Datenschutzerklärung

1. Verantwortlicher

AP Digital Solution · Alexander Potzahr
Hahnenkamp 2, 22765 Hamburg, Deutschland
E-Mail: info@kyberguard.de

2. Welche Daten wir erheben

2.1 Phishing-Checker und öffentliche Tools (ohne Login)

Wenn Sie den Phishing-Checker oder andere kostenlose Tools nutzen, werden eingegebene URLs oder Texte ausschließlich lokal auf unserem Server analysiert — ohne externe API-Calls. Gespeichert wird: ein anonymisierter Hash Ihrer IP-Adresse, das Analyse-Ergebnis (Score, Befunde) sowie ein Zeitstempel. Ihr Eingabetext wird nicht dauerhaft gespeichert.

2.2 Bei Registrierung / Login

Für ein Nutzerkonto erheben wir: E-Mail-Adresse, verschlüsseltes Passwort (bcrypt via SuperTokens), gewählter Plan sowie Zeitstempel der Registrierung. Kreditkartendaten werden nicht bei uns gespeichert — Zahlungen werden ausschließlich über Mollie verarbeitet.

2.3 Server-Logs

Unser Webserver speichert technische Zugriffsdaten (IP-Adresse, Zeitstempel, HTTP-Methode, Statuscode) für maximal 7 Tage zur Fehleranalyse und Sicherheitsüberwachung.

3. Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Betrugsschutz, Sicherheit)
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (Zahlungsdaten nach Steuerrecht)

4. Drittanbieter

4.1 Hetzner Online GmbH (Hosting)

Unser Server steht in Frankfurt am Main (Deutschland). Hetzner verarbeitet technische Zugriffsdaten. Datenschutz: hetzner.com/de/legal/privacy-policy

4.2 Mollie B.V. (Zahlungsabwicklung)

Bei kostenpflichtigen Abonnements werden Zahlungsdaten von Mollie B.V. (Niederlande) verarbeitet. Mollie ist PCI-DSS-zertifiziert. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutz: mollie.com/de/privacy

4.3 Anthropic PBC (KI-Analyse — nur Pro/Business/Enterprise)

Bei KI-Tiefenanalysen (KyberAssist, Pro/Business/Enterprise-Plan) wird ein Ausschnitt Ihres Eingabetexts an Anthropic (USA) übermittelt. Keine Weitergabe zu Trainingszwecken laut API-Nutzungsbedingungen. Übermittlung auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

4.4 Keine weiteren Drittanbieter

Wir nutzen keine Analytics-Tools (Google Analytics, Hotjar etc.), keine Social-Media-Plugins und keine Werbenetzwerke.

5. Cookies

Wir setzen nur technisch notwendige Cookies für die Sitzungsverwaltung (Login-Status). Kein Tracking, keine Werbecookies.

6. Ihre Rechte

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei der Aufsichtsbehörde: datenschutz-hamburg.de

Anfragen bitte an: info@kyberguard.de

7. Datensicherheit

Alle Verbindungen sind TLS 1.3 verschlüsselt (Quantum-Safe Hybrid: x25519 + ML-KEM-768). Passwörter werden mit bcrypt gehasht. Keine unverschlüsselte Datenübertragung. Regelmäßige Sicherheitsaudits und Penetrationstests werden durchgeführt.