Richtlinien zum Informationsschutz

Inkrafttreten: 1. Januar 2025
Zuletzt aktualisiert: 1. Januar 2025

Bei Nebutra („Unternehmen“, „wir“, „uns“ oder „unser“) verpflichten wir uns, Ihre Privatsphäre zu schützen. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Website, Anwendungen und Dienste (gemeinsam die „Dienste“) nutzen.

1. Informationen, die wir erfassen

1.1 Von Ihnen bereitgestellte Informationen

Wir erfassen Informationen, die Sie uns direkt zur Verfügung stellen, darunter:

• Kontoinformationen: Name, E-Mail-Adresse, Passwort und Organisationsdetails bei der Kontoerstellung.
• Profilinformationen: Profilbild, Berufsbezeichnung, Firmenname und weitere optionale Angaben.
• Zahlungsinformationen: Rechnungsadresse und Zahlungsmethodendetails (sicher verarbeitet über Stripe).
• Kommunikation: Nachrichten, Feedback und sonstige Mitteilungen, die Sie an uns senden.
• Inhalte: Sämtliche Inhalte, die Sie mit unseren Diensten erstellen, hochladen oder speichern.

1.2 Automatisch erfasste Informationen

Wenn Sie unsere Dienste nutzen, erfassen wir automatisch bestimmte Informationen:

• Geräteinformationen: Gerätetyp, Betriebssystem, Browsertyp und eindeutige Gerätekennungen.
• Nutzungsinformationen: Aufgerufene Seiten, genutzte Funktionen, Aktionen und Verweildauer in den Diensten.
• Protokolldaten: IP-Adresse, Zugriffszeiten, verweisende URLs und Systemaktivitätsprotokolle.
• Standortinformationen: Allgemeiner Standort auf Basis der IP-Adresse (wir erfassen keine genaue Geolokalisierung).

2. Wie wir Ihre Informationen verwenden

Wir verwenden die erfassten Informationen, um:

• Dienste bereitzustellen: Unsere Dienste zu betreiben, zu warten und zu verbessern.
• Transaktionen abzuwickeln: Zahlungen, Abrechnungen und zugehörige Vorgänge zu bearbeiten.
• Zu kommunizieren: Service-Mitteilungen, Updates und Marketingkommunikation (mit Einwilligung) zu versenden.
• Zu personalisieren: Ihr Erlebnis anzupassen und relevante Empfehlungen bereitzustellen.
• Zu analysieren: Nutzungsmuster zu verstehen und unsere Dienste zu verbessern.
• Zu schützen: Betrug, Missbrauch und Sicherheitsvorfälle zu erkennen, zu verhindern und darauf zu reagieren.

3. Wie wir Ihre Informationen weitergeben

Wir können Ihre Informationen unter folgenden Umständen weitergeben:

3.1 Dienstleister

Wir geben Informationen an Drittanbieter weiter, die in unserem Auftrag Leistungen erbringen, darunter:

• Infrastruktur: Cloud-Hosting (Vercel, Supabase), Datenbankdienste
• Zahlungsabwicklung: Stripe für sichere Zahlungsabwicklung
• Authentifizierung: Clerk für das Identitätsmanagement
• Analytik: PostHog, Vercel Analytics für Nutzungsanalysen

3.2 Unternehmenstransfers

Sind wir an einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten beteiligt, können Ihre Informationen im Rahmen dieser Transaktion übertragen werden.

3.3 Gesetzliche Anforderungen

Wir können Informationen offenlegen, wenn dies gesetzlich, durch ein Gerichtsverfahren oder auf behördliche Anfrage erforderlich ist oder um unsere Rechte, Privatsphäre, Sicherheit oder unser Eigentum zu schützen.

4. Ihre Rechte und Wahlmöglichkeiten

4.1 Auskunft und Übertragbarkeit

Sie können auf Ihre personenbezogenen Daten über Ihre Kontoeinstellungen zugreifen und eine Kopie Ihrer Daten in einem portablen Format anfordern.

4.2 Berichtigung

Sie können Ihre Kontoinformationen jederzeit über das Dashboard aktualisieren.

4.3 Löschung

Sie können die Löschung Ihres Kontos und der zugehörigen Daten über die Einstellungen oder durch Kontaktaufnahme mit uns anfordern.

4.4 Marketingkommunikation

Sie können sich von Marketing-E-Mails abmelden, indem Sie in einer Marketing-E-Mail auf „Abmelden“ klicken oder Ihre Präferenzen aktualisieren.

5. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:

• Verschlüsselung der Daten bei der Übertragung (TLS) und im Ruhezustand
• Regelmäßige Sicherheitsbewertungen und Penetrationstests
• Zugriffskontrollen und Authentifizierungsanforderungen
• Überwachung und Protokollierung der Systemaktivität

CLI Telemetry & Opt-Out

The create-sailor scaffolder and the nebutra CLI collect anonymous usage analytics to improve the product (command counts, error categories, scaffold-selection distributions). No personal data, secret values, or repository contents are transmitted.

You can opt out at any time by setting NEBUTRA_TELEMETRY=0 in your shell environment. The CLI shows a one-time first-run banner on initial use explaining this option, and the choice persists per machine in ~/.config/nebutra/first-run-acked.

Opt-out applies immediately — once the variable is set, the CLIs stop sending any telemetry events. We never penalise opted-out users with reduced functionality.

6. Datenschutzrechte in Kalifornien (CCPA)

Wenn Sie in Kalifornien ansässig sind, haben Sie bestimmte Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht: Offenlegung der von uns erfassten, genutzten und weitergegebenen Informationen anfordern.
• Recht auf Löschung: Löschung Ihrer personenbezogenen Daten verlangen.
• Widerspruchsrecht: Dem Verkauf personenbezogener Daten widersprechen (wir verkaufen Ihre Daten nicht).
• Recht auf Nichtdiskriminierung: Wir werden Sie für die Ausübung Ihrer Rechte nicht benachteiligen.

7. Europäische Datenschutzrechte (DSGVO)

Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie nach der DSGVO zusätzliche Rechte:

• Rechtsgrundlage: Wir verarbeiten Ihre Daten auf Grundlage der Vertragserfüllung, berechtigter Interessen oder Einwilligung.
• Rechte: Auskunft, Berichtigung, Löschung, Übertragbarkeit, Einschränkung und Widerspruch.
• Datenschutzbeauftragter: Sie können unseren Datenschutzbeauftragten unter [email protected] kontaktieren.

8. Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie kontaktieren Sie uns bitte:

Nebutra Co., Ltd.
Email: [email protected]
Legal: [email protected]
DPO: [email protected]