Datenschutzerklärung.

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2.1 Account-Daten

Wenn Sie sich bei FoundersDeck registrieren, erheben wir:

• E-Mail-Adresse (für Login und Benachrichtigungen)
• Passwort (gespeichert als irreversibler Hash mittels Argon2)
• Optional eine Freitext-Antwort auf die Frage „Wie haben Sie uns gefunden?", sofern Sie eine angeben möchten. Dieses Feld ist freiwillig, kann leer gelassen werden und dient ausschließlich dazu, nachvollziehen zu können, über welche Kanäle neue Nutzer zu FoundersDeck finden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung. Sie können die Löschung dieses Feldes jederzeit unter info@foundersdeck.dev verlangen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags (für E-Mail und Passwort).

2.2 Monitoring-Daten

Wenn Sie Monitore anlegen, verarbeiten wir:

• URLs, die Sie zur Überwachung konfigurieren
• HTTP-Statuscodes und Antwortzeiten
• Fehlermeldungen und Incident-Details
• Zeitstempel aller Checks

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags.

2.3 Zahlungsdaten

Die Zahlungsabwicklung erfolgt vollständig über Polar.sh (USA) als unseren Merchant of Record. FoundersDeck erhält, verarbeitet oder speichert zu keinem Zeitpunkt Kreditkartennummern, Bankverbindungen oder andere Zahlungsdaten. Polar.sh übermittelt uns lediglich Ihren Abonnement-Status und eine Kunden-ID. Wir setzen Polar.sh als Übergangslösung ein, weil aktuell kein vergleichbarer EU-basierter Merchant of Record unsere technischen Anforderungen erfüllt. Wir werden zu einer EU-Alternative wechseln, sobald eine solche verfügbar ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags.

2.4 Server-Logs

Unser Webserver erhebt automatisch standardmäßige Zugriffs-Logs, einschließlich IP-Adressen, Zeitstempeln der Anfragen, HTTP-Methoden und User-Agent-Strings. Diese Logs werden zu Sicherheits- und Debugging-Zwecken für maximal 7 Tage vorgehalten und anschließend automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Sicherheit und Stabilität des Dienstes.

• Wir verwenden keine Cookies für Analytics oder Tracking
• Wir setzen keine Drittanbieter-Analytics-Tools ein (kein Google Analytics, kein Mixpanel, kein Plausible)
• Wir verfolgen kein Nutzerverhalten über mehrere Seiten hinweg
• Wir erheben und verarbeiten keine Daten Ihrer Endnutzer, die Ihre öffentlichen Status-Pages besuchen
• Wir verkaufen, teilen oder monetarisieren Ihre Daten in keiner Weise

Sämtliche Daten werden ausschließlich auf Servern der Netcup GmbH in Nürnberg, Deutschland, gespeichert und verarbeitet. Ihre Daten verlassen zu keinem Zeitpunkt die Europäische Union. Wir setzen keine US-basierten Cloud-Anbieter ein (kein AWS, kein Google Cloud, kein Azure).

Eine vollständige Liste unserer Unterauftragsverarbeiter finden Sie auf unserer Trust- & Transparenz-Seite. Geschäftskunden können den formellen Auftragsverarbeitungsvertrag einsehen, der mit Annahme unserer Nutzungsbedingungen automatisch abgeschlossen wird.

Monitoring-Daten (Checks, Incidents) werden entsprechend Ihres Tarifs gespeichert:

• Free: 30 Tage
• Starter: 90 Tage
• Pro: 180 Tage
• Scale: 365 Tage

Nach Ablauf der Speicherfrist werden Check-Daten automatisch und unwiderruflich gelöscht. Account-Daten werden für die Dauer Ihres Accounts vorgehalten und innerhalb von 30 Tagen nach Account-Löschung entfernt.

Wir versenden transaktionale E-Mails über Scaleway Transactional Email (Scaleway SAS, Paris, Frankreich) ausschließlich zu folgenden Zwecken:

• Alert-Benachrichtigungen (wenn Ihre Monitore Incidents erkennen)
• Passwort-Zurücksetzen-E-Mails (auf Ihre Anforderung hin)
• Kritische Account-Benachrichtigungen (sicherheitsrelevant)

Wir versenden keine Marketing-E-Mails, Newsletter oder werbliche Inhalte, es sei denn, Sie willigen ausdrücklich ein.

Wenn Sie Slack-, Discord- oder Webhook-Alert-Channels konfigurieren, sendet FoundersDeck Incident-Benachrichtigungen an die von Ihnen angegebenen Endpunkte. Diese Benachrichtigungen enthalten lediglich den Namen Ihres Monitors, den Status (up/down), einen Zeitstempel sowie den Fehlertyp. Für die Datenverarbeitung an den von Ihnen gewählten Endpunkten sind Sie selbst verantwortlich.

Öffentliche Status-Pages zeigen aggregierte, nicht personenbezogene Monitoring-Daten an (Uptime-Prozentwerte, Incident-Historie). Status-Pages werden ausgeliefert mit:

• null Cookies
• null Tracking-Skripten
• null Drittanbieter-Requests

Besucher Ihrer Status-Page werden in keiner Weise getrackt, gefingerprintet oder profiliert.

Sie haben in Bezug auf Ihre personenbezogenen Daten folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO) – Auskunft über alle personenbezogenen Daten verlangen, die wir zu Ihrer Person verarbeiten
• Recht auf Berichtigung (Art. 16 DSGVO) – Unrichtige Daten über Ihre Account-Einstellungen korrigieren
• Recht auf Löschung (Art. 17 DSGVO) – Ihren Account und alle Daten löschen (automatisiert, im Self-Service)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Die Verarbeitung Ihrer Daten einschränken lassen
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Alle Daten im JSON-/CSV-Format exportieren
• Widerspruchsrecht (Art. 21 DSGVO) – Der Datenverarbeitung widersprechen

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter info@foundersdeck.dev oder nutzen Sie die Self-Service-Optionen in Ihren Account-Einstellungen.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für FoundersDeck zuständige Aufsichtsbehörde ist:

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten „Zuletzt aktualisiert"-Datum veröffentlicht. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Für datenschutzbezogene Anfragen oder zur Ausübung Ihrer Rechte:

E-Mail: info@foundersdeck.dev