Datenschutzerklärung

§ 1 Datenschutz auf einen Blick

1.1 Allgemeine Hinweise

Diese Datenschutzerklärung gibt Ihnen einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unsere Services nutzen.

1.2 Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:

1.3 Wie erfassen wir Ihre Daten?

Ihre Daten werden erhoben durch:

• Direkte Mitteilung: Daten, die Sie uns aktiv mitteilen (z.B. via Kontaktformular)
• Automatische Erfassung: Technische Daten beim Besuch der Website (Browser, IP-Adresse, Zeitstempel)
• Service-Nutzung: Nutzungsdaten bei Verwendung unserer Cloud-Services

§ 2 Verantwortliche Stelle

2.1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2.2 Datenschutzbeauftragter

Da wir derzeit kein Unternehmen mit mehr als 20 Mitarbeitern sind, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.

Bei Datenschutzanfragen wenden Sie sich bitte an: privacy@aethersystems.de

§ 3 Hosting und technische Infrastruktur

3.1 Website-Hosting (Netlify)

Unsere Website wird bei Netlify Inc. gehostet:

• Anbieter: Netlify Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA
• Verarbeitete Daten: IP-Adressen, Zugriffszeiten, Browser-Informationen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Webhosting)
• Datenschutz: Netlify Privacy Policy

3.2 GPU-Infrastruktur

Unsere Cloud-Services werden auf dedizierten Servern in deutschen Rechenzentren betrieben:

• Standort: Deutschland (ISO 27001 zertifiziert)
• Verschlüsselung: TLS 1.3 für alle Verbindungen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

§ 4 Datenverarbeitung bei Service-Nutzung

4.2 Technische Metadaten

Folgende Daten werden für den Betrieb erhoben:

• Nutzungsdaten: Verbrauchte GPU-Stunden, API-Aufrufe (Anzahl, nicht Inhalt)
• IP-Adressen: Anonymisierung nach 7 Tagen
• Fehlerprotokolle: Für Debugging-Zwecke (ohne Nutzerinhalte)
• Speicherdauer: 90 Tage für Abrechnungszwecke

4.3 Ausnahmen von No-Log Policy

Logging kann aktiviert werden bei:

• Konkretem Verdacht auf AUP-Verstoß
• Behördlicher Anordnung
• Akuter Gefahr für die IT-Sicherheit

Details siehe Acceptable Use Policy.

§ 5 Kontaktformular und E-Mail

5.1 Early Access Formular

Bei Nutzung unseres Kontaktformulars (Early Access Console) werden folgende Daten verarbeitet:

• Erfasste Daten: E-Mail-Adresse, Firmenname (optional), Nachricht
• Dienstleister: Formspree Inc. (Übertragung in die USA)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Speicherdauer: Bis zur Löschung auf Anfrage oder Zweckerfüllung

5.2 E-Mail-Kommunikation

Bei direkter Kontaktaufnahme per E-Mail werden Ihre Angaben zur Bearbeitung gespeichert.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

§ 6 Cookies und Tracking

6.1 Technisch notwendige Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

• Session-Cookie: Für Login-Funktionalität (nur bei eingeloggten Nutzern)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

6.3 Analytics (Optional)

Falls aktiviert, verwenden wir Plausible Analytics:

• Anbieter: Plausible Insights OÜ (EU-basiert)
• Keine Cookies: Funktioniert ohne Cookies
• Keine personenbezogenen Daten: Vollständig anonyme Statistiken
• DSGVO-konform: Keine Einwilligung erforderlich

§ 7 Ihre Rechte

7.1 Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

7.2 Ausübung der Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich an:

privacy@aethersystems.de

Antwort innerhalb von 30 Tagen.

§ 8 Beschwerderecht

8.1 Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

§ 9 Datenübertragung in Drittländer

9.1 USA-Übertragungen

Einige unserer Dienstleister befinden sich in den USA:

• Netlify: Website-Hosting
• Formspree: Kontaktformular
• Stripe: Zahlungsabwicklung

9.2 Rechtsgrundlage

Die Übertragung erfolgt auf Basis von:

• EU-US Data Privacy Framework (DPF) - soweit zertifiziert
• Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO

§ 10 Zahlungsabwicklung

10.1 Stripe

Für die Zahlungsabwicklung nutzen wir Stripe:

• Anbieter: Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA
• EU-Niederlassung: Stripe Payments Europe, Ltd., Dublin, Irland
• Verarbeitete Daten: Zahlungsdaten, Transaktionsinformationen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Datenschutz: Stripe Privacy Policy

10.2 Zahlungsdaten

Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist PCI DSS Level 1 zertifiziert.

§ 11 Datensicherheit

11.1 SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen SSL/TLS-Verschlüsselung. Verschlüsselte Verbindungen erkennen Sie an "https://" in der Browserzeile.

11.2 Technische Maßnahmen

Wir setzen folgende Sicherheitsmaßnahmen ein:

• Verschlüsselung: TLS 1.3 für alle Verbindungen
• Firewalls: Enterprise-Grade DDoS-Schutz
• Zugriffskontrolle: Rollenbasierte Berechtigungen
• Monitoring: 24/7 Sicherheitsüberwachung

§ 12 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen.

Die aktuelle Version finden Sie stets auf dieser Website.