Datenschutzerklärung

Letzte Aktualisierung: 20.02.2026

1. Verantwortlicher

Keepless
[Adresse bitte in .env ergänzen]
E-Mail: support@keepless.app

2. Welche Daten wir erheben

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Kontodaten: Name, E-Mail-Adresse
  • Rechnungsdaten: Firmenname, Anschrift, UID-Nummer (optional)
  • Zahlungsdaten: Werden ausschließlich von Mollie B.V. verarbeitet – wir speichern keine Zahlungsmitteldaten
  • Gerätedaten: Gerätename, IP-Adresse (anonymisiert), letzter Zugriff
  • Nutzungsdaten: Logs über API-Zugriffszeiten (ohne Inhalte der Tresore)

3. Zweck der Datenverarbeitung

Ihre Daten werden ausschließlich verwendet für:

  • Bereitstellung und Betrieb des Keepless-Dienstes
  • Rechnungsstellung und Zahlungsabwicklung
  • Sicherheit und Missbrauchsschutz
  • Transaktionsmails (Kontobestätigung, Quittungen)

4. Datenspeicherung & Sicherheit

Alle gespeicherten Lizenzen und Secrets werden lokal auf Ihrem Gerät mit AES-256 verschlüsselt. Der Server speichert ausschließlich das verschlüsselte Blob – der Schlüssel verlässt Ihr Gerät nie. Serverinfrastruktur: EU-Server (Laravel Forge / Hetzner).

5. Datenweitergabe an Dritte

Wir geben Daten nur weiter an:

  • Mollie B.V. (Zahlungsabwicklung) – Datenschutz: mollie.com/privacy
  • Behörden, wenn gesetzlich verpflichtet

Eine Weitergabe zu Werbezwecken findet nicht statt.

6. Ihre Rechte (DSGVO Art. 15–22)

  • Auskunft über gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung (Recht auf Vergessenwerden)
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung

Zur Ausübung dieser Rechte wenden Sie sich an: support@keepless.app

7. Cookies & Tracking

Keepless verwendet ausschließlich technisch notwendige Session-Cookies für den Login. Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Drittanbieter-Tracking findet nicht statt.

8. Aufbewahrungsfristen

Rechnungsdaten werden gemäß gesetzlicher Aufbewahrungspflicht (7 Jahre) gespeichert. Kontodaten werden nach Kündigung und Ablauf gesetzlicher Fristen gelöscht.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzbehörde zu beschweren. In Österreich: Datenschutzbehörde (dsb.gv.at). In Deutschland: zuständige Landesbehörde.

⚠️ Hinweis: Diese Datenschutzerklärung ist ein strukturierter Entwurf. Bitte vor der Veröffentlichung durch einen Rechtsanwalt oder Datenschutzexperten prüfen lassen.