Datenschutzerklärung

1. Erhobene Daten

Wir erheben folgende Datenkategorien:

• Kontoinformationen: E-Mail-Adresse, Benutzername und gehashtes Passwort.
• Nutzungsdaten: IP-Adresse, User-Agent, Anfragezeitstempel und API-Aufruf-Metadaten — erhoben, um den Dienst zu betreiben und abzusichern.
• Zahlungsinformationen: Abrechnungsdaten werden von Stripe verarbeitet. CaptchaLa speichert keine vollständigen Kartennummern auf eigenen Servern.
• Cookies und lokaler Speicher: Session-Token, Spracheinstellungen und grundlegende Analyse-Identifier.

2. Wie wir Ihre Daten verwenden

• Bereitstellung, Wartung und Verbesserung des CaptchaLa-Dienstes, einschließlich API-Authentifizierung und Dashboards.
• Erkennung und Verhinderung von Betrug, Missbrauch und automatisierten Angriffen — eine Kernanforderung jedes CAPTCHA-Produkts.
• Erfüllung gesetzlicher, steuerlicher und Compliance-Pflichten sowie Reaktion auf rechtmäßige Anfragen.
• Versand transaktionaler Mitteilungen wie Sicherheitswarnungen, Abrechnungsbelege und Service-Ankündigungen.

3. Drittanbieter-Dienste

Wir teilen begrenzte Daten mit vertrauenswürdigen Verarbeitern ausschließlich, soweit für den Betrieb des Dienstes erforderlich:

• Stripe — Zahlungsabwicklung und Abonnementabrechnung.
• Google OAuth — optionale Anmeldung mit einem Google-Konto.
• Analyseanbieter (z. B. Google Analytics) — aggregierte Traffic-Messung, sofern aktiviert.
• E-Mail-Versanddienste — transaktionale E-Mails wie Verifizierung und Belege.

4. Datenaufbewahrung

Wir bewahren Kontodaten so lange auf, wie Ihr Konto aktiv ist. Nach Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen entfernt — außer wenn eine längere Aufbewahrung aus rechtlichen, steuerlichen oder Betrugsverhinderungsgründen erforderlich ist.

5. Ihre Rechte

Vorbehaltlich des anwendbaren Rechts (einschließlich DSGVO und CCPA) haben Sie das Recht, folgendes zu verlangen:

• Auskunft über die personenbezogenen Daten, die wir über Sie speichern.
• Berichtigung ungenauer oder unvollständiger Daten.
• Löschung Ihres Kontos und der zugehörigen Daten.
• Eine portable Kopie Ihrer Daten.
• Widerspruch oder Einschränkung bestimmter Verarbeitungstätigkeiten.

Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected].

6. Sicherheit

Alle Daten werden über TLS übertragen. Passwörter werden mit bcrypt gehasht. Wir führen regelmäßige Sicherheitsüberprüfungen durch und beschränken den internen Zugriff auf personenbezogene Daten nach dem Need-to-know-Prinzip. Kein System ist vollkommen sicher, und wir können keine absolute Sicherheit garantieren.

7. Kinder

CaptchaLa richtet sich nicht an Personen unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie der Auffassung sein, dass uns ein Kind Daten übermittelt hat, kontaktieren Sie uns bitte und wir werden sie löschen.

8. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 14 Tage vor Inkrafttreten per E-Mail oder In-Product-Hinweis angekündigt.

9. Kontakt

Bei Fragen oder Anfragen zum Datenschutz kontaktieren Sie [email protected].