CaptchaLaCaptchaLa

Datenschutzerklärung

Gültig ab: 2026-04-22

Diese Datenschutzerklärung beschreibt, wie CaptchaLa („wir", „unser", „uns") Ihre Informationen erhebt, verwendet und schützt, wenn Sie unsere CAPTCHA- und Inhaltsmoderationsdienste nutzen. Mit der Nutzung von CaptchaLa stimmen Sie den unten beschriebenen Praktiken zu.

Verantwortlicher für die über CaptchaLa verarbeiteten personenbezogenen Daten ist SaaSoftware LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, USA. CaptchaLa ist eine von SaaSoftware LLC betriebene Marke. Sie erreichen uns unter [email protected].

Dieses Dokument ist eine zur Bequemlichkeit bereitgestellte Vorlage und sollte vor der Verwendung von qualifizierten Rechtsberatern geprüft werden.

1. Erhobene Daten

Wir erheben folgende Datenkategorien:

  • Kontoinformationen: E-Mail-Adresse, Benutzername und gehashtes Passwort.
  • Nutzungsdaten: IP-Adresse, User-Agent, Anfragezeitstempel und API-Aufruf-Metadaten — erhoben, um den Dienst zu betreiben und abzusichern.
  • Zahlungsinformationen: Abrechnungsdaten werden von Stripe verarbeitet. CaptchaLa speichert keine vollständigen Kartennummern auf eigenen Servern.
  • Cookies und lokaler Speicher: Session-Token, Spracheinstellungen und grundlegende Analyse-Identifier.

2. Wie wir Ihre Daten verwenden

  • Bereitstellung, Wartung und Verbesserung des CaptchaLa-Dienstes, einschließlich API-Authentifizierung und Dashboards.
  • Erkennung und Verhinderung von Betrug, Missbrauch und automatisierten Angriffen, was eine Kernfunktion des Dienstes ist.
  • Erfüllung gesetzlicher, steuerlicher und Compliance-Pflichten sowie Reaktion auf rechtmäßige Anfragen.
  • Versand transaktionaler Mitteilungen wie Sicherheitswarnungen, Abrechnungsbelege und Service-Ankündigungen.

3. Drittanbieter-Dienste

Wir teilen begrenzte Daten mit vertrauenswürdigen Verarbeitern ausschließlich, soweit für den Betrieb des Dienstes erforderlich:

  • Stripe — Zahlungsabwicklung und Abonnementabrechnung.
  • Google OAuth — optionale Anmeldung mit einem Google-Konto.
  • Analyseanbieter (z. B. Google Analytics) — aggregierte Traffic-Messung, sofern aktiviert.
  • E-Mail-Versanddienste — transaktionale E-Mails wie Verifizierung und Belege.

4. Datenaufbewahrung

Wir bewahren Kontodaten so lange auf, wie Ihr Konto aktiv ist. Nach Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen entfernt — außer wenn eine längere Aufbewahrung aus rechtlichen, steuerlichen oder Betrugsverhinderungsgründen erforderlich ist.

5. Ihre Rechte

Vorbehaltlich des anwendbaren Rechts (einschließlich DSGVO und CCPA) haben Sie das Recht, folgendes zu verlangen:

  • Auskunft über die personenbezogenen Daten, die wir über Sie speichern.
  • Berichtigung ungenauer oder unvollständiger Daten.
  • Löschung Ihres Kontos und der zugehörigen Daten.
  • Eine portable Kopie Ihrer Daten.
  • Widerspruch oder Einschränkung bestimmter Verarbeitungstätigkeiten.

Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected].

6. Sicherheit

Alle Daten werden über TLS übertragen. Passwörter werden mit bcrypt gehasht. Wir führen regelmäßige Sicherheitsüberprüfungen durch und beschränken den internen Zugriff auf personenbezogene Daten nach dem Need-to-know-Prinzip. Kein System ist vollkommen sicher, und wir können keine absolute Sicherheit garantieren.

7. Kinder

CaptchaLa richtet sich nicht an Personen unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie der Auffassung sein, dass uns ein Kind Daten übermittelt hat, kontaktieren Sie uns bitte und wir werden sie löschen.

8. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 14 Tage vor Inkrafttreten per E-Mail oder In-Product-Hinweis angekündigt.

9. Kontakt

Bei Fragen oder Anfragen zum Datenschutz kontaktieren Sie [email protected]. Sie können sich für EU/UK-Anfragen unter derselben Adresse an uns wenden.

DSGVO / EU- & UK-Ergänzung

10. Rechtsgrundlagen der Verarbeitung (DSGVO Art. 6)

Soweit die EU/UK-Datenschutz-Grundverordnung gilt, verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung — um den von Ihnen abonnierten Dienst bereitzustellen und Sie abzurechnen.
  • Berechtigte Interessen — um den Dienst abzusichern, Betrug und Missbrauch zu verhindern und unser Produkt zu verbessern, abgewogen gegen Ihre Rechte.
  • Rechtliche Verpflichtung — zur Erfüllung steuerlicher, buchhalterischer und sonstiger gesetzlicher Anforderungen.
  • Einwilligung — für optionale Analyse-Cookies und Marketingkommunikation, die Sie jederzeit widerrufen können.

11. Ihre Rechte nach der DSGVO

Wenn Sie sich in der EU, im Vereinigten Königreich oder in einer anderen Rechtsordnung mit gleichwertigen Rechten befinden, können Sie Folgendes ausüben:

  • Auskunftsrecht — Bestätigung und eine Kopie Ihrer personenbezogenen Daten erhalten.
  • Recht auf Berichtigung — ungenaue oder unvollständige Daten korrigieren.
  • Recht auf Löschung — Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden").
  • Recht auf Datenübertragbarkeit — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Recht auf Einschränkung — verlangen, dass wir die Verarbeitung unter bestimmten Umständen begrenzen.
  • Widerspruchsrecht — der auf berechtigten Interessen beruhenden Verarbeitung oder der Direktwerbung widersprechen.

Sie haben außerdem das Recht, eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einzureichen. Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.

12. Rollen als Verantwortlicher und Auftragsverarbeiter

Für Daten über Ihr eigenes Konto (Registrierung, Abrechnung, Support) handelt SaaSoftware LLC als Verantwortlicher. Wenn Sie unsere APIs nutzen, um Endnutzerdaten im Auftrag Ihrer eigenen Nutzer zu verarbeiten (zum Beispiel IP-Adressen oder Verhaltenssignale, die während einer CAPTCHA-Prüfung erfasst werden), handelt SaaSoftware LLC als Auftragsverarbeiter und Sie sind der Verantwortliche. Ein Auftragsverarbeitungsvertrag regelt dieses Verhältnis — siehe Abschnitt 14.

13. Unterauftragsverarbeiter

Wir setzen geprüfte Unterauftragsverarbeiter ein, um den Dienst zu erbringen. Zu den aktuellen Unterauftragsverarbeitern gehören:

  • Stripe, Inc. (USA) — Zahlungs- und Abonnementverarbeitung.
  • Google LLC (USA) — optionale OAuth-Anmeldung und, sofern aktiviert, aggregierte Analysen.
  • E-Mail-Versanddienstleister — transaktionale E-Mails (Verifizierung, Belege, Warnungen).
  • Cloud-Infrastruktur- und CDN-Anbieter — Hosting, Speicherung und Auslieferung von Inhalten.

Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich, und der Auftragsverarbeitungsvertrag beschreibt, wie wir Kunden über Änderungen informieren.

14. Internationale Datenübermittlungen

Personenbezogene Daten können in den Vereinigten Staaten und anderen Ländern verarbeitet werden. Soweit Daten aus der EU, dem Vereinigten Königreich oder der Schweiz in die Vereinigten Staaten übermittelt werden, stützen wir uns auf die EU-Standardvertragsklauseln (SCCs) und, sofern anwendbar, das EU-US Data Privacy Framework (sowie dessen UK-Erweiterung und das Swiss-US-Framework), zusammen mit ergänzenden Schutzmaßnahmen, soweit erforderlich.

15. Auftragsverarbeitungsvertrag

Geschäftskunden, die CaptchaLa zur Verarbeitung personenbezogener Daten ihrer eigenen Endnutzer einsetzen, können unseren Auftragsverarbeitungsvertrag (AVV) abschließen, der die Bestimmungen von DSGVO Art. 28 und die SCCs einbezieht. Der AVV ist unter /dpa und auf Anfrage unter [email protected] verfügbar. /de/dpa