LIVE Intel Feed

DSGVO

Datenschutzerklärung

Transparent, vollständig und auf das ausgerichtet, was ClawGuru Security Operations wirklich tut.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

ClawGuru Security Operations – Rolf Schwertfechter (Einzelunternehmen)

Karklandsweg 1

26553 Dornum, Deutschland

E-Mail: support@clawguru.org

2. Welche Daten verarbeiten wir?

  • Server-/Zugriffslogs (Hosting): technisch notwendige Daten wie IP-Adresse, Zeitpunkt, URL, User-Agent, Referrer (je nach Hosting/CDN: Netlify oder Vercel).
  • User-Accounts (Magic Link): Zur Anmeldung nutzen wir passwortlose Magic Links. Dabei wird deine E-Mail-Adresse gespeichert, um dir einen einmaligen Login-Link zuzusenden. Der Link ist 15 Minuten gültig. E-Mails werden über Resend (resend.com) versandt; Resend verarbeitet dabei die Empfänger-E-Mail-Adresse als Auftragsverarbeiter.
  • Access-Cookie / Auth-Token: Nach erfolgreicher Anmeldung setzen wir ein claw_access-Cookie (httpOnly, Secure, SameSite=Lax), das einen signierten JWT enthält (Plan, Ablaufzeit, ggf. Stripe Customer-ID). Es ist nicht via JavaScript auslesbar.
  • Security-Check Eingaben: Domain, IP oder URL, die du für einen Check eingibst. Diese werden zur Ergebnisberechnung verarbeitet. Wir speichern Check-Eingaben nicht als dauerhaftes Nutzerprofil.
  • Zahlungsdaten (Stripe): Zahlungen werden vollständig über Stripe abgewickelt. Zahlungsdaten (Karte, SEPA, etc.) werden ausschließlich von Stripe verarbeitet. Wir erhalten nur Status-/IDs (Customer-ID, Subscription-ID, Checkout-Session).
  • KI-Assistent / Gemini API: Wenn du den Copilot oder KI-Features nutzt, können deine Texteingaben zur Generierung von Antworten an die Google Gemini API übertragen werden. Wir senden dabei keine personenbezogenen Kontodaten, sondern nur den jeweiligen Prompt-Inhalt.
  • Transaktionale E-Mails (Resend): Magic Links, Onboarding- Sequenzen und Support-Antworten werden über Resend versandt. Resend verarbeitet als Auftragsverarbeiter (DPA verfügbar unter resend.com) die jeweilige E-Mail-Adresse.
  • Kontakt: Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir gesendeten Angaben zur Bearbeitung deiner Anfrage.

3. Zwecke & Rechtsgrundlagen

  • Bereitstellung der Website & Sicherheit (Logs, DDoS-Abwehr) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Vertragserfüllung (Zugang, Day Pass, Abos, Downloads, Billing-Portal) – Art. 6 Abs. 1 lit. b DSGVO.
  • Magic-Link-Authentifizierung – Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme / Vertragserfüllung).
  • Transaktionale E-Mails via Resend – Art. 6 Abs. 1 lit. b DSGVO.
  • Support/Kommunikation – Art. 6 Abs. 1 lit. b oder f DSGVO.
  • KI-Copilot (Gemini API) – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung als Teil des Pro-Dienstes) bzw. f (berechtigtes Interesse bei optionaler Nutzung).

4. Empfänger / Drittanbieter

  • Hosting/CDN: Netlify (Netlify, Inc., 512 2nd St., Suite 200, San Francisco, CA 94107, USA) oder Vercel (Vercel Inc., 340 Pine Street Suite 700, San Francisco, CA 94104, USA) – Auslieferung der Website, Serverless-Funktionen. Standardvertragsklauseln vorhanden.
  • Stripe: Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) – Zahlungsabwicklung, Rechnungen, Abo-Management, Billing-Portal. DPA und Standardvertragsklauseln unter stripe.com/legal/dpa.
  • Resend: Resend (YC W23, San Francisco, CA, USA) – transaktionale E-Mails (Magic Links, Onboarding, Support). Resend verarbeitet E-Mail-Adressen als Auftragsverarbeiter. DPA unter resend.com/legal/dpa.
  • Google Gemini API: Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA – KI-Verarbeitung von Prompts (Copilot-Feature). Standardvertragsklauseln gemäß Google Cloud Terms.

Bei Anbietern außerhalb der EU/des EWR werden geeignete Schutzmaßnahmen (Standardvertragsklauseln, Art. 46 DSGVO) genutzt, soweit vom Anbieter bereitgestellt.

5. Cookies & lokale Speicherung

Wir setzen primär technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO). Eine detaillierte Übersicht:

NameZweckLaufzeit
claw_accessAuth-Token (Plan, Ablauf, Stripe-ID) – httpOnly, SecureJe nach Plan (7–30 Tage)
claw_localeSprachpräferenz (de/en)1 Jahr

Keine Werbe-Cookies. Wir nutzen technische Reichweitenmessung (z. B. Google Analytics 4 und optional Umami), um Nutzung, Funnel und Produktqualitaet zu verbessern. Falls sich Art oder Umfang der Messung aendern, wird diese Seite aktualisiert und ggf. eine Consent-Abfrage ergaenzt.

6. Speicherdauer

  • Server-Logs: je nach Hosting-Anbieter, typisch 7–30 Tage.
  • Auth-Tokens / Magic Links: 15 Minuten (Link), danach abgelaufen.
  • Access-Cookies: automatisch nach Ablauf des Plans ungültig.
  • E-Mail-Adressen (Magic Link): werden gespeichert, solange ein aktives Konto besteht. Löschung auf Anfrage.
  • Zahlungsdaten (Stripe): gemäß Stripes Aufbewahrungspflichten (typisch 7–10 Jahre für Rechnungen).

7. Deine Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung aus berechtigtem Interesse (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (z. B. LfDI Niedersachsen: lfd.niedersachsen.de)

Schreibe uns dazu an support@clawguru.org. Wir reagieren innerhalb von 30 Tagen.

8. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen ein: TLS/HTTPS für alle Verbindungen, httpOnly- und Secure-Cookies, signierte JWTs (HMAC-SHA256), Eingabevalidierung, Rate-Limiting, Circuit-Breaker. Dennoch gilt: 100 % Sicherheit existiert nicht – deshalb gibt es ClawGuru.

Stand: März 2026 · ClawGuru Security Operations – Rolf Schwertfechter (Einzelunternehmen)

🔒 Quantum-Resistant Mycelium Architecture
🛡️ 3.4 Million AI-Generated Runbooks – täglich validiert
🌐 Zero Known Breaches – Powered by Living Intelligence
🏛️ SOC2 & ISO 27001 Aligned • GDPR 100 % compliant
⚡ Real-Time Global Mycelium Network – 347 Bedrohungen in 60 Minuten
🧬 Trusted by SecOps Leaders worldwide
CheckCopilotPro KitsVault