Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Verano
Inhaber: Mahmoud Halimeh
Am Zollhafen 4
55118 Mainz
Deutschland
E-Mail: mahmoud.halimeh@codeintel.eu

Wir verarbeiten personenbezogene Daten im Zusammenhang mit der Bereitstellung unserer KI-gestützten Code-Review-Plattform. Dies umfasst insbesondere:

• Kontodaten zur Registrierung und Authentifizierung
• Code-Diffs zur KI-gestützten Analyse (transiente Verarbeitung)
• Review-Ergebnisse und Scan-Resultate
• Nutzungsdaten zur Verbesserung des Dienstes (nur mit Einwilligung)
• Zahlungsdaten zur Abrechnung kostenpflichtiger Tarife

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung, die zur Erfüllung des Nutzungsvertrages erforderlich ist, insbesondere Kontoerstellung, KI-Code-Review und Bereitstellung der Plattform.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Verarbeitung zur Gewährleistung der Plattformsicherheit, Betrugsprävention und technischen Zuverlässigkeit.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Analyse-Cookies und Marketing-Kommunikation — nur mit ausdrücklicher Einwilligung, die jederzeit widerrufen werden kann.

Kontodaten

• E-Mail-Adresse (bei Registrierung oder über GitHub OAuth)
• GitHub-Profildaten (Benutzername, Anzeigename, Avatar-URL) bei Verknüpfung mit GitHub
• Gehashtes Passwort (bei E-Mail/Passwort-Registrierung)

Code-Diffs

Code-Diffs werden ausschließlich transient verarbeitet. Sie werden zum Zeitpunkt des Reviews von GitHub bzw. Azure DevOps abgerufen, durch das KI-Modell analysiert und anschließend verworfen. Eine dauerhafte Speicherung in unserer Datenbank findet nicht statt.

Review-Ergebnisse und Scan-Resultate

• KI-generierte Review-Kommentare, Vorschläge und Schweregrade
• Sicherheits-Scan-Ergebnisse (SCA, Secret Detection)
• Code-Qualitäts-Scan-Ergebnisse

Diese Daten werden gespeichert, bis der Kunde sie löscht oder sein Konto auflöst.

Nutzungsdaten

Analyse-Daten (z. B. Seitenaufrufe, Nutzungsmuster) werden nur mit ausdrücklicher Einwilligung des Nutzers erhoben.

Zahlungsdaten

Die Zahlungsabwicklung erfolgt über Stripe. Wir speichern keine Kreditkartennummern oder vollständigen Zahlungsdaten. Stripe verarbeitet die Daten als eigenständiger Verantwortlicher gemäß der Datenschutzerklärung von Stripe.

• Bereitstellung des Dienstes: Kontoerstellung, Authentifizierung, Workspace-Verwaltung und Zugriff auf Repositories.
• KI-gestützte Code-Analyse: Verarbeitung von Code-Diffs zur Erstellung von Review-Kommentaren und Verbesserungsvorschlägen.
• Sicherheitsüberprüfung: Analyse von Repository-Inhalten auf Schwachstellen und exponierte Geheimnisse.
• Abrechnung: Verarbeitung von Zahlungsdaten für kostenpflichtige Tarife über Stripe.
• Verbesserung des Dienstes: Aggregierte, anonymisierte Analysen zur Optimierung der Plattform (nur mit Einwilligung).

• Kontodaten: Bis zur Löschung des Kontos durch den Kunden.
• Review-Ergebnisse und Scan-Resultate: Bis zur Löschung durch den Kunden oder Auflösung des Kontos.
• Code-Diffs: Werden nicht gespeichert — transiente Verarbeitung.
• Server-Logs: 90 Tage, anschließend automatische Löschung.
• Archivierte / soft-deleted Daten: 90 Tage bis zur endgültigen Löschung, sofern nicht wiederhergestellt.

Zur Bereitstellung unseres Dienstes setzen wir folgende Drittanbieter ein:

OpenAI (USA)

KI-Modelle für die Code-Review-Analyse. Code-Diffs werden zur Verarbeitung an OpenAI übermittelt. Die Verarbeitung erfolgt gemäß dem Data Processing Addendum (DPA) von OpenAI. Wir nutzen die API mit deaktivierter Datenspeicherung, soweit verfügbar.

Stripe (USA)

Zahlungsabwicklung für kostenpflichtige Tarife. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher.

GitHub / Azure DevOps

Repository-Zugriff erfolgt über den vom Kunden bereitgestellten Token. Der Zugriff beschränkt sich auf die vom Kunden ausgewählten Repositories.

Neon (EU-Region)

Datenbank-Hosting. Die Daten werden in der EU-Region gespeichert.

Netlify

Frontend-Hosting der Plattform.

Render

Backend-Hosting der Plattform.

Im Rahmen der Nutzung von OpenAI und Stripe werden Daten in die USA übermittelt. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission) sowie ergänzend auf Basis von Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Wir stellen sicher, dass alle Drittanbieter ein angemessenes Datenschutzniveau gewährleisten und geeignete Garantien gemäß der DSGVO bieten.

Als betroffene Person haben Sie gemäß der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen widersprechen.
• Widerruf der Einwilligung: Eine erteilte Einwilligung (z. B. für Analyse-Cookies) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Sie können Ihre Rechte auf Datenübertragbarkeit und Löschung direkt über den Bereich Privacy & Data in Ihren Dashboard-Einstellungen ausüben oder uns per E-Mail an mahmoud.halimeh@codeintel.eu kontaktieren.

Unsere Plattform verwendet folgende Arten von Cookies:

• Essentielle Cookies: Erforderlich für die Authentifizierung und Kernfunktionalität. Diese Cookies können nicht deaktiviert werden.
• Analyse-Cookies: Werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Helfen uns, die Nutzung der Plattform zu verstehen und zu verbessern.
• Präferenz-Cookies: Speichern Ihre Einstellungen wie den ausgewählten Workspace und UI-Präferenzen.

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Consent-Banner oder in Ihren Kontoeinstellungen anpassen.

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte rechtliche Anforderungen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden wir Sie per E-Mail benachrichtigen.