Datenschutzerklärung

1. Verantwortlicher

Admir Bajric
Glonnerstraße 5, 86320 Feldkirchen-Westerham
E-Mail: admir.bajric.dev@gmail.com

2. Welche Daten wir erheben

Bei der Registrierung (OAuth-Login):

  • Name, E-Mail-Adresse, Profilbild (von GitHub/GitLab)
  • GitHub-ID und/oder GitLab-ID
  • Zeitpunkt der Registrierung und letzten Anmeldung

Bei der Nutzung des Dienstes:

  • Repository-URLs, die Sie zur Analyse einreichen
  • Analyseergebnisse (Findings, Schwachstellen)
  • Guthaben und Transaktionshistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Verarbeitung durch Dritte

Zur Analyse Ihres Codes nutzen wir KI-Dienste:

  • Groq Inc. (USA) — KI-gestützte Code-Analyse. Ihr Quellcode wird funktionsweise (nicht vollständig) an Groq übermittelt. Groq verwendet API-Daten nicht für Training.
  • Anthropic PBC (USA) — KI-gestützte Tiefenanalyse. Nur für ausgewählte Funktionen, nicht der gesamte Code. Anthropic verwendet API-Daten nicht für Training.
  • Stripe Inc. (USA) — Zahlungsabwicklung. Stripe erhält Zahlungsdaten (Kartennummer etc.), nicht Ihren Quellcode.
  • GitHub/GitLab — OAuth-Authentifizierung. Wir erhalten nur Profildaten, keine Repository-Inhalte über OAuth.

Datenübermittlung in die USA erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Standardvertragsklauseln der EU-Kommission.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookie). Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Eine gesonderte Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 TTDSG).

5. Speicherdauer

  • Profildaten: Bis zur Löschung Ihres Kontos.
  • Scan-Ergebnisse: Bis zur Löschung Ihres Kontos.
  • Zahlungsdaten: 10 Jahre nach Abschluss der Transaktion (gesetzliche Aufbewahrungspflicht nach HGB/AO).
  • Bei Kontolöschung: Persönliche Daten werden sofort gelöscht. Zahlungsaufzeichnungen werden anonymisiert aufbewahrt.

6. Ihre Rechte

Sie haben folgende Rechte nach DSGVO:

  • Auskunft (Art. 15) — Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Löschung (Art. 17) — Löschung Ihrer Daten (über Profil → Account löschen)
  • Einschränkung (Art. 18) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20) — Export Ihrer Daten
  • Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung
  • Beschwerde — Bei der zuständigen Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht)

7. Quellcode und Vertraulichkeit

Bei der Analyse wird Ihr Quellcode funktionsweise an KI-Dienste (Groq, Anthropic) übermittelt. Der vollständige Code wird niemals als Ganzes übertragen. Wir speichern Ihren Quellcode nicht dauerhaft — nach Abschluss der Analyse werden temporäre Kopien gelöscht. Analyseergebnisse (Findings) werden gespeichert, der zugrunde liegende Quellcode nicht.

8. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: Mai 2026