CodeHelm

Datenschutzerklärung

Privacy Policy

Stand: 28. März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Ottili Electronics

Willi Ott

Tannenberg 1, 96132 Schlüsselfeld, Deutschland

E-Mail: datenschutz@ottili.one

2. Erhobene Daten

2.1 Kontodaten

Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Passwort (Argon2id-gehasht, niemals im Klartext gespeichert). Diese Daten sind für die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO erforderlich.

2.2 Nutzungsdaten

Wir erheben Daten über die Nutzung der Plattform: ausgeführte Runs, Log-Einträge, verbundene Repositories (Metadaten, kein Quellcode), konfigurierte Provider (verschlüsselt). Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrags- erfüllung) verarbeitet.

2.3 Technische Daten

Serverprotokolle: IP-Adresse (anonymisiert), Zeitstempel, HTTP-Methode, aufgerufene URL, HTTP-Statuscode. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Sicherheit und Fehleranalyse).

3. Auftragsverarbeiter

Ottili Auth

Internes Authentifizierungssystem (Argon2id, JWT, Redis). Betrieb auf eigenem Server.

GitHub (Microsoft Corporation)

Verbindung von Repositories über GitHub App. Verarbeitung gemäß GitHub-Datenschutzrichtlinien.

Stripe, Inc.

Zahlungsabwicklung. Stripe ist PCI-DSS-zertifiziert. Datenschutzrichtlinie: stripe.com/de/privacy

KI-Anbieter (z. B. OpenAI, Anthropic)

Vom Nutzer selbst konfiguriert (BYOK/BYOS). CodeHelm übermittelt keine Daten; der Nutzer stellt die Verbindung her.

4. Cookies

Wir verwenden folgende Cookies:

  • access_token — HttpOnly-Session-Cookie für die Authentifizierung. Notwendig, nicht abwählbar. Laufzeit: 15 Minuten.
  • refresh_token — HttpOnly-Cookie für die Token-Erneuerung. Notwendig. Laufzeit: 7 Tage.
  • codehelm_cookie_consent — localStorage-Eintrag zur Speicherung der Cookie-Präferenz. Kein Cookie im eigentlichen Sinne.

5. Ihre Rechte (Art. 15–21 DSGVO)

Auskunft (Art. 15): Informationen über gespeicherte Daten
Berichtigung (Art. 16): Korrektur unrichtiger Daten
Löschung (Art. 17): Löschung Ihrer Daten ('Recht auf Vergessenwerden')
Einschränkung (Art. 18): Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20): Herausgabe Ihrer Daten in maschinenlesbarem Format
Widerspruch (Art. 21): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@ottili.one

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

6. Datensicherheit

Wir verwenden TLS 1.3 für alle Datenübertragungen. API-Keys werden mit AES-256 verschlüsselt gespeichert. Passwörter werden ausschließlich als Argon2id-Hash gespeichert. PostgreSQL und Redis sind nur intern erreichbar und nicht öffentlich exponiert.

Diese Datenschutzerklärung wurde zuletzt am 28. März 2026 aktualisiert.