Server Manager/ Help
Open Server Manager →

Was Server Manager über dich speichert

Eine verständliche Übersicht über alle Daten, die wir speichern — deine E-Mail-Adresse, Metadaten zu Serververbindungen, Abrechnungsdaten und Nutzungszähler. Was wir nie speichern: SSH-Passwörter/Schlüssel im Klartext, Chatverläufe über deine Sitzung hinaus.

Zuletzt aktualisiert am 27. Mai 2026

Das ist die praktische Version unserer Datenschutzerklärung — verständlich formuliert, ohne Juristendeutsch, geordnet nach der Frage: „Was ist das genau und warum braucht Server Manager es?“.

Kontoinformationen

Werden festgelegt, wenn du dich registrierst.

  • E-Mail-Adresse — wird verwendet, um dein Konto zu identifizieren und Anmeldelinks zu senden
  • Name — nur wenn du dich mit Google angemeldet hast (aus deinem Google-Profil übernommen); nie erforderlich
  • Authentifizierungsanbieter — welche Anmeldemethode du verwendet hast (Google oder Magic Link per E-Mail)
  • Erstellungsdatum des Kontos — für unsere Unterlagen und deine

Gespeicherte Serverprofile (optional)

Wenn du ein Verbindungsprofil speicherst, damit du die Zugangsdaten nicht in jeder Sitzung neu eingeben musst.

  • Alias (deine Bezeichnung, z. B. „Prod OCI“)
  • Host / IP-Adresse
  • SSH-Port (normalerweise 22)
  • Benutzername
  • Verschlüsselter Zugangsdaten-Blob — das SSH-Passwort oder der private Schlüssel (verschlüsselt mit AES-256-GCM, mit einem Schlüssel, der per scrypt aus deiner Passphrase abgeleitet wird). Deine Passphrase wird nie gespeichert — den vollständigen Ablauf findest du unter Wie SSH-Zugangsdaten verarbeitet werden.

Du kannst dich dagegen entscheiden, Zugangsdaten zu speichern, und nur den Alias speichern — praktisch, wenn du ein Lesezeichen ohne das zusätzliche Sicherheitsrisiko möchtest.

Aktive Sitzungsdaten (nur im Arbeitsspeicher)

Wenn du mit einem Server verbunden bist.

  • SSH-Zugangsdaten der Sitzung — das tatsächliche Passwort oder der entschlüsselte private Schlüssel, der für die Verbindung zu deinem Server nötig ist. Wird nur im Prozessspeicher gehalten, solange die Sitzung geöffnet ist. Wird nie auf die Festplatte geschrieben. Wird verworfen, sobald du die Verbindung trennst oder deine Sitzung abläuft. Das sind die sicherheitssensibelsten Daten, und sie werden ausdrücklich nicht gespeichert.

VPS-Claim-Datensätze

Damit niemand nach dem Muster „neues Konto erstellen, um die kostenlose Testphase auf demselben Server erneut auszuschöpfen“ Missbrauch betreibt.

  • Host, mit dem du dich verbunden hast (IP oder Hostname, in Kleinbuchstaben)
  • Zeitpunkt des ersten Claims + Zeitpunkt der letzten Aktivität

Pro Host kann es über alle Benutzer hinweg jeweils nur einen aktiven Claim geben. Das Gesamtbild findest du unter Wie wir Missbrauch verhindern.

Abrechnungsdaten

Werden von Stripe verarbeitet, mit einer kleinen Spiegelung bei uns.

  • Stripe-Kunden-ID — verknüpft dich mit deinen Datensätzen bei Stripe
  • Stripe-Zahlungsmethoden-ID — nur wenn du eine Karte für das automatische Auffüllen mit einem Klick gespeichert hast; das ist eine ID, keine Kartennummer
  • Start- / Enddatum des Passes
  • Kumulierte LLM-Kosten auf dem aktuellen Pass — wird für die Nutzungsleiste in der App verwendet
  • Einwilligungsprotokoll pro Kauf — Zeitstempel, IP, User-Agent und welche Version der AGB / Datenschutzerklärung du bei jedem Kauf akzeptiert hast (rechtlicher Audit-Trail für den Verzicht nach EU Art. 16(m))

Wir sehen deine Kartennummer nie. Stripe verarbeitet sie Ende-zu-Ende.

Nutzungsprotokolle

Damit wir korrekt abrechnen und Missbrauch erkennen können.

  • Datensätze pro LLM-Aufruf: verwendete Tokens (Eingabe, gecachte Eingabe, Ausgabe), Modellname, berechnete Kosten in EUR, eine Sitzungs-ID, optional eine Rezeptkennung. Chatinhalte sind nicht enthalten.

Wird verwendet, um die Nutzungsleiste auf deiner Kontoseite anzuzeigen und aggregierte, anonymisierte Berichte zu erstellen.

Anti-Missbrauchsdaten für das kostenlose Kontingent

  • Gewährung des kostenlosen Kontingents (E-Mail + Gewährungsdatum + optionales Widerrufsdatum)
  • Beobachtete VPS-Hosts, die mit deiner Gewährung verknüpft sind — anonymisiert als reine IP-/Hostname-Strings; verwendet für den kontoübergreifenden 90-Tage-Abgleich

Dateischnappschüsse (Rückgängig)

Wenn Faro im Begriff ist, eine Konfigurationsdatei zu überschreiben, erfasst es den aktuellen Inhalt, damit du die Änderung rückgängig machen kannst.

  • Der Shell-Befehl, der den Schnappschuss ausgelöst hat
  • Jeder betroffene Dateipfad + die Bytes der Datei als base64 (damit wir sie wiederherstellen können, wenn du auf Rückgängig klickst)
  • Die Sitzungs-ID und der Hostname, damit wir wissen, wohin wir zurückschreiben müssen

Schnappschüsse werden 30 Tage nach der Erfassung automatisch von einem Cleanup-Job gelöscht. Sie enthalten nie Passwörter oder Secrets, es sei denn, deine Konfigurationsdatei enthielt sie bereits im Klartext — was sie nicht sollte (Server Manager liest immer aus .env / secrets-mount-Dateien, nicht aus Chateingaben).

Was wir ausdrücklich NICHT speichern

  • Deine Chatnachrichten mit Faro nach Ende der Sitzung. Sitzungen sind absichtlich nur im RAM. Tab schließen → Unterhaltung ist weg.
  • Deine SSH-Passwörter oder privaten Schlüssel im Klartext. Entweder sind sie mit einer Passphrase verschlüsselt, die nur du kennst, oder sie werden nur für die Dauer der Sitzung im Prozessspeicher gehalten.
  • Kartennummern, Ablaufdaten, CVVs. Stripe verarbeitet diese Daten.
  • Deine IP-Adresse für Analytics / Fingerprinting. Wir erfassen sie einmal pro Kauf-Einwilligung (rechtlicher Audit-Trail) und kombinieren sie nie mit Verhaltensdaten.
  • Analytics- oder Marketing-Cookies. Es wird nur das Cookie für die Authentifizierungssitzung gesetzt.

Wo diese Daten physisch gespeichert sind

  • Datenbank: gehostet bei Neon (PostgreSQL, EU-Region)
  • Anwendung: gehostet bei unserem ausgewählten Infrastrukturanbieter
  • Abrechnungsdaten: Stripe (irische EU-Gesellschaft für europäische Kunden; Übermittlungen in die USA sind durch Standardvertragsklauseln abgedeckt)
  • E-Mail-Zustellung: Resend (USA, SCCs)
  • LLM-Anbieter: OpenAI (USA, SCCs)

Die rechtlich verbindliche Formulierung findest du in der Datenschutzerklärung. Wenn etwas fehlt oder unklar ist, schreib an igor.cardines@gmail.com.

Verwandte

  • Wie deine SSH-Zugangsdaten gehandhabt werdenSSH-Passwörter und private Schlüssel befinden sich nur im Prozessspeicher, solange eine Sitzung geöffnet ist — niemals auf der Festplatte. Gespeicherte Serverprofile verschlüsseln Zugangsdaten mit einer Passphrase, die nur du kennst. Wird der Server kompromittiert, wird nur Ciphertext offengelegt; der Angreifer muss deine Passphrase weiterhin für jeden Server per Brute Force knacken.
  • Was Faro in deinen Chats siehtDeine Chatnachrichten + relevanter Serverkontext (Ausgabe der Inventur, Dateiinhalte, die Faro liest) werden an OpenAI gesendet, um Antworten zu erzeugen. Chatinhalte werden nach deiner Sitzung nicht bei uns gespeichert — sie liegen nur im Arbeitsspeicher. OpenAI trainiert gemäß ihrer API-Richtlinie nicht mit deinen Daten.
  • Deine DSGVO-Rechte & DatenexportNach der EU-DSGVO hast du das Recht, auf deine Daten zuzugreifen, sie berichtigen oder löschen zu lassen, sie zu exportieren und bestimmten Verarbeitungen zu widersprechen. So machst du diese Rechte bei Server Manager geltend: meist per E-Mail, mit einer Antwort innerhalb von 30 Tagen, wie gesetzlich vorgeschrieben.
  • Dein Konto löschenLöschen mit einem Klick auf der Kontoseite. Das Konto wird sofort deaktiviert; Daten werden für 30 Tage per Soft-Delete gelöscht, falls du es dir anders überlegst; danach werden sie endgültig gelöscht. Deine Server bei deinem Hosting-Anbieter bleiben unberührt — Server Manager gibt nur seine gespeicherten Einträge dazu frei.