← Zurück

Datenschutzerklärung

Version: 2026-06-13

Dies ist eine unverbindliche Übersetzung. Die rechtlich verbindliche Version ist die Englische Version, die im Falle von Abweichungen gilt.

1. Verantwortlicher

Der Verantwortliche für personenbezogene Daten, die im Zusammenhang mit Server Manager verarbeitet werden, ist Igor Cardines, italienischer Einzelunternehmer (libero professionista). Kontakt: igor.cardines@gmail.com.

Als Einzelunternehmer haben wir keinen formell benannten Datenschutzbeauftragten (DPO); bitte richten Sie alle datenschutzbezogenen Anfragen an die oben genannte Kontakt-E-Mail-Adresse.

2. Welche personenbezogenen Daten wir erheben

Eine verständliche Erläuterung mit Beispielen finden Sie im Hilfeartikel Was Server Manager über Sie speichert. Die formalen Kategorien der von uns verarbeiteten Daten sind:

  • Kontoinformationen: E-Mail-Adresse, Name (sofern über Google OAuth bereitgestellt), verwendeter Authentifizierungsanbieter, Datum der Kontoerstellung, Rolle (user / admin).
  • Gespeicherte Serverprofile (Opt-in): Server-Alias, Host/IP, Port, Benutzername und ein verschlüsselter Anmeldeinformations-Blob (AES-256-GCM, Schlüssel abgeleitet aus einer nur Ihnen bekannten Passphrase über scrypt; wir sehen niemals Ihre Passphrase oder die Klartext-Anmeldeinformationen im Speicher).
  • Aktive Sitzungsdaten: SSH-Anmeldeinformationen, die für den Betrieb Ihrer Sitzung erforderlich sind und nur im Prozessspeicher gehalten werden, solange die Sitzung geöffnet ist. Niemals auf Festplatte geschrieben. Werden verworfen, wenn die Sitzung endet.
  • Serververbindungsaufzeichnungen: IP/Hostname, zu dem Sie eine Verbindung herstellen, sowie Claim-Zeitstempel. Verwendet für die Prüfung „ein aktiver Benutzer pro Host“ und zur Verhinderung von Missbrauch der kostenlosen Stufe.
  • Abrechnungsdaten: Stripe-Kunden-ID, optionale ID einer gespeicherten Zahlungsmethode, Start-/Enddaten des Passes, kumulative LLM-Kosten auf dem aktuellen Pass, von Ihnen beim Checkout bereitgestellte Rechnungsadressdaten. Kartennummern und ähnliche sensible Daten werden direkt von Stripe verarbeitet und gelangen niemals auf unsere Server.
  • Einwilligungsnachweise pro Kauf: Zeitstempel, IP-Adresse, User-Agent, Version dieser Nutzungsbedingungen und Datenschutzerklärung, die bei jedem Kauf akzeptiert wurden. Erforderlich als Prüfpfad für den Verzicht auf das Widerrufsrecht nach Art. 16(m).
  • Nutzungsprotokolle: Token-Zahlen je LLM-Aufruf, Modellname, berechnete Kosten in EUR, Sitzungs-ID. Enthält keine Chat-Inhalte.
  • Anti-Missbrauchsaufzeichnungen für die kostenlose Stufe: Gewährungsdatum und optionales Widerrufsdatum sowie Liste der unter der Gewährung beobachteten VPS-Hosts (innerhalb eines 90-Tage-Fensters).
  • Datei-Snapshots (Undo): Befehlstext, Dateipfade, Dateiinhalte (base64) für Dateien, die Faro ändert; erfasst für die Undo-Funktion, automatische Löschung 30 Tage nach Erfassung.
  • Browser-Erweiterungs- & Monitoring-Daten (Opt-in): wenn Sie die optionale Browser-Erweiterung verwenden und Server-Monitoring aktivieren, ein Geräte-Kopplungstoken (im Ruhezustand gehasht) und der neueste Status-Snapshot jedes überwachten Servers (Metriken, Anzahl ausstehender Updates, Erreichbarkeit — keine Anmeldeinformationen, kein Chat). Siehe Abschnitt 14.
  • Support-Korrespondenz: der Inhalt von Nachrichten, die Sie uns per E-Mail (support@servermanager.dev) oder über das Kontaktformular senden, zusammen mit Ihrem Namen und Ihrer E-Mail-Adresse, gespeichert als Support-Ticket, damit wir Ihre Anfrage verfolgen und beantworten können.
  • Rechnungs-/Steuerdaten (nur wenn Sie eine fattura anfordern): wenn Sie beim Checkout eine italienische elektronische Rechnung anfordern, werden die von Ihnen bereitgestellten steuerlichen Angaben — Name oder Firmenname, Adresse, Land, codice fiscale und/oder partita IVA sowie codice destinatario oder PEC — gespeichert und verwendet, um die fattura über SdI auszustellen und zu übermitteln.

3. Daten, die wir NICHT erheben

  • SSH-Passwörter oder private Schlüssel im Klartext (im Speicher)
  • Ihre Verschlüsselungs-Passphrase (für gespeicherte Serverprofile)
  • Kartennummern, CVVs oder Ablaufdaten (Stripe verarbeitet diese)
  • Persistente Chat-Historie über Ihre Sitzung hinaus (Chat ist konstruktionsbedingt nur im RAM)
  • IP-Adressprotokolle für Analysen oder Fingerprinting (nur pro Kauf als Einwilligungs-Prüfpfad erfasst)
  • Analyse- oder Marketing-Cookies (nur das Authentifizierungs-Sitzungscookie wird verwendet)

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen nach GDPR Art. 6:

  • Vertrag (Art. 6(1)(b)): Kontoerstellung, Authentifizierung, Verarbeitung Ihrer Käufe, Betrieb des Agenten gegenüber Ihrem Server, Abrechnung, Kundensupport.
  • Berechtigte Interessen (Art. 6(1)(f)): Missbrauchsprävention (Anti-Betrug für die kostenlose Stufe, Ratenbegrenzung), Sicherheitsüberwachung, Dienststabilität, Produktanalysen und Dienstverbesserung (pseudonyme, cookielose Nutzungsmessung). Soweit wir uns auf berechtigte Interessen stützen, haben wir geprüft, dass unsere Interessen Ihre Rechte und Freiheiten nicht überwiegen.
  • Rechtliche Verpflichtung (Art. 6(1)(c)): Aufbewahrung von Rechnungsunterlagen, die nach italienischem Steuerrecht erforderlich ist; Reaktion auf rechtmäßige Anfragen von Behörden.
  • Einwilligung (Art. 6(1)(a)): der Verzicht auf das Widerrufsrecht nach Art. 16(m) beim Kauf; Speichern einer Karte für automatische Aufladung.

5. Zwecke der Verarbeitung

  • Bereitstellung des Dienstes — Ausführen von Agentenbefehlen, die Sie gegenüber Ihrem Server genehmigen, Darstellung der Benutzeroberfläche, Verwaltung Ihrer Sitzungen
  • Abrechnung — Zahlungsabwicklung über Stripe, Erstellung von Belegen, steuerliche Compliance
  • Missbrauchsprävention — Erkennung von Versuchen, die Begrenzung der kostenlosen Stufe zu umgehen, Sperrung von Konten bei Verstößen gegen die zulässige Nutzung
  • Dienstbetrieb — Diagnose von Fehlern, Sicherheitsüberwachung, Kapazitätsplanung (nur aggregierte, nicht identifizierende Metriken)
  • Kommunikation — Authentifizierungs-E-Mails, dienstkritische Mitteilungen (Änderungen der Nutzungsbedingungen, Sicherheitsprobleme), Antworten auf Ihre Support-Anfragen

Wir verwenden Ihre Daten nicht für Werbung, Marketing-E-Mail-Listen, Profiling für Anzeigen-Targeting oder den Verkauf an Dritte.

6. Drittanbieter-Auftragsverarbeiter (Unterauftragsverarbeiter)

Wir stützen uns auf die folgenden Unterauftragsverarbeiter, um Server Manager zu betreiben. Jeder hat seine eigene Datenschutzerklärung und verarbeitet nur die Daten, die für die beschriebene Funktion erforderlich sind.

  • Stripe (EU-Einheit in Irland für europäische Kunden; Übermittlungen in die Vereinigten Staaten durch Standardvertragsklauseln abgedeckt): übernimmt die gesamte Zahlungsabwicklung. Erhält Ihre Kartendaten, Rechnungsadresse und Zahlungshistoriendaten. Wir sehen nur undurchsichtige IDs.
  • OpenAI (Vereinigte Staaten, SCCs): erhält den Inhalt Ihrer Chat-Nachrichten sowie relevanten Serverkontext (Dateiinhalte, die Faro liest, Befehlsausgaben) zum Zweck der Generierung von Faros Antworten. Wenn Sie uns per Support-E-Mail oder über das Kontaktformular kontaktieren, wird der Inhalt Ihrer Nachricht ebenfalls an OpenAI gesendet, um einen Antwortvorschlag zu entwerfen, den ein Mitglied unseres Teams prüft, bevor er versendet wird. Gemäß den API-Bedingungen von OpenAI werden Ihre Daten nicht zum Training ihrer Modelle verwendet; sie bewahren Betriebsprotokolle bis zu 30 Tage auf.
  • Resend (Vereinigte Staaten, SCCs): versendet transaktionale E-Mails (Authentifizierungslinks, Support-Antworten).
  • Aruba (Aruba PEC S.p.A.) (Italien): unser Vermittler für elektronische Rechnungsstellung. Wenn Sie eine fattura anfordern, erhält er die steuerlichen Daten dieser Rechnung (die FatturaPA-Datei), um sie an das Sistema di Interscambio (SdI) der italienischen Steuerbehörde zu übermitteln und sie wie gesetzlich vorgeschrieben aufzubewahren. Wird nur für Kunden verwendet, die eine Rechnung anfordern.
  • Neon (EU-Region, PostgreSQL-Hosting): speichert unsere Datenbank.
  • Application hosting provider: betreibt unsere Anwendungsserver. Sieht nur die Daten, die zur Bearbeitung von Anfragen während der Übertragung erforderlich sind.
  • PostHog (Region Europäische Union — PostHog Cloud EU): Produkt- und Website-Analysen. Erhält pseudonyme Nutzungsereignisse, die mit Ihrer Konto-Kennung verknüpft sind — Registrierung, Serververbindungen, Rezeptausführungen und Produkt-Funnel-Ereignisse wie das Erreichen eines Nutzungslimits oder der Kauf eines Passes — zusammen mit cookielosen Seitenaufrufdaten und standardmäßigen Anfrage-Metadaten (Browser- und Gerätetyp sowie ein ungefähres Land, das aus Ihrer IP-Adresse abgeleitet wird, die nur für diese Abfrage verwendet und danach verworfen wird — wir speichern Ihre IP-Adresse nicht). Wir verwenden dies nur, um zu verstehen, wie Server Manager genutzt wird, und um ihn zu verbessern. Es ist ohne Cookies und ohne Cross-Site-Tracking konfiguriert, wird nicht für Werbung verwendet und erhält keine Chat-Inhalte, Server-Anmeldeinformationen oder Dateiinhalte.
  • Sentry (Region Europäische Union): Überwachung von Anwendungsfehlern. Wenn in der App ein unerwarteter Fehler auftritt, erhält Sentry einen Diagnosebericht — Fehlertyp und Stack-Trace, betroffene Route sowie Browser-/Betriebssystemtyp, verknüpft mit einer pseudonymen Kennung — damit wir Fehler erkennen und beheben können. Es ist so konfiguriert, dass keine personenbezogenen Daten aus Anfrageinhalten übertragen werden, und verarbeitet keine Chat-Inhalte oder Anmeldeinformationen.

Wir fügen Unterauftragsverarbeiter nur hinzu oder ändern sie nur, soweit dies für den Dienstbetrieb erforderlich ist. Wesentliche Änderungen werden mit entsprechender Mitteilung in dieser Richtlinie wiedergegeben.

7. Internationale Datenübermittlungen

Einige unserer Unterauftragsverarbeiter (Stripe US ops, OpenAI, Resend) befinden sich in den Vereinigten Staaten. Diese Übermittlungen sind durch Standard Contractual Clauses (SCCs) abgedeckt, die von der Europäischen Kommission angenommen wurden, als gültiger Übermittlungsmechanismus nach GDPR Kapitel V im Anschluss an das Schrems II-Urteil.

8. Aufbewahrungsfristen

  • Chat-Inhalte: nur im Arbeitsspeicher; gehen verloren, wenn Ihre Sitzung endet. Keine persistente Speicherung.
  • Kontodatensatz: für die Lebensdauer Ihres Kontos. Bei Löschung: 30 Tage soft-deleted, danach hard-deleted.
  • Abrechnungsunterlagen und Einwilligungs-Prüfpfad: 10 Jahre aufbewahrt, um italienischem Steuerrecht (conservazione delle scritture contabili) zu entsprechen, in minimierter Form (Transaktionsdatum, Betrag, Rechnungs-ID, akzeptierte Nutzungsbedingungen-Version).
  • Nutzungsprotokolle: 12 Monate zur Missbrauchserkennung und aggregierten Berichterstattung aufbewahrt; danach gelöscht.
  • Support-Tickets: der Inhalt Ihrer Support-Korrespondenz und unserer Antworten, bis zu 24 Monate aufbewahrt, um Nachfragen und wiederkehrende Probleme zu bearbeiten, danach gelöscht — oder auf Anfrage früher, außer wenn eine Nachricht mit einem Abrechnungsdatensatz zusammenhängt, den wir aufbewahren müssen.
  • Elektronische Rechnungen (fatture): wenn Sie eine angefordert haben, werden die fattura und ihre steuerlichen Daten für 10 Jahre wie nach italienischem Recht erforderlich (conservazione a norma) über unseren Rechnungsanbieter aufbewahrt.
  • Datei-Snapshots (Undo): 30 Tage ab Erfassung, danach automatische Löschung durch einen geplanten Job.
  • Missbrauchsaufzeichnungen für die kostenlose Stufe (beobachtete VPS-Hosts): 90 Tage ab Beobachtung; werden nur während dieses Fensters für kontoübergreifenden Abgleich verwendet.
  • Authentifizierungstokens und Sitzungscookies: Lebensdauer des Sitzungscookies, typischerweise 30 Tage, sofern Sie sich nicht früher abmelden.

9. Ihre GDPR-Rechte

Als betroffene Person in der EU haben Sie die in GDPR Kapitel III beschriebenen Rechte. Für die praktische Version „wie Sie jedes einzelne ausüben“, siehe den Hilfeartikel Ihre GDPR-Rechte & Datenexport. Zusammengefasst:

  • Auskunftsrecht (Art. 15) — eine Kopie Ihrer Daten erhalten
  • Recht auf Berichtigung (Art. 16) — unrichtige Daten korrigieren
  • Recht auf Löschung (Art. 17) — Ihre Daten löschen; Ein-Klick über die Kontoseite
  • Recht auf Datenübertragbarkeit (Art. 20) — Ihre Daten in einem maschinenlesbaren Format erhalten
  • Widerspruchsrecht (Art. 21) — gegen Verarbeitung auf Grundlage berechtigter Interessen
  • Recht auf Einschränkung (Art. 18) — Verarbeitung während der Prüfung einer Streitigkeit pausieren

Sie haben außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die federführende Behörde für Server Manager ist der italienische Garante per la protezione dei dati personali; Sie können sich auch an Ihre nationale Datenschutzbehörde wenden.

Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an igor.cardines@gmail.com von der E-Mail-Adresse, die für Ihr Konto registriert ist. Wir antworten innerhalb von 30 Tagen, wie von GDPR verlangt.

10. Cookies

Wir verwenden nur unbedingt erforderliche Cookies — insbesondere das Authentifizierungs-Sitzungscookie, das Sie angemeldet hält. Wir setzen keine Analyse-Cookies, Werbe-Cookies, Social-Media-Tracking-Pixel oder Drittanbieter-Tracker. Nach EU-/italienischen Leitlinien ist kein Cookie-Banner erforderlich, da keine einwilligungspflichtigen Cookies verwendet werden.

11. Mindestalter

Server Manager ist ein kostenpflichtiger Dienst, der einen verbindlichen Vertrag erfordert, und richtet sich nicht an Minderjährige. Sie müssen mindestens 18 Jahre alt sein, um ein Konto zu erstellen. Wenn wir erfahren, dass wir personenbezogene Daten von jemandem unter 18 Jahren erhoben haben, werden wir diese unverzüglich löschen.

12. Sicherheit

Wir wenden geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten an, darunter:

  • TLS-Verschlüsselung für alle Daten während der Übertragung
  • Verschlüsselung im Ruhezustand gespeicherter Server-Anmeldeinformationen mittels AES-256-GCM mit aus einer Passphrase abgeleiteten Schlüsseln (scrypt KDF)
  • SSH-Anmeldeinformationen werden nur im Prozessspeicher für aktive Sitzungen gehalten; niemals in persistenten Speicher geschrieben
  • Kartendaten werden von Stripe unter PCI DSS Level 1-Zertifizierung verarbeitet; wir sehen sie niemals
  • Zugriffskontrolle nach dem Erforderlichkeitsprinzip auf internen Systemen
  • Regelmäßige Überprüfung von Abhängigkeits-Updates auf bekannte Schwachstellen

Kein System ist vollkommen sicher. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir den Garante innerhalb von 72 Stunden und die betroffenen Nutzer unverzüglich benachrichtigen, wie nach GDPR Art. 33 und 34 erforderlich.

13. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, wenn sich unsere Praktiken ändern. Wesentliche Änderungen (neue Unterauftragsverarbeiter, erweiterte Datenerhebung, neue Zwecke) werden mit einer Frist von mindestens 30 Tagen per E-Mail und In-App-Banner angekündigt. Der Versionsstempel oben auf dieser Seite gibt die aktuelle Fassung wieder.

14. Browser-Erweiterung & Server-Monitoring (optional)

Server Manager bietet eine optionale Browser-Erweiterung, die den Status von Servern, deren Überwachung Sie auswählen, direkt in der Symbolleiste Ihres Browsers anzeigt. Sie ist kostenlos und vollständig optional: Wenn Sie sie nicht installieren und Monitoring nicht aktivieren, findet keine der in diesem Abschnitt beschriebenen Verarbeitungen statt.

  • Geräte-Kopplungstoken: wenn Sie die Erweiterung mit Ihrem Konto verbinden, stellen wir ein Token aus, das diesen Browser mit Ihrem Konto verknüpft. Es wird lokal im Browser (Erweiterungsspeicher) und, in gehashter Form, auf unseren Servern gespeichert. Sie können es jederzeit unter Konto → Verbundene Erweiterungen widerrufen; der Widerruf verhindert sofort, dass die Erweiterung Ihre Server sehen kann.
  • Serverstatus-Snapshots: für jeden Server, für den Sie Monitoring aktivieren, speichern wir den neuesten Status-Snapshot — Last, Speicher, Festplatte, Anzahl ausstehender Updates, grundlegende Host-Informationen (OS, Kernel, Uptime) und die HTTP-Erreichbarkeit des Servers. Dies sind dieselben Betriebsdaten, die in der App angezeigt werden. Die Erweiterung liest sie über HTTPS, um das Symbolleisten-Badge und das Popup darzustellen, und der neueste Status wird außerdem im lokalen Erweiterungsspeicher des Browsers gehalten. Snapshots enthalten keine Chat-Inhalte und keine Anmeldeinformationen.
  • On-Server-Monitoring-Agent: die Aktivierung von Monitoring installiert einen kleinen read-only Agenten auf Ihrem Server (ein Skript, das von einem unprivilegierten Systembenutzer ohne Login auf einem geplanten Timer ausgeführt wird). Er liest lokale Metriken und die Anzahl ausstehender Updates und sendet sie ungefähr alle fünf Minuten über HTTPS an Ihr Konto. Er kann keine Änderungen vornehmen, keine Befehle ausführen und Ihre Dateien nicht lesen, und er speichert keine SSH-Schlüssel. Das Deaktivieren von Monitoring für einen Server (über die App) entfernt den Agenten.

Die Erweiterung kommuniziert ausschließlich mit Ihrem eigenen Server Manager-Konto unter servermanager.dev. Sie verwendet keinen Remote-Code, setzt keine Werbe- oder Analyse-Tracker und übermittelt Ihre Daten an keinen Dritten. Snapshot-Daten werden nur als neuester Wert pro Server gespeichert (jede Aktualisierung überschreibt die vorherige) und werden gelöscht, wenn Sie Monitoring deaktivieren oder Ihr Konto löschen.

Kontakt

Anfragen zu Datenschutz und Datenverarbeitung: igor.cardines@gmail.com. Postkorrespondenz (falls für formelle Anfragen erforderlich) auf Anfrage.