Datenschutzerklärung

1. Verantwortlicher

cilku.io DOOEL
Bratstvo Edinstvo Br. 70, 1250 Debar, Nordmazedonien
E-Mail:

2. Grundprinzip von redact.al

redact.al wurde nach dem Prinzip Privacy by Design entwickelt. Die Anonymisierung Ihrer Texte erfolgt ausschließlich lokal in Ihrem Browser. Weder die eingegebenen Texte noch die erkannten Entitäten oder die Zuordnungstabelle (Vault) werden an unsere Server übertragen.

Das NER-Modell (Named Entity Recognition) wird beim ersten Laden der Anwendung in Ihren Browser heruntergeladen und läuft danach vollständig offline. Sie können dies jederzeit über die Netzwerk-Konsole Ihres Browsers verifizieren.

3. Welche Daten wir verarbeiten

3.1 Kontodaten

Bei der Registrierung und Nutzung speichern wir:

• Name und E-Mail-Adresse
• Gehashtes Passwort (nicht im Klartext)
• Zeitpunkt der Registrierung und des letzten Logins
• Zugeordnete Lizenz und Rolle (Nutzer, Team-Manager, Admin)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Lizenzverwaltung

Wir speichern Informationen zur Lizenzgültigkeit (Domain, Typ, Ablaufdatum, Sitzplatzzahl), um den Zugang zur Anwendung zu steuern. Eine tägliche Lizenzprüfung erfolgt serverseitig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Server-Logdateien

Beim Aufruf unserer Server werden technische Zugriffsdaten in einem Server-Logfile verarbeitet:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Browser-Typ und Betriebssystem (User-Agent)

Diese Daten werden zur Sicherstellung des technischen Betriebs und zur Erkennung von Angriffsversuchen benötigt. Die Server-Logfiles werden nach spätestens 24 Stunden automatisch und unwiderruflich gelöscht. Eine längere Speicherung oder Auswertung der vollständigen Logfiles findet nicht statt. Es findet keine Zuordnung von IP-Adressen zu Benutzerkonten statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Sicherheit und Integrität des Dienstes).

3.4 IP-Sperren zum Schutz vor missbräuchlichen Zugriffen

Zum Schutz unserer Server vor automatisierten Angriffsversuchen (z.B. dem unautorisierten Aufruf von Pfaden wie /.env, /admin oder ähnlichen typischen Angriffszielen) setzen wir das Werkzeug fail2ban ein. fail2ban wertet die Server-Logfiles innerhalb des 24-Stunden-Fensters aus. Wird ein missbräuchliches Verhalten erkannt, wird die betroffene IP-Adresse in die Firewall-Sperrliste eingetragen.

In der Firewall-Sperrliste werden ausschließlich die IP-Adresse und der Zeitpunkt der Entsperrung gespeichert. Es werden keine Logdaten, keine Anfragepfade, keine User-Agents und keine Benutzerkonten mit gesperrten IP-Adressen verknüpft. Nach Ablauf der Sperrfrist wird der Eintrag automatisch entfernt.

Sperrdauer: bis zu 365 Tage, abhängig von der Schwere und der Häufigkeit des erkannten Verstoßes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz des Dienstes vor missbräuchlichen Zugriffen).

3.5 Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht senden, speichern wir Ihren Namen, Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zur Bearbeitung Ihrer Anfrage. Diese Daten werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

4. Was wir ausdrücklich NICHT verarbeiten

• Ihre eingegebenen Texte oder Dokumente
• Erkannte Entitäten (Namen, Adressen, IBANs etc.)
• Die Zuordnungstabelle (Vault) zwischen Originaldaten und Pseudonymen
• Sitzungsinhalte oder Anonymisierungsergebnisse

Diese Daten verbleiben ausschließlich in der IndexedDB Ihres Browsers und werden zu keinem Zeitpunkt an unsere Server übermittelt. Es ist technisch unmöglich, dass wir auf diese Daten zugreifen.

5. Cookies

redact.al setzt ausschließlich technisch notwendige Cookies ein, namentlich einen Authentifizierungs-Cookie zur Aufrechterhaltung der Sitzung nach dem Login. Diese Verarbeitung beruht auf §25 Abs. 2 Nr. 2 TDDDG und erfordert keine Einwilligung. Es werden keine Tracking-, Analyse-, Marketing- oder Drittanbieter-Cookies eingesetzt. Aus diesem Grund verzichten wir bewusst auf einen Cookie-Banner.

6. Serverstandort, Administration und Auftragsverarbeitung

Die Server für redact.al werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben. Personenbezogene Daten liegen ausschließlich auf Servern innerhalb der Europäischen Union. Sämtliche Bestandteile der Infrastruktur, einschließlich Backup, Monitoring und sonstiger betrieblicher Dienste, werden ausschließlich bei der Hetzner Online GmbH in Deutschland gehostet. Ein Content Delivery Network oder externe Analyse-, Tracking-, Marketing- oder Monitoring-Dienste werden nicht eingesetzt.

Die Administration der Server erfolgt durch den Verantwortlichen ausschließlich über eine in Deutschland befindliche Arbeitsstation. Sämtlicher administrativer Zugriff auf die Server erfolgt von dieser deutschen Arbeitsstation aus. Hierdurch ist sichergestellt, dass personenbezogene Daten zu keinem Zeitpunkt auf Geräten oder in Netzwerken außerhalb der Europäischen Union verarbeitet werden.

Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Zurücksetzung, Lizenz- und Vertragsbenachrichtigungen) setzen wir die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, ein.

Mit beiden Auftragsverarbeitern besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten an weitere Empfänger findet nicht statt.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.

• Account-Daten (E-Mail, Passwort-Hash, Team-Zugehörigkeit, Lizenzbezug): bis zur Beendigung des Vertragsverhältnisses zuzüglich einer Karenzfrist von 14 Tagen. Danach erfolgt die unwiderrufliche Löschung des gesamten Account-Datensatzes.
• Server-Zugriffslogs: maximal 24 Stunden, anschließend automatische und unwiderrufliche Löschung.
• Firewall-Sperrliste (nach automatisch erkanntem Missbrauch): bis zu 365 Tage, ausschließlich IP-Adresse und Entsperrungszeitpunkt.
• Transaktionale E-Mails beim Mailprovider IONOS: nach Maßgabe der Speicherrichtlinien des Auftragsverarbeiters; redact.al selbst speichert keine versandten E-Mails.

8. Erforderlichkeit der Bereitstellung

Die Bereitstellung Ihrer E-Mail-Adresse ist für den Vertragsschluss und die Nutzung von redact.al vertraglich erforderlich. Ohne eine gültige E-Mail-Adresse können wir Ihnen keinen Account einrichten und keinen Zugang zum Dienst gewähren. Eine gesetzliche Verpflichtung zur Bereitstellung besteht nicht. Folge der Nichtbereitstellung: Es kommt kein Vertrag mit cilku.io DOOEL über die Nutzung von redact.al zustande.

9. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet bei redact.al nicht statt. Es werden keine automatisierten Bewertungen, Risikoeinstufungen oder Entscheidungen mit rechtlicher Wirkung über Sie getroffen.

10. Einwilligungen und Widerrufsrecht

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Sicherheit unserer Server). Eine Verarbeitung auf Grundlage einer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO findet nicht statt. Ein Widerrufsrecht für Einwilligungen ist daher gegenstandslos.

11. Datensicherheit

Die Verbindung zu redact.al ist durchgehend TLS-verschlüsselt (HTTPS). Passwörter werden ausschließlich als Bcrypt-Hash gespeichert. Der Zugang zur Anwendung erfordert eine gültige Lizenz und ein aktives Benutzerkonto.

12. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte nutzen Sie unser Kontaktformular oder schreiben Sie an die unter Abschnitt 1 genannte Adresse

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Agentur für den Schutz personenbezogener Daten der Republik Nordmazedonien (azlp.mk). Für Nutzer in der EU kann auch die Aufsichtsbehörde des jeweiligen Mitgliedstaats kontaktiert werden.

14. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder Funktionsänderungen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.