Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Website und in der LoopUX Chrome Extension ist:

Chaitbot – Bilal Kücükkaya

Landsberger Str. 19

53119 Bonn, Deutschland

(E-Mail wird in Kürze ergänzt)

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an diese Kontaktadresse.

2. Erhobene Daten und Zwecke

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Registrierungsdaten: E-Mail-Adresse, Passwort (verschlüsselt mit bcrypt), Registrierungsdatum — zur Bereitstellung des Nutzerkontos (Art. 6 Abs. 1 lit. b DSGVO)
• Konfigurationsdaten: Von Ihnen eingegebene URLs, Jira-Verbindungsdaten, Analyse-Schedules — zur Erbringung der Kernleistung (Art. 6 Abs. 1 lit. b DSGVO)
• Analysedaten: Ergebnisse der Web-Analysen der von Ihnen angegebenen URLs — zur Erbringung der Kernleistung (Art. 6 Abs. 1 lit. b DSGVO)
• Zahlungsdaten: Werden ausschließlich durch Stripe verarbeitet; wir speichern keine vollständigen Zahlungsdaten (Art. 6 Abs. 1 lit. b DSGVO)
• Server-Logs: IP-Adresse, Zeitstempel, aufgerufene Endpunkte — zur Fehlerbehebung und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)

Eine Verarbeitung für andere Zwecke findet nicht statt, sofern wir Sie nicht gesondert darüber informieren und eine Rechtsgrundlage vorliegt.

3. Chrome Extension

Die LoopUX Chrome Extension verarbeitet folgende Daten lokal in Ihrem Browser:

• Authentifizierungs-Token: Wird in chrome.storage.local gespeichert — verbleibt ausschließlich auf Ihrem Gerät
• Einstellungen: API-Konfigurationen, Jira-Verbindungsdaten, Dark-Mode-Präferenz — lokal in chrome.storage.local
• Analysierte URLs: Die aktuell im Browser geöffnete URL wird zur Analyse an unser Backend übertragen, wenn Sie eine Analyse starten

Die Extension sendet keine Daten ohne Ihre aktive Interaktion. Es werden keine Browsing-Verläufe oder Inhalte besuchter Seiten gespeichert oder übertragen.

4. Auftragsverarbeiter und Drittdienste

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bestehen:

5. Cookies und lokale Speicherung

Unsere Website loopux.de verwendet ausschließlich technisch notwendige Mechanismen zur Authentifizierung:

• localStorage: Authentifizierungs-Token und Nutzerprofil-Daten für die Session — kein Ablaufdatum; werden bei Abmeldung gelöscht

Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies. Es werden keine Daten für Werbezwecke erhoben.

Da ausschließlich technisch notwendige Cookies verwendet werden, ist keine Cookie-Einwilligung erforderlich (Art. 6 Abs. 1 lit. f DSGVO / § 25 Abs. 2 Nr. 2 TDDDG).

6. Datenspeicherung und -löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Erbringung des Dienstes erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Kontodaten: Bis zur Löschung des Kontos durch den Nutzer oder durch uns bei Vertragskündigung
• Analysedaten: Bis zur Kontolöschung oder auf Anfrage früher
• Zahlungsdaten / Rechnungen: 10 Jahre gemäß § 147 AO (steuerliche Aufbewahrungspflicht)
• Server-Logs: Maximal 30 Tage, dann automatische Löschung

Nach Beendigung des Vertragsverhältnisses werden alle nicht aufbewahrungspflichtigen Daten innerhalb von 30 Tagen gelöscht.

7. Ihre Rechte (DSGVO)

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
• Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine Aufbewahrungspflicht besteht
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in maschinenlesbarem Format erhalten
• Widerspruchsrecht (Art. 21 DSGVO): Gegen Verarbeitungen auf Basis berechtigter Interessen
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich per E-Mail an: support@loopux.de. Wir antworten innerhalb von 30 Tagen.

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust und unberechtigten Zugriff zu schützen:

• Verschlüsselte Übertragung aller Daten via HTTPS (TLS 1.2+)
• Passwörter werden ausschließlich als bcrypt-Hash gespeichert (kein Klartext)
• Authentifizierung via JWT mit begrenzter Gültigkeit (30 Tage)
• Passwort-Reset-Tokens sind auf 1 Stunde begrenzt und einmalig verwendbar
• Serverinfrastruktur auf Google Cloud (ISO 27001, SOC 2 zertifiziert)
• Strikte CORS-Richtlinien: nur autorisierte Domains erhalten API-Zugriff

Trotz dieser Maßnahmen kann keine absolute Sicherheit garantiert werden. Im Falle einer Datenpanne informieren wir die betroffenen Nutzer und die zuständige Aufsichtsbehörde gemäß Art. 33/34 DSGVO.

9. Kontodaten im Dashboard

Im Dashboard können Sie Ihre gespeicherten Daten einsehen und Ihr Passwort ändern. Eine vollständige Kontoentfernung (inkl. aller Analysedaten) können Sie über die Funktion „Konto löschen" im Dashboard-Bereich „Gefahrenzone" veranlassen.

Nach der Löschungsanfrage werden Ihre Daten innerhalb von 30 Tagen vollständig entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerrelevante Rechnungsdaten).

10. Änderungen dieser Erklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen ändern oder wir neue Dienste einführen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail mindestens 14 Tage vor Inkrafttreten der Änderungen.

Zuständige Aufsichtsbehörde: Die für uns zuständige Datenschutzaufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit des jeweiligen Bundeslandes des Firmensitzes.