Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie Diffmon ("wir", "uns") personenbezogene Daten verarbeitet, wenn Sie den Service nutzen. Wenn Sie den Service im Namen einer Organisation verwenden, ist Ihre Organisation der Customer und steuert die Kontokonfiguration.

Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist: Jaroslav Sůva, Reg.-Nr. (IČO): 71937501, Sitz: Ohnišťanská 84/2, 193 00 Praha, Tschechische Republik.

Nur für geschäftliche Nutzung

Der Service ist ausschließlich für geschäftliche und professionelle Nutzung bestimmt. Wir stellen den Service Verbrauchern nicht absichtlich zur Verfügung.

Was wir erheben (Konto und Billing)

Wir verarbeiten Kontodaten wie E-Mail-Adresse, Name (falls angegeben), Workspace-Mitgliedschaft und Authentifizierungsmetadaten. Billing- und Subscription-Daten werden über Stripe verarbeitet, einschließlich Customer- und Subscription-Identifikatoren. Vollständige Zahlungskartendaten speichern wir nicht.

Was wir erheben (Nutzung des Services und Logs)

Wir verarbeiten technische und Nutzungsdaten wie IP-Adresse, Geräte-/Browser-Metadaten, Request-IDs, Sicherheits- und Audit-Logs sowie Betriebsereignisse, um den Service zu betreiben, Missbrauch zu verhindern, Incidents zu debuggen und Sicherheit zu gewährleisten.

Was wir erheben (optionales Onboarding/Profil)

Sie können optional Angaben dazu machen, wie Sie von uns erfahren haben, was Ihr primärer Use Case ist, in welcher Branche Sie tätig sind, welches Land bzw. welche Region Ihr Workspace hat, welche Rolle Sie haben, wie groß Team und Unternehmen sind, welche Tools bzw. welcher Stack aktuell genutzt wird, ob Sie Buyer oder Evaluator sind, und welche Unternehmensdomäne bzw. Website Sie haben. Die Angabe dieser Informationen ist freiwillig. Sie hilft uns, Onboarding-Materialien anzupassen und Verbesserungen zu priorisieren. Sie können diese Angaben später in den Einstellungen ändern oder entfernen.

Was wir erheben (überwachte Ziele und Inhalte)

Der Service ruft Inhalte von durch den Customer konfigurierten URLs oder APIs ab und kann Snapshots und Diffs speichern. Diese abgerufenen Inhalte können personenbezogene Daten enthalten, abhängig davon, was Sie überwachen. Der Customer ist dafür verantwortlich, eine Rechtsgrundlage für die Überwachung der Ziele und die Verarbeitung darin enthaltener personenbezogener Daten sicherzustellen.

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zur Erfüllung unseres Vertrags mit dem Customer (Kontozugriff, Monitoring, Zustellung von Alerts), zur Erfüllung rechtlicher Verpflichtungen (einschließlich buchhalterischer und billingbezogener Pflichten) und aufgrund unserer berechtigten Interessen (Sicherheit, Betrugsprävention, Service-Zuverlässigkeit und Produktverbesserung).

Subprozessoren

Wir nutzen Subprozessoren für die Bereitstellung des Services, zum Beispiel Hosting-Provider, Provider für Datenbanken und Object Storage, E-Mail-Zustelldienste und Stripe für Billing. Subprozessoren werden mit angemessenen Schutzmaßnahmen ausgewählt.

Internationale Übermittlungen

Wenn personenbezogene Daten außerhalb der EU/des EWR übertragen werden, stützen wir uns auf geeignete Garantien wie Angemessenheitsbeschlüsse, das EU-US Data Privacy Framework, soweit anwendbar, und/oder Standardvertragsklauseln.

Retention

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die oben beschriebenen Zwecke erforderlich ist. Die Retention von Snapshots, Diffs und Payloads folgt den planbasierten Retention-Regeln. Security-Logs und Backups werden für begrenzte Zeiträume gespeichert, um die Integrität des Services aufrechtzuerhalten und rechtliche Pflichten zu erfüllen.

Sicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um, darunter Zugriffskontrollen, verschlüsselte Übertragung (TLS), sichere Secret-Verarbeitung und Redaction sensibler Daten in Logs. Keine Methode der Übertragung oder Speicherung ist zu 100% sicher.

Ihre Rechte

Abhängig von Ihrem Standort haben Sie möglicherweise Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung oder Export Ihrer personenbezogenen Daten sowie ein Widerspruchsrecht gegen bestimmte Verarbeitungen. Um Ihre Rechte auszuüben, verwenden Sie bitte das Kontaktformular in Ihrem Konto unter /app/profile.

Cookies und Analytik

Wir verwenden Cookies und ähnliche Technologien. Cookies, die für Authentifizierung, Sicherheit und Kernfunktionalität erforderlich sind, können nach Bedarf gesetzt werden. Derzeit verwenden wir im Service keine Analytics-Cookies; sollten wir künftig Analytics-Cookies einführen, werden wir dort, wo dies nach anwendbarem Recht erforderlich ist, eine Einwilligung einholen.

Änderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn Änderungen wesentlich sind, werden wir innerhalb des Services darauf hinweisen.

Kontakt

Bei Datenschutzfragen oder entsprechenden Anfragen verwenden Sie bitte das Kontaktformular in Ihrem Konto unter /app/profile.