clawdhost.de
Login Loslegen
Eigene VM pro Agent Browser-Zugang Backups und Support Transparente Modellbudgets

Datenschutzerklärung

Nachfolgend informieren wir dich gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten bei der Nutzung von clawdhost.de.

1. Verantwortlicher

anycast.io UG (haftungsbeschränkt)
Hintere Strasse 125a
90768 Fürth
Deutschland

Vertreten durch: Franz Bettag
Kontakt: geschütztes Kontaktformular
Handelsregister: Amtsgericht Fürth, HRB 19252
USt-IdNr.: DE349750227

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Die Verarbeitung ist erforderlich zur Erfüllung des Nutzungsvertrags über unsere Plattform. Hierzu zählen die Verwaltung deines Benutzerkontos, die Bereitstellung und Konfiguration von Compute-Bots, die Abwicklung der Abrechnung über Mollie sowie die Bearbeitung von Support-Anfragen.
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Für bestimmte Verarbeitungen holen wir deine ausdrückliche Einwilligung ein. Dies betrifft insbesondere die Eintragung in die GPU-Warteliste (Double-Opt-In) sowie die optionale Übernahme von Profildaten (Name) aus OAuth-Anmeldungen über Drittanbieter. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen: Wir verarbeiten Server-Logdaten (IP-Adressen, Zeitstempel, Zugriffsprotokolle) zur Gewährleistung der IT-Sicherheit, zur Erkennung und Abwehr von Angriffen sowie zur Sicherstellung der Systemstabilität.
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Steuer- und handelsrechtliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB) verpflichten uns, Rechnungen und abrechnungsrelevante Daten für bis zu zehn Jahre aufzubewahren.

3. Verarbeitete Daten

Im Rahmen der Nutzung unserer Plattform verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Kontodaten: E-Mail-Adresse, Name (soweit bei der Registrierung oder über OAuth bereitgestellt), OAuth-Profildaten (Provider-ID)
  • Bot-Konfigurationen: Gewählte Ressourcen (CPU, RAM, GPU), Bot-Plattform, Bot-Status, Kanal-Konfigurationen, Gateway-/Suchschlüssel-Metadaten, Backups, Auto-Update-Einstellungen und Provisionierungs-Events
  • Abrechnungsdaten: Von Mollie verwaltete Zahlungsinformationen, Rechnungen, Abonnement-Status, Zahlungsverlauf, Planwechsel sowie verwendete Voucher-Codes, Rabattbezeichnungen, Rabattprozentsätze und Rabattbeträge
  • Support-Tickets: Inhalt und Metadaten deiner Support-Anfragen
  • Kontaktformular: Name, E-Mail-Adresse, Betreff, Nachricht, technische Captcha-Prüfung und Versandmetadaten, soweit du uns über das geschützte Kontaktformular kontaktierst
  • Wartelisten-Einträge: E-Mail-Adresse und Bestätigungsstatus für die GPU-Warteliste
  • Newsletter-Einstellungen: Opt-In-Status für den Newsletter (Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO)
  • Modell- und Suchnutzung: Kosten, Token-Zähler, gewählte Modellfamilie, Routing-Kategorie, Suchkosten, Suchanfragen und Zeitstempel zur Budgetkontrolle, Abrechnung, Missbrauchsprävention und technischen Fehleranalyse
  • Authentifizierungs- und Löschanfragen: Hashes von Magic-Link- und Löschbestätigungs-Token, Ablaufzeitpunkte und Erstellungszeitpunkte
  • Server-Logdaten: IP-Adressen, Zeitstempel, aufgerufene URLs, HTTP-Statuscodes, User-Agent-Informationen
  • Provisionierungs-Events: Technische Protokolle zur Erstellung, Änderung und Löschung von Bots

Operative Geheimnisse wie Gateway-Token, Brave-Search-Schlüssel, Kanal-Credentials, BYOK-Referenzen und Authentifizierungs-Token werden zum Betrieb des Dienstes verarbeitet. Aus Sicherheitsgründen geben wir rohe Geheimnisse nicht im Dashboard-Export aus; der Export enthält stattdessen Status- und Metadaten, sofern eine Offenlegung des Rohwerts die Sicherheit deines Kontos, deiner Bots oder unserer Infrastruktur gefährden würde.

4. Empfänger und Auftragsverarbeiter

Zur Erbringung unserer Dienste setzen wir die folgenden Auftragsverarbeiter und Dienstleister ein:

  • Mollie B.V. (Amsterdam, Niederlande) — Zahlungsabwicklung und Rechnungsstellung. Mollie unterliegt der DSGVO.
  • Hetzner Online GmbH (Gunzenhausen, Deutschland) — Server-Infrastruktur und Rechenzentrumsbetrieb. Die Verarbeitung erfolgt ausschließlich in Deutschland.
  • OpenRouter (USA) — Routing von AI-Modellanfragen. Je nach gewähltem Modell kann die Verarbeitung auch außerhalb der EU stattfinden (siehe Abschnitt 5).
  • Brave Software, Inc. (USA) — Bereitstellung der optionalen Web-Suche über unseren verwalteten Search-Proxy.
  • Google Ireland Ltd. / Google LLC (Dublin, Irland / USA) — OAuth-Authentifizierung (Google Sign-In). Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
  • Postmark / ActiveCampaign LLC (USA) — Transaktionaler E-Mail-Versand, Magic-Links, Wartelisten-Opt-In, Kontaktformular-Weiterleitung und Support-Benachrichtigungen. ActiveCampaign ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
  • Plausible Analytics (EU) — datenschutzfreundliche Reichweitenmessung der öffentlichen Webseiten ohne personenbezogene Nutzerprofile, soweit in der jeweiligen Deployment-Konfiguration aktiv.

5. Übermittlung in Drittländer

Einige der oben genannten Dienstleister haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO, soweit der jeweilige Empfänger DPF-zertifiziert ist (Google, ActiveCampaign/Postmark), oder auf Grundlage geeigneter Garantien bzw. der für die Leistungserbringung erforderlichen Vertragsdurchführung, soweit dies für den jeweils gewählten Dienst erforderlich ist. Mollie hat seinen Sitz in den Niederlanden und unterliegt unmittelbar der DSGVO.

Bei der Nutzung von OpenRouter kann die Verarbeitung — je nach gewähltem AI-Modell — auch auf Servern außerhalb der EU erfolgen. Nicht alle Modellbetreiber sind unter dem DPF zertifiziert. Die Nutzung dieser Modelle erfolgt auf Grundlage deiner Einwilligung bzw. der vertraglichen Erforderlichkeit. Nähere Informationen zu den Verarbeitungsorten der einzelnen Modelle entnimmst du bitte der Dokumentation von OpenRouter.

6. Speicherdauer

  • Kontodaten: Werden gespeichert, solange dein Konto besteht, und nach Kontolöschung unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Rechnungen und Abrechnungsdaten: Zehn Jahre ab Ende des Kalenderjahres der Rechnungsstellung (§ 147 AO, § 257 HGB).
  • Server-Logdaten: Maximal 30 Tage. Die Löschung erfolgt im Rahmen der regulären Log-Rotation der Infrastruktur.
  • Support-Tickets: Werden gespeichert, bis sie von dir oder uns gelöscht werden, spätestens jedoch bei Kontolöschung.
  • Kontaktformular-Nachrichten: Werden per Postmark an uns weitergeleitet und in unseren Support-/Mailbox-Systemen nur solange gespeichert, wie dies zur Bearbeitung, Dokumentation, Rechtsverteidigung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
  • Wartelisten-Einträge: Bis zur Austragung durch dich oder bis zur Kontolöschung.
  • Modell- und Suchnutzung: Solange dein Konto oder die jeweilige Instanz besteht und anschließend nur, soweit dies für Abrechnung, Sicherheit, Missbrauchsprävention, Fehleranalyse oder gesetzliche Aufbewahrungspflichten erforderlich ist.
  • Voucher- und Rabattdaten: Solange sie für Abrechnung, Nachvollziehbarkeit von Zahlungen, Support und steuerliche Dokumentation benötigt werden.
  • Auth- und Löschbestätigungs-Token: Bis zum Ablauf des Tokens bzw. bis zur Erledigung der Anfrage; Token werden nur als Hash gespeichert.
  • Backups und Provisionierungsdaten: Solange die Instanz besteht bzw. solange dies zur Wiederherstellung, Fehleranalyse, Sicherheit und Abrechnung erforderlich ist.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Das Authentifizierungs-Cookie (auth_token) ist ein HttpOnly-Cookie, das deine Sitzung sichert. Es enthält keine Tracking- oder Werbeinformationen. Da keine optionalen Cookies eingesetzt werden, ist kein Cookie-Banner erforderlich.

8. Deine Rechte als betroffene Person (Art. 15–22 DSGVO)

Du hast uns gegenüber folgende Rechte hinsichtlich deiner personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Du hast das Recht, die Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Du kannst unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. In deinem Dashboard steht dir eine JSON-Export-Funktion zur Verfügung.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten auf Grundlage berechtigter Interessen jederzeit widersprechen.
  • Widerruf der Einwilligung: Soweit die Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte nutze bitte unser geschütztes Kontaktformular.

9. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

10. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die dir gegenüber eine rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Es gilt stets die zum Zeitpunkt deines Besuchs aktuelle Fassung.

Stand: Mai 2026

Loslegen