Datenschutzerklärung

Zuletzt aktualisiert: 20. April 2026

Dies ist eine inoffizielle Übersetzung. Die englische Fassung unter napspan.com/privacy.html ist die rechtlich maßgebliche Version.

1. Einleitung

NAPSPAN, im Eigentum und betrieben von Roman Kotenko („wir", „uns", „unser"), respektiert Ihre Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erfassen, verwenden, speichern und schützen, wenn Sie die NAPSPAN API, die Website, das Entwicklerportal und damit verbundene Dienste (den „Dienst") nutzen.

2. Welche Informationen wir erfassen

2.1 Kontoinformationen

Wenn Sie ein Konto erstellen, erfassen wir:

• E-Mail-Adresse
• Name
• Firmenname (optional)
• Passwort (gespeichert als bcrypt-Hash; wir speichern niemals Passwörter im Klartext)

2.2 API-Nutzungsdaten

Wenn Sie die API nutzen, erfassen wir automatisch:

• API-Schlüssel-Kennung (gehasht; wir speichern Ihren vollständigen API-Schlüssel nicht)
• Anfrage-Endpunkte und Zeitstempel
• Tägliche Anfragezahlen pro Endpunkt
• IP-Adresse (zur Ratenbegrenzung; nicht langfristig gespeichert)

2.3 Zahlungsinformationen

Die Zahlungsabwicklung erfolgt vollständig durch Paddle.com, unseren Merchant of Record. Wir erfassen, speichern oder haben keinen Zugriff auf Ihre Kreditkartennummer, Bankkontodaten oder andere Zahlungsmittel. Paddle kann mit uns Folgendes teilen:

• Paddle-Kundennummer und Abonnement-ID
• Abonnementstatus und Plandaten
• Transaktionsverlauf (Beträge und Daten)

2.4 Website-Analyse

Wir verwenden möglicherweise grundlegende serverseitige Analysen (Zugriffsprotokolle), um Verkehrsmuster zu verstehen. Wir verwenden keine Tracking-Cookies von Drittanbietern oder Werbe-Pixel.

3. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Informationen, um:

• den Dienst bereitzustellen und zu warten
• Ihre API-Anfragen zu authentifizieren
• Ratenbegrenzungen und Kontingente gemäß Ihrem Abonnementplan durchzusetzen
• die Abrechnung zu verarbeiten und Abonnements zu verwalten (über Paddle)
• transaktionsbezogene E-Mails zu versenden (Kontobestätigung, Passwort-Zurücksetzung, Abrechnungshinweise)
• die Zuverlässigkeit und Leistung des Dienstes zu überwachen und zu verbessern
• auf Support-Anfragen zu antworten
• Missbrauch oder unbefugten Zugriff zu erkennen und zu verhindern

4. Was wir NICHT tun

• Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte
• Wir teilen Ihre Daten nicht mit Werbetreibenden
• Wir verwenden keine Tracking-Cookies oder Analyseskripte von Drittanbietern
• Wir erstellen keine Profile von Ihnen zu Marketingzwecken
• Wir speichern Ihre vollständigen API-Schlüssel nicht (nur SHA-256-Hashes)

5. Datenweitergabe und Subunternehmer

Wir geben Ihre Informationen nur an die folgenden Subunternehmer weiter, von denen jeder über eigene Sicherheits- und Datenschutzkontrollen verfügt:

• Paddle.com Market Limited (Irland / Vereinigtes Königreich) — Zahlungsabwickler und Merchant of Record; bearbeitet Checkout, Abrechnung, Rechnungsstellung, Steuererhebung und Zahlungsstreitigkeiten. Erhält: Name, E-Mail, Unternehmen, Rechnungsland, Kartendaten (von Paddle gespeichert, niemals von uns). Datenschutzerklärung von Paddle: paddle.com/legal/privacy.
• Zoho Corporation (SMTP / Zoho Mail) — Zustellung von transaktionsbezogenen E-Mails (Bestätigung, Passwort-Zurücksetzung, Testphasen-Erinnerungen, Abrechnungshinweise). Erhält: E-Mail-Adresse und Nachrichteninhalt. Datenschutzerklärung von Zoho: zoho.com/privacy.html.
• Cloud-Infrastrukturanbieter — hostet die Anwendungsserver und die PostgreSQL-Datenbank. Daten werden im Rahmen einer Standard-Auftragsverarbeitungsvereinbarung verarbeitet.
• Strafverfolgungsbehörden — sofern dies durch ein verbindliches rechtliches Verfahren erforderlich ist (Gerichtsbeschluss, Vorladung). Wir veröffentlichen derzeit keinen Transparenzbericht.

Wir geben Ihre Daten an keine anderen Dritten weiter. Wir nutzen keine Anbieter für Analyse, Werbung oder Retargeting.

Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, können Sie uns unter [email protected] erreichen, um Einzelheiten zu Übermittlungen an Subunternehmer und zum jeweiligen rechtlichen Mechanismus (in der Regel Standardvertragsklauseln) anzufordern.

6. Datenspeicherung

• Kontodaten: Werden gespeichert, solange Ihr Konto aktiv ist. Sie können jederzeit eine Löschung beantragen.
• API-Nutzungsprotokolle: Aggregierte tägliche Nutzungsstatistiken werden bis zu 12 Monate aufbewahrt. Einzelne Anfrageprotokolle werden nicht gespeichert.
• Anwendungsprotokolle: Fehler- und Warnprotokolle werden nach 7 Tagen automatisch gelöscht.
• Gelöschte Konten: Kontodaten werden innerhalb von 30 Tagen nach einem Löschantrag dauerhaft gelöscht.

7. Sicherheit

Wir setzen geeignete technische Maßnahmen zum Schutz Ihrer Daten ein:

• Der gesamte API- und Website-Verkehr wird über HTTPS/TLS verschlüsselt
• Passwörter werden mit bcrypt gehasht
• API-Schlüssel werden als SHA-256-Hashes gespeichert (der vollständige Schlüssel wird nur einmal bei der Erstellung angezeigt)
• Der Datenbankzugriff ist beschränkt und authentifiziert
• Webhook-Nutzlasten werden mit HMAC-SHA256 signiert

8. Ihre Rechte / DSGVO-Rechte

Sie haben das Recht auf:

• Auskunft: Anforderung einer Kopie der personenbezogenen Daten, die wir über Sie speichern
• Berichtigung: Aktualisierung oder Korrektur unrichtiger Informationen über das Entwicklerportal
• Löschung: Antrag auf Löschung Ihres Kontos und der zugehörigen Daten
• Export: Anforderung eines Exports Ihrer Nutzungsdaten
• Widerspruch: Widerspruch gegen die Verarbeitung Ihrer Daten zu bestimmten Zwecken

Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected].

9. Datenschutz für Kinder

Der Dienst ist nicht für die Nutzung durch Personen unter 16 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern.

10. Internationale Daten

Der Dienst wird von Servern aus betrieben, die sich in der Europäischen Union (Frankfurt, Deutschland) befinden. Durch die Nutzung des Dienstes stimmen Sie der Übermittlung und Verarbeitung Ihrer Daten in dieser Rechtsordnung zu.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder durch einen Hinweis auf der Website kommuniziert. Das Datum „Zuletzt aktualisiert" oben gibt die jeweils aktuellste Überarbeitung wieder.

12. Kontakt

Bei Fragen oder Anfragen zum Datenschutz kontaktieren Sie uns unter [email protected].