Datenschutzerklärung

Zuletzt aktualisiert: 4. April 2026 · Version 2.0

                In einfacher Sprache: Wir erheben Ihre E-Mail-Adresse und Monitoring-Daten, um den Dienst zu betreiben. Wir verkaufen Ihre Daten nicht. Sie können Ihr Konto jederzeit löschen. Wir nutzen eine kleine Anzahl vertrauenswürdiger Drittanbieter-Dienste (unten aufgeführt).
            

1. Verantwortlicher

Der für Ihre personenbezogenen Daten Verantwortliche ist:

Dienstname: Valpero
Betrieben von: Einzelunternehmer
Kontakt: [email protected]
Website: https://valpero.com

Für datenschutzbezogene Anfragen oder Fragen kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen (in der Regel innerhalb von 3 Werktagen).

2. Welche Daten wir erheben

2.1 Daten, die Sie direkt angeben

E-Mail-Adresse (erforderlich für Registrierung und Benachrichtigungen)
Passwort (als bcrypt-Hash gespeichert — wir sehen Ihr Klartext-Passwort nie)
Monitor-URLs und -Namen, die Sie konfigurieren
Telefonnummer (optional, für SMS-Benachrichtigungen)
Telegram-Chat-ID (optional, für Telegram-Benachrichtigungen)

2.2 Automatisch erhobene Daten

IP-Adresse (für Sicherheit, Ratenbegrenzung und Aktivitätsprotokolle)
Browsertyp und Betriebssystem (aus dem User-Agent-Header)
Sitzungs-Tokens (zur Authentifizierung)
Prüfergebnisse — Uptime, Antwortzeit, SSL-Status für Ihre überwachten URLs
Aktivitätsprotokoll — durchgeführte Aktionen in Ihrem Konto (Anmeldung, Monitor erstellt usw.)

2.3 Zahlungsdaten

Zahlungskartendaten werden vollständig von Stripe verarbeitet und gelangen nie auf unsere Server. Wir speichern lediglich: Tarifname, Ablaufdatum und die Stripe-Sitzungs-ID als Referenz.

3. Rechtsgrundlage der Verarbeitung (DSGVO Art. 6)

Verarbeitungstätigkeit	Rechtsgrundlage	Details
Kontoregistrierung, Authentifizierung, Bereitstellung des Monitoring-Dienstes	Art. 6(1)(b) — Vertrag	Erforderlich zur Erbringung des Dienstes, für den Sie sich angemeldet haben
Versand von Ausfall-/SSL-/Vorfall-Benachrichtigungs-E-Mails	Art. 6(1)(b) — Vertrag	Kernfunktion des von Ihnen angeforderten Dienstes
Zahlungsabwicklung, Abrechnungsunterlagen	Art. 6(1)(b) — Vertrag + Art. 6(1)(c) — Gesetzliche Verpflichtung	Erforderlich zur Erfüllung des kostenpflichtigen Abonnements und zur Einhaltung des Buchhaltungsrechts
IP-Protokollierung, Ratenbegrenzung, Betrugsprävention	Art. 6(1)(f) — Berechtigtes Interesse	Schutz des Dienstes und der Nutzer vor Missbrauch und Sicherheitsbedrohungen
Analyse-Cookies (mit Einwilligung)	Art. 6(1)(a) — Einwilligung	Nur wenn Sie Analyse-Cookies im Cookie-Banner akzeptieren. Sie können die Einwilligung jederzeit widerrufen.
Aktivitätsprotokolle (Audit-Trail)	Art. 6(1)(f) — Berechtigtes Interesse	Sicherheitsüberprüfung und Support; hilft bei der Untersuchung von Vorfällen

4. Datenspeicherung

Datentyp	Aufbewahrungsfrist
Kontodaten (E-Mail, Passwort-Hash, Einstellungen)	Bis zur Kontolöschung, dann sofortige Löschung
Monitor-Prüfverlauf (Uptime-Ergebnisse)	90 Tage rollierend (ältere Daten werden automatisch gelöscht)
Vorfallsaufzeichnungen	Bis zur Kontolöschung
Aktivitätsprotokolle	90 Tage, dann automatische Löschung
IP-Adressprotokolle (Ratenbegrenzung)	24 Stunden im Arbeitsspeicher (Redis), nicht auf Festplatte gespeichert
Zahlungsunterlagen (Stripe-Sitzungs-IDs, Tarifinformationen)	7 Jahre (gesetzliche Aufbewahrungspflicht)
E-Mail-Korrespondenz mit dem Support	3 Jahre
Sicherungskopien	Löschung innerhalb von 30 Tagen nach Kontolöschung

5. Datenweitergabe und Dritte

Wir verkaufen Ihre Daten nicht. Wir geben sie nicht zu Marketingzwecken weiter. Wir teilen Daten nur mit den folgenden Auftragsverarbeitern, auf Grundlage von Auftragsverarbeitungsverträgen, in dem für den Betrieb des Dienstes erforderlichen Mindestumfang:

→ Vollständige Liste: Unterauftragsverarbeiter-Seite

Aktuell genutzte wichtige Drittanbieter:

Stripe — Zahlungsabwicklung (USA / EU-Datenresidenz verfügbar). Stripe ist PCI-DSS-zertifiziert.
Cloudflare — DDoS-Schutz, CDN, DNS. Daten können über die Cloudflare-Infrastruktur übertragen werden.
SMTP-Anbieter — Transaktions-E-Mail-Zustellung (Benachrichtigungen, Verifizierung).
Hetzner / Hosting-Anbieter — Server-Infrastruktur in der EU.
Telegram — optionale Benachrichtigungszustellung, wenn Sie Ihr Telegram-Konto verbinden.

Wenn wir Daten an Auftragsverarbeiter außerhalb der EU/des EWR weitergeben, stellen wir geeignete Garantien gemäß DSGVO Kapitel V sicher (Standardvertragsklauseln oder Angemessenheitsbeschlüsse).

6. Ihre Rechte (DSGVO Art. 15–22)

Als betroffene Person in der EU/im EWR haben Sie folgende Rechte:

Auskunft (Art. 15) Fordern Sie eine Kopie aller personenbezogenen Daten an, die wir über Sie speichern.

Berichtigung (Art. 16) Korrigieren Sie unrichtige Daten über die Kontoeinstellungen oder durch Kontaktaufnahme mit uns.

Löschung (Art. 17) "Recht auf Vergessenwerden" — löschen Sie Ihr Konto unter Einstellungen → Konto löschen, oder schreiben Sie uns eine E-Mail.

Einschränkung (Art. 18) Fordern Sie an, dass wir die Verarbeitung Ihrer Daten einschränken, während eine Streitigkeit geklärt wird.

Datenübertragbarkeit (Art. 20) Erhalten Sie Ihre Daten in einem maschinenlesbaren Format (JSON/CSV). Schreiben Sie uns eine E-Mail, um einen Export anzufordern.

Widerspruch (Art. 21) Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen. Wir werden die Verarbeitung einstellen, sofern keine zwingenden Gründe vorliegen.

Einwilligung widerrufen (Art. 7) Widerrufen Sie die Einwilligung zu Analyse-Cookies jederzeit über "Cookie-Einstellungen" in der Fußzeile.

Keine automatisierten Entscheidungen (Art. 22) Wir treffen keine automatisierten Entscheidungen mit rechtlichen oder erheblichen Auswirkungen auf Sie.

Um ein Recht auszuüben, senden Sie eine E-Mail an [email protected] mit dem Betreff "DSGVO-Anfrage: [Rechtsbezeichnung]". Wir antworten innerhalb von 30 Tagen. Wir können Sie zur Identitätsbestätigung auffordern.

7. Cookies

Alle Details finden Sie in unserer Cookie-Richtlinie. Zusammenfassend:

Notwendige Cookies — Authentifizierungssitzung, CSRF-Schutz. Immer aktiv, keine Einwilligung erforderlich.
Analyse-Cookies — werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können dies jederzeit über "Cookie-Einstellungen" in der Fußzeile ändern.

8. Sicherheit

Wir setzen folgende technische und organisatorische Maßnahmen um (DSGVO Art. 32):

Gesamter Datenverkehr per TLS 1.2+ verschlüsselt (HTTPS mit HSTS erzwungen)
Passwörter als bcrypt-Hashes gespeichert (niemals im Klartext)
TOTP-Zwei-Faktor-Authentifizierung für alle Nutzer verfügbar
Ratenbegrenzung und Bot-Schutz (Cloudflare Turnstile) an Authentifizierungs-Endpunkten
Sicherheits-Response-Header (X-Frame-Options, CSP, HSTS usw.)
Regelmäßige Backups mit Verschlüsselung im Ruhezustand
Zugriff auf Produktionssysteme auf das notwendige Minimum beschränkt

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte darstellt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und die betroffenen Nutzer unverzüglich benachrichtigen (DSGVO Art. 33–34).

9. Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht im Einklang mit der DSGVO behandelt haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde (Datenschutzbehörde) in Ihrem Wohnsitz- oder gewöhnlichen Aufenthaltsland einzureichen.

Für Nutzer in der EU finden Sie Ihre nationale Aufsichtsbehörde unter: edpb.europa.eu

Wir bitten Sie, uns zunächst unter [email protected] zu kontaktieren — wir sind bestrebt, alle Anliegen direkt zu klären.

10. Datenschutz für Kinder

Der Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie der Ansicht sind, dass wir versehentlich Daten eines Kindes erhoben haben, kontaktieren Sie uns bitte umgehend, und wir werden diese löschen.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir registrierte Nutzer per E-Mail mindestens 30 Tage vor Inkrafttreten der Änderungen benachrichtigen. Das Datum "Zuletzt aktualisiert" oben gibt die jüngste Überarbeitung an. Die fortgesetzte Nutzung des Dienstes nach dem Wirksamkeitsdatum gilt als Annahme der überarbeiteten Richtlinie.

Fragen? [email protected] · Unterauftragsverarbeiter · Cookie-Richtlinie