Skip to main content

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Deutschland

E-Mail: contact@siteguardian.io
Telefon: +49 160 994 888 93
Website: https://siteguardian.io

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen gemäß § 38 Abs. 1 BDSG (weniger als 20 Personen ständig mit automatisierter Datenverarbeitung beschäftigt) nicht vorliegen.

2. Arten der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Kontaktdaten: E-Mail-Adresse, Name
  • Authentifizierungsdaten: Passwort-Hash (bcrypt), OAuth-Token-IDs, TOTP-Seeds (verschlüsselt)
  • Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Zeitpunkt des Zugriffs
  • Monitoring-Daten: URLs der überwachten Websites, Prüfergebnisse (HTTP-Status, Antwortzeiten, SSL-Zertifikatsdaten, WHOIS-Daten, DNS-Records)
  • Abrechnungsdaten: Stripe-Customer-ID und Subscription-ID (keine Kreditkartendaten auf unseren Servern)
  • Kommunikationsdaten: Telefonnummer (optional, für SMS), Telegram-Chat-ID (optional)
  • Protokolldaten: Server-Logfiles, Audit-Log-Einträge

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung von Daten, die zur Bereitstellung unseres Monitoring-Dienstes erforderlich sind – Account-Verwaltung, Monitoring-Checks, E-Mail-Benachrichtigungen, Zahlungsabwicklung.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Server-Logfiles zur Gewährleistung der IT-Sicherheit, technisch notwendige Cookies für die Session-Verwaltung, Audit-Logging.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Nutzung von Google OAuth, Aktivierung optionaler Benachrichtigungskanäle (Telegram, SMS über Twilio). Sie können Ihre Einwilligung jederzeit widerrufen.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Aufbewahrung von Abrechnungsdaten gemäß steuerrechtlicher Aufbewahrungspflichten.

4. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung des Monitoring-Dienstes: HTTP-Checks, SSL-Monitoring, Domain-Monitoring, E-Mail-Health-Checks, DNS-Monitoring
  • Benutzerkontenverwaltung: Registrierung, Authentifizierung, Profilverwaltung, Team-Verwaltung
  • Benachrichtigungen: E-Mail-Alerts bei Statusänderungen, optionale SMS- und Telegram-Benachrichtigungen, monatliche Status-Reports
  • Abrechnung: Zahlungsabwicklung über Stripe, Verwaltung von Abonnements
  • IT-Sicherheit: Schutz vor Missbrauch, Rate-Limiting, Audit-Logging
  • Website-Bereitstellung: Darstellung der Website und öffentlicher Status-Seiten

5. Cookies und ähnliche Technologien

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Zur Authentifizierung angemeldeter Nutzer (JWT-basiert, 24 Stunden gültig)
  • CSRF-Token: Zum Schutz gegen Cross-Site-Request-Forgery-Angriffe

Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies Dritter eingesetzt. Es erfolgt kein Tracking durch Drittanbieter-Tools (kein Google Analytics, kein Facebook Pixel o. ä.).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit und Sicherheit der Website). Diese Cookies sind gemäß § 25 Abs. 2 TDDDG von der Einwilligungspflicht ausgenommen.

Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

6. Drittanbieter und Unterauftragsverarbeiter

Zur Erbringung unseres Dienstes setzen wir folgende Drittanbieter ein:

Hosting-Infrastruktur: Hetzner Online GmbH

Unser eigener Server steht in einem Rechenzentrum der Hetzner Online GmbH in Deutschland. Hetzner stellt ausschließlich die physische Infrastruktur (Dedicated Server) bereit und hat keinen Zugriff auf die Anwendungsdaten. Hetzner ist daher kein Auftragsverarbeiter im Sinne der DSGVO. Alle Daten werden ausschließlich in der EU verarbeitet und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Infrastruktur).

Zahlungsabwicklung: Stripe, Inc.

Zahlungen werden über Stripe abgewickelt. Wir speichern lediglich die Stripe-Customer-ID und Subscription-ID. Kreditkarten- oder Bankdaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert.

Sitz: USA. Grundlage: Art. 6 Abs. 1 lit. b DSGVO, EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (SCCs).

Authentifizierung: Google OAuth

Sie können sich optional über Google OAuth anmelden. Dabei übermittelt Google Ihren Namen und Ihre E-Mail-Adresse an uns.

Sitz: Google Ireland Ltd., Irland (Verarbeitung teils in den USA). Grundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), EU-US DPF, SCCs.

Benachrichtigungen: Telegram

Sie können optional Benachrichtigungen über Telegram erhalten. Dabei wird Ihre Telegram-Chat-ID verarbeitet.

Sitz: VAE/UK. Grundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), SCCs.

SMS-Benachrichtigungen: Twilio, Inc.

Sie können optional SMS-Benachrichtigungen aktivieren. Dabei wird Ihre Telefonnummer an Twilio übermittelt.

Sitz: USA. Grundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), EU-US DPF, SCCs.

Die vollständige und aktuelle Liste unserer Unterauftragsverarbeiter finden Sie auf unserer Auftragsverarbeiter-Seite.

7. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselung: Alle Daten werden über TLS 1.3 übertragen. HSTS ist aktiviert.
  • Passwörter: Werden ausschließlich als bcrypt-Hashes gespeichert. Klartext-Passwörter werden nicht persistiert.
  • Zwei-Faktor-Authentifizierung (2FA): Optionale TOTP-basierte Zwei-Faktor-Authentifizierung für zusätzliche Kontosicherheit.
  • Session-Verwaltung: JWT-Token mit maximaler Gültigkeit von 24 Stunden.
  • Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC) mit strikter Mandantentrennung.
  • Angriffschutz: CSRF-Schutz, SSRF-Schutz, Redis-basiertes Rate-Limiting, nginx-WAF.
  • Audit-Logging: Sicherheitsrelevante Aktionen werden protokolliert.
  • Datensicherung: Tägliches Backup der Datenbank.
  • Standort: Alle Daten werden in ISO-27001-zertifizierten Rechenzentren in Deutschland gespeichert.

8. Ihre Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Sie können Ihre Daten jederzeit unter /account/export als maschinenlesbaren Export (JSON) herunterladen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen. Ihre Profildaten können Sie direkt in den Kontoeinstellungen ändern.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten. Sie können Ihr Konto jederzeit selbstständig unter /account/delete löschen. Dabei werden alle zugehörigen Daten kaskadierend entfernt.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Nutzen Sie hierfür die Export-Funktion unter /account/export.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen (z. B. durch Deaktivierung von Telegram- oder SMS-Benachrichtigungen in den Kontoeinstellungen oder durch Lösung der Google-OAuth-Verknüpfung).

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Ihnen steht ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
www.datenschutz.rlp.de

Zur Ausübung Ihrer Rechte wenden Sie sich an: contact@siteguardian.io

9. Datenlöschung und Aufbewahrungsfristen

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Monitoring-Ergebnisse (Check Results): Automatische Löschung nach 90 Tagen (TTL-basiert).
  • Account-Daten: Sofortige kaskadierende Löschung bei Account-Löschung durch den Nutzer. Dies umfasst: Profildaten, Authentifizierungsdaten, alle Monitoring-Konfigurationen, gespeicherte Check-Ergebnisse, Benachrichtigungseinstellungen und Team-Mitgliedschaften.
  • Server-Logfiles: Automatische Rotation und Löschung nach 14 Tagen.
  • Audit-Log: Bei Account-Löschung werden Audit-Log-Einträge anonymisiert (Entfernung des Personenbezugs).
  • Abrechnungsdaten: Steuerrelevante Unterlagen werden gemäß § 147 AO bis zu 10 Jahre aufbewahrt. Stripe-Referenzen werden bei Account-Löschung entfernt; die Daten bei Stripe selbst unterliegen den Aufbewahrungspflichten von Stripe.

10. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

11. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an:

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Deutschland

E-Mail: contact@siteguardian.io
Telefon: +49 160 994 888 93