vectiscan

Datenschutzerklärung

1. Verantwortlicher

Vectigal GmbH, Heiliger Weg 60, 44135 Dortmund
E-Mail: kontakt@vectigal.gmbh

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit diese zur Bereitstellung unserer Dienstleistung erforderlich sind. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Welche Daten wir verarbeiten

  • Account-Daten: E-Mail-Adresse, Passwort (gehasht), Rolle
  • Scan-Daten: Zu scannende Domains/IPs, Scan-Ergebnisse, Reports
  • Nutzungsdaten: Zeitpunkt des Zugriffs, IP-Adresse (in Audit-Logs)
  • Zahlungsdaten: Werden ausschließlich von Stripe verarbeitet (siehe Abschnitt 6)

4. Hosting und Infrastruktur

Unsere Server befinden sich in Deutschland. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Wir nutzen eigene Server (kein Cloud-Hosting bei Drittanbietern).

5. KI-gestützte Analyse (Anthropic)

Für die Analyse der Scan-Ergebnisse und die Erstellung der Reports nutzen wir die Claude API von Anthropic, PBC (San Francisco, USA). Dabei werden ausschließlich technische Scan-Daten (keine personenbezogenen Daten) an die API übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Anthropic verarbeitet die Daten gemäß ihrer Datenschutzrichtlinie und speichert keine Eingabedaten für Trainingszwecke (API-Nutzungsbedingungen).

6. Zahlungsabwicklung (Stripe)

Die Zahlungsabwicklung erfolgt über Stripe, Inc. Ihre Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist nach PCI DSS Level 1 zertifiziert.

7. E-Mail-Versand (Resend)

Für den Versand von E-Mails (Passwort-Reset, Report-Zustellung) nutzen wir den Dienst Resend. Dabei wird Ihre E-Mail-Adresse an Resend übermittelt.

8. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies bzw. Local Storage für die Authentifizierung (JWT-Token). Es werden keine Tracking-Cookies oder Analyse-Tools eingesetzt.

9. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an kontakt@vectigal.gmbh.

10. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Stand: April 2026

🔒 AES-256 verschlüsselt · Hosting in Deutschland · DSGVO-konform