Datenschutzrichtlinie

Diese Datenschutzrichtlinie beschreibt, wie soa.run Daten und Dateien bei der Nutzung unserer Tools behandelt. Wir halten die Dinge von Grund auf minimal — wenn eine Praxis unten unklar ist, kontaktieren Sie uns bitte.

Keine Datenweitergabe

Wir geben Ihre Dateien oder persönlichen Daten nicht an Dritte für Marketing- oder Werbezwecke weiter. Dateien und Informationen werden nur zur Durchführung der angeforderten Tool-Operation verwendet, es sei denn, Sie stimmen einer Weitergabe ausdrücklich zu.

Dateiverwaltung & Aufbewahrung

Auf den Server hochgeladene Dateien werden nur so lange aufbewahrt, wie es für die Verarbeitung notwendig ist. Jede Datei auf dem Server, die älter als 30 Minuten ist, wird automatisch gelöscht.

In vielen Fällen werden Dateien überhaupt nicht auf den Server hochgeladen — die meiste Verarbeitung findet direkt in Ihrem Browser statt. Wenn ein Upload erforderlich ist, speichern wir nur das Notwendige und entfernen es wie oben beschrieben.

Kein Login / Keine Konten

Der Service erfordert kein Erstellen eines Kontos oder Anmelden. Es gibt keine Benutzerprofile oder persistente persönliche Konten bei soa.run.

Werbung und Nachhaltigkeit

Werbung kann angezeigt werden, um das Projekt zu unterstützen. Werbung wird nur zur Unterstützung des Services gezeigt und kann nach erfolgreicher Aufgabenerfüllung oder zu geeigneten Zeitpunkten angezeigt werden. Wir verkaufen keine persönlichen Daten an Werbetreibende.

Betriebsprotokolle & Missbrauchsprävention

Wir zeichnen minimale Betriebsprotokolle auf, um Missbrauch zu erkennen, Probleme zu debuggen und die Zuverlässigkeit zu verbessern. Typische Felder in Protokollen sind: Zeitstempel, Client-IP-Adresse, HTTP-Methode, Anfrage-URL, User Agent, Verarbeitungszeit und (falls zutreffend) Dateigröße.

Was wird wo gespeichert

- Serverprotokolle: können IP-Adressen und die oben aufgeführten Felder enthalten.

- Redis (betrieblich): Rate-Limiting verwendet Redis-Sorted-Sets, die durch einen Identifier (in diesem Projekt die Client-IP) gekennzeichnet sind.

- Reine Browser-Verarbeitung: Wo möglich werden Dateien im Browser verarbeitet und nie auf den Server hochgeladen.

Datenspeicherung

Auf den Server hochgeladene Dateien werden automatisch gelöscht, wenn sie älter als 30 Minuten sind. Protokolle und kurzfristige Redis-Schlüssel werden nach betrieblichen Erfordernissen rotiert.

Anwendbare Gesetze & Compliance

Die folgenden Datenschutzgesetze sind je nach Standort der Nutzer oder des Services häufig anwendbar — diese Liste dient der Information und stellt keine Rechtsberatung dar:

• GDPR (EU) — DSGVO (EU) — IP-Adressen und andere Identifikatoren können personenbezogene Daten sein; stellen Sie eine Rechtsgrundlage für die Verarbeitung sicher, gewähren Sie Rechte (Zugang, Löschung) und dokumentieren Sie Verarbeitungsaktivitäten.
• CCPA / CPRA — CCPA / CPRA (Kalifornien) — gewährt Rechte bezüglich Zugang, Löschung und Opt-out des Verkaufs personenbezogener Daten; wir verkaufen keine persönlichen Daten.
• LGPD — LGPD (Brasilien) — ähnliche Anforderungen wie DSGVO für den Schutz personenbezogener Daten.
• PIPEDA — PIPEDA (Kanada) und andere nationale Gesetze — berücksichtigen Sie lokale Anforderungen für Benachrichtigung und Benutzerrechte.

Praktische Empfehlungen: Eine klare Rechtsgrundlage und Kontakt für Datenanfragen angeben, unnötige langfristige IP-Speicherung vermeiden, einen Datenspeicherungsplan veröffentlichen und Auftragsverarbeitungsverträge mit Drittanbietern abschließen.

Drittanbieter-Services

Wir können Drittanbieter-Services (Hosting, Analytik, Content Delivery, Werbepartner) nutzen, um die Website zu betreiben und zu verbessern. Dabei wählen wir Anbieter mit starken Datenschutzpraktiken. An Anbieter weitergegebene Daten sind auf das für den jeweiligen Service Notwendige beschränkt.

Cookies

Wir verwenden minimale Cookies, die für die Website-Funktionalität und optionale Analytik erforderlich sind. Sie können Cookie-Einstellungen in Ihrem Browser steuern.

Kontakt & Anfragen

Wenn Sie Fragen haben, Datenlöschung beantragen oder andere Datenschutzbedenken haben, nutzen Sie bitte die Kontaktoption auf der Website. Wir werden zeitnah reagieren und Anfragen bearbeiten.

Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, um Änderungen unserer Praktiken widerzuspiegeln. Bei wesentlichen Änderungen werden wir dies auf der Website bekannt geben.