Datenschutzerklaerung
Stand: Maerz 2026
1. Verantwortlicher
DevFlow Software
Anita Faerber
Jacob-Pins-Weg 16, 33100 Paderborn, Deutschland
E-Mail: info@dev-flow.tech
2. Ueberblick
Diese Datenschutzerklaerung informiert Sie ueber die Verarbeitung personenbezogener Daten bei der Nutzung der DevFlow Web-Anwendung (app.dev-flow.tech), Website (dev-flow.tech), Dokumentation (docs.dev-flow.tech) und des MCP Servers (npm-Paket).
3. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfullung
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen
4. Verarbeitungstaetigkeiten
4.1 Benutzerkonto und Registrierung
Zweck: Bereitstellung des DevFlow-Dienstes, Kontoverwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Daten: Name, E-Mail-Adresse, Profilbild (optional), Organisationszugehoerigkeit
Speicherdauer: Bis zur Loeschung des Kontos
4.2 Authentifizierung mittels WebAuthn / Passkeys
Zweck: Sichere Anmeldung ohne Passwoerter
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Daten: Oeffentliche Schluessel-IDs, Authenticator-Metadaten
Hinweis: Biometrische Daten (Fingerabdruck, Gesichtserkennung) verlassen Ihr Geraet zu keinem Zeitpunkt. DevFlow hat keinen Zugriff auf diese Daten.
4.3 Zeiterfassung und Projektdaten
Zweck: Bereitstellung des Kerndienstes (Zeiterfassung, Projektmanagement)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Daten: Zeiteintraege, Projektnamen, Flow-Beschreibungen, Aufgaben, Kalendereintraege
4.4 Zahlungsabwicklung ueber Stripe
Zweck: Abwicklung von Abonnementzahlungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Empfaenger: Stripe Inc., South San Francisco, CA, USA
Drittlandtransfer: USA — zertifiziert unter dem EU-US Data Privacy Framework (DPF)
Hinweis: Zahlungsdaten werden ausschliesslich von Stripe verarbeitet und nicht auf unseren Servern gespeichert.
4.5 Push-Benachrichtigungen
Zweck: Echtzeit-Benachrichtigungen ueber Flow-Aenderungen und Reviews
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ueber Browser-Dialog)
Hinweis: Sie koennen Push-Benachrichtigungen jederzeit in den Einstellungen deaktivieren.
4.6 Transaktionale E-Mails
Zweck: Kontobestaetigung, Login-Links, Einladungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Verarbeitung: Versand ueber eigenen SMTP-Server (Self-Hosted)
4.7 Server-Logs
Zweck: Sicherstellung des Betriebs, Erkennung von Missbrauch
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Daten: IP-Adresse, User-Agent, Zeitstempel, URL
Speicherdauer: Maximal 14 Tage
4.8 MCP Server
Zweck: Integration in KI-gestutzte Entwicklungsumgebungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Hinweis: Die Datenverarbeitung erfolgt auf dem lokalen Rechner des Nutzers.
4.9 KI-gestutzte Funktionen
Zweck: Automatische Generierung von Beschreibungen und Zusammenfassungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Hinweis: Es werden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO getroffen.
4.10 Cookies und lokaler Speicher
Wir verwenden ausschliesslich technisch notwendige Cookies und lokalen Speicher:
| Speicher | Zweck | Laufzeit |
|---|---|---|
| JWT Access Token | Authentifizierung | Sitzung |
| JWT Refresh Token | Sitzungserneuerung | 30 Tage |
| Theme-Einstellung | Darstellungspraeferenz | Dauerhaft |
| Spracheinstellung | Sprachpraeferenz | Dauerhaft |
Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies ein. Unser Analyse-Tool (Plausible) arbeitet ohne Cookies.
4.11 Website-Analyse
Zweck: Verständnis der Website-Nutzung zur Verbesserung unseres Angebots
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Tool: Plausible Analytics (Community Edition), selbst gehostet auf unseren Servern in Deutschland
Daten: Seiten-URL, Referrer, Land (abgeleitet aus IP, nicht gespeichert), Gerätetyp, Browser
Hinweis: Plausible verwendet keine Cookies, erhebt keine personenbezogenen Daten und verfolgt keine einzelnen Nutzer. Alle Daten sind aggregiert. Es werden keine Daten an Dritte übertragen. Der Analytics-Server wird auf unserer eigenen Infrastruktur bei Hetzner (Deutschland) betrieben.
5. Auftragsverarbeiter und Empfaenger
| Anbieter | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Server-Hosting & E-Mail | Deutschland / EU |
| Stripe Inc. | Zahlungsabwicklung | USA (EU-US DPF) |
6. Ihre Rechte
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Loeschung (Art. 17 DSGVO)
- Recht auf Einschraenkung (Art. 18 DSGVO)
- Recht auf Datenuebertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)
- Beschwerderecht (Art. 77 DSGVO) bei der Aufsichtsbehoerde: Landesbeauftragte fuer Datenschutz und Informationsfreiheit NRW (www.ldi.nrw.de)
7. Ausuebung Ihrer Rechte
Kontaktieren Sie uns per E-Mail an info@dev-flow.tech. Wir antworten innerhalb eines Monats.
8. Auftragsverarbeitungsvertrag
Wenn Sie personenbezogene Daten Dritter (z.B. Mitarbeiter) ueber DevFlow verarbeiten, steht ein Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO zum Download bereit: AVV herunterladen (PDF)