Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst oder unseren Bot-Dienst nutzt.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten kannst du dem Impressum dieser Website sowie Abschnitt 3 dieser Datenschutzerklärung entnehmen.

Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt je nach Verarbeitungstätigkeit auf unterschiedlichen Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Account-Erstellung, Bot-Provisionierung und -Betrieb, Zahlungsabwicklung über Stripe, Kunden-Support im Rahmen des Vertragsverhältnisses, Versand transaktionaler E-Mails (Login-Links, Statusbenachrichtigungen)
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Erhebung und kurzfristige Speicherung von Server-Log-Dateien zur Gewährleistung der Systemsicherheit, Missbrauchs- und Betrugsprävention, anonyme Nutzungsstatistiken zur Dienst-Verbesserung. Unser berechtigtes Interesse liegt in der Aufrechterhaltung eines sicheren, stabilen und funktionsfähigen Dienstes.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Marketing-E-Mails und Newsletter, sofern du ausdrücklich zugestimmt hast. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO) — Aufbewahrung von Rechnungsdaten und Geschäftsbriefen gemäß steuerrechtlichen Vorschriften (§ 147 AO, § 257 HGB), Erfüllung gesetzlicher Auskunfts- und Meldepflichten

2. Hosting

Diese Website wird bei Vercel Inc. (San Francisco, USA) gehostet. Beim Aufruf unserer Website werden automatisch technische Daten an die Server von Vercel übermittelt (siehe Abschnitt 4, Server-Log-Dateien). Die Bot-Instanzen werden auf Servern der Hetzner Online GmbH in Deutschland (Nürnberg/Falkenstein) betrieben. Näheres zu den eingesetzten Dienstleistern findest du in Abschnitt 7.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:

Dr. Marc Diederichs
Goßlerstraße 17
12161 Berlin
Deutschland

E-Mail: support@crabhub.de

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

4. Datenerfassung auf dieser Website

Cookies

Diese Website verwendet folgende Cookies:

• crabhub_discount_start — Technisch notwendig. Speichert den Zeitpunkt des ersten Besuchs für die zeitbegrenzte Rabattaktion. Lebensdauer: 25 Stunden. Keine persönlichen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• crabhub_session — Technisch notwendig. Authentifizierungs-Cookie nach Login über Magic Link. Lebensdauer: 24 Stunden. Enthält ein verschlüsseltes Session-Token. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Stripe-Cookies — Werden von Stripe im Rahmen des Zahlungsprozesses gesetzt. Siehe Stripe Cookie-Richtlinie.

Es werden keine Tracking-Cookies oder Analytics-Cookies verwendet.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch übermittelt. Dies sind:

• IP-Adresse (wird nach 14 Tagen anonymisiert bzw. gelöscht)
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Es findet kein persönliches Profiling anhand der Server-Logs statt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung eines störungsfreien Betriebs und der Sicherheit unserer Systeme.

5. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe, Inc. (San Francisco, USA). Beim Kauf eines Abonnements wirst du auf die sichere Checkout-Seite von Stripe weitergeleitet. Deine Zahlungsdaten (Kreditkartennummer, IBAN bei SEPA-Lastschrift) werden direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungserfolg, deine Stripe-Kunden-ID sowie die letzten vier Ziffern deiner Karte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es gelten die Datenschutzbestimmungen von Stripe.

6. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst (z.B. an support@crabhub.de), werden folgende Daten verarbeitet:

• Deine E-Mail-Adresse
• Inhalt deiner Nachricht (einschließlich eventueller Anhänge)
• Datum und Uhrzeit der Anfrage

Deine Anfrage wird zum Zweck der Bearbeitung und für den Fall von Anschlussfragen bei uns gespeichert. Die Daten werden nach Abschluss der Bearbeitung und einer Aufbewahrungsfrist von 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (bei sonstigen Anfragen; unser berechtigtes Interesse liegt in der effektiven Bearbeitung deines Anliegens).

7. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister zur Erbringung unseres Service ein:

• Hetzner Online GmbH (Gunzenhausen, Deutschland) — Bot-Hosting auf deutschen Servern in Nürnberg/Falkenstein. Deine Bot-Daten verlassen zu keinem Zeitpunkt deutsches Hoheitsgebiet. Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Datenschutzerklärung
• Stripe, Inc. (San Francisco, USA) — Zahlungsabwicklung. Der Datentransfer in die USA ist durch EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Stripe ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung
• Vercel Inc. (San Francisco, USA) — Website-Hosting und Serverless Functions. Datentransfer abgesichert durch SCC gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzerklärung
• Neon Inc. (San Francisco, USA) — Datenbank-Hosting. Datenspeicherung im EU-Rechenzentrum (Frankfurt). Datentransfer abgesichert durch SCC gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzerklärung
• Resend Inc. (San Francisco, USA) — Transaktionale E-Mails (Login-Links, Benachrichtigungen). Datentransfer abgesichert durch SCC gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzerklärung

8. Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter (Stripe, Vercel, Neon, Resend) haben ihren Sitz in den USA und damit außerhalb des Europäischen Wirtschaftsraums (EWR). Die Datenübermittlung an diese Dienstleister erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln stellen sicher, dass deine Daten ein mit der EU vergleichbares Schutzniveau erhalten.

Soweit einzelne Dienstleister unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO) zertifiziert sind, dient auch dies als Grundlage für die Datenübermittlung.

Deine Bot-Daten (Chat-Verlauf, Konfiguration, API-Keys) werden ausschließlich auf Servern in Deutschland (Hetzner) verarbeitet und verlassen nicht den EWR.

9. Nutzung des Bot-Dienstes

Verarbeitete Daten

• Telegram-Token und Telegram-ID (für die Bot-Verbindung)
• Chat-Nachrichten und -Verlauf (innerhalb deiner isolierten Bot-Instanz)
• Von dir bereitgestellte API-Keys (verschlüsselt gespeichert, siehe unten)

Speicherort und Verschlüsselung

Alle Bot-Daten werden ausschließlich auf Servern in Deutschland (Hetzner, Nürnberg/Falkenstein) verarbeitet und gespeichert. Von dir bereitgestellte API-Keys werden im Ruhezustand verschlüsselt (encrypted at rest) auf dem Hetzner-Server gespeichert.

Keine KI-Trainingsdaten

Deine Chat-Daten und Bot-Inhalte werden nicht zum Training von KI-Modellen verwendet — weder von uns noch von Drittanbietern. Die Daten dienen ausschließlich der Bereitstellung deines persönlichen Bot-Dienstes.

Datenisolierung

Jede Bot-Instanz läuft in einer eigenen, isolierten Docker-Container-Umgebung. Es besteht kein Zugriff auf Daten anderer Nutzer.

Zugriff durch CrabHub-Mitarbeiter

CrabHub-Mitarbeiter greifen auf deine Bot-Logs und -Daten nur zu Debugging-Zwecken zu — und nur nach deiner ausdrücklichen Zustimmung im konkreten Einzelfall (z.B. bei einem Support-Ticket). Ein proaktiver oder routinemäßiger Zugriff findet nicht statt.

10. Speicherdauer

Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Account-Daten (E-Mail, Stripe-ID): Für die Dauer des Vertragsverhältnisses + 30 Tage nach Vertragsende
• Bot-Daten (Chat-Verlauf, Konfiguration, API-Keys): Für die Dauer des Vertragsverhältnisses, Löschung innerhalb von 30 Tagen nach Vertragsende
• Server-Logs: 14 Tage (IP-Adressen werden nach 14 Tagen anonymisiert)
• Support-Anfragen per E-Mail: Bis zum Abschluss der Bearbeitung + 90 Tage
• Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht, § 147 AO, § 257 HGB)
• crabhub_discount_start Cookie: 25 Stunden (automatischer Ablauf)
• crabhub_session Cookie: 24 Stunden (automatischer Ablauf)

11. Datenpanne

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir:

• Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen (Art. 33 DSGVO)
• Betroffene Nutzer unverzüglich informieren, wenn die Datenpanne voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten mit sich bringt (Art. 34 DSGVO)
• Alle Datenpannen dokumentieren und Maßnahmen zur Behebung einleiten

12. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt. Alle Entscheidungen, die dich betreffen (z.B. Kündigung, Sperrung), werden ausschließlich von Menschen getroffen.

13. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit — Erhalt deiner Daten in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich an: support@crabhub.de

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs hast du das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für uns:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
www.datenschutz-berlin.de

Stand: Februar 2026