Datenschutzerklärung

Kurzfassung

Wir verarbeiten nur die Daten, die wir für den Betrieb von WrongPage benötigen: E-Mail-Adresse, Authentifizierungs­daten, die Domains, die du überwachen lässt, sowie Abrechnungs­daten über Stripe. Wir verkaufen keine Daten. Unsere API und Nutzer­datenbank werden in Deutschland gehostet (Hetzner, Nürnberg). Die statische Weboberfläche (wrongpage.com, www.wrongpage.com) wird über Cloudflare Pages ausgeliefert (EU-Daten­grenze aktiviert). Du kannst deinen Account jederzeit aus deinem Profil exportieren oder löschen.

Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Karl Machleidt
Scharnweberstraße 67
12587 Berlin, Deutschland
E-Mail: info@wrongpage.com

Datenschutzbeauftragte:r

Wir haben keine:n Datenschutz­beauftragte:n bestellt (§ 38 Abs. 1 BDSG). Für Anfragen zum Datenschutz wende dich bitte an info@wrongpage.com.

Welche Daten wir verarbeiten, wofür und auf welcher Rechtsgrundlage

Accountdaten (E-Mail, Passwort-Hash, MFA-Geheimnis)

Zweck: Authentifizierung und Erbringung des Dienstes. Rechts­grundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertrags­erfüllung. Speicher­dauer: bis zur Löschung des Accounts.

Überwachte Domains, Scans, Befunde

Zweck: Betrieb des Typo­squatting-Überwachungs­dienstes. Rechts­grundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicher­dauer: für die Laufzeit des Accounts.

Abrechnungsdaten (Stripe-Kundennummer, Plan, Abo-Status, Rechnungen)

Zweck: Zahlungs­abwicklung und Rechnungs­stellung. Rechts­grundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO (§§ 147, 257 AO / HGB). Speicher­dauer: 10 Jahre für Buchungs- und Rechnungs­unterlagen.

Serverlogs (IP-Adresse, User-Agent, Zeitstempel, Request-Pfad)

Zweck: Sicherheit, Missbrauchs­abwehr, Fehler­analyse. Rechts­grundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicher­dauer: 30 Tage.

Transaktionale E-Mails (über Postmark)

Zweck: Passwort-Resets, Scan-Alerts, Zahlungs­belege. Rechts­grundlage: Art. 6 Abs. 1 lit. b DSGVO. Marketing-E-Mails nur mit Einwilligung (§ 7 Abs. 2 UWG).

Kontaktaufnahme

Rechts­grundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Speicher­dauer: bis zur Erledigung der Anfrage; bei geschäftlicher Korrespondenz bis zu 6 bzw. 10 Jahre.

Cookies

Wir setzen ausschließlich technisch notwendige Cookies: sessionid und csrftoken. Rechts­grundlage: § 25 Abs. 2 Nr. 2 TDDDG. Details in unserer Cookie-Richtlinie.

Analyse

Cloudflare Web Analytics — cookielos, ohne Profil­bildung. Rechts­grundlage: Art. 6 Abs. 1 lit. f DSGVO.

Auftragsverarbeiter (Art. 28 DSGVO)

• Hetzner Online GmbH — Hosting, Serverstandort Deutschland.
• Cloudflare, Inc. — CDN / WAF / DNS und Pages (EU-Daten­grenze aktiv).
• Stripe Payments Europe Ltd., Irland — Zahlungs­abwicklung.
• ActiveCampaign LLC (Postmark), USA — transaktionale E-Mails.
• Discord Inc., USA — nur bei freiwilliger Konto­verknüpfung.

Für Übermittlungen in Länder außerhalb der EU/EWR stützen wir uns auf die Standard­vertrags­klauseln (Art. 46 DSGVO).

Deine Rechte (Art. 15–22 DSGVO)

• Auskunft (Art. 15) und Datenübertragbarkeit (Art. 20) — Export im Profil.
• Berichtigung (Art. 16) — direkt im Profil.
• Löschung (Art. 17) — Account­löschung im Profil.
• Einschränkung (Art. 18), Widerspruch (Art. 21), Widerruf (Art. 7 Abs. 3): E-Mail an info@wrongpage.com.
• Beschwerde (Art. 77): Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin, datenschutz-berlin.de.

Automatisierte Entscheidungsfindung

Keine im Sinne des Art. 22 DSGVO. Risiko-Scoring ist heuristisch; Verdikt trifft der Nutzer.

Sicherheit (Art. 32 DSGVO)

TLS überall, Festplatten­verschlüsselung, Argon2-Passwort­hashing, TOTP-2FA, strikte CSP, HSTS-Preload, rollen­basierte Zugangs­kontrolle, signierte Webhooks.

Kinder

B2B-Dienst, nicht an Kinder unter 16 gerichtet.

Meldepflicht bei Datenschutzverletzungen

Meldung an die Aufsichts­behörde innerhalb von 72 Stunden (Art. 33); bei hohem Risiko an dich (Art. 34).

Änderungen

Wir aktualisieren diese Seite und passen das „Stand:"-Datum an. Bei wesentlichen Änderungen informieren wir aktive Nutzer:innen per E-Mail.