Turtleship Logo
Turtleship
Ihr Datenschutz geschützt

Datenschutzrichtlinie

Zuletzt aktualisiert: 5. Februar 2025

Bei TurtleApps nehmen wir Ihren Datenschutz ernst. Diese Datenschutzrichtlinie erklärt, welche Daten wir sammeln, wie wir sie verwenden und welche Rechte Sie haben. Wir sind ein niederländisches Unternehmen und entsprechen vollständig der Datenschutz-Grundverordnung (DSGVO).

1. Welche Daten sammeln wir?

Wir sammeln nur Daten, die zur Bereitstellung und Verbesserung unseres Dienstes erforderlich sind. Diese fallen in drei Kategorien:

Kontodaten

  • E-Mail-Adresse (verwendet für Authentifizierung via Magic Link)
  • Name und Organisationsname (optional, während des Onboardings)
  • Rolle und Präferenzen (z.B. Entwickler, Product Owner)
  • Rechnungsdaten (verarbeitet über Stripe, nicht von uns gespeichert)

Projektdaten

  • Projektnamen, Beschreibungen und Konfiguration
  • Tickets, Reviews und Feedback
  • Code-Repositories (verwaltet oder über GitHub verbunden)
  • API-Schlüssel, die Sie verbinden (verschlüsselt gespeichert)

Nutzungsdaten

  • Anmeldezeitpunkte und Sitzungsinformationen
  • Genutzte Features und Navigationsmu­ster
  • KI-Ticket-Nutzung und Credit-Verbrauch
  • Geräte- und Browser-Informationen (für technischen Support)

2. Wie verwenden wir Ihre Daten?

Wir verwenden Ihre Daten ausschließlich für folgende Zwecke:

  • Bereitstellung und Wartung des TurtleApps-Dienstes
  • Authentifizierung und Sicherheit Ihres Kontos
  • Verarbeitung von KI-Anfragen für Code-Generierung und -Review
  • Versand von Transaktions-E-Mails (Anmeldelinks, Benachrichtigungen)
  • Verbesserung unseres Dienstes basierend auf anonymisierten Nutzungsmustern
  • Einhaltung gesetzlicher Verpflichtungen

3. Drittanbieter-Dienste

Wir arbeiten mit sorgfältig ausgewählten Partnern zusammen, um unseren Dienst bereitzustellen:

GitHub

Wenn Sie Ihr eigenes Repository verbinden, erhält TurtleApps über die GitHub-API Zugriff auf Ihren Code. Wir verwenden OAuth-Tokens mit minimalen Berechtigungen. Sie können den Zugriff jederzeit über Ihre GitHub-Einstellungen widerrufen.

Anthropic (Claude KI)

KI-generierter Code und Reviews werden über die Anthropic-API verarbeitet. Ihre Ticket-Beschreibungen und relevanter Code-Kontext werden an Anthropic gesendet, um Antworten zu generieren. Anthropic speichert diese Daten nicht für Trainingszwecke. Bei Verwendung Ihres eigenen API-Schlüssels (BYOK) gilt Ihre eigene Vereinbarung mit Anthropic.

Stripe (Zahlungen)

Alle Zahlungen werden von Stripe verarbeitet. Wir speichern keine Kreditkarten- oder Bankdaten. Stripe ist PCI DSS Level 1 zertifiziert. Siehe die Datenschutzrichtlinie von Stripe unter stripe.com/privacy.

Resend (E-Mail)

Wir verwenden Resend für den Versand von Transaktions-E-Mails, wie Anmeldelinks (Magic Links) und Benachrichtigungen. Ihre E-Mail-Adresse wird an Resend gesendet, um diese E-Mails zuzustellen. Resend speichert nur die minimal erforderlichen Daten für die E-Mail-Zustellung. Siehe die Datenschutzrichtlinie von Resend unter resend.com/legal/privacy-policy.

Sentry (Fehlerüberwachung)

Wir verwenden Sentry zur Überwachung und Verfolgung von Anwendungsfehlern. Wenn ein Fehler auftritt, können technische Informationen wie Fehlermeldungen, Stack-Traces und Browser-/Geräteinformationen an Sentry gesendet werden. Diese Daten werden ausschließlich zum Debugging und zur Verbesserung der Plattformstabilität verwendet. Es werden keine personenbezogenen Daten absichtlich erfasst. Siehe die Datenschutzrichtlinie von Sentry unter sentry.io/privacy.

PostHog (Analytics)

Wir verwenden PostHog für datenschutzfreundliche Produktanalysen. Wir haben PostHog so konfiguriert, dass Do-Not-Track-Einstellungen respektiert werden, Sitzungsaufzeichnungen deaktiviert sind und die Datenerfassung minimiert wird. Wir sammeln anonymisierte Nutzungsmuster, um unseren Service zu verbessern. PostHog ist selbst-hostbar und DSGVO-konform. Siehe die Datenschutzrichtlinie von PostHog unter posthog.com/privacy.

Hosting & Infrastruktur

Unsere Anwendung läuft auf Servern innerhalb der Europäischen Union. Wir verwenden verschlüsselte Verbindungen (TLS) für alle Datenübertragungen und verschlüsselte Speicherung für Daten im Ruhezustand.

4. Cookies & Tracking

Wir verwenden eine minimale Anzahl von Cookies, um unseren Dienst funktionsfähig zu machen:

Essentielle Cookies

Sitzungs-Cookies und Authentifizierungs-Tokens sind für das Funktionieren der Plattform unbedingt erforderlich. Diese können nicht deaktiviert werden.

Funktionale Cookies

Sprachpräferenz und Design-Einstellung (hell/dunkel) werden lokal für eine bessere Benutzererfahrung gespeichert.

Analytics

Wir verwenden anonymisierte, datenschutzfreundliche Analytics, um zu verstehen, wie unsere Plattform genutzt wird. Wir verfolgen keine einzelnen Benutzer und teilen keine Daten mit Werbetreibenden.

5. Aufbewahrungsfristen

Wir bewahren Ihre Daten nicht länger auf als nötig:

  • Kontodaten: solange Ihr Konto aktiv ist, plus 30 Tage nach Löschung
  • Projektdaten: solange das Projekt existiert, auf Ihre Anfrage gelöscht
  • Audit-Logs: maximal 2 Jahre für Compliance-Zwecke
  • Rechnungsdaten: 7 Jahre gemäß deutschem Steuerrecht

6. Ihre Rechte (DSGVO)

Als betroffene Person haben Sie folgende Rechte:

  • Recht auf AuskunftSie können erfragen, welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung Sie können fehlerhafte Daten korrigieren lassen.
  • Recht auf LöschungSie können die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Datenübertragbarkeit Sie können Ihre Daten in einem strukturierten Format anfordern.
  • Recht auf Einschränkung Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • WiderspruchsrechtSie können der Verarbeitung Ihrer Daten widersprechen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@turtleapps.online. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage antworten.

7. Sicherheit

Wir nehmen die Sicherheit Ihrer Daten ernst und setzen folgende Maßnahmen um:

  • Verschlüsselung aller Daten während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256)
  • Multi-Tenant-Architektur mit strikter Trennung zwischen Organisationen
  • Rollenbasierte Zugriffskontrolle (RBAC) und Audit-Logging
  • Regelmäßige Sicherheitsaudits und Schwachstellenscans

8. Internationale Datenübermittlung

Ihre Daten werden primär innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet und gespeichert. Wenn Daten an Dienste außerhalb des EWR übertragen werden (wie Anthropic in den USA), geschieht dies auf Grundlage von Angemessenheitsbeschlüssen oder Standardvertragsklauseln (SCCs) gemäß der DSGVO.

9. Kinder

TurtleApps ist nicht für Kinder unter 16 Jahren bestimmt. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie feststellen, dass ein Kind uns Daten zur Verfügung gestellt hat, kontaktieren Sie uns, damit wir diese löschen können.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch eine Benachrichtigung in der Plattform. Die aktuelle Version ist immer auf dieser Seite verfügbar.

11. Kontakt

Haben Sie Fragen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer Daten? Kontaktieren Sie uns:

  • TurtleApps
  • E-Mail: privacy@turtleapps.online
  • Website: turtleapps.online

Sie haben auch das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen, wenn Sie der Meinung sind, dass Ihre Daten nicht korrekt verarbeitet werden.