Datenschutzerklärung

Information gemäß Art. 13/14 DSGVO. Stand: 07.05.2026.

Inhalt

Verantwortlicher
Zwecke und Rechtsgrundlagen
Welche Daten wir verarbeiten
Cookies und Sessions
Empfänger / Auftragsverarbeiter
Speicherdauer
Ihre Rechte
Änderungen dieser Erklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:
[Vor- und Nachname / Firma]
[Anschrift]
E-Mail: ai@rd5.org

2. Zwecke und Rechtsgrundlagen

2.1 Bereitstellung der API

Beim Aufruf der API werden technisch notwendige Daten (IP-Adresse, Zeitstempel, abgefragter Endpunkt, übermittelter API-Key, HTTP-Status, Antwortzeit) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung des Dienstes).

2.2 Registrierung und Konto-Verwaltung

Bei der Registrierung speichern wir die angegebene Email-Adresse, ein gehashtes Passwort (bcrypt), den optional gewählten Anzeigenamen, den gewählten Tarif sowie Meta-Daten (Registrierungszeitpunkt, letzter Login, Referral-Code). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Audit-Log

Sicherheitsrelevante Aktionen Ihres Kontos (Login, Passwort-Änderung, API-Key-Aktionen, Plan-Änderungen) werden mit IP-Adresse und User-Agent protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsabwehr, Nachvollziehbarkeit).

3. Welche Daten wir verarbeiten

Konto-Daten: Email, Passwort-Hash, Anzeigename, Tarif, Referral-Code, optionale Konfigurationen (Sprache, Standard-Land, bevorzugter Karten-Stil).
API-Keys: Hash des Schlüssels (kein Klartext gespeichert), Bezeichnung, optionale CORS-Whitelist, Verbrauchszähler.
Request-Log: IP-Adresse, Zeitstempel, Endpunkt, HTTP-Status, Antwortzeit. Aufbewahrung max. 90 Tage; danach Aggregation auf Tageswerte ohne IP.
Audit-Log: Aktion, Zeitstempel, IP-Adresse, User-Agent, ggf. Detail.

4. Cookies und Sessions

Wir setzen folgende technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO):

geoapi_sess — Session-Cookie für eingeloggte Nutzer (HttpOnly, SameSite=Lax, 7 Tage Lebensdauer).
geoapi_theme — Speicherung der bevorzugten Darstellung (klassisch / TYCAN), 1 Jahr Lebensdauer.
geoapi_ref — Speicherung eines Referral-Codes bis zur Registrierung, 30 Tage Lebensdauer.

Tracking-Cookies oder Cookies von Drittanbietern setzen wir nicht.

5. Empfänger / Auftragsverarbeiter

Hosting: [Hosting-Provider, z.B. Infomaniak Network SA, Schweiz] — Auftragsverarbeitungs-Vertrag liegt vor.
Schriftarten: Google Fonts (Google Ireland Ltd.) — wird optional über Google-CDN geladen. Dabei kann die IP-Adresse an Google übertragen werden.
Karten-Tiles: OpenStreetMap-Foundation und ausgewählte Tile-Provider — bei Aufruf der Karten-Funktionen wird Ihre IP an diese übertragen.

6. Speicherdauer

Konto-Daten: bis zur Löschung des Kontos durch den Nutzer.
Request-Log: 90 Tage in Detailauflösung, danach aggregiert.
Audit-Log: 12 Monate.
Rechnungen / steuerrelevante Belege: gemäß handels- und steuerrechtlicher Pflicht (idR 10 Jahre).

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO) — über die Konto-Seite stellen wir Ihnen einen CSV-Export Ihrer Daten zur Verfügung.
Widerspruch (Art. 21 DSGVO)
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen richten Sie bitte an die unter Punkt 1 genannte Email-Adresse.

8. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn rechtliche Veränderungen oder Änderungen am Dienst dies erforderlich machen. Eingeloggte Nutzer werden bei wesentlichen Änderungen aktiv informiert.

Platzhalter müssen vor Live-Gang ergänzt werden.