Download
← Back to home

Datenschutzerklärung

Stand: 11. Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Leon Nonnast
Kreuzweg 3
27798 Hude
Deutschland

E-Mail: moin(at)nonnast(dot)dev

2. Erhebung und Speicherung personenbezogener Daten

2.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.

2.2 Bei Nutzung der Desktop-Anwendung

Cutoverly ist eine Desktop-Anwendung, die primär lokal auf Ihrem Computer arbeitet. Die Offlinefähigkeit wird pro Projekt gesteuert:

  • Local-Modus (Offline): Sämtliche Daten (Projekte, Arbeitspakete, Runs, Einstellungen) werden ausschließlich in einer lokalen SQLite-Datenbank auf Ihrem Gerät gespeichert. In diesem Modus werden keinerlei Daten an unsere Server übermittelt.
  • Team-Modus (Online-Collaboration): Projektdaten werden über eine verschlüsselte WebSocket-Verbindung mit unserem Server synchronisiert, um Echtzeit-Zusammenarbeit zu ermöglichen. Dabei werden Projektdaten (Arbeitspakete, Zeitpläne, Abhängigkeiten) auf unseren EU-Servern gespiegelt.

Sie können gleichzeitig Projekte im Local-Modus (vollständig offline) und im Team-Modus (Online-Collaboration) betreiben. Die Entscheidung wird pro Projekt getroffen und kann jederzeit geändert werden.

2.3 Bei Registrierung und Nutzung eines Benutzerkontos

Für die Nutzung kostenpflichtiger Funktionen (Basic- und Team-Tarif) ist die Erstellung eines Benutzerkontos erforderlich. Dabei werden folgende Daten erhoben:

  • E-Mail-Adresse — zur Identifikation und für Passwort-Reset-E-Mails
  • Passwort — wird ausschließlich als kryptographischer Hash (bcrypt, 12 Runden) gespeichert; das Klartext-Passwort wird niemals gespeichert

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.4 Lizenzierung und Abonnement-Verwaltung

Zur Verwaltung Ihrer Lizenz werden folgende Daten verarbeitet:

  • Lizenz-Token: Ein kryptographisch signierter Token (RS256) wird auf Ihrem Gerät verschlüsselt gespeichert (Electron safeStorage). Dieser enthält Ihre Benutzer-ID, E-Mail-Adresse, den Tarif und das Ablaufdatum. Der Token wird bei App-Start im Hintergrund gegen unseren Server validiert.
  • Offline-Toleranz: Bei fehlender Internetverbindung wird der lokal zwischengespeicherte Lizenz-Token für bis zu 7 Tage als gültig akzeptiert. Es werden in diesem Zeitraum keine Daten an unsere Server übermittelt.
  • Refresh-Tokens: Für die Authentifizierung werden rotierende Refresh-Tokens (7 Tage Gültigkeit) verwendet. Bei jeder Erneuerung wird der vorherige Token ungültig.
  • Stripe-Kundendaten: Bei Abschluss eines kostenpflichtigen Abonnements werden Ihre Stripe-Kunden-ID und Ihr Abonnement-Status auf unserem Server gespeichert. Zahlungsdaten (Kreditkartennummern etc.) werden ausschließlich von Stripe verarbeitet und sind für uns nicht einsehbar (siehe Abschnitt 4.3).

Passwort-Reset-E-Mails werden über den EU-Endpunkt von Mailgun (api.eu.mailgun.net) versendet, um die DSGVO-Konformität sicherzustellen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung des Lizenzmodells).

2.5 Bei der Wartelisten-Anmeldung

Wenn Sie sich für die Warteliste anmelden, erheben wir Ihre E-Mail-Adresse. Diese wird ausschließlich verwendet, um Sie über die Verfügbarkeit neuer Funktionen zu informieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

3. Cookies

Diese Website verwendet keine Cookies. Wir setzen weder technisch notwendige Cookies noch Tracking- oder Analyse-Cookies ein. Es ist daher kein Cookie-Banner erforderlich.

4. Weitergabe von Daten

4.1 Hosting der Website

Die Domain unserer Website wird über IONOS verwaltet. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy

4.2 Hosting der Anwendungsserver

Unsere API- und Backend-Server werden bei Railway gehostet. Anbieter ist Railway Corporation, San Francisco, CA, USA. Die Server befinden sich in der Europäischen Union und unterliegen somit den Anforderungen der DSGVO.

Details entnehmen Sie der Datenschutzerklärung von Railway: https://railway.com/legal/privacy

Die Verwendung von Railway erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen und DSGVO-konformen Bereitstellung unseres Dienstes auf EU-Servern.

4.3 Zahlungsdienstleister (Stripe)

Wir nutzen Stripe für die Zahlungsabwicklung. Anbieter ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wenn Sie sich für eine kostenpflichtige Variante entscheiden, werden Ihre Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) von Stripe zum Zwecke der Zahlungsabwicklung verarbeitet.

Details entnehmen Sie der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

5. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren

6. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

7. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Die Desktop-Anwendung speichert alle Daten lokal in einer SQLite-Datenbank auf Ihrem Gerät. Im Local-Modus verlassen Ihre Projektdaten niemals Ihren Computer. Im Team-Modus werden Projektdaten über eine verschlüsselte Verbindung (TLS/WSS) mit unseren EU-Servern synchronisiert.

Lizenz-Tokens und Authentifizierungsdaten werden auf Ihrem Gerät mittels Electron safeStorage verschlüsselt gespeichert. Passwörter werden ausschließlich als bcrypt-Hashes auf dem Server abgelegt.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 11. Juni 2026

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.