Rechtliches

Datenschutzrichtlinie

Zuletzt aktualisiert: 2025-04-11

Einleitung

Bei Releasy (betrieben von Peltek, einem Einzelunternehmen) hat der Schutz Ihrer personenbezogenen Daten höchste Priorität. Diese Richtlinie beschreibt transparent, welche Daten wir erheben, warum, wie wir sie verwenden und welche Rechte Sie daran haben.

Releasy ist eine SaaS-Plattform, die automatisch Release Notes aus Git-Metadaten (Commits, Pull Requests, Issues) generiert. Wir greifen niemals auf Ihren Quellcode zu — nur auf die für die Generierung erforderlichen Metadaten.

Durch die Nutzung des Dienstes akzeptieren Sie die in dieser Richtlinie beschriebenen Praktiken gemäß der DSGVO (EU 2016/679).

Verantwortlicher

Peltek – Einzelunternehmen, 200 rue de la Croix Nivert, 75015 Paris, Frankreich — SIRET 942 968 330 00012
Kontakt: [email protected]

1. Von uns erhobene Daten

1.1 – Kontodaten

Bei der Kontoerstellung oder über OAuth:

  • E-Mail-Adresse
  • Vor- und Nachname (sofern angegeben)
  • Organisations- oder Teamname
  • GitHub- oder GitLab-Benutzername (über OAuth)

1.2 – Rechnungsdaten

  • Zahlungsinformationen, die direkt von Stripe verarbeitet werden (Releasy speichert keine Bankdaten)
  • Rechnungsadresse und Land
  • Transaktions- und Abonnementverlauf

1.3 – Git-Metadaten

Zur Generierung von Release Notes greift Releasy über die offiziellen GitHub- und GitLab-APIs schreibgeschützt auf folgende Metadaten zu:

  • Commit-Nachrichten
  • Titel und Beschreibungen von Pull Requests / Merge Requests
  • Titel verknüpfter Issues
  • Branch- und Tag-Namen
  • Commit-Autorennamen (wie in Git hinterlegt)

Kein Quellcode

Releasy greift niemals auf den Inhalt geänderter Dateien (Diffs, Quellcode) zu. Es werden nur beschreibende Metadaten von Commits und PRs verarbeitet.

1.4 – Nutzungsdaten

  • Compute-Unit-(CU-)Verbrauch pro Generierung
  • Generierungsverlauf
  • Gespeicherte Presets
  • API- und Webhook-Zugriffsprotokolle
  • Anonymisierte Navigationsdaten (besuchte Seiten, Browsertyp)

2. Zwecke und Rechtsgrundlagen der Verarbeitung

ZweckRechtsgrundlage
Bereitstellung des Dienstes (Generierung von Release Notes)Vertragserfüllung
Konto- und RechnungsverwaltungVertragserfüllung
Technischer SupportVertragserfüllung
Gesetzliche und buchhalterische VerpflichtungenRechtliche Verpflichtung
Dienstverbesserung (aggregierte Daten)Berechtigtes Interesse
Transaktionale Kommunikation (Rechnungen, Benachrichtigungen)Vertragserfüllung
MarketingkommunikationEinwilligung

3. Datenspeicherfristen

  • Kontodaten: Dauer des aktiven Abonnements + 3 Jahre nach Kündigung, sofern keine vorzeitige Löschung beantragt wird
  • Generierter Inhalt (Release Notes): bis zur Kontolöschung oder ausdrücklichen Anfrage
  • Verarbeitete Git-Metadaten: nach der Generierung gelöscht; nicht dauerhaft gespeichert
  • Rechnungsdaten: 10 Jahre (gesetzliche Buchführungspflicht)
  • Zugriffsprotokolle: 12 Monate
  • Anonymisierte Navigationsdaten: maximal 13 Monate

4. Datenweitergabe und Auftragsverarbeiter

4.1 – Unsere Auftragsverarbeiter

Releasy arbeitet mit folgenden Dienstleistern zusammen, die durch vertragliche Vertraulichkeitspflichten gebunden sind:

  • Cloudflare, Inc. – CDN, DDoS-Schutz, DNS (USA, SCC-zertifiziert)
  • Stripe, Inc. – Zahlungsabwicklung (PCI-DSS Level 1 zertifiziert)
  • GitHub, Inc. / GitLab Inc. – OAuth-Zugriff auf Repository-Metadaten
  • KI-Anbieter – Inferenz zur Inhaltsgenerierung (Daten als anonymisierte Metadaten übermittelt)
  • Cloud-Infrastruktur – Anwendungs-Hosting und Datenbank (EU)

4.2 – Kein Datenverkauf

Releasy verkauft, vermietet oder überträgt Ihre personenbezogenen Daten niemals zu kommerziellen Zwecken an Dritte.

4.3 – Internationale Datenübertragungen

Einige Auftragsverarbeiter (Cloudflare, Stripe, KI-Anbieter) haben ihren Sitz außerhalb der Europäischen Union. Diese Übertragungen sind durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) abgesichert, die ein angemessenes Schutzniveau gewährleisten.

5. Datensicherheit

5.1 – Technische Maßnahmen

  • Verschlüsselung der Datenübertragung (TLS 1.2+)
  • Verschlüsselung sensibler Daten im Ruhezustand
  • Git-Repository-Zugriff streng auf Nur-Lesen über OAuth beschränkt
  • Datenisolation zwischen Kunden
  • Regelmäßige verschlüsselte Backups
  • Protokollierung des Zugriffs auf sensible Ressourcen
  • Zahlungen ausschließlich über Stripe verarbeitet (PCI-DSS Level 1)

5.2 – Vorfallsmanagement

Im Falle einer Datenpanne, die ein Risiko für Ihre Rechte und Freiheiten darstellt, verpflichtet sich Releasy:

  • Die CNIL (französische Datenschutzbehörde) innerhalb von 72 Stunden nach Kenntnisnahme zu benachrichtigen
  • Betroffene Personen ohne unangemessene Verzögerung zu informieren, wenn das Risiko hoch ist
  • Den Vorfall und die ergriffenen Korrekturmaßnahmen zu dokumentieren

6. Cookies und ähnliche Technologien

6.1 – Verwendete Cookies

  • Notwendige Cookies: Verwaltung authentifizierter Sitzungen, CSRF-Schutz, Präferenzspeicherung (Theme, Sprache) — keine Einwilligung erforderlich
  • Analyse-Cookies: anonymisierte Reichweitenmessung — bedürfen Ihrer vorherigen Einwilligung

6.2 – Einwilligungsverwaltung

Sie können Ihre Präferenzen jederzeit über das Einwilligungsbanner auf der Website oder über Ihre Browser-Einstellungen akzeptieren, ablehnen oder ändern. Die Ablehnung nicht notwendiger Cookies beeinträchtigt nicht den Zugang zum Dienst.

7. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht: eine Kopie Ihrer Daten erhalten
  • Berichtigungsrecht: ungenaue oder unvollständige Daten korrigieren
  • Löschungsrecht: Löschung Ihrer Daten beantragen (vorbehaltlich gesetzlicher Verpflichtungen)
  • Datenübertragbarkeit: Ihre Daten in einem strukturierten, lesbaren Format erhalten
  • Einschränkungsrecht: die Verarbeitung in bestimmten Fällen einschränken
  • Widerspruchsrecht: der Verarbeitung auf Basis berechtigter Interessen oder zu Marketingzwecken widersprechen
  • Widerruf der Einwilligung: eine erteilte Einwilligung jederzeit widerrufen

Um diese Rechte auszuüben, senden Sie Ihre Anfrage an [email protected]. Wir verpflichten uns, innerhalb eines Monats zu antworten.

Beschwerde bei der Aufsichtsbehörde

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten nicht den Vorschriften entspricht, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen (in Frankreich: CNIL — www.cnil.fr).

8. Änderungen der Richtlinie

Releasy behält sich das Recht vor, diese Richtlinie zu ändern, um sie an regulatorische Änderungen oder Dienstentwicklungen anzupassen. Bei wesentlichen Änderungen werden die Nutzer mindestens 30 Tage vor Inkrafttreten der Änderungen per E-Mail informiert.

Inkrafttreten

Diese Datenschutzrichtlinie tritt am 11. April 2025 in Kraft.

9. Kontakt

Bei Fragen zu dieser Richtlinie oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: [email protected]

Peltek – 200 rue de la Croix Nivert, 75015 Paris, Frankreich