Datenschutz

This Privacy Policy describes how Brightwing Systems, LLC ("we", "us", or "our") collects, uses, and protects information when you use Deplixo ("the Service") available at deplixo.com. By using the Service, you agree to the collection and use of information in accordance with this policy.

1. Informationen, die wir sammeln

Deployete Inhalte

Wenn du eine App über den Dienst deployst, sammeln wir den Code und die Dateien, die du einreichst (HTML, CSS, JavaScript und zugehörige Assets), zusammen mit optionalen Metadaten, die du angibst (wie ein App-Titel oder ein benutzerdefinierter URL-Slug).

Über KI-Plattform-Integrationen empfangene Daten

Deplixo integriert sich mit Drittanbieter-KI-Plattformen (wie Claude von Anthropic und ChatGPT von OpenAI) über das Model Context Protocol (MCP). Wenn du eine App von einem KI-Assistenten aus deployst, wird die Deploy-Nutzlast — dein Code, deine Dateien und Metadaten — von der KI-Plattform an unseren MCP-Server und dann an unsere API gesendet. Wir empfangen und speichern nur die Deploy-Nutzlast. Wir empfangen, greifen nicht auf deine Gespräche mit dem KI-Assistenten zu und speichern sie nicht, und wir teilen deine deployeten Inhalte nicht an die KI-Plattformen zurück.

Kontoinformationen

Wenn du ein Konto erstellst (optional), sammeln wir deine E-Mail-Adresse und, wenn du Social Login (Google oder GitHub) verwendest, grundlegende Profilinformationen, die von diesen Diensten bereitgestellt werden (wie dein Name und Profilbild). Du kannst auch Apps deployen, ohne ein Konto zu erstellen.

Nutzungsdaten

Wir sammeln Standard-Server-Logs (IP-Adressen, Browser-Typ, besuchte Seiten, Zeitstempel), um den Dienst zu betreiben und zu verbessern. Dazu gehören Logs, die von sowohl unseren Hauptanwendungsservern als auch unserem MCP-Server generiert werden. Für deployete Apps verfolgen wir Seitenaufrufe mit einem datenschutzfreundlichen Besucher-Hash — wir speichern keine rohen IP-Adressen in Seitenaufruf-Datensätzen.

App-Speicherdaten

Wenn Sie eine bereitgestellte App auf Deplixo besuchen (auch ohne Deplixo-Konto), wird eine zufällig generierte Besucher-ID in einem Cookie (bw_visitor_id) gespeichert, um sitzungsübergreifende Funktionen wie Datenpersistenz und Anzeigenamen zu ermöglichen. Dies ist ein funktionales Cookie, das Ihnen Ihre eigenen Daten zurückgibt. Besucher bereitgestellter Apps sind durch diese Datenschutzrichtlinie abgedeckt.

App-Speicherdaten

Wenn deine deployete App den integrierten Schlüssel-Wert-Speicher (window.deplixo.db) oder localStorage-Persistenz verwendet, werden diese Daten auf unseren Servern gespeichert, um sitzungsübergreifende und geräteübergreifende Datenpersistenz zu ermöglichen.

Cookies

Wir verwenden nur wesentliche und funktionale Cookies:

• deplixo_sessionid — Sitzungsverwaltung (nur authentifizierte Benutzer)
• deplixo_csrftoken — Die Collections-API
• bw_visitor_id — funktionales Cookie für die Identität von App-Besuchern
• tz — Zeitzonenerkennung bei der Registrierung

Wir verwenden selbst gehostetes Umami v2 für Analysen, das im cookie-freien Modus betrieben wird. Wir verwenden keine Werbe- oder Tracking-Cookies von Drittanbietern.

2. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten deine personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Vertragserfüllung: Um den von dir angeforderten Dienst bereitzustellen, einschließlich Hosting und Bereitstellung deiner deployeten Apps
• Berechtigtes Interesse: Um den Dienst zu betreiben, zu warten und zu verbessern, Missbrauch zu erkennen und die Sicherheit zu gewährleisten
• Einwilligung: Wo nach geltendem Recht erforderlich, z. B. für optionale Kommunikation

3. Wie wir deine Informationen verwenden

• Um die von dir deployeten Apps zu hosten und bereitzustellen
• Um persistenten Speicher für deine deployeten Apps bereitzustellen
• Um deine Identität zu authentifizieren und dein Konto zu verwalten (falls du eines hast)
• Um mit dir über den Dienst zu kommunizieren (z. B. Sicherheitswarnungen, Updates)
• Um auf Support-Anfragen zu antworten
• Um Betrug, Missbrauch oder Sicherheitsvorfälle zu erkennen und zu verhindern

4. Datenweitergabe

Wir verkaufen deine personenbezogenen Daten nicht. Wir können Informationen nur unter folgenden Umständen weitergeben:

• Öffentliche Apps: Code, den du für den Dienst deployst, ist absichtlich öffentlich zugänglich. Jeder mit der URL kann deine deployete App anzeigen, und wenn Remixing aktiviert ist, können sie den Quellcode anzeigen.
• Dienstanbieter: Wir nutzen Drittanbieter-Dienstleister zum Betrieb des Dienstes. Diese Anbieter greifen nur auf Daten zu, soweit dies für die Erfüllung ihrer Aufgaben erforderlich ist, und sind durch vertragliche Verpflichtungen zum Schutz dieser Daten gebunden. Unsere Dienstanbieter-Kategorien umfassen:
  • Stripe (Zahlungsabwicklung) — DPA durch Verweis einbezogen
  • Postmark (transaktionale E-Mail-Zustellung) — DPA durch Verweis einbezogen
  • GlitchTip (Fehlerüberwachung) — selbst gehostet auf unserer eigenen Infrastruktur, kein Datentransfer an Dritte
  • Cloud-Hosting und Infrastruktur (Server-Hosting, CDN)
• Gesetzliche Anforderungen: Wir können Informationen offenlegen, wenn dies gesetzlich, durch Vorladung oder andere rechtliche Verfahren erforderlich ist.
• Business transfers: If Brightwing Systems, LLC is involved in a merger, acquisition, or sale of assets, your information may be transferred as part of that transaction.

5. Datenspeicherung

Deployete Apps im kostenlosen Tarif werden 30 Tage nach der Erstellung aufbewahrt. Apps, die mit einem kostenpflichtigen Konto verknüpft sind, werden so lange aufbewahrt, wie das Konto aktiv ist. Wenn du dein Konto löschst, werden wir deine personenbezogenen Daten und zugehörigen Apps innerhalb von 30 Tagen entfernen, außer wenn die Aufbewahrung gesetzlich oder für legitime Geschäftszwecke erforderlich ist (z. B. zur Beilegung von Streitigkeiten). Anonyme (nicht beanspruchte) Apps können nach unserem Ermessen entfernt werden.

6. Internationale Datenübertragungen

Unsere Server befinden sich in Europa (Deutschland). Wenn du auf den Dienst von außerhalb dieser Region zugreifst, können deine Informationen in ein anderes Land als deines übertragen, dort gespeichert und verarbeitet werden. Durch die Nutzung des Dienstes stimmst du der Übertragung deiner Informationen wie in dieser Richtlinie beschrieben zu. Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass deine Daten sicher und in Übereinstimmung mit dieser Datenschutzrichtlinie behandelt werden, unabhängig davon, wo sie verarbeitet werden.

7. Datensicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz deiner Informationen, einschließlich Verschlüsselung bei der Übertragung (TLS), sicheres Passwort-Hashing und regelmäßige Backups. Keine Übertragungs- oder Speichermethode ist jedoch vollständig sicher, und wir können keine absolute Sicherheit garantieren.

8. Deine Rechte

Alle Benutzer können:

• Deine Kontoinformationen jederzeit über deine Kontoeinstellungen aufrufen und aktualisieren
• Laden Sie eine Kopie Ihrer Daten herunter, indem Sie die Schaltfläche "Meine Daten herunterladen" auf Ihrer Profilseite verwenden (JSON-Export Ihres Kontos, Ihrer Apps und Credits)
• Dein Konto und zugehörige Daten durch Kontaktaufnahme mit uns löschen
• Die Löschung bestimmter deployeter Apps anfordern
• Sich von nicht wesentlichen Mitteilungen abmelden

App-Besucher (Nicht-Kontoinhaber)

Löschen Sie Ihre Besucherdaten aus jeder App mit der deplixo.deleteMyData() SDK-Methode, die alle Ihre Sammlungseinträge, den Verlauf und Besucherdatensätze aus der Datenbank dieser App entfernt und Ihr Besucher-Cookie löscht.

Einwohner Kaliforniens (CCPA)

If you are a California resident, you have the right to: know what personal information we collect, use, and disclose; request deletion of your personal information; and opt out of the sale of your personal information. We do not sell your personal information. You can exercise your right to know via the "Download My Data" feature. To exercise other rights, contact us at deplixo@brightwingsystems.com. We will not discriminate against you for exercising any of these rights.

Einwohner des Europäischen Wirtschaftsraums, des Vereinigten Königreichs und der Schweiz (DSGVO)

If you are located in the EEA, UK, or Switzerland, you have the right to: access your personal data (Art. 15 — via "Download My Data"); rectify inaccurate data; request erasure of your data (Art. 17 — via account deletion or visitor data deletion); restrict or object to processing; request data portability; and lodge a complaint with your local data protection supervisory authority. To exercise these rights, contact us at deplixo@brightwingsystems.com.

9. Datenschutz für Kinder

The Service is intended for users aged 13 and older. All apps deployed on Deplixo inherit this 13+ age restriction. Apps may not be directed at or primarily intended for children under 13. We do not knowingly collect personal information from children under 13. If we become aware that we have collected personal information from a child under 13, we will take steps to delete that information promptly. If you believe a child under 13 has provided us with personal information, please contact us at deplixo@brightwingsystems.com.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden dich über wesentliche Änderungen informieren, indem wir die aktualisierte Richtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren. Deine fortgesetzte Nutzung des Dienstes nach Änderungen stellt die Annahme der überarbeiteten Richtlinie dar.