Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Thomas Roscher, quelltxt.de (Kontakt siehe Impressum).

2. Grundsatz: Datensparsamkeit

ZugangWP wurde nach dem Prinzip der Datensparsamkeit entwickelt. Wir erheben nur die Daten, die für die Bereitstellung unseres Dienstes unbedingt erforderlich sind.

3. WordPress-Plugin (Frontend)

Das ZugangWP-Plugin auf Ihrer Website:

• Setzt keine Cookies
• Lädt keine externen Ressourcen
• Speichert Toolbar-Einstellungen ausschließlich im localStorage des Browsers
• Überträgt keine personenbezogenen Daten Ihrer Website-Besucher
• Kommuniziert mit unserer API nur zur Lizenzvalidierung (verschlüsselt via HTTPS)

Es ist kein Cookie-Banner für das ZugangWP-Plugin erforderlich.

4. Website und Dashboard

4.1 Hosting

Unsere Website wird auf Servern in der EU gehostet. Der Zugang erfolgt über Cloudflare (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare verarbeitet Verbindungsdaten (IP-Adresse, Zeitstempel) gemäß deren Datenschutzrichtlinie.

4.2 Kontaktaufnahme

Bei Kontakt per E-Mail werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.3 Dashboard-Konto

Bei Registrierung speichern wir:

• E-Mail-Adresse (für Login und Kommunikation)
• Passwort (bcrypt-gehasht, nicht im Klartext)
• Sitzungsdaten (Token, IP-Adresse, Ablaufzeitpunkt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.4 Lizenzdaten

Wir speichern in unserer Datenbank:

• E-Mail-Adresse als SHA-256-Hash (nicht im Klartext)
• Lizenzschlüssel und API-Token
• Plan, Aktivierungsstatus, Ablaufdatum
• Scan-Ergebnisse (URL, Score, Probleme)

4.5 Zahlungsabwicklung

Zahlungen werden über Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Niederlande) abgewickelt. Mollie verarbeitet Ihre Zahlungsdaten als eigenständiger Auftragsverarbeiter. Wir speichern keine Kreditkarten- oder Bankdaten. Ihre E-Mail-Adresse wird Mollie zur Kundenzuordnung übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.6 Website-Analyse

Wir verwenden Umami Analytics, eine selbst gehostete, datenschutzfreundliche Analysesoftware. Umami setzt keine Cookies, speichert keine personenbezogenen Daten und überträgt keine Informationen an Dritte. Die Daten werden ausschließlich auf unseren eigenen Servern in der EU verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung).

4.7 Schriftarten

Wir verwenden die Schriftart Inter. Diese wird lokal von unserem Server ausgeliefert — es werden keine Daten an Google oder andere Drittanbieter übermittelt.

5. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Kontakt: [email protected].

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

6. Datenlöschung

Über das Dashboard können Sie die Löschung aller Ihrer Daten gemäß Art. 17 DSGVO beantragen. Sämtliche Lizenz-, Scan- und Zahlungsdaten werden unwiderruflich entfernt.

7. Sicherheit

Wir schützen Ihre Daten durch HTTPS-Verschlüsselung, bcrypt-Passwort-Hashing, serverseitige Sitzungsverwaltung mit automatischem Ablauf, CSRF-Schutz, Rate-Limiting und isolierte Docker-Netzwerke.