Datenschutzerklärung

Inkrafttretensdatum: 2026-02-21
Zuletzt aktualisiert: 2026-02-21

1. Einleitung

Willkommen bei den von Seriauth Limited („Airygen“, „wir“, „uns“, „unser“) bereitgestellten Diensten. Wir messen Ihrer Privatsphäre und Datensicherheit hohe Bedeutung bei. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erfassen, nutzen, schützen und verarbeiten, wenn Sie unsere Website besuchen oder unsere SaaS-Dienste nutzen.

Diese Erklärung gilt für Nutzer weltweit (mit Ausnahme von Festlandchina, Afrika und Russland). Durch die fortgesetzte Nutzung unserer Dienste stimmen Sie den Bedingungen dieser Erklärung zu.

2. Welche Daten wir erheben

Wir erheben nur die zur Bereitstellung der Dienste, zur Abwicklung von Transaktionen und zur Aufrechterhaltung der Systemsicherheit erforderlichen Mindestdaten.

2.1 Von Ihnen bereitgestellte Informationen

Wenn Sie ein Konto registrieren oder unsere Dienste nutzen, können wir erfassen:

  • Kontoinformationen: Name und E-Mail-Adresse.
  • Transaktionsinformationen: Rechnungsadresse und Zahlungsaufzeichnungen (Hinweis: vollständige Kreditkartennummern werden von Drittzahlungsdienstleistern verarbeitet; wir speichern nur Transaktionskennungen).

2.2 Automatisch erhobene Informationen

Wenn Sie mit unseren Diensten interagieren, erheben wir automatisch folgende technische Daten:

  • Geräte- und Verbindungsinformationen: IP-Adresse, Browsertyp, Betriebssystem.
  • Cookies und Tracking-Technologien: notwendige Cookies zur Aufrechterhaltung des Login-Status und der Spracheinstellungen.
  • Nutzungsdaten: Serviceprotokolle, Fehlermeldungen und Performance-Monitoring-Daten.

3. Verarbeitungszwecke und Rechtsgrundlage

Gemäß der Datenschutz-Grundverordnung (DSGVO) verarbeiten wir Ihre Daten auf Grundlage von berechtigten Interessen und der Erfüllung gesetzlicher Verpflichtungen. Konkrete Zwecke sind:

  • Servicesicherheit und Risikokontrolle: Betrugsprävention, Abwehr von Eindringversuchen, Erkennung anomalen Verhaltens und Kontoschutz.
  • Systembetrieb und -wartung: Protokollierung, Fehlernachverfolgung und Leistungsüberwachung zur Sicherstellung der Servicestabilität.
  • Serviceoptimierung: grundlegende interne Analysen (z. B. Nutzungsstatistiken) zur Verbesserung der Nutzererfahrung (ohne intrusive Verfolgung).
  • Regulatorische Compliance: Aufbewahrung von Transaktionsdaten zur Erfüllung steuer- und buchhaltungsrechtlicher Anforderungen.

4. Datenweitergabe und Drittanbieterdienste

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Eine Weitergabe erfolgt nur, soweit erforderlich, an folgende Kategorien von Dienstleistern:

  • Traffic-Analyse: Wir nutzen Google Analytics zur Analyse von Website-Traffic und Nutzung.
  • Cloud-Infrastruktur: Unsere Website und Datenbank werden bei US-basierten Cloud-Anbietern gehostet (z. B. AWS oder gleichwertige Anbieter), und Ihre Daten werden auf sicheren Servern dieser Anbieter gespeichert.

5. Internationale Datenübermittlungen

Seriauth Limited hat seinen Sitz in Taiwan, und unsere Server befinden sich in den Vereinigten Staaten. Daher werden Ihre personenbezogenen Daten zur Verarbeitung und Speicherung nach Taiwan und in die Vereinigten Staaten übermittelt. Wir verpflichten uns, Daten nicht in andere als die oben genannten Regionen zu übermitteln. Wir haben angemessene technische und organisatorische Maßnahmen umgesetzt, um sicherzustellen, dass grenzüberschreitende Übermittlungen internationalen Sicherheitsstandards entsprechen.

6. Speicherdauer von Daten

Wir verfolgen strenge Aufbewahrungsregeln und speichern Ihre Daten nur so lange, wie dies zur Erfüllung der Erhebungszwecke erforderlich ist:

  • Konten ohne Zahlungshistorie: Nach Antrag auf Kontolöschung werden zugehörige Daten innerhalb von 30 Tagen dauerhaft gelöscht.
  • Konten mit Zahlungshistorie: Nach Antrag auf Kontolöschung werden Kontodaten in der Datenbank als „soft deleted“ markiert und aus rechtlichen und steuerlichen Gründen 5 Jahre aufbewahrt; danach werden sie zusammen mit Transaktionsdaten gelöscht.
  • Service- und Betriebsprotokolle: 1 Jahr Aufbewahrung für Debugging, Sicherheitsaudits und Anti-Betrugsanalyse.
  • Kundensupport-Daten: 1 Jahr nach Fallabschluss aufbewahrt, anschließend gelöscht.
  • System-Backups: 90 Tage Aufbewahrung, danach automatische Rotation.
  • Marketinglisten: Aufbewahrung bis zur Abmeldung oder zum Widerruf der Einwilligung (Einwilligungsnachweise werden aus regulatorischen Nachweisgründen 5 Jahre aufbewahrt).

7. Datensicherheitsmaßnahmen

Wir setzen branchenübliche technische Schutzmaßnahmen ein, darunter:

  • Verschlüsselung bei Übertragung: durchgängiges HTTPS (TLS 1.2+), erzwungene HSTS-Verbindungen und verschlüsselte API-Kommunikation.
  • Passwortschutz: Passwörter werden mittels Einweg-Hashverfahren (bcrypt/Argon2) gespeichert; Klartextpasswörter werden niemals gespeichert.
  • Zugriffskontrolle: Geräte-Fingerprinting mit sekundärer E-Mail-Verifizierung bei Auffälligkeiten; interne Schlüsselverwaltung über Secrets Manager mit strengen Zugriffsrechten.
  • Netzwerkschutz: Firewall- und Security-Group-Regeln mit nur erforderlichen offenen Ports; WAF und DDoS-Schutz bei Bedarf.
  • Umgebungsisolation: Entwicklungs-, Test- und Produktionsumgebungen sind vollständig getrennt, damit Produktionsdaten nicht in Nicht-Produktivumgebungen gelangen.

8. Ihre Rechte

Nach DSGVO und anwendbaren Datenschutzgesetzen haben Sie folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht: Anforderung einer Kopie der über Sie gespeicherten personenbezogenen Daten.
  • Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten.
  • Recht auf Löschung (Recht auf Vergessenwerden): unter bestimmten Voraussetzungen (z. B. wenn Daten nicht mehr erforderlich sind) Löschung Ihrer personenbezogenen Daten.
  • Recht auf Einschränkung der Verarbeitung: vorübergehende Aussetzung der Verarbeitung.
  • Recht auf Datenübertragbarkeit: Bereitstellung Ihrer Daten in strukturiertem, maschinenlesbarem Format.
  • Widerspruchsrecht: Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (einschließlich Marketing-Analyse).
  • Recht auf Widerruf der Einwilligung: bei einwilligungsbasierter Verarbeitung jederzeitiger Widerruf.

8.1 Ausübung Ihrer Rechte

  • Antragsweg: Sie können einen Antrag über die In-Product-Funktion „Delete Account“ stellen oder eine E-Mail von Ihrer registrierten Adresse an [email protected] senden.
  • Identitätsprüfung: Zur Vermeidung unbefugter Anträge können wir zusätzliche Identitätsnachweise verlangen.
  • Bearbeitungsfrist: Wir bearbeiten und beantworten Anträge innerhalb von 30 Tagen nach Eingang.

9. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um rechtliche oder servicebezogene Änderungen abzubilden. Wesentliche Änderungen werden per E-Mail oder durch deutlich sichtbaren Hinweis auf der Website mitgeteilt. Die aktualisierte Erklärung enthält das aktuelle „Inkrafttretensdatum“.

10. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zu Ihren Daten haben, kontaktieren Sie uns bitte über: