Datenschutzerklärung

Letzte Aktualisierung: Januar 2026

1. Einleitung

Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du hast.

SHIVA Code ist ein CLI-Tool und Cloud-Service für persistente Memory-Funktionen in Claude Code. Diese Erklärung basiert auf dem Schweizer Datenschutzgesetz (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO).

2. Verantwortliche Stelle

Benjamin Blatti

Thun, Schweiz

[email protected]

3. Welche Daten wir erheben

3.1 Kontodaten (Pro & Team)

Bei der Registrierung für kostenpflichtige Pläne erheben wir:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Registrierungsdatum

3.2 Nutzungsdaten (mit Cloud-Sync)

Bei Nutzung der Cloud-Funktionen werden verarbeitet:

  • Projekt-Metadaten (Name, Pfad)
  • Session-Informationen
  • Memories und Kontext-Daten
  • Verschlüsselte Secrets

3.3 Lokale Daten (Free)

Bei der kostenlosen Nutzung werden alle Daten ausschliesslich lokal auf deinem Gerät gespeichert. Wir haben keinen Zugriff darauf.

3.4 Technische Daten

Automatisch erfasste Informationen bei Websitebesuch:

  • IP-Adresse (anonymisiert)
  • Browser-Typ und Version
  • Betriebssystem

4. Zweck der Datenverarbeitung

Wir verwenden deine Daten für:

  • Dienst-Bereitstellung: Um dir den Cloud-Sync-Service anzubieten
  • Cross-Device-Sync: Um deine Memories über Geräte hinweg zu synchronisieren
  • Sicherheit: Um Missbrauch zu verhindern und unseren Dienst zu schützen
  • Kommunikation: Um dich über wichtige Änderungen zu informieren

5. Privacy by Design

Wichtig: SHIVA Code ist nach dem Prinzip "Privacy by Design" entwickelt:

  • Der Free-Plan ist 100% lokal - keine Daten verlassen dein Gerät
  • Secrets werden Ende-zu-Ende verschlüsselt und können nur mit deinem Master-Passwort entschlüsselt werden
  • Wir können den Inhalt deiner verschlüsselten Secrets nicht lesen

6. Datenspeicherung und -sicherheit

Cloud-Daten werden gespeichert auf:

  • Cloudflare: Als Infrastructure Provider (global verteilt, DSGVO-konform)
  • Cloudflare D1: Datenbank für Sync-Daten

Sicherheitsmassnahmen:

  • Verschlüsselte Übertragung (HTTPS/TLS)
  • Verschlüsselte Speicherung von Passwörtern (bcrypt)
  • Ende-zu-Ende-Verschlüsselung für Secrets (AES-256-GCM)
  • JWT-basierte Authentifizierung
  • Optionale Zwei-Faktor-Authentifizierung

7. Datenweitergabe an Dritte

Wir geben deine Daten nur in folgenden Fällen weiter:

  • Cloudflare: Für Hosting (Auftragsverarbeitung)
  • Stripe: Für Zahlungsabwicklung (nur bei Pro/Team)
  • Behörden: Nur bei rechtlicher Verpflichtung

Wir verkaufen deine Daten niemals an Dritte.

8. Cookies

SHIVA Code verwendet nur technisch notwendige Mechanismen:

  • Authentifizierung: JWT-Token im LocalStorage (kein Cookie)
  • Präferenzen: Lokale Einstellungen im Browser

Wir verwenden keine Tracking-Cookies oder Analytics von Drittanbietern.

9. Deine Rechte

Du hast folgende Rechte bezüglich deiner Daten:

  • Auskunft: Du kannst jederzeit Auskunft über deine gespeicherten Daten verlangen
  • Berichtigung: Du kannst unrichtige Daten korrigieren lassen
  • Löschung: Du kannst die Löschung deiner Daten verlangen
  • Export: Du kannst deine Daten exportieren (Dashboard oder CLI)
  • Widerspruch: Du kannst der Verarbeitung deiner Daten widersprechen

Um deine Rechte auszuüben, kontaktiere uns unter: [email protected]

10. Aufbewahrungsfristen

  • Kontodaten: Bis zur Kontolöschung + gesetzliche Aufbewahrungspflicht
  • Sync-Daten: Bis zur manuellen Löschung oder Kontolöschung
  • Technische Logs: 30 Tage

11. Minderjährige

SHIVA Code richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder durch einen Hinweis auf unserer Website.

13. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter:

E-Mail: [email protected]
Oder über unser Impressum