OneKitTools logoOneKitTools
Zurück zur Startseite

Datenschutzrichtlinie

Zuletzt aktualisiert: 3. April 2026

Bei OneKitTools (betrieben von Alizelabs) setzen wir uns für den Schutz deiner Privatsphäre und deiner personenbezogenen Daten ein. Diese Datenschutzrichtlinie erklärt, wie wir Informationen erheben, verwenden, speichern und weitergeben, wenn du unsere Website (onekittools.com) und Online-Tools nutzt. Wir halten die Datenschutz-Grundverordnung (DSGVO — EU-Verordnung 2016/679) und andere geltende Datenschutzgesetze ein.

1. Daten, die wir erheben

Kontoinformationen

Wenn du ein Konto erstellst, erheben wir deinen Namen, deine E-Mail-Adresse und dein gehashtes Passwort. Wenn du dich über OAuth (Google, GitHub) registrierst, erhalten wir deinen Namen, deine E-Mail und dein Profilbild vom Anbieter. Wir speichern niemals dein OAuth- oder Klartext-Passwort.

Nutzungsdaten

Wir erfassen, welche Tools du verwendest, wie oft und grundlegende Interaktionsdaten (Zeitstempel, Feature-Toggles). Dies hilft uns, unsere Tools zu verbessern und Planlimits durchzusetzen (kostenlos: 20 Nutzungen/Tag, Starter, Pro).

Dateien, die du hochlädst

Dateien, die du zur Verarbeitung hochlädst (Bilder, PDFs, Audio usw.), werden auf unseren Servern verarbeitet und temporär gespeichert. Als Abonnent können verarbeitete Ergebnisse auf deinen Wunsch in deinem Cloud-Speicher (Cloudflare R2) gespeichert werden. Dateien von anonymen Nutzern werden nach der Verarbeitung automatisch gelöscht.

Zahlungsinformationen

Die Zahlungsabwicklung erfolgt vollständig über Stripe. Wir sehen oder speichern niemals deine vollständige Kreditkartennummer. Wir erhalten von Stripe: deinen Abonnementstatus, Plantyp, Abrechnungszeitraum und eine Kunden-ID zur Abstimmung.

Technische Daten

Wir erheben automatisch deine IP-Adresse, Browsertyp, Betriebssystem, Gerätetyp, Referrer-URL und besuchte Seiten. Diese Daten werden über Server-Logs und über Umami erfasst, ein selbst gehostetes, cookieloses Analysetool, das wir auf unserer eigenen Infrastruktur betreiben (lens.alizelabs.com).

2. Wie wir deine Daten verwenden

  • Bereitstellung, Wartung und Verbesserung unserer Online-Tools und Plattformfunktionen.
  • Erkennung, Verhinderung und Behebung von Betrug, Missbrauch und Sicherheitsproblemen (Rate-Limiting, Missbrauchsschutz für Testphasen).
  • Versand von transaktionalen E-Mails (Kontoverifizierung, Passwortzurücksetzung, Zahlungsbestätigungen) über unsere Postal-E-Mail-Server.
  • Aggregierte, anonymisierte Nutzungsmuster analysieren (über Umami selbst gehostet, cookielos), um unsere Tools und das Nutzererlebnis zu verbessern.
  • Einhaltung gesetzlicher Pflichten und Durchsetzung unserer Nutzungsbedingungen.

4. Datenweitergabe & Drittanbieter

Stripe

Verarbeitet Zahlungen, verwaltet Abonnements und wickelt Testphasen ab. Stripe ist PCI DSS Level 1 zertifiziert. Datenschutzrichtlinie: stripe.com/privacy.

Cloudflare

Stellt unser CDN, DNS, Tunnel-Infrastruktur und R2-Cloud-Speicher für Abonnenten-Dateien bereit. Datenschutzrichtlinie: cloudflare.com/privacypolicy.

Google AdSense

Google AdSense (Werbung für kostenlose Nutzer, nur mit Einwilligung). Datenschutzrichtlinie: policies.google.com/privacy.

Umami

Umami selbst gehostet auf unserer eigenen Infrastruktur (lens.alizelabs.com) für cookielose, DSGVO-konforme Traffic-Analyse. Es werden keine personenbezogenen Daten an Dritte weitergegeben.

GlitchTip

Selbst gehostetes Fehler-Tracking (Sentry-kompatibel) auf unseren eigenen Servern. Fehlerberichte können technische Daten (Browser, URL, Stack-Traces) enthalten, aber keine persönlichen Inhalte.

Wir verkaufen, vermieten oder handeln niemals mit deinen personenbezogenen Daten an Dritte zu Marketingzwecken.

5. Datenspeicherung

  • Kontodaten: Werden aufbewahrt, solange dein Konto aktiv ist. Löschung innerhalb von 30 Tagen nach Kontolöschungsanfrage.
  • Hochgeladene Dateien: Anonyme Nutzer — sofort nach Verarbeitung gelöscht. Abonnenten — in R2 gespeichert, bis du sie löschst oder dein Abo endet (Bereinigung innerhalb von 30 Tagen nach Kündigung).
  • Server-Logs: 90 Tage für Sicherheits- und Debugging-Zwecke aufbewahrt, dann automatisch gelöscht.
  • Bei Kontolöschung werden alle personenbezogenen Daten entfernt oder anonymisiert. Anonymisierte Nutzungsstatistiken (ohne Bezug zu deiner Identität) können für aggregierte Analysen aufbewahrt werden.

6. Deine Rechte (DSGVO Artikel 15-22)

Recht auf Auskunft

Du kannst eine Kopie aller personenbezogenen Daten anfordern, die wir über dich gespeichert haben (Artikel 15).

Recht auf Berichtigung

Du kannst unrichtige oder unvollständige personenbezogene Daten jederzeit über dein Dashboard korrigieren (Artikel 16).

Recht auf Löschung

Du kannst die Löschung deines Kontos und aller zugehörigen Daten beantragen. Wir werden dem innerhalb von 30 Tagen nachkommen (Artikel 17).

Recht auf Datenübertragbarkeit

Du kannst alle deine Daten in einem maschinenlesbaren Format (JSON) aus deinem Dashboard exportieren (Artikel 20).

Recht auf Einschränkung

Du kannst verlangen, dass wir die Verarbeitung deiner Daten unter bestimmten Umständen einschränken (Artikel 18).

Widerspruchsrecht

Du kannst der Verarbeitung auf Grundlage des berechtigten Interesses widersprechen, unter anderem indem du Do Not Track in deinem Browser aktivierst (was Umami respektiert). Du kannst Werbe-Cookies jederzeit über die Cookie-Einstellungen ablehnen (Artikel 21).

Um eines dieser Rechte auszuüben, gehe zu deinem Dashboard > Einstellungen oder kontaktiere uns unter [email protected]. Wir werden innerhalb von 30 Tagen antworten. Wenn du mit unserer Antwort nicht zufrieden bist, hast du das Recht, eine Beschwerde bei deiner zuständigen Datenschutzbehörde einzulegen.

7. Cookies

Wir verwenden Cookies und ähnliche Technologien auf unserer Website. Detaillierte Informationen darüber, welche Cookies wir verwenden und wie du sie verwalten kannst, findest du in unserer speziellen Cookie-Richtlinie.

Unsere Cookie-Richtlinie ansehen

8. Sicherheitsmaßnahmen

Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz deiner Daten: verschlüsselte Verbindungen (TLS/HTTPS überall), gehashte Passwörter (bcrypt), Zugriffskontrollen, Server-Firewall (UFW — nur SSH offen), Cloudflare Tunnel (Server-IP verborgen), regelmäßige Sicherheitsupdates und GlitchTip-Fehlerüberwachung. Obwohl kein System zu 100% sicher ist, arbeiten wir kontinuierlich an der Verbesserung unserer Sicherheitslage.

9. Datenschutz für Kinder

OneKitTools richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du glaubst, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte unter [email protected] und wir werden diese umgehend löschen.

10. Internationale Datenübertragungen

Unsere Server befinden sich in Deutschland (Hetzner, EU). Einige Drittanbieter (Stripe, Google, Cloudflare) können Daten außerhalb der EU/des EWR übertragen. Diese Übertragungen sind durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) geschützt, oder die Verarbeiter sind unter anerkannten Rahmenwerken zertifiziert, die ein angemessenes Datenschutzniveau gewährleisten.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir dich per E-Mail benachrichtigen (sofern du ein Konto hast) und das Datum "Zuletzt aktualisiert" oben auf dieser Seite ändern. Wir empfehlen dir, diese Seite regelmäßig zu überprüfen.

12. Kontakt

Wenn du Fragen zu dieser Datenschutzrichtlinie hast oder deine Datenschutzrechte ausüben möchtest, kontaktiere uns bitte unter [email protected] oder nutze unser Kontaktformular.

Kontaktiere uns