Datenschutzerklaerung
Diese Datenschutzerklaerung erklaert, welche personenbezogenen Daten wir fuer Website und CLI verarbeiten, warum wir das tun und welche Rechte du hast.
Zuletzt aktualisiert: 1. März 2026
Rechtlicher Kontakt: admin@yee.to
1. Verantwortlicher, Geltungsbereich und Kontakt
Diese Datenschutzerklaerung gilt fuer die YeePilot Website, das Dashboard, Authentifizierungsablaeufe, Support-Interaktionen und plattformseitige CLI-Authentifizierungsendpunkte.
Verantwortlicher fuer diese Dienste ist YeePilot.
Fuer Datenschutzanfragen nutze die auf dieser Seite angegebene Kontaktadresse.
2. Welche Daten wir verarbeiten
Je nach Produktnutzung verarbeiten wir folgende Kategorien personenbezogener Daten:
- Konto- und Identitaetsdaten, zum Beispiel E-Mail-Adresse und Konto-IDs.
- Authentifizierungs- und Sicherheitsdaten, zum Beispiel Login-/Session-Daten, Token-Metadaten und Verifizierungsereignisse.
- CLI-Geraetemetadaten, zum Beispiel Hostname, Betriebssystem, Architektur, Distribution, Client-Version und Last-Seen-Zeitpunkte.
- Technische Request-Metadaten, zum Beispiel IP-bezogene Signale, User-Agent-Informationen, Laenderhinweise und Sicherheits-/Rate-Limit-Ereignisse.
- Nutzungs- und Analysedaten, einschliesslich pseudonymisierter Page-View-Identifikatoren, aggregierter aktiver Aufmerksamkeitszeiten, CTA-Interaktionsereignissen und optionaler Viewer-IDs in authentifizierten Dashboard-Flows.
- Kommunikations- und Supportdaten, die du uns freiwillig sendest.
- Lokale CLI-Daten auf deinem Geraet, zum Beispiel Session-Dateien, Command-History, Audit-Logs, Vault-Daten und optionale Portable-Exporte.
3. Zwecke und Rechtsgrundlagen
Wir verarbeiten Daten, um YeePilot bereitzustellen, abzusichern, zu warten und zu verbessern.
- Vertragserfuellung (Kontofunktionen und Bereitstellung des Dienstes).
- Berechtigte Interessen (Sicherheit, Missbrauchsabwehr, Zuverlaessigkeit).
- Rechtliche Verpflichtungen (wenn Verarbeitung gesetzlich erforderlich ist).
- Einwilligung (soweit rechtlich erforderlich und erteilt).
4. Cookies und Sicherheitsmechanismen
Wir nutzen erforderliche Cookies und vergleichbare Mechanismen fuer Lokalisierung, Authentifizierung/Session-Kontinuitaet und zentrale Sicherheitsfunktionen.
Fuer den grundlegenden Produktzugriff sind keine optionalen Werbe-Tracker erforderlich.
Wir setzen Schutzmechanismen gegen Bots und Missbrauch ein, einschliesslich Challenge-Response-Verifizierung, wenn erforderlich.
5. Auftragsverarbeiter und Drittservices
Wir nutzen ausgewaehlte Auftragsverarbeiter und Drittanbieter unter vertraglichen Schutzmassnahmen und Zugriffsbeschraenkungen.
- Cloudflare Turnstile fuer Bot-Schutz und Missbrauchspraevention im Login-Prozess.
- Resend fuer transaktionale Authentifizierungs-E-Mails (zum Beispiel Magic Links).
- OpenAI, Anthropic und OpenRouter, wenn CLI-Nutzer diese Anbieter fuer Modellanfragen auswaehlen.
- Hosting- und Infrastrukturanbieter fuer Web-Runtime, PostgreSQL-Datenbank und optionale Redis-gestuetzte Kontrollen.
- Telegram fuer Betriebsalarme nur dann, wenn dies explizit konfiguriert wurde.
6. Internationale Datentransfers
Bei internationalen Datentransfers nutzen wir die nach anwendbarem Recht erforderlichen Garantien, zum Beispiel Standardvertragsklauseln, soweit geeignet.
7. Speicherdauer (konkrete Fristen und Limits)
Wir speichern personenbezogene Daten nur so lange, wie es fuer Produktbetrieb, Sicherheit, vertragliche Pflichten und rechtliche Vorgaben erforderlich ist.
- CLI-Authorisierungs- und Device-Code-Datensaetze werden nach Ablauf geloescht.
- Widerrufene CLI-Geraeteeintraege werden nach 30 Tagen geloescht.
- Authentifizierungs-Sessions werden bis zum Ablauf der konfigurierten Session-Laufzeit gespeichert (derzeit bis zu 30 Tage).
- Rate-Limit-Schluessel sind kurzlebig (typischerweise eine bis zehn Minuten), Health-Transition-Schluessel werden bis zu 24 Stunden gespeichert.
- Pseudonymisierte Web-Analytics sowie Metadaten zu aktiver Aufmerksamkeitszeit, CTA-Interaktionsereignissen und Install-/Download-Ereignissen werden in der Regel bis zu 12 Monate gespeichert, ausser eine laengere Aufbewahrung ist fuer Sicherheit, Incident-Response oder rechtliche Pflichten erforderlich.
- Lokaler CLI-Session-Speicher haelt bis zu 20 Sessions, lokale Command-History bis zu 500 Eintraege.
- Lokale Zugangsdaten, Vault-Daten, Audit-Logs und optionale Portable-Exporte bleiben auf deinem Geraet, bis du sie loeschst oder den Client deinstallierst.
8. CLI-spezifischer Datenschutzhinweis
Der YeePilot CLI-Client laeuft lokal und speichert einen Teil seiner Daten auf deinem eigenen Geraet.
Wenn von dir konfiguriert, sendet der CLI Prompts, Kontextinformationen und betriebsbezogene Inhalte an ausgewaehlte Modellanbieter (zum Beispiel OpenAI, Anthropic oder OpenRouter), um Antworten zu erzeugen.
Der CLI tauscht ausserdem Plattform-Authentifizierungs- und Device-Heartbeat-Daten mit YeePilot-Backendendpunkten aus, um Konto- und Geraetezugriff zu verwalten.
Der CLI enthaelt keine versteckten Werbe-Tracker. Du entscheidest selbst, welche sensiblen Inhalte du uebermittelst.
9. Sicherheit und Betriebsgrenzen
Wir setzen technische und organisatorische Schutzmassnahmen ein und verbessern diese laufend.
Kein System ist vollstaendig sicher oder jederzeit verfuegbar; absolute Sicherheit und unterbrechungsfreier Betrieb koennen nicht garantiert werden.
Bitte sende keine unnoetig sensiblen Daten und halte eigene Backups sowie Zugriffssicherheit ein.
10. Deine Rechte
Je nach anwendbarem Recht hast du moeglicherweise Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung, Widerspruch oder Datenuebertragbarkeit.
Du kannst eine erteilte Einwilligung widerrufen und dich bei einer zustaendigen Aufsichtsbehoerde beschweren.
11. Updates dieser Datenschutzerklaerung
Wir koennen diese Datenschutzerklaerung bei rechtlichen, technischen oder betrieblichen Aenderungen aktualisieren.
Die aktuelle Version und das Aktualisierungsdatum findest du immer auf dieser Seite.
Analytics Preference
You can opt out of privacy-focused analytics collection for this browser at any time.