Rechtliches
Datenschutzerklärung
Stand: Juli 2026
Wir freuen uns über Ihr Interesse an pingmigo.app. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden informieren wir Sie ausführlich über den Umgang mit Ihren Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der DSGVO, ist:
The CodeCave GmbH
Alfred-Nobel-Str. 2950226 Frechen
Deutschland
Vertreten durch die Geschäftsführer Aleksandar Jovanović und Tilman Kieselbach
Telefon: +49 152 04943138
E-Mail: info@thecodecave.de
Einen Datenschutzbeauftragten haben wir nicht bestellt, da wir gesetzlich nicht dazu verpflichtet sind. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in den Fällen, in denen eine vorherige Einwilligung aus tatsächlichen Gründen nicht eingeholt werden kann und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlagen der Verarbeitung
- Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage, soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen.
- Art. 6 Abs. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist.
- Art. 6 Abs. 1 lit. c DSGVO greift, soweit wir einer rechtlichen Verpflichtung unterliegen (z. B. steuerrechtliche Aufbewahrungspflichten).
- Art. 6 Abs. 1 lit. f DSGVO ist Rechtsgrundlage, soweit die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
Speicherdauer und Löschung
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung kann erfolgen, wenn dies durch europäische oder nationale Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Insbesondere gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre).
3. Bereitstellung der Website und Server-Logfiles
Unsere Website und unser Dashboard werden bei derCloudflare, Inc. gehostet (Cloudflare Pages und Workers). Bei jedem Aufruf erhebt Cloudflare als Auftragsverarbeiter automatisch Informationen, die Ihr Browser übermittelt, in sogenannten Server-Logfiles. Dies sind insbesondere:
- IP-Adresse des anfragenden Endgeräts (gekürzt/pseudonymisiert)
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
Die Verarbeitung erfolgt zur Sicherstellung eines reibungslosen Verbindungsaufbaus, einer komfortablen Nutzung, zur Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Rechtsgrundlage ist unser berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Sicherheit unserer Website (Art. 6 Abs. 1 lit. f DSGVO).
Cloudflare kann Daten auch in die USA übermitteln. Grundlage hierfür sind die Standardvertragsklauseln der EU-Kommission. Wir haben mit Cloudflare einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen. Weitere Informationen finden Sie unterhttps://www.cloudflare.com/privacypolicy/.
4. Cookies und lokale Speicherung
Auf unserer Marketing-Website (pingmigo.app) setzen wir keine Tracking-Cookies ein. Innerhalb unseres angemeldeten Bereichs (Dashboard) verwenden wir technisch notwendige Cookies bzw. vergleichbare Technologien (z. B. Local Storage), um die Anmeldung (Session) aufrechtzuerhalten und grundlegende Funktionen bereitzustellen. Diese Daten sind für den Betrieb des Dienstes zwingend erforderlich; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO bzw. § 25 Abs. 2 TDDDG.
5. Registrierung und Nutzerkonto
Zur Nutzung unseres Dienstes können Sie ein Nutzerkonto anlegen. Dabei verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Ihre E-Mail-Adresse und ein Passwort (nur als gesalzener Hash gespeichert), ggf. einen Anzeigenamen sowie Angaben zu Ihrer Organisation. Die Authentifizierung wird über die selbst betriebene Bibliothek „better-auth“ abgewickelt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung des Nutzungsvertrags erforderlich ist. Die Kontodaten werden für die Dauer des Bestehens des Nutzerkontos gespeichert und nach dessen Löschung entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Betrieb des Dienstes und Inhaltsdaten
pingmigo.app ermöglicht es, dass Ihre KI-Agenten (z. B. über das Model-Context-Protocol) Fortschritte, Rückfragen und Ergebnisse an Ihre Geräte senden. Dabei verarbeiten und speichern wir ausschließlich die von Ihnen bzw. Ihren Agenten übermittelten Inhalte, insbesondere:
- Inhalte von Threads, Nachrichten und Aktivitäten (inkl. Checklisten)
- optionale Angaben zu Agent, Modell und Host-/Gerätename
- Zeitstempel und Status der jeweiligen Vorgänge
pingmigo.app verbindet sich nicht mit Ihren Code-Repositories und durchsucht diese nicht. Es werden nur die Daten gespeichert, die der Agent aktiv übermittelt. Die Verarbeitung dieser Daten erfolgt zur Erbringung der vertraglich vereinbarten Leistung (Art. 6 Abs. 1 lit. b DSGVO).
Die Speicherung der Anwendungsdaten erfolgt über den Backend-DienstConvex (Convex, Inc., USA) als Auftragsverarbeiter. Hierbei kann eine Übermittlung in die USA erfolgen, die auf Grundlage der EU-Standardvertragsklauseln abgesichert ist. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.
7. Push-Benachrichtigungen
Kern unseres Dienstes ist der Versand von Push-Benachrichtigungen an Ihre registrierten Geräte (Web-Browser sowie iOS-/Android-App). Hierfür verarbeiten wir gerätespezifische Push-Token. Der technische Versand erfolgt über die Push-Dienste der Gerätehersteller:
- Apple Push Notification service (APNs) der Apple Inc. für iOS-Geräte
- Firebase Cloud Messaging (FCM) der Google Ireland Ltd. bzw. Google LLC für Android- und Web-Push
Dabei werden das Push-Token sowie der Benachrichtigungsinhalt an den jeweiligen Dienst übermittelt. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da der Benachrichtigungsversand die Hauptleistung des Dienstes darstellt. Sie können den Empfang von Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts oder Ihres Kontos deaktivieren. Auch hierbei kann eine Datenübermittlung in die USA erfolgen, die durch Standardvertragsklauseln abgesichert ist.
8. Zahlungsabwicklung
Für kostenpflichtige Tarife nutzen wir den ZahlungsdienstleisterStripe (Stripe Payments Europe, Ltd., Irland, sowie Stripe, Inc., USA). Wenn Sie einen kostenpflichtigen Tarif abschließen, werden die für die Zahlungsabwicklung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Zahlungsdaten) direkt an Stripe übermittelt und dort verarbeitet. Ihre vollständigen Zahlungsdaten (z. B. Kreditkartennummer) erhalten und speichern wir nicht; wir speichern lediglich eine pseudonyme Kunden- und Abonnement-Kennung sowie den Zahlungsstatus.
Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Die Datenschutzhinweise von Stripe finden Sie unterhttps://stripe.com/privacy.
9. Webanalyse (Rybbit)
Zur statistischen Auswertung der Nutzung unserer Marketing-Website setzen wirRybbit ein, eine von uns selbst gehostete, datenschutzfreundliche Analyse-Software. Rybbit arbeitet cookielos und verzichtet auf die Verarbeitung personenbezogener Daten in einer Weise, die eine Identifikation einzelner Besucher ermöglicht. Es werden aggregierte Kennzahlen wie Seitenaufrufe, Referrer, ungefähre Herkunftsregion und der verwendete Browsertyp erhoben. IP-Adressen werden nicht dauerhaft gespeichert.
Rechtsgrundlage ist unser berechtigtes Interesse an einer bedarfsgerechten Gestaltung und der statistischen Optimierung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Da die Verarbeitung ohne Cookies und ohne Identifikation einzelner Personen erfolgt, ist keine Einwilligung erforderlich.
10. Produktanalyse im Dashboard und in der App (PostHog)
Innerhalb unseres angemeldeten Dashboards und unserer mobilen App setzen wirPostHog zur Produktanalyse ein, um Funktionen zu verbessern und Fehler zu erkennen. Wir nutzen die EU-Instanz von PostHog (PostHog, betrieben in der Europäischen Union, eu.i.posthog.com), sodass die Daten innerhalb der EU verarbeitet werden. Erhoben werden Ereignis- und Nutzungsdaten (z. B. aufgerufene Ansichten, ausgelöste Aktionen, Gerätetyp) in Verbindung mit einer pseudonymen Kennung.
Rechtsgrundlage ist unser berechtigtes Interesse an der Verbesserung und Absicherung unseres Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Unsere Marketing-Website (pingmigo.app) verwendet PostHog nicht.
11. Kontaktaufnahme
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere E-Mail-Adresse und Inhalt der Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens (Art. 6 Abs. 1 lit. f DSGVO) bzw., sofern die Anfrage auf einen Vertragsabschluss abzielt, Art. 6 Abs. 1 lit. b DSGVO. Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist, bzw. schränken die Verarbeitung ein, wenn gesetzliche Aufbewahrungspflichten bestehen.
12. Datenübermittlung in Drittländer
Wie in dieser Erklärung dargestellt, setzen wir teilweise Dienstleister ein, die ihren Sitz in einem Drittland (insbesondere den USA) haben oder Daten dort verarbeiten (u. a. Cloudflare, Convex, Stripe, Apple, Google). Eine Übermittlung findet nur statt, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Dies stellen wir insbesondere durch den Abschluss der Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) und – soweit einschlägig – durch eine Zertifizierung nach dem EU-US Data Privacy Framework sicher.
13. Ihre Rechte als betroffene Person
Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:
- Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten;
- Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten;
- Löschung (Art. 17 DSGVO) Ihrer Daten;
- Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Datenübertragbarkeit (Art. 20 DSGVO) in einem strukturierten, gängigen und maschinenlesbaren Format;
- Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung, siehe gesonderten Hinweis unten;
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung aninfo@thecodecave.de.
Widerspruchsrecht
Sofern wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.
Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
14. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die Ihr Browser unterstützt. Zudem treffen wir geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.
15. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.