Datenschutzerklärung

Zuletzt aktualisiert: 2026-01-15

1. Einleitung

ObservaMax ("wir", "unser" oder "uns") ist dem Schutz Ihrer Privatsphäre verpflichtet. Diese Datenschutzerklärung erklärt, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, wenn Sie unseren Website-Überwachungsdienst auf observamax.com nutzen.

2. Informationen, die wir sammeln

2.1 Kontoinformationen

Wenn Sie ein Konto über unseren Authentifizierungsanbieter (Clerk) erstellen, sammeln wir:

  • E-Mail-Adresse (erforderlich)
  • Name (optional)
  • Profilbild-URL (falls über Social Login bereitgestellt)
  • Zeitstempel der Kontoerstellung und -aktualisierung

2.2 Monitor-Konfigurationsdaten

Wenn Sie Monitore erstellen, speichern wir:

  • URLs, Hostnamen oder IP-Adressen, die Sie überwachen möchten
  • Monitor-Namen, Labels und Tags
  • Monitor-Typ (HTTP, TCP, DNS, Ping oder Heartbeat)
  • Prüfintervall-Präferenzen (30 Sekunden bis 30 Minuten)
  • Erwartete HTTP-Statuscodes und Timeout-Einstellungen
  • TCP-Portnummern und DNS-Eintragstypen
  • SSL-Zertifikat-Überwachungsschwellen
  • Schlüsselwort-/Inhaltsvalidierungsstrings
  • Benutzerdefinierte HTTP-Methoden, Header und Anfragekörper
  • Degradierte Antwortzeit-Schwellenwerte
  • Heartbeat-Überwachungstoken und erwartete Intervalle
  • Änderungserkennungseinstellungen (Inhaltstyp, CSS-Selektoren, Ignorieren-Muster)
  • Screenshot-Viewport-Dimensionen (falls aktiviert)
  • Alarmschwell-Konfigurationen
  • Wartungsfenster-Zeitpläne

2.3 Überwachungsdaten

Unser Service sammelt automatisch Überwachungsdaten:

  • Uptime-Prüfergebnisse (Status, HTTP-Antwortcodes, Antwortzeiten in Millisekunden, Prüfstandort)
  • Fehlermeldungen von fehlgeschlagenen Prüfungen
  • SSL-Zertifikat-Details (Aussteller, Ablaufdatum, verbleibende Tage)
  • Inhalts-Snapshots und Hashes für Änderungserkennung
  • Screenshots von überwachten Seiten (Pro- und Agency-Pläne)
  • Visuelle Differenzprozentsätze bei erkannten Änderungen
  • DNS-Auflösungsergebnisse und TCP-Verbindungsstatus
  • Ping-Roundtrip-Zeiten
  • Heartbeat-Empfangszeitstempel

2.4 Alarm- und Benachrichtigungsdaten

Wir speichern Ihre Benachrichtigungseinstellungen und den Alarmverlauf:

  • E-Mail-Benachrichtigungseinstellungen und benutzerdefinierte E-Mail-Adressen
  • Webhook-URLs und Geheimnisse (für HMAC-SHA256-Signaturverifizierung)
  • Slack-Webhook-URLs und Kanalpräferenzen
  • Discord-Webhook-URLs
  • Telegram-Bot-Token und Chat-IDs
  • Telefonnummern für SMS- und Sprachanruf-Benachrichtigungen
  • Ruhezeiten-Einstellungen und Zeitzonenpräferenzen
  • Alarm-Drosselungsintervalle
  • Alarm-Zustellungsstatus und Zeitstempel pro Kanal

2.5 Abrechnungsdaten

Die Zahlungsabwicklung erfolgt über Stripe. Wir speichern:

  • Stripe-Kunden-ID und Abonnement-ID
  • Aktueller Abonnementplan und Status
  • Testphase-Ablaufdatum (für Testbenutzer)

Wir speichern keine vollständigen Kreditkartennummern. Zahlungskartendetails werden direkt von Stripe gemäß PCI-DSS-Anforderungen erfasst und verarbeitet.

2.6 API-Zugriffsdaten

Für Pro- und Agency-Plan-Benutzer, die API-Zugriff aktivieren:

  • API-Schlüssel (sicher gespeichert)
  • Zeitstempel der API-Schlüssel-Erstellung

2.7 Statusseiten-Daten

Wenn Sie öffentliche Statusseiten erstellen:

  • Statusseiten-Konfiguration und Branding-Einstellungen
  • Zugeordnete Monitore für die Anzeige
  • Abonnenten-E-Mail-Adressen (mit Verifizierungs- und Abmeldetoken)
  • Vorfall-Aufzeichnungen und Update-Timeline

3. Wie wir Ihre Informationen verwenden

Wir verwenden die gesammelten Informationen, um:

  • Uptime-Überwachungsprüfungen an Ihren konfigurierten URLs durchzuführen
  • Inhaltsänderungen zu erkennen (HTML, Text, Titel, Meta-Tags, visuell)
  • Screenshots für visuelle Änderungserkennung zu erfassen
  • Alarm-Benachrichtigungen per E-Mail, Webhook, Slack, Discord, Telegram, SMS oder Sprachanruf zu senden, wenn Probleme erkannt werden
  • Überwachungsverlauf, Statistiken und Uptime-Prozentsätze anzuzeigen
  • Abonnementzahlungen zu verarbeiten und die Abrechnung zu verwalten
  • Plan-Limits durchzusetzen (Monitor-Anzahl, Prüfintervalle, Funktionen)
  • Öffentliche Statusseiten für Ihre Dienste bereitzustellen
  • Vorfälle zu verwalten und Statusseiten-Abonnenten zu benachrichtigen
  • Auf Support-Anfragen zu antworten
  • Gesetzliche Verpflichtungen zu erfüllen

4. Drittanbieter-Dienstleister

Wir teilen Daten mit den folgenden Dienstleistern, die uns beim Betrieb unseres Dienstes unterstützen:

  • Clerk - Authentifizierung und Benutzeridentitätsverwaltung
  • Stripe - Zahlungsabwicklung und Abonnementabrechnung
  • Neon - PostgreSQL-Datenbank-Hosting (Region US-East-1)
  • Cloudflare R2 - Screenshot- und Bildspeicherung
  • Resend - Transaktions-E-Mail-Zustellung für Alarme
  • Browserless - Headless-Browser-Dienst für Screenshot-Erfassung
  • Trigger.dev - Hintergrund-Job-Verarbeitung für Überwachungsaufgaben
  • Twilio - SMS- und Sprachanruf-Zustellung für Alarmbenachrichtigungen
  • Vercel - Anwendungs-Hosting

Wir verkaufen Ihre persönlichen Daten nicht. Jeder Anbieter verarbeitet Daten gemäß seinen jeweiligen Datenschutzrichtlinien und unseren Datenverarbeitungsvereinbarungen.

5. Datenspeicherung

Wir speichern Überwachungsdaten basierend auf Ihrem Abonnementplan:

  • Trial- und Starter-Pläne: 7 Tage
  • Pro-Plan: 30 Tage
  • Agency-Plan: 90 Tage

Dies gilt für Uptime-Prüfungen, Änderungsprotokolle, Inhalts-Snapshots und Screenshots. Der Alarmverlauf wird mindestens 30 Tage für Prüfzwecke aufbewahrt, unabhängig vom Plan.

Ein automatisierter Bereinigungsprozess läuft täglich um 3:00 Uhr UTC, um Daten zu entfernen, die die Aufbewahrungsfrist Ihres Plans überschreiten. Kontodaten werden so lange aufbewahrt, wie Ihr Konto aktiv ist. Bei Kontolöschung entfernen wir Ihre Daten innerhalb von 30 Tagen, außer wenn die Aufbewahrung gesetzlich vorgeschrieben ist.

6. Datensicherheit

Wir implementieren angemessene Sicherheitsmaßnahmen, darunter:

  • Verschlüsselte Datenbankverbindungen (SSL/TLS)
  • HMAC-SHA256-Signaturverifizierung für ausgehende Webhooks
  • Sichere API-Schlüssel-Generierung und -Speicherung
  • Clerk-Webhook-Signaturverifizierung (Svix)
  • Stripe-Webhook-Signaturverifizierung
  • Planbasierte Zugriffskontrolldurchsetzung
  • Bearer-Token-Authentifizierung für API-Zugriff

7. Ihre Rechte (DSGVO)

Gemäß der Datenschutz-Grundverordnung (DSGVO) und ähnlichen Datenschutzgesetzen haben Sie folgende Rechte:

7.1 Recht auf Auskunft

Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben. Kontaktieren Sie uns unter support@observamax.com für eine Datenzugangsanfrage.

7.2 Recht auf Berichtigung

Sie können unrichtige oder unvollständige personenbezogene Daten über Ihre Kontoeinstellungen oder durch Kontaktaufnahme mit uns korrigieren.

7.3 Recht auf Löschung (Recht auf Vergessenwerden)

Sie können Ihr Konto und alle zugehörigen Daten jederzeit über den Bereich Kontoverwaltung in Ihren Dashboard-Einstellungen löschen. Dies wird dauerhaft entfernen:

  • Ihr Benutzerprofil und Kontoinformationen
  • Alle Monitore und deren Konfiguration
  • Alle Uptime-Prüfungen und Überwachungsverlauf
  • Alle Alarme und Benachrichtigungseinstellungen
  • Alle Statusseiten und Abonnentendaten
  • Alle Vorfälle und Updates
  • Alle API-Schlüssel
  • Ihre Organisationsmitgliedschaften

Diese Aktion ist unwiderruflich. Wir werden auch Ihr Konto bei unserem Authentifizierungsanbieter (Clerk) löschen.

7.4 Recht auf Datenübertragbarkeit

Sie können alle Ihre Daten in einem maschinenlesbaren Format (JSON) über den Bereich Kontoverwaltung in Ihren Dashboard-Einstellungen exportieren. Der Export umfasst:

  • Ihre Profilinformationen
  • Monitor-Konfigurationen und aktueller Prüfverlauf
  • Inhaltsänderungsprotokolle
  • Alarmverlauf und Einstellungen
  • Statusseiten und Vorfälle
  • API-Schlüssel-Metadaten (nicht die Schlüssel selbst)
  • Organisationsmitgliedschaften

7.5 Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke widersprechen. Kontaktieren Sie uns unter support@observamax.com, um dieses Recht auszuüben.

7.6 Recht auf Widerruf der Einwilligung

Wenn wir uns auf Ihre Einwilligung für die Verarbeitung stützen (wie bei Cookies), können Sie diese Einwilligung jederzeit widerrufen. Sie können Ihre Cookie-Präferenzen über Ihre Browsereinstellungen verwalten. Statusseiten-Abonnenten können sich jederzeit über den Abmeldelink in Benachrichtigungs-E-Mails abmelden.

7.7 Recht auf Beschwerde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden.

Um eines dieser Rechte auszuüben, können Sie die Selbstbedienungsoptionen in Ihren Dashboard-Einstellungen nutzen oder uns unter support@observamax.com kontaktieren. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage antworten.

8. Cookies und Einwilligung

Wir verwenden wesentliche Cookies für:

  • Authentifizierungs-Sitzungsverwaltung (über Clerk)
  • Benutzereinstellungen (Design, Sprachauswahl)

Wenn Sie unsere Website zum ersten Mal besuchen, sehen Sie ein Cookie-Einwilligungsbanner. Ihre Wahl (akzeptieren oder ablehnen) wird lokal gespeichert und auch in unserer Datenbank für Compliance-Zwecke erfasst. Wir verfolgen:

  • Die Art der gegebenen Einwilligung
  • Ob die Einwilligung erteilt oder abgelehnt wurde
  • Der Zeitstempel Ihrer Wahl
  • Ihre IP-Adresse und Browser-Informationen (für Prüfzwecke)

Wir verwenden Vercel Analytics, um zu verstehen, wie unsere Website genutzt wird. Dieser Dienst sammelt anonymisierte Nutzungsdaten und verwendet keine Cookies für das Tracking. Weitere Details finden Sie in unserer Cookie-Richtlinie.

9. Internationale Übertragungen

Ihre Daten werden hauptsächlich in den Vereinigten Staaten verarbeitet, wo sich unsere Infrastruktur befindet (Neon-Datenbank in der Region US-East-1, Cloudflare R2-Speicher). Wir stellen sicher, dass angemessene Schutzmaßnahmen für internationale Datenübertragungen in Übereinstimmung mit geltenden Datenschutzgesetzen vorhanden sind.

10. Datenschutz für Kinder

ObservaMax ist ein Geschäftsdienst, der nicht für Benutzer unter 16 Jahren bestimmt ist. Wir sammeln nicht wissentlich persönliche Informationen von Kindern. Wenn Sie glauben, dass wir versehentlich Daten von einem Kind gesammelt haben, kontaktieren Sie uns bitte umgehend unter support@observamax.com.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden Ihnen per E-Mail oder durch einen prominenten Hinweis auf unserem Dienst mitgeteilt. Die fortgesetzte Nutzung nach Änderungen bedeutet die Annahme der aktualisierten Richtlinie.

12. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter:

E-Mail: support@observamax.com

Zurück zur Startseite