Datenschutz First

Datenschutzerklärung

Ihre Privatsphäre ist uns wichtig. Diese Richtlinie erklärt, wie wir Ihre Daten erfassen, verwenden und schützen.

Letzte Aktualisierung: 29. Dezember 2025

Unsere Datenschutzgrundsätze

Datenminimierung

Wir sammeln nur die Daten, die wir zur Bereitstellung unserer API-Dienste benötigen.

Transparenz

Wir sind offen und ehrlich darüber, welche Daten wir sammeln und wie wir sie verwenden.

Ihre Kontrolle

Sie haben die Kontrolle über Ihre Daten und können sie jederzeit einsehen, ändern oder löschen.

Informationen, die wir sammeln

Informationen, die Sie uns zur Verfügung stellen

  • Kontoinformationen: Name, E-Mail-Adresse, Passwort bei der Registrierung
  • API-Token-Daten: Token-Namen, Berechtigungen und Ratenbegrenzungen, die Sie konfigurieren
  • API-Nutzungsinformationen: API-Aufrufe, verwendete Endpunkte, Anfrage-/Antwortdaten
  • Kommunikation: Nachrichten, die Sie uns senden oder über unsere Plattform austauschen
  • Zahlungsinformationen: Kreditkartendaten und Rechnungsadressen für Punktekäufe (sicher verarbeitet durch Polar)

Automatisch gesammelte Informationen

  • Nutzungsdaten: Wie Sie mit unserer Plattform interagieren, besuchte Seiten, aufgerufene API-Dokumentation
  • Geräteinformationen: IP-Adresse, Browser-Typ, Betriebssystem, Gerätekennungen
  • Analytik: Leistungsmetriken und Fehlerberichte zur Verbesserung unserer Dienste
  • Cookies: Kleine Dateien zur Personalisierung und Verbesserung Ihrer Erfahrung

Wie wir Ihre Informationen verwenden

Dienstleistungserbringung

  • Verarbeiten Sie Ihre API-Anfragen und geben Sie Ergebnisse zurück
  • Verwalten Sie Ihre API-Token und Authentifizierung
  • Verfolgen Sie Ihren Punktestand und Ihre Nutzung über alle APIs hinweg
  • Bereitstellen von API-Dokumentation und interaktiven Beispielen

Plattformverbesserung

  • Verbessern Sie unsere API-Algorithmen und Leistung
  • Entwickeln Sie neue APIs und Funktionen basierend auf Nutzerbedürfnissen
  • Identifizieren und beheben Sie technische Probleme
  • Bieten Sie personalisierten Kundensupport und Hilfe

Wie wir Ihre Daten verwenden

Detaillierte Erklärung zur Datennutzung

Wir glauben an vollständige Transparenz darüber, wie wir Ihre Daten verwenden. Im Folgenden finden Sie eine umfassende Aufschlüsselung, welche Daten wir sammeln und wie genau sie auf unserer Plattform verwendet werden.

Datennutzung nach Kategorie

Konto- & Authentifizierungsdaten

Ihre Kontoinformationen (Name, E-Mail, Passwort) werden ausschließlich verwendet für:

  • Benutzerauthentifizierung: Überprüfung Ihrer Identität beim Anmelden
  • Kontoverwaltung: Zugriff auf und Verwaltung Ihres Dashboards
  • Kommunikation: Versand wichtiger Service-Updates und Sicherheitsbenachrichtigungen
  • Passwort-Wiederherstellung: Ermöglichung sicherer Passwort-Zurücksetzung

Kontodaten werden so lange gespeichert, wie Ihr Konto aktiv ist und innerhalb von 30 Tagen nach Kontoschließung gelöscht.

API-Nutzungs- & Anfragedaten

Wenn Sie API-Aufrufe tätigen, sammeln und verwenden wir folgende Daten:

  • Anfrage-Metadaten: Aufgerufener API-Endpunkt, Zeitstempel, Anfragedauer
  • Punkteverbrauch: Anzahl der für jeden API-Aufruf abgezogenen Punkte
  • Erfolgs-/Fehlerstatus: Ob der API-Aufruf erfolgreich abgeschlossen wurde
  • Fehlercodes: Bei fehlgeschlagenen API-Aufrufen, der Fehlercode zur Problembehandlung

Diese Daten werden verwendet für:

  • Abrechnungsgenauigkeit: Sicherstellung korrekter Punkteabzüge
  • Nutzungsanalysen: Bereitstellung von Einblicken in Ihrem Dashboard
  • Leistungsüberwachung: Identifizierung und Behebung langsamer oder fehlerhafter Endpunkte
  • Betrugsprävention: Erkennung ungewöhnlicher oder missbräuchlicher API-Nutzungsmuster

API-Nutzungsprotokolle werden 24 Monate lang für Abrechnungsüberprüfung und Analysezwecke aufbewahrt.

API-Anfrage- & Antwortinhalte

Wir speichern NICHT dauerhaft den Inhalt Ihrer API-Anfragen oder -Antworten (wie z.B. den Text, den Sie an unsere Structify API senden, oder Bilder, die Sie verarbeiten). Anfrage-/Antwortinhalte werden:

  • Im Speicher verarbeitet: Ihre Daten werden nur verarbeitet, um die API-Antwort zu generieren
  • Nicht protokolliert: Wir speichern nicht den tatsächlichen Inhalt von Anfragen oder Antworten
  • Sofort verworfen: Nach Rückgabe der API-Antwort werden Inhalte gelöscht
  • Verschlüsselt übertragen: Alle Daten werden während der Übertragung Ende-zu-Ende verschlüsselt

Ausnahme: Fehler-Debugging-Protokolle können kleine Ausschnitte von Anfragedaten bis zu 7 Tage enthalten, um technische Probleme zu diagnostizieren. Diese Protokolle werden nach 7 Tagen automatisch gelöscht.

API-Token-Verwaltungsdaten

Ihre API-Tokens und deren Konfiguration (Name, Berechtigungen, Ratenbegrenzungen) werden verwendet, um:

  • API-Anfragen zu authentifizieren: Überprüfung der Autorisierung von Anfragen
  • Ratenbegrenzungen durchzusetzen: Verhinderung übermäßiger API-Nutzung
  • Nutzung pro Token zu verfolgen: Überwachung der Nutzung pro Token in Ihrem Dashboard
  • Zugriff zu widerrufen: Sofortige Ungültigmachung kompromittierter Tokens

Token-Daten werden gespeichert, bis Sie das Token löschen oder Ihr Konto schließen.

Zahlungs- & Abrechnungsdaten

Zahlungsinformationen (sicher verarbeitet durch Polar.sh) werden verwendet für:

  • Punktekäufe: Verarbeitung Ihrer Käufe von Punktepaketen
  • Transaktionsaufzeichnungen: Erstellung von Rechnungen und Quittungen
  • Steuerkonformität: Erfüllung gesetzlicher Anforderungen an Finanzaufzeichnungen
  • Betrugsprävention: Erkennung und Verhinderung betrügerischer Transaktionen

Wichtig: AppHighway speichert niemals Ihre vollständigen Kreditkarteninformationen. Die gesamte Zahlungsabwicklung erfolgt durch Polar.sh (PCI DSS-konform).

Zahlungsunterlagen werden 7 Jahre lang aufbewahrt, um steuerliche und finanzielle Vorschriften zu erfüllen.

Analyse- & Leistungsdaten

Wir sammeln anonyme Nutzungsdaten zur Verbesserung unserer Plattform:

  • Seitenaufrufe: Welche Seiten am häufigsten besucht werden (hilft uns, die Navigation zu verbessern)
  • Feature-Nutzung: Welche APIs am beliebtesten sind (leitet unsere Entwicklungsprioritäten)
  • Fehlerraten: Welche Funktionen Fehler aufweisen (hilft uns, Behebungen zu priorisieren)
  • Ladezeiten: Wie schnell Seiten laden (hilft uns, die Leistung zu optimieren)

Diese Daten werden aggregiert und anonymisiert. Wir verfolgen kein individuelles Nutzerverhalten zu Marketingzwecken.

Anonyme Analysedaten werden unbegrenzt für langfristige Trendanalysen aufbewahrt.

Datenweitergabe an Dritte

Wir teilen begrenzte Daten mit folgenden vertrauenswürdigen Drittanbieterdiensten:

  • OpenAI: Für KI-gestützte APIs (siehe Abschnitt KI-Verarbeitung oben)
  • Polar.sh: Für Zahlungsabwicklung (nur Transaktionsdaten, keine API-Nutzung)
  • Vercel: Für Hosting (Infrastrukturanbieter, kein Zugriff auf Nutzerinhalte)
  • Neon: Für Datenbank-Hosting (verschlüsselte Datenspeicherung)
  • Sentry: Für Fehlerüberwachung (nur Fehlerprotokolle, keine personenbezogenen Daten)

Alle Drittanbieterdienste sind vertraglich an Datenverarbeitungsvereinbarungen gebunden und können Ihre Daten nicht für eigene Zwecke verwenden.

Daten, die Sie kontrollieren

Sie haben die vollständige Kontrolle über Ihre Daten:

  • Ihre Daten einsehen: Zugriff auf alle Ihre Kontodaten, API-Nutzungshistorie und Punktetransaktionen
  • Ihre Daten exportieren: Download Ihrer vollständigen Daten im JSON-Format
  • Ihre Daten löschen: Dauerhaftes Löschen Ihres Kontos und aller zugehörigen Daten
  • Tokens verwalten: API-Tokens jederzeit erstellen, einsehen und widerrufen
  • Einstellungen aktualisieren: E-Mail, Passwort und Benachrichtigungseinstellungen ändern

Datensicherheit

Branchenführende Sicherheitsmaßnahmen

Wir setzen robuste Sicherheitsmaßnahmen ein, um Ihre API-Token und Nutzungsdaten zu schützen:

  • Ende-zu-Ende-Verschlüsselung für alle API-Kommunikationen
  • AES-256-Verschlüsselung für gespeicherte Daten
  • Regelmäßige Sicherheitsprüfungen und Penetrationstests
  • SOC 2 Type II konforme Infrastruktur
  • Sichere Token-Generierung und -Verwaltung mit Ratenbegrenzung
  • Sichere Sicherung und Disaster-Recovery-Verfahren

Ihre Rechte

Zugang & Portabilität

Sie haben das Recht, auf alle Ihre Daten zuzugreifen und sie in einem strukturierten, maschinenlesbaren Format zu exportieren.

Korrektur & Updates

Sie können Ihre persönlichen Daten jederzeit über Ihre Kontoeinstellungen aktualisieren oder uns kontaktieren, um Korrekturen vorzunehmen.

Löschung

Sie können Ihr Konto und alle zugehörigen Daten jederzeit löschen. Diese Aktion ist unwiderruflich.

Opt-Out

Sie können sich jederzeit von Marketing-Kommunikation abmelden und die Datenverarbeitung für bestimmte Zwecke einschränken.

Datenweitergabe

Wir verkaufen Ihre Daten niemals

AppHighway verkauft, vermietet oder handelt niemals mit Ihren persönlichen Daten. Ihre Privatsphäre ist nicht zum Verkauf.

Wir teilen nur begrenzte Daten mit vertrauenswürdigen Drittanbietern, die bei der Bereitstellung unserer Dienste helfen (wie Hosting und Zahlungsabwicklung über Polar).

Punktesystem und Abrechnung

Wie Punkte verfolgt und abgerechnet werden

AppHighway verwendet ein transparentes punktebasiertes Abrechnungssystem. Jeder API-Aufruf verbraucht Punkte basierend auf den Rechenkosten (1-7 Punkte pro Anfrage).

Punkte und Nutzungsdaten:

  • Punkte werden vor der Verarbeitung Ihrer API-Anfrage abgezogen
  • Wir verfolgen die Punktenutzung für Abrechnungs- und Analysezwecke
  • Sie können Ihren vollständigen Punktenutzungsverlauf in Ihrem Dashboard einsehen
  • Fehlgeschlagene API-Anfragen erhalten keine Punkteerstattung (Rechenressourcen wurden dennoch verbraucht)
  • Punktekäufe werden sicher über Polar.sh abgewickelt
  • Alle Punktekosten sind für jeden API-Endpunkt klar dokumentiert

KI-Verarbeitung (OpenAI)

Nutzung von OpenAI für KI-gestützte APIs

Wir nutzen OpenAI-Dienste für unsere KI-basierten APIs wie Sentiment-Analyse, Feature-Generierung, Review-Zusammenfassung und andere KI-Endpunkte.

Ihre Daten und OpenAI:

  • OpenAI hat kein Recht, Ihre Daten zum Training ihrer KI-Modelle zu verwenden
  • Ihre Daten werden ausschließlich zur Verarbeitung Ihrer API-Anfragen über die OpenAI API verwendet
  • OpenAI speichert Ihre über die API gesendeten Daten nicht dauerhaft
  • Wir haben einen Enterprise-Vertrag mit OpenAI, der zusätzliche Datenschutzgarantien beinhaltet
  • Alle Daten werden verschlüsselt an OpenAI übertragen
  • Wir senden nur die minimal notwendigen Daten zur Erfüllung Ihrer API-Anfrage

Datenspeicherung und Serverstandort

Ihre Daten werden auf Servern in den Vereinigten Staaten gespeichert und verarbeitet. Wir nutzen professionelle Cloud-Hosting-Dienste (Vercel, Neon), die branchenführende Sicherheitsstandards erfüllen.

Internationale Datenübertragungen

Da unsere Server in den USA stehen, werden Daten von EU-Nutzern in die USA übertragen. Wir stellen sicher, dass angemessene Schutzmaßnahmen vorhanden sind:

  • Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO für alle EU-Datenübertragungen
  • Regelmäßige Bewertung der Datenschutzrisiken und Implementierung zusätzlicher Schutzmaßnahmen
  • Verschlüsselung aller Daten während der Übertragung und Speicherung
  • Einhaltung von US-Datenschutzgesetzen und Best Practices

DSGVO-Konformität

Datenschutz-Grundverordnung (DSGVO) Konformität

AppHighway ist vollständig konform mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Wir verpflichten uns, die Datenschutzrechte aller Personen im Europäischen Wirtschaftsraum (EWR) und weltweit zu schützen.

Rechtsgrundlage für die Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen gemäß DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Funktionen und Marketing-Kommunikation holen wir Ihre ausdrückliche Einwilligung ein
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Bereitstellung unserer API-Dienste und Verwaltung Ihres Kontos
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Einhaltung von Steuergesetzen, Zahlungsvorschriften und anderen rechtlichen Anforderungen
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Plattformsicherheit, Betrugsprävention und Serviceverbesserungen

Ihre Rechte gemäß DSGVO

Als betroffene Person gemäß DSGVO haben Sie folgende Rechte:

  • Recht auf Information (Art. 13-14 DSGVO): Sie haben das Recht, darüber informiert zu werden, wie Ihre Daten erfasst und verwendet werden
  • Recht auf Auskunft (Art. 15 DSGVO): Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen
  • Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Umständen die Löschung Ihrer Daten verlangen
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktmarketing widersprechen
  • Recht bezüglich automatisierter Entscheidungen (Art. 22 DSGVO): Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung mit rechtlicher Wirkung unterworfen zu werden

Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erbringung unserer Dienste und zur Erfüllung rechtlicher Verpflichtungen erforderlich ist:

  • Kontodaten: Gespeichert, solange Ihr Konto aktiv ist
  • API-Nutzungsprotokolle: Gespeichert für 24 Monate zu Abrechnungs- und Analysezwecken
  • Zahlungsunterlagen: Gespeichert für 7 Jahre zur Einhaltung steuerlicher und finanzieller Vorschriften
  • Gelöschte Konten: Alle personenbezogenen Daten werden innerhalb von 30 Tagen nach Kontolöschung dauerhaft gelöscht
  • Sicherungsdaten: Dauerhaft aus Backup-Systemen entfernt innerhalb von 90 Tagen

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten (DSB) ernannt, der die DSGVO-Konformität überwacht. Sie können unseren DSB für alle Datenschutzangelegenheiten kontaktieren:

  • Name: Andre Prochiner
  • E-Mail: dpo@apphighway.com

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten, wie von der DSGVO gefordert

Aufsichtsbehörde

Wenn Sie glauben, dass wir die DSGVO nicht einhalten, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutz-Aufsichtsbehörde einzureichen. Für Österreich ist dies:

  • Österreichische Datenschutzbehörde
  • Website: www.dsb.gv.at
  • E-Mail: dsb@dsb.gv.at

Grenzüberschreitende Datenübermittlungen

Wenn wir Ihre Daten außerhalb des EWR übermitteln (z. B. an unsere Server in den USA), stellen wir DSGVO-konforme Schutzmaßnahmen sicher:

  • Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden
  • Datenverarbeitungsverträge mit allen Drittanbietern
  • Transfer-Impact-Assessments zur Bewertung von Datenschutzrisiken
  • Erweiterte Verschlüsselung und Sicherheitsmaßnahmen für internationale Übertragungen

Detaillierte Cookie-Liste

Verwendete Cookies

Die folgende Liste enthält alle Cookies, die von AppHighway verwendet werden. Alle aufgeführten Cookies sind essentiell für den Betrieb der Plattform.

better_call_session

Speichert Ihre Sitzungsinformationen nach der Anmeldung. Ermöglicht die Authentifizierung und den Zugriff auf Ihr Konto. Wird automatisch gelöscht, wenn Sie sich abmelden oder die Sitzung abläuft.

Dauer: Sitzung (wird beim Abmelden oder nach 30 Tagen gelöscht)

Typ: Essentiell - HTTP-Only, Secure, SameSite

better_call_session_token

Sicheres Token für die Authentifizierung. Wird verwendet, um Ihre Identität bei API-Anfragen zu verifizieren und unbefugten Zugriff zu verhindern.

Dauer: Sitzung (wird beim Abmelden oder nach 30 Tagen gelöscht)

Typ: Essentiell - HTTP-Only, Secure, SameSite

theme

Speichert Ihre Präferenz für helles oder dunkles Design. Ermöglicht es der Website, Ihr gewähltes Theme beim nächsten Besuch beizubehalten.

Dauer: 1 Jahr

Typ: Essentiell - Funktionalität

NEXT_LOCALE

Speichert Ihre bevorzugte Sprache (Deutsch oder Englisch). Ermöglicht es der Website, automatisch in Ihrer gewählten Sprache zu laden.

Dauer: 1 Jahr

Typ: Essentiell - Funktionalität

apphighway-cookie-consent

Speichert Ihre Zustimmung zur Verwendung von Cookies. Verhindert, dass der Cookie-Banner bei jedem Besuch angezeigt wird, nachdem Sie zugestimmt haben.

Dauer: Unbegrenzt (bis zur Löschung durch den Benutzer)

Typ: Essentiell - Funktionalität

apphighway-cookie-consent-date

Speichert das Datum, an dem Sie der Cookie-Nutzung zugestimmt haben. Wird für Compliance-Zwecke verwendet.

Dauer: Unbegrenzt (bis zur Löschung durch den Benutzer)

Typ: Essentiell - Funktionalität

Keine Tracking- oder Marketing-Cookies

AppHighway verwendet keine Tracking-, Analyse- oder Marketing-Cookies von Drittanbietern. Wir respektieren Ihre Privatsphäre und verwenden nur die minimal notwendigen Cookies für den Betrieb der Plattform.

Cookie-Verwaltung

Alle von uns verwendeten Cookies sind essentiell für den Betrieb der Website und können nicht deaktiviert werden, ohne die Funktionalität der Plattform zu beeinträchtigen. Sie können Cookies jederzeit in Ihren Browsereinstellungen löschen, dies führt jedoch zur Abmeldung und zum Verlust Ihrer Präferenzen.

Privatsphäre von Kindern

Unsere Dienste sind nicht für Personen unter 16 Jahren bestimmt. Wir sammeln wissentlich keine persönlichen Daten von Kindern unter 16 Jahren ohne ausdrückliche Einverständniserklärung der Eltern.

Richtlinienänderungen

Wir können diese Datenschutzrichtlinie gelegentlich aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder über unsere Plattform benachrichtigen. Die fortgesetzte Nutzung nach den Änderungen stellt Ihre Zustimmung zu den aktualisierten Bedingungen dar.

Kontaktieren Sie uns

Bei Fragen zu dieser Datenschutzrichtlinie oder Ihren Datenrechten wenden Sie sich bitte an uns:

E-Mail: support@apphighway.com

Adresse: Eichenweg 34b, 9581 Ledenitzen, Österreich

Datenschutzbeauftragter: Andre Prochiner

Datenschutzerklärung - AppHighway | DSGVO-konform & sicherer API-Marktplatz