Rechtliches

Datenschutzerklärung

Wie nyxory personenbezogene Daten verarbeitet. Compliance-Ziel: DSGVO (EU 2016/679), BDSG-neu. English version.

Diese Datenschutzerklärung beschreibt, wie nyxory personenbezogene Daten verarbeitet, wenn du unseren Dienst nutzt. nyxory befindet sich derzeit in der offenen Beta-Phase; diese Erklärung wird aktualisiert, wenn nyxory in eine Gesellschaft mit beschränkter Haftung (GmbH) überführt wird.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist der im Impressum genannte Betreiber. Für Fragen zum Datenschutz: privacy@nyxory.com.

2. Welche personenbezogenen Daten wir verarbeiten

KategorieBeispieleQuelle
AccountdatenE-Mail-Adresse, GitHub-Handle, Passwort-HashDu — bei der Registrierung
Repository-InhalteQuellcode, Konfigurationsdateien, Container-ImagesDu — beim Anbinden eines Repositories
Deployment-LogsBuild-Ausgaben, Runtime-Logs, Fehler-TracesPlattform während Build / Laufzeit
Agent-GesprächsverläufePrompts und Agent-Antworten (Concierge-Tier)Du + die Plattform
Technische ZugriffsdatenIP-Adresse, User-Agent, Request-ZeitstempelDein Client — automatisch
KommunikationE-Mails, Support-Tickets, Discord-NachrichtenDu — bei Kontaktaufnahme

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) wie Gesundheits-, biometrische oder politische Daten. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.

3. Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Bereitstellung des Hosting-Dienstes
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Missbrauchsabwehr, Verbesserung des Dienstes
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Aufbewahrungspflichten, Takedown-Reaktion
  • Operative Mitteilungen — Sicherheit, Ausfall, Policy-Änderungen

4. Speicherdauer

  • Accountdaten — bis zur Löschung, danach bis zu 30 Tage für Backup-Rollover
  • Repository-Inhalte (Build-Clone) — Löschung bei Abschluss des Builds
  • Deployed Images — bis zur Löschung der App, danach unmittelbare K8s-Garbage-Collection
  • Free-Tier-App-Uptime — 7 Tage rollierend, gewollt ephemer
  • Deployment-Logs — 30 Tage, danach aggregiert und anonymisiert
  • Agent-Gesprächsverläufe — bis zur Projekt-Löschung; danach archiviert, nicht mehr UI-zugänglich
  • Technische Zugriffsdaten — 14 Tage zur Sicherheitsanalyse, danach Löschung
  • Kommunikation — 3 Jahre nach §147 AO soweit anwendbar

Ehrlichkeit zu bekannten Lücken

  • Accountlöschung ist heute teilweise (Orphan-Namespaces bis GC-Lauf möglich)
  • Audit-Logging ist auf Entitlement-Gate-Entscheidungen beschränkt
  • Datensicherheit in der Beta ist Best-Effort, keine RTO/RPO-Zusicherungen

5. Auftragsverarbeiter, Datenflüsse und Datenstandorte

5.1 Wo deine Daten liegen. Sämtliche persistenten Daten — dein Account, deine bereitgestellten Anwendungen, deine Container-Images, deine persistenten Volumes, unsere Console-Datenbank sowie unsere internen Services — werden auf Infrastruktur der Hetzner Online GmbH in Deutschland (Rechenzentren Falkenstein und Nürnberg) gehostet. Das ist das EU-Souveränitäts-Fundament des Dienstes.

5.2 Flexibilität beim Cloud-Anbieter. Wir behalten uns vor, den Infrastruktur-Anbieter zu wechseln — einschließlich Ersetzung oder Ergänzung von Hetzner durch einen anderen Anbieter — sofern der ersetzende Anbieter mindestens gleichwertige Standards erfüllt in Bezug auf: (a) Datenlokalisierung innerhalb des EU/EWR, (b) DSGVO-Konformität und AVV-Bedingungen, (c) operative Sicherheit und (d) Souveränitäts-Posture (kein US-CLOUD-Act-Exposure für den EU-residenten Datenbestand). Zahlende Kunden informieren wir mindestens 30 Tage vor einer wesentlichen Änderung des zugrundeliegenden Infrastruktur-Anbieters schriftlich und aktualisieren diesen Abschnitt entsprechend.

5.3 Aktuelle Auftragsverarbeiter:

  • Hetzner Online GmbH — Infrastruktur, persistenter Speicher, Compute, Netzwerk. Deutschland (Falkenstein, Nürnberg). Hostet: Accountdaten, bereitgestellte Apps, Container-Images, persistente Volumes und unsere internen Services.
  • Customer.io, Inc. — Transaktions- und Lifecycle-E-Mail-Automation (Welcome-Nachrichten, Deployment-Benachrichtigungen, Abrechnungsbelege, Account-Kommunikation). EU-Region. Speichert: E-Mail-Adresse, Account-Kennung, Deployment-Ereignisse die E-Mail-Trigger auslösen.
  • Google Ireland Limited (Google Workspace) — Ein- und ausgehende Korrespondenz-E-Mails für die im Impressum genannten Adressen (hello@, privacy@, abuse@, security@nyxory.com). Speichert: Nachrichteninhalte der Korrespondenz mit uns. Irland mit Backend-Verarbeitung im EU/EWR und in den USA nach DPF/SCC.
  • Stripe Payments Europe Ltd. — Abrechnung und Zahlungsabwicklung für kostenpflichtige Tiers. Speichert: Abrechnungs-E-Mail-Adresse, Zahlungsmethoden-Tokens (nicht die Kartennummer selbst), Rechnungsdatensätze. Irland mit nachgelagerter Verarbeitung in den USA nach DPF/SCC.
  • OpenRouter, Inc. — LLM-Inferenz-Routing ausschließlich für den Concierge-Tier. Primär USA. Sieht: Prompt- Inhalte, die explizit über die Concierge-Oberfläche eingereicht werden. Wird beim Self-Driving-Tier nicht verwendet (siehe §5.4).
  • Kaneo — Online-Projektmanagement-Dienst für interne Operations und Support-Ticket-Triage. Kann gelegentlich Korrespondenz-Inhalte speichern, soweit für die Triage relevant. Region nach Vendor-Terms unter kaneo.app.

5.4 Dein KI-Anbieter ist nicht unser Auftragsverarbeiter (Self-Driving-Tier). Wenn du nyxory im Standard-Self-Driving-Modus nutzt, läuft dein KI-Coding-Agent (z. B. Claude Code, Cursor, Windsurf, Continue) auf deinem Gerät oder in einer von dir gewählten Umgebung und verwendet deine eigenen API-Keys beim LLM-Anbieter deiner Wahl (Anthropic, OpenAI, Google etc.). nyxory fungiert dabei nicht als Vermittler, speichert deine API-Keys nicht und sieht den vollständigen Reasoning-Inhalt zwischen deinem Agenten und deinem LLM-Anbieter nicht. In diesem Modus besteht deine direkte Verantwortlicher-zu-Auftragsverarbeiter-Beziehung mit deinem LLM-Anbieter, nicht über nyxory. nyxory sieht ausschließlich die Tool-Calls, die dein Agent gegen unseren MCP-Server ausführt (siehe §10).

5.5 Mittelbare Übermittlung (Concierge-Tier). Wenn du den Concierge-Tier nutzt — bei dem nyxory einen Agenten in deinem Auftrag betreibt — werden Prompt-Inhalte an OpenRouter und nachgelagert an Modell-Anbieter (möglich u. a. Anthropic, OpenAI, Google, Mistral oder andere über OpenRouter geroutete) primär in den USA übermittelt. Rechtsgrundlage: EU-US Data Privacy Framework bzw. Standardvertragsklauseln (SCC). Wenn du strikt EU-residente Inferenz für sensible Workloads benötigst, nutze den Self-Driving-Tier mit einem EU-ansässigen LLM-Anbieter oder kontaktiere uns wegen Enterprise-Souveränitäts-Optionen.

5.6 Quellcode-Anbieter (bei Repository-Anbindung). Wenn du ein Git-Repository anbindest, erhalten wir auf deine Autorisierung hin einen Build-Zeit-Klon der Repository-Inhalte von deinem Quellcode-Anbieter (z. B. GitHub, Inc. oder GitLab, Inc.). Diese Anbieter bleiben deine Verantwortlicher-Beziehung; nyxory agiert für die Dauer des Builds als Auftragsverarbeiter. Der Build-Klon wird nach Abschluss gelöscht (siehe §4). OAuth-Tokens und Webhook-Secrets werden im Ruhezustand verschlüsselt gespeichert.

Entwicklung dieser Liste: Unser Stack an Auftragsverarbeitern entwickelt sich mit der Plattform. Die obige Liste ist der maßgebliche aktuelle Stand; wir aktualisieren diese Seite innerhalb von 14 Tagen nach jeder wesentlichen Änderung (Hinzunahme, Entfernung, Ersetzung oder Regions-Änderung). Für zahlende Kunden senden wir zusätzlich eine E-Mail-Benachrichtigung bei Hinzunahme von Auftragsverarbeitern mit erheblicher Auswirkung auf den Umfang der Verarbeitung. Fortgesetzte Nutzung nach einer Subprocessor-Änderung gilt im Sinne von Art. 28 DSGVO als Zustimmung, soweit eine solche erforderlich ist.

Internationale Datenübermittlungen (Art. 44 ff. DSGVO): Wesentliche Übermittlungen außerhalb des EU/EWR beschränken sich auf: (a) Concierge-Tier-Prompt-Inhalte über OpenRouter und nachgelagerte Anbieter (siehe §5.5), (b) Google-Workspace-Backend-Verarbeitung sowie (c) Stripe-Zahlungsverarbeitung. Alle anderen personenbezogenen Daten verbleiben im EU/EWR. Für die genannten grenzüberschreitenden Übermittlungen stützen wir uns auf das EU-US Data Privacy Framework bzw. Standardvertragsklauseln (SCC).

6. Deine Rechte nach DSGVO

  • Auskunft (Art. 15) — Bestätigung und Kopie
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Löschung (Art. 17) — vorbehaltlich gesetzlicher Pflichten
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20) — strukturiertes, maschinenlesbares Format
  • Widerspruch (Art. 21) — gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3)
  • Beschwerde bei einer Aufsichtsbehörde

Ausübung: privacy@nyxory.com. Wir antworten innerhalb von 30 Tagen; bei komplexen Anfragen verlängert sich die Frist um bis zu 60 Tage mit Mitteilung.

7. Cookies, Analyse und Werbemessung

Die nyxory-Konsole verwendet ausschließlich technisch notwendige Session-Cookies, damit du angemeldet bleibst. Für Produkt-Analyse nutzen wir Plausible — cookielos und ohne Speicherung personenbezogener Daten auf deinem Gerät. Wir setzen keine Werbe-Cookies und kein Cross-Site-Tracking-Pixel in deinem Browser.

Um zu messen, welche Werbekampagnen Menschen zu nyxory bringen, führen wir eine serverseitige Conversion-Messung mit X durch. Wenn du über eine X-(Twitter-)Anzeige kommst und eine Aktion ausführst — etwa die Konsole öffnest — meldet unser Server diese Conversion über die Conversion-API von X an die X Corp. (USA). Wir übermitteln nur pseudonyme Signale — die X-Klick-ID (twclid), deine IP-Adresse und den Browser-User-Agent — niemals Name, E-Mail oder Kontodaten. Die Übermittlung in die USA ist durch die EU-Standardvertragsklauseln (SCC) abgedeckt. Rechtsgrundlage: unser berechtigtes Interesse an der Messung unserer Werbung (Art. 6 Abs. 1 lit. f DSGVO).

Diese Messung erfolgt im Opt-out-Modell. Sie ist automatisch deaktiviert, wenn dein Browser ein Global-Privacy-Control- oder Do-Not-Track-Signal sendet, und du kannst ihr für dieses Gerät jederzeit über die Schaltfläche unten widersprechen.

8. Sicherheit

  • TLS 1.3 in der Übertragung; verschlüsselte Speicherung im Ruhezustand, soweit von Hetzner unterstützt
  • Kunden-isolierte Namespaces mit strikten Network-Policies
  • Rollenbasierte Zugriffskontrolle (RBAC) auf den Plattform-APIs
  • Secrets verschlüsselt mittels operator-verwaltetem Schlüssel
  • Best-Effort — ausdrücklich keine Sicherheitsgarantie

Dies sind nach bestem Wissen umgesetzte Engineering-Praktiken, keine Garantien. Keine Infrastruktur ist unverwundbar; keine Engineering-Praxis ist perfekt; kein Key-Management übersteht jeden Angriff. Der Dienst wird auf Best-Effort-Basis bereitgestellt, wie in den Terms §§6.2, 6.4, 6.5 geregelt. Zur Meldung mutmaßlicher Sicherheitslücken siehe unsere Security Policy. Verbindliche Fassung der AGB / Terms of Service in englischer Sprache.

9. Änderungen dieser Erklärung

Wesentliche Änderungen werden per E-Mail und über einen Hinweis auf nyxory.com mindestens 14 Tage vor Inkrafttreten kommuniziert, soweit dies praktikabel ist.

10. Service-Verbesserung und aggregierte Lerndaten

Bei Nutzung des Dienstes kommuniziert dein KI-Coding-Agent mit unserem MCP-Server, um Anwendungen bereitzustellen. Im Rahmen dieses Austauschs erheben und aggregieren wir folgende technische Daten zum Zweck der Verbesserung des Dienstes:

  • Tool-Call-Traces — Name, Argumente, angegebener Grund, Ergebnis, Dauer
  • Agent-Briefings — Stack, Services, Env-Var-Namen (Secret-Werte ausgeschlossen), Deployment-Absicht
  • Deployment-Ergebnisse — was erfolgreich war, was scheiterte, wo und warum

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Betrieb, der Absicherung und Verbesserung des Dienstes. Aggregation ist by-design Teil der Pipeline.

Widerspruchsrecht und Opt-Out: E-Mail an privacy@nyxory.com zur Beendigung der Datennutzung für Service-Verbesserungs-Zwecke. Bestätigung innerhalb von 30 Tagen. Sobald der In-Console-Schalter ausgerollt ist, kannst du die kontinuierliche Lerndaten-Erhebung account-weit deaktivieren.

11. Verantwortlicher vs. Auftragsverarbeiter — bei kundennahen Deployments

11.1 Für die Plattform selbst: Verantwortlicher (Art. 4 Nr. 7 DSGVO) der in §2 dieser Erklärung beschriebenen personenbezogenen Daten, die wir über dich als unseren Nutzer verarbeiten, sind wir.

11.2 Für deine bereitgestellten Anwendungen: wenn du eine Anwendung bereitstellst, die ihrerseits personenbezogene Daten ihrer Endnutzer verarbeitet — z. B. ein SaaS-Produkt, eine API, eine Website mit Kontaktformular, ein Backend, das Kundendaten speichert — bist du Verantwortlicher dieser Daten, und wir sind Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO), der auf deine Weisung hin ausschließlich Hosting-Leistungen erbringt. Unsere Verarbeitung dieser Daten beschränkt sich auf den Betrieb der bereitgestellten Compute-, Speicher- und Netzwerk-Ressourcen.

11.3 AVV auf Anfrage. Ein förmlicher Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO ist während der offenen Beta-Phase nicht standardmäßig in Kraft. Falls du personenbezogene Daten identifizierbarer Endnutzer über den Dienst verarbeitest und einen AVV benötigst, wende dich an privacy@nyxory.com; wir verhandeln einen bilateralen Vertrag. Eine eigenständige AVV-Vorlage wird nach Beta-Ende veröffentlicht.

11.4 Deine Endnutzer-bezogenen Pflichten obliegen dir. Du bist für eigene Datenschutzerklärungen, Einwilligungsflüsse, Bewertungen der Rechtsgrundlagen, Aufbewahrungspläne und Informationspflichten gemäß Art. 13/14 DSGVO gegenüber deinen Endnutzern verantwortlich. Wir übernehmen durch das Hosting deiner Anwendung keine Verantwortlichkeit für deine Endnutzer.

12. Kontakt

13. Sprache

Diese deutsche Fassung wird zur besseren Verständlichkeit für deutschsprachige Nutzer bereitgestellt. Im Fall von Abweichungen zwischen Sprachfassungen ist die englische Fassung maßgeblich, soweit gesetzlich zulässig.

Stand: 16.06.2026.

Die Werbe-Conversion-Messung ist aktiv (Opt-out-Modell). Sie ist zudem automatisch aus, wenn dein Browser Global Privacy Control oder Do Not Track sendet.