Datenschutzrichtlinie

Zuletzt aktualisiert: 1. Dezember 2024

Apilium Corp OU ("Apilium", "wir", "uns" oder "unser"), ein in Tallinn, Estland, registriertes Unternehmen, ist dem Schutz Ihrer Privatsphäre verpflichtet. Diese Datenschutzrichtlinie erklärt, wie wir Ihre personenbezogenen Daten sammeln, verwenden, teilen und schützen, wenn Sie Apilium Forge IDE und unsere zugehörigen KI-gestützten Entwicklungstools und -dienste nutzen.

1. Informationen, die wir sammeln

Wir sammeln Informationen in folgenden Kategorien:

Von Ihnen direkt bereitgestellte Informationen

  • Kontoinformationen (Name, E-Mail-Adresse, Passwort)
  • Zahlungs- und Rechnungsinformationen, verarbeitet über Stripe
  • Profilinformationen und Präferenzen
  • Kommunikation mit unserem Support-Team
  • Feedback, Bug-Meldungen und Umfrageantworten

Automatisch gesammelte Informationen

  • Geräteinformationen (IP-Adresse, Browser-Typ, Betriebssystem)
  • IDE-Nutzungsdaten (verwendete Funktionen, Editor-Aktionen, verbrachte Zeit)
  • Protokolldaten (API-Aufrufe, Fehler, Performance-Metriken)
  • Cookies und ähnliche Tracking-Technologien
  • Geografische Standortdaten (basierend auf IP-Adresse)

Code- und Entwicklungsdaten

Bei der Nutzung von Apilium Forge IDE können folgende Code-bezogene Daten verarbeitet werden:

  • Code-Snippets und Prompts, die Sie unseren KI-Modellen bereitstellen
  • Generierte Code-Vorschläge und KI-Ausgaben
  • Editor-Aktionen, angesehene Dateien und Konversationsverlauf (für Kontext)
  • Codebase-Struktur und Datei-Metadaten (für Indizierungsfunktionen)
  • Projektkonfiguration und Abhängigkeitsinformationen

Ihr Code wird verarbeitet, um KI-gestützte Funktionen bereitzustellen. Mit aktiviertem Datenschutzmodus wird Ihr Code niemals von unseren KI-Modellanbietern gespeichert oder für Training verwendet.

Informationen, die wir NICHT sammeln

Wir sammeln wissentlich keine sensiblen oder besonderen personenbezogenen Daten wie biometrische Daten, genetische Informationen, Gesundheitsinformationen oder Daten von Personen unter 18 Jahren.

2. Datenschutzmodus

Apilium Forge bietet eine Datenschutzmodus-Funktion, die erweiterten Datenschutz bietet:

Der Datenschutzmodus ist standardmäßig für alle neuen Konten aktiviert. Sie können diese Einstellung in Ihren Kontoeinstellungen ändern.

Wenn der Datenschutzmodus aktiviert ist

  • Keine Datenaufbewahrung bei allen KI-Modellanbietern aktiviert
  • Ihr Code wird nie auf unseren Servern über die unmittelbare Anfrage hinaus gespeichert
  • Ihr Code wird nie zum Training von KI-Modellen verwendet
  • Alle Anfragen enthalten Datenschutz-Header, die Null-Aufbewahrungsrichtlinien durchsetzen

Wenn der Datenschutzmodus deaktiviert ist

  • Code-Daten können vorübergehend zur Performance-Optimierung gecacht werden
  • Anonymisierte Nutzungsmuster können zur Verbesserung von KI-Funktionen verwendet werden
  • Sie können sich für die Bereitstellung von Daten zur Modellverbesserung entscheiden

3. Wie wir Ihre Informationen verwenden

  • KI-gestützte Code-Vervollständigung, Analyse und Generierungsfunktionen bereitstellen
  • Ihre Transaktionen verarbeiten und Ihr Abonnement verwalten
  • Ihr IDE-Erlebnis personalisieren und relevante Vorschläge liefern
  • Technische Hinweise, Sicherheitswarnungen und Support-Nachrichten senden
  • Auf Ihre Kommentare, Fragen und Support-Anfragen antworten
  • Nutzungstrends überwachen und analysieren, um unsere Dienste zu verbessern
  • Sicherheitsbedrohungen und Missbrauch erkennen, verhindern und beheben
  • Rechtliche Verpflichtungen einhalten und unsere Vereinbarungen durchsetzen

KI-Modell-Trainingsrichtlinie

Wir verwenden Ihre Eingaben oder Vorschläge NICHT zum Training unserer KI-Modelle, es sei denn:

  • Inhalte werden von unseren automatisierten Systemen zur Sicherheitsüberprüfung markiert
  • Sie melden explizit Feedback über unseren Feedback-Mechanismus
  • Sie haben Ihre ausdrückliche, spezifische Einwilligung zur Datennutzung gegeben

Diese Richtlinie gilt unabhängig von Ihren Datenschutzmodus-Einstellungen. Wir verkaufen Ihre Code-Daten niemals an Dritte.

4. Wie wir Ihre Informationen teilen

Wir verkaufen Ihre personenbezogenen Daten oder Code-Daten nicht an Dritte für Werbe- oder Marketingzwecke.

KI-Modellanbieter

Wenn Sie KI-Funktionen nutzen, werden Ihre Prompts und Code-Kontexte an KI-Modellanbieter von Drittanbietern (wie Anthropic, OpenAI oder ähnliche) gesendet. Mit aktiviertem Datenschutzmodus haben diese Anbieter Null-Datenaufbewahrungsvereinbarungen und speichern oder verwenden Ihre Daten nicht für Training.

Infrastrukturanbieter

Wir nutzen Cloud-Infrastrukturanbieter (AWS, Google Cloud, Azure) zum Hosten unserer Dienste. Diese Anbieter können Ihre Daten gemäß ihren Sicherheitszertifizierungen und unseren Datenverarbeitungsvereinbarungen verarbeiten.

Dienstleister

Wir teilen Daten mit Drittanbieter-Dienstleistern, die Dienste in unserem Auftrag erbringen, einschließlich Zahlungsabwicklung (Stripe), Analytik und Kundensupport-Tools.

Rechtliche Anforderungen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder behördliche Anordnung erforderlich ist, oder wenn es notwendig ist, unsere Rechte, Nutzer, Eigentum oder Sicherheit zu schützen.

Geschäftsübertragungen

Im Zusammenhang mit Fusionen, Übernahmen oder Vermögensverkäufen können Ihre Informationen mit denselben Datenschutzbestimmungen an die übernehmende Stelle übertragen werden.

5. Codebase-Indizierung

Apilium Forge bietet optionale Codebase-Indizierung für bessere KI-Vorschläge:

  • Datei-Hashes werden berechnet, um eine Merkle-Baum-Struktur Ihrer Codebase zu erstellen
  • Code-Embeddings werden generiert und mit verschleierten Dateipfaden gespeichert
  • Mit aktiviertem Datenschutzmodus wird kein Klartext-Code auf unseren Servern gespeichert
  • Sie können bestimmte Dateien oder Verzeichnisse über .apiliumignore-Konfiguration ausschließen

Codebase-Indizierung ist optional und kann jederzeit in Ihren Einstellungen deaktiviert werden.

6. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es zur Bereitstellung unserer Dienste erforderlich ist:

  • Kontodaten: Aufbewahrt, solange Ihr Konto aktiv ist und 30 Tage nach Löschungsanfrage
  • Code-Daten (mit Datenschutzmodus): Nicht über die unmittelbare Anfrageverarbeitung hinaus aufbewahrt
  • Code-Daten (ohne Datenschutzmodus): Temporär gecacht, innerhalb von 24 Stunden gelöscht
  • Nutzungsprotokolle: Bis zu 2 Jahre für Sicherheit und Analytik aufbewahrt
  • Zahlungsaufzeichnungen: 7 Jahre gemäß Steuervorschriften aufbewahrt

Sie können jederzeit die vollständige Kontolöschung beantragen. Wir garantieren die Entfernung aller Ihrer Daten innerhalb von 30 Tagen nach Anfrage.

7. Datensicherheit

Wir implementieren wirtschaftlich angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Informationen:

  • Verschlüsselung von Daten bei Übertragung (TLS 1.3) und im Ruhezustand (AES-256)
  • SOC 2 Type II konforme Sicherheitspraktiken (Zertifizierung in Bearbeitung)
  • Regelmäßige Sicherheitsaudits und Penetrationstests durch Dritte
  • Rollenbasierte Zugriffskontrollen und Multi-Faktor-Authentifizierung
  • 24/7 Sicherheitsüberwachung und Incident-Response-Verfahren

Keine Übertragungsmethode über das Internet oder elektronische Speicherung ist jedoch 100% sicher. Wir können keine absolute Sicherheit garantieren, verpflichten uns aber, Sie umgehend über Sicherheitsverletzungen zu informieren, die Ihre Daten betreffen.

8. Ihre Rechte und Wahlmöglichkeiten

Je nach Ihrem Standort haben Sie möglicherweise folgende Rechte:

  • Zugang: Eine Kopie Ihrer personenbezogenen Daten anfordern
  • Berichtigung: Ungenaue Informationen aktualisieren oder korrigieren
  • Löschung: Löschung Ihrer personenbezogenen Daten und Ihres Kontos beantragen
  • Portabilität: Ihre Daten in einem maschinenlesbaren Format erhalten
  • Widerspruch: Der Verarbeitung Ihrer Informationen widersprechen
  • Einschränkung: Einschränkung der Verarbeitung beantragen
  • Einwilligung widerrufen: Einwilligung zur Datenverarbeitung jederzeit widerrufen

Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected] oder nutzen Sie die Self-Service-Optionen in Ihren Kontoeinstellungen.

Cookie-Präferenzen

Sie können Cookies über Ihre Browser-Einstellungen oder unser Cookie-Präferenzzentrum steuern. Das Deaktivieren nicht-essentieller Cookies beeinträchtigt die Kern-IDE-Funktionalität nicht.

9. Internationale Datenübertragungen

Ihre Informationen können in andere Länder als Ihr Wohnsitzland übertragen und dort verarbeitet werden, hauptsächlich in die Vereinigten Staaten und die Europäische Union. Wenn wir Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, einschließlich der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs).

10. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie erfahren, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte umgehend und wir werden diese Informationen löschen.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Richtlinie auf unserer Website veröffentlichen, eine E-Mail-Benachrichtigung senden und das Datum 'Zuletzt aktualisiert' aktualisieren. Ihre fortgesetzte Nutzung unserer Dienste nach Inkrafttreten der Änderungen gilt als Annahme der aktualisierten Richtlinie.

12. Kontaktinformationen

Bei Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Datenpraktiken kontaktieren Sie uns bitte:

Company: Apilium Corp OU

Address: Tallinn, Estland

Datenschutzanfragen: [email protected]

Datenschutzbeauftragter: [email protected]

Allgemeiner Support: [email protected]