Rechtliches
Datenschutzerklärung
Diese Datenschutzerklärung erläutert, wie Connecting Tech People SL ("Unternehmen", "wir", "uns" oder "unser") personenbezogene Daten erhebt, verwendet, speichert und schützt, wenn Sie Opsphere ("Opsphere" oder der "Dienst") nutzen, einschließlich unserer Website unter https://opsphere.io, des Cursor-Marketplace-Plugins, des Remote-MCP-Gateways, der APIs und der zugehörigen Infrastruktur.
Connecting Tech People SL ist der Verantwortliche für die in dieser Richtlinie beschriebenen personenbezogenen Daten. Eingetragene Anschrift: Paseo de la Castellana, 91, Madrid, Spanien.
Durch die Nutzung des Dienstes erkennen Sie diese Datenschutzerklärung an. Wenn Sie nicht einverstanden sind, nutzen Sie den Dienst nicht. Unsere Nutzungsbedingungen regeln Ihre Nutzung des Dienstes und sind durch Verweis einbezogen.
1. Geltungsbereich
Diese Richtlinie gilt für:
- Besucher der Opsphere-Website;
- Nutzer, die sich bei Opsphere registrieren oder authentifizieren;
- Nutzer, die das Opsphere-Cursor-Plugin installieren und Integrationen verbinden; sowie
- Administratoren oder Teammitglieder, die berechtigt sind, ein Opsphere-Konto zu verwalten.
Diese Richtlinie gilt nicht für Drittanbieterdienste, die Sie mit Opsphere verbinden (wie AWS, Datadog, Vercel oder Cursor selbst). Diese Anbieter verarbeiten Daten gemäß ihren eigenen Datenschutzrichtlinien.
2. Von uns erhobene Daten
2.1 Kontoinformationen und Identitätsdaten
Wenn Sie sich registrieren oder authentifizieren, können wir Folgendes erheben:
- Name, E-Mail-Adresse und Name der Organisation;
- Kontokennungen und Profileinstellungen;
- Rechnungskontaktdaten, wenn Sie einen kostenpflichtigen Tarif erwerben; sowie
- Mitteilungen, die Sie an uns senden, einschließlich Supportanfragen.
2.2 Authentifizierungs- und Sitzungsdaten
Der Dienst verwendet API-Authentifizierung, JWT-Sitzungen, Refresh-Tokens, OAuth-Tokens und zugehörige Sitzungsmetadaten, um Sie angemeldet zu halten und Tool-Anfragen zu autorisieren. Wir verarbeiten:
- Zugriffstokens, Refresh-Tokens und Informationen zum Tokenablauf;
- Sitzungskennungen, IP-Adresse, User-Agent und Verbindungszeitstempel;
- Authentifizierungsereignisse, einschließlich Anmeldung, Abmeldung, Token-Aktualisierung und fehlgeschlagener Anmeldeversuche; sowie
- MCP-Verbindungsstatus zwischen Cursor und unserem Remote-Gateway.
2.3 Integrationszugangsdaten
Wenn Sie Drittanbieterintegrationen konfigurieren, können Sie API-Schlüssel, OAuth-Tokens oder ähnliche Zugangsdaten für Anbieter wie AWS, Kubernetes, Datadog, Vercel, Cloudflare, Azure, GitHub, Bitbucket, Jira oder Sentry bereitstellen.
strong >API-Tokens Dritter bleiben in Ihrem Eigentum. /strong > Opsphere erhebt keinen Anspruch auf Eigentum an Ihren Zugangsdaten oder an Infrastrukturdaten, die über diese Zugangsdaten abgerufen werden. Wir speichern Integrationsgeheimnisse verschlüsselt im Ruhezustand, isoliert pro Konto, und verwenden sie ausschließlich zur Ausführung von Vorgängen, die Sie über den Dienst anfordern.
2.4 Betriebs- und Nutzungsdaten
Wenn Sie Opsphere-Tools aufrufen, können wir Folgendes verarbeiten:
- Tool-Namen, Parameter, Zeitstempel und Metadaten zu Ausführungsergebnissen;
- Antworten von Integrationsanbietern, die zur Erfüllung der Anfrage erforderlich sind;
- Nutzungszähler für Tariflimits, Abrechnung und Missbrauchsprävention;
- Leistungsmetriken wie Latenz, Fehlercodes und Wiederholungszähler; sowie
- Betriebsmetadaten, die für Debugging, Zuverlässigkeit und Sicherheitsüberwachung erforderlich sind.
Opsphere erhält Ihren Cursor-Arbeitsbereich-Quellcode nicht, es sei denn, Sie fügen ihn selbst in den Chat ein oder nehmen ihn in einen Tool-Parameter auf.
2.5 Telemetrie, Protokolle und Sicherheitsaufzeichnungen
Wir führen Anwendungsprotokolle, Audit-Protokolle und Sicherheitsprotokolle, die Kontokennungen, Anfragemetadaten, Integrationskennungen, Fehlertraces und administrative Aktionen enthalten können. Betriebsmetadaten können zu Debugging, Incident Response, Betrugsprävention und Serviceverbesserung protokolliert werden.
2.6 Website- und Gerätedaten
Wenn Sie unsere Website besuchen, können wir automatisch Folgendes erheben:
- Browsertyp, Gerätetyp, Betriebssystem und Spracheinstellungen;
- Verweisende URLs, aufgerufene Seiten und ungefähre geografische Region, abgeleitet aus der IP-Adresse; sowie
- Cookie- oder Local-Storage-Kennungen, soweit anwendbar, wie unten beschrieben.
3. Wie wir Daten verwenden
Wir verwenden personenbezogene und betriebliche Daten, um:
- den Dienst bereitzustellen, zu betreiben, zu warten und zu verbessern;
- Nutzer zu authentifizieren und MCP-Tool-Anfragen zu autorisieren;
- verschlüsselte Integrationszugangsdaten in Ihrem Auftrag zu speichern und zu verwenden;
- Grenzen für kostenlose Testversionen, künftige kostenpflichtige Tarifkontingente und Regeln zur zulässigen Nutzung durchzusetzen;
- Leistung zu überwachen, Fehler zu diagnostizieren und vor Missbrauch oder unbefugtem Zugriff zu schützen;
- mit Ihnen über den Dienst, Sicherheitshinweise und Produktaktualisierungen zu kommunizieren;
- gesetzlichen Verpflichtungen nachzukommen und rechtmäßigen Anfragen zu entsprechen; sowie
- neue Funktionen, Integrationen und Zuverlässigkeitsverbesserungen zu entwickeln.
4. Rechtsgrundlage der Verarbeitung (DSGVO)
Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in einer anderen Rechtsordnung mit ähnlichen Anforderungen befinden, verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen:
- Vertrag: zur Bereitstellung des von Ihnen angeforderten Dienstes, zur Verwaltung Ihres Kontos und zur Ausführung von Tool-Vorgängen;
- Berechtigte Interessen: zur Absicherung des Dienstes, zur Missbrauchsprävention, zur Verbesserung der Zuverlässigkeit und zum Verständnis aggregierter Nutzung, abgewogen gegen Ihre Rechte;
- Einwilligung: soweit für optionale Cookies, Marketingmitteilungen oder bestimmte Integrationen erforderlich, die Sie aktivieren; sowie
- Rechtliche Verpflichtung: wenn die Verarbeitung zur Einhaltung geltenden Rechts, steuerlicher oder regulatorischer Anforderungen erforderlich ist.
Sie können eine erteilte Einwilligung jederzeit widerrufen, wenn die Verarbeitung auf Einwilligung beruht, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.
5. Cookies und Local Storage
Unsere Website und authentifizierte Erlebnisse können Cookies, Local Storage oder ähnliche Technologien verwenden, um Einstellungen zu speichern, Sitzungen aufrechtzuerhalten und grundlegende Website-Leistung zu messen.
Beispiele umfassen:
- Unbedingt erforderliche Cookies oder Speicher für Authentifizierung und Sicherheit;
- Speicherung von Einstellungen für UI-Konfigurationen, soweit anwendbar; sowie
- Analyse- oder Diagnosekennungen, beschränkt auf das Verständnis der Website-Nutzung und von Fehlern.
Sie können Cookies über Ihre Browsereinstellungen steuern. Das Deaktivieren erforderlicher Cookies oder Speicher kann dazu führen, dass Teile des Dienstes nicht funktionieren.
6. Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, es sei denn, ein längerer Zeitraum ist gesetzlich vorgeschrieben.
- Kontodaten werden gespeichert, solange Ihr Konto aktiv ist, und für einen angemessenen Zeitraum danach, um Streitigkeiten beizulegen oder Vereinbarungen durchzusetzen;
- Verschlüsselte Integrationszugangsdaten werden gespeichert, bis Sie die Integration entfernen oder Ihr Konto löschen;
- Sitzungs- und Authentifizierungsprotokolle werden für einen begrenzten Zeitraum gespeichert, der den Anforderungen an Sicherheit und Fehlerbehebung entspricht;
- Nutzungs- und Abrechnungsaufzeichnungen können gemäß den Anforderungen für Buchhaltung und Steuercompliance gespeichert werden; sowie
- Sicherungskopien können für einen begrenzten Zeitraum bestehen bleiben, bevor sie gemäß unserem Backup-Zeitplan überschrieben werden.
Wenn Daten nicht mehr benötigt werden, löschen oder anonymisieren wir sie mit wirtschaftlich angemessenen Methoden, vorbehaltlich technischer Einschränkungen von Backup-Systemen.
7. Weitergabe und Drittanbieter-Auftragsverarbeiter
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Daten weitergeben an:
- Infrastrukturanbieter, die unsere Anwendung, Datenbanken, Protokollierung und Netzwerkdienste hosten;
- Authentifizierungs- und Zahlungsanbieter, wenn Sie kostenpflichtige Tarife oder Drittanbieter-Anmeldeverfahren nutzen;
- Integrationsanbieter, wenn Sie Opsphere anweisen, deren APIs mit von Ihnen bereitgestellten Zugangsdaten aufzurufen;
- Professionelle Berater wie Rechtsanwälte oder Wirtschaftsprüfer unter Vertraulichkeitsverpflichtungen; sowie
- Behörden, wenn dies gesetzlich vorgeschrieben ist oder zum Schutz von Rechten, Sicherheit und Schutz erforderlich ist.
Auftragsverarbeiter sind vertraglich an Datenschutzbedingungen gebunden, die der Art der Verarbeitung angemessen sind. Eine aktuelle Liste der wesentlichen Unterauftragsverarbeiter ist auf Anfrage unter contact@opsphere.io verfügbar.
8. Internationale Übermittlungen
Wir können Daten in Spanien, der Europäischen Union und anderen Ländern verarbeiten und speichern, in denen wir oder unsere Dienstleister tätig sind. Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums oder des Vereinigten Königreichs übermittelt werden, setzen wir angemessene Schutzmaßnahmen wie Standardvertragsklauseln oder gleichwertige Mechanismen um, sofern kein Angemessenheitsbeschluss gilt.
9. Sicherheitsmaßnahmen
Wir setzen administrative, technische und organisatorische Maßnahmen ein, die zum Schutz personenbezogener Daten vorgesehen sind, einschließlich:
- Verschlüsselung bei der Übertragung mittels HTTPS/TLS;
- Verschlüsselung im Ruhezustand für gespeicherte Integrationszugangsdaten und sensible Konfiguration;
- Zugriffskontrollen, interner Zugriff nach dem Prinzip der geringsten Rechte und Authentifizierung für administrative Systeme;
- Überwachung, Audit-Protokollierung und Überprüfung von Sicherheitsereignissen; sowie
- Regelmäßige Überprüfung der Infrastrukturkonfiguration und Abhängigkeitsaktualisierungen.
Keine Übertragungs- oder Speichermethode ist vollständig sicher. Sie sind dafür verantwortlich, Ihre Kontozugangsdaten zu schützen, Integrations-Tokens zu rotieren und den Zugriff zu widerrufen, wenn er nicht mehr benötigt wird.
10. Ihre Rechte
Je nach Ihrem Standort haben Sie möglicherweise das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen, die Verarbeitung einzuschränken oder ihr zu widersprechen sowie eine übertragbare Kopie der von Ihnen bereitgestellten Daten zu erhalten.
Sie haben möglicherweise außerdem das Recht:
- eine erteilte Einwilligung zu widerrufen, wenn die Verarbeitung auf Einwilligung beruht;
- eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde einzureichen; sowie
- nicht wesentliche Marketingmitteilungen abzulehnen.
Um diese Rechte auszuüben, kontaktieren Sie uns unter den unten angegebenen Kontaktdaten. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir antworten. Wir werden innerhalb des nach geltendem Recht erforderlichen Zeitrahmens antworten.
11. Löschanfragen und Widerruf des Zugriffs
Sie können Daten auf verschiedene Weise einschränken oder löschen:
- Einzelne Integrationen über Opsphere-Verwaltungstools oder auf Anfrage im Chat entfernen, soweit verfügbar;
- Den Opsphere-MCP-Server in den Cursor-Einstellungen trennen;
- OAuth- oder API-Tokens beim vorgelagerten Anbieter widerrufen; sowie
- Kontolöschung anfordern per E-Mail an contact@opsphere.io.
Kontolöschungsanfragen entfernen oder anonymisieren personenbezogene Kontodaten und verschlüsselte Zugangsdaten innerhalb eines angemessenen Zeitraums, vorbehaltlich gesetzlicher Aufbewahrungspflichten und Backup-Zyklen. Das Entfernen des Cursor-Plugins allein löscht weder Ihr Opsphere-Konto noch serverseitige Integrationen.
12. Kinder
Der Dienst richtet sich nicht an Personen unter 18 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns, und wir werden geeignete Schritte zu deren Löschung unternehmen.
13. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen veröffentlichen wir die aktualisierte Richtlinie auf dieser Seite und passen das Gültigkeitsdatum an. Die fortgesetzte Nutzung des Dienstes nach Inkrafttreten von Änderungen gilt als Anerkennung der aktualisierten Richtlinie.
14. Kontakt
Bei Datenschutzfragen, Anfragen betroffener Personen oder Informationen zu Unterauftragsverarbeitern:
Connecting Tech People SL
Paseo de la Castellana, 91
Madrid, Spanien
E-Mail: contact@opsphere.io
Telefon: +34 633 24 00 40
Website: https://opsphere.io
