Privacy policy

Stand: Mai 2026

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wer ist verantwortlich?

Die Datenverarbeitung auf dieser Website erfolgt durch Jannis Günther, Alte Hofstraße 7, 63584 Gründau. Vollständige Kontaktdaten siehe Abschnitt 2.

Wie erfassen wir Ihre Daten?

Ein Teil Ihrer Daten wird erhoben, indem Sie sich via GitHub OAuth einloggen (Username, GitHub-User-ID, optional E-Mail-Adresse aus Ihrem GitHub-Profil) und uns Ihre Repositories spiegeln lassen. Andere Daten werden automatisch durch unsere IT-Systeme erfasst — vor allem technische Daten (z. B. Internetbrowser, IP-Adresse, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Zur Bereitstellung und Sicherung der Resentry-Dienste (Repository-Mirror, Integritätsprüfung, Alerts), zur Vertrags­abwicklung des Pro-Abonnements via Stripe und zum Versand transaktionaler E-Mails (Critical-Alert-Mails, GitHub-Outage-Mails).

Welche Rechte haben Sie?

Sie haben jederzeit das Recht auf unentgeltliche Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf einer Einwilligung sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Resentry bietet zusätzlich eine vollständige Konto-Löschung direkt im Dashboard unter „Konto" → „Konto endgültig löschen" an.

2. Hinweis zur verantwortlichen Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website:

Jannis Günther
Alte Hofstraße 7
63584 Gründau
Deutschland

Telefon: +49 151 24151656
E-Mail: info@jannis-guenther.de

3. Hosting und Auftragsverarbeitung

Render

Diese Website wird gehostet bei Render Services, Inc., 525 Brannan St, San Francisco, CA 94107, USA (nachfolgend „Render"). Beim Aufruf der Website werden technische Daten (IP-Adresse, User-Agent, angeforderte URL, Zeitstempel) auf den Servern von Render verarbeitet. Render verarbeitet diese Daten in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung (DPA, abrufbar unter https://render.com/legal/dpa). Datenschutzerklärung von Render: https://render.com/privacy. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO. Datentransfers in die USA werden durch die EU-Standardvertrags­klauseln und (sofern anwendbar) Renders Selbstzertifizierung unter dem EU-US Data Privacy Framework abgesichert.

Cloudflare (CDN/Reverse-Proxy)

Render leitet eingehende Anfragen über Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare verarbeitet bei der Anfrageweiterleitung IP-Adressen, Header und Routing-Metadaten zur Abwehr von DDoS-Angriffen und zum Caching statischer Inhalte. Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten Bereitstellung).

Speicherort und Backups

Die Anwendungs-Datenbank (SQLite) sowie die gespiegelten Bare-Repositories liegen auf einer Persistent Disk in einer Render-Region (aktuell EU). Tägliche Datenbank-Backups werden lokal aufbewahrt; eine Off-Site-Replikation in Cloudflare R2 ist optional in Vorbereitung.

4. Datenerfassung auf dieser Website

Server-Logfiles

Render erfasst beim Aufruf dieser Seiten automatisch Zugriffsprotokolle (Logs), die folgende Daten enthalten: IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname und Antwortgröße. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach maximal 7 Tagen aus den Render-Logs entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und sicheren Darstellung).

Cookies und Sessions

Resentry setzt ausschließlich technisch notwendige First-Party-Cookies:

  • session — verschlüsseltes HMAC-signiertes Session-Cookie nach erfolgtem GitHub-Login. Lebensdauer: 7 Tage. Zweck: Anmelde-Status halten.
  • oauth_state — kurzlebiges CSRF-Token während des OAuth-Flows. Lebensdauer: 5 Minuten. Wird automatisch nach Abschluss gelöscht.
  • lang_pref — speichert Ihre Sprachwahl (DE/EN). Lebensdauer: 1 Jahr.

Es werden keine Tracking-Cookies, Werbe-Cookies oder Drittanbieter-Cookies gesetzt. Eine Einwilligungsabfrage (Cookie-Banner) ist daher nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).

Anfrage per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage-Inhalt) zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO. Daten werden gelöscht, sobald der Bearbeitungszweck entfällt.

5. GitHub OAuth-Anmeldung

Die Anmeldung erfolgt ausschließlich über die OAuth-App-Schnittstelle von GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA. Bei der Anmeldung autorisieren Sie unsere App mit den Scopes repo (Zugriff auf Ihre Repositories) und admin:repo_hook (Anlage von Webhooks für Echtzeit-Synchronisation). Folgende Daten werden von uns gespeichert:

  • GitHub-User-ID (numerisch)
  • GitHub-Username
  • E-Mail-Adresse, sofern öffentlich oder über die OAuth-Antwort übermittelt
  • OAuth-Access-Token, AES-256-GCM-verschlüsselt at-rest

Der OAuth-Token wird ausschließlich zur Durchführung von git fetch-Operationen, zur Webhook-Registrierung und zur Abfrage der GitHub-API für Integritäts­prüfungen verwendet. Er wird nie auf der Disk im Klartext gespeichert und nie an Dritte weitergegeben. Sie können die Autorisierung jederzeit unter github.com/settings/applications widerrufen. Datenschutzerklärung von GitHub: github.com/.../privacy-statement. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Zahlungsabwicklung über Stripe

Für das kostenpflichtige Pro-Abonnement nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Beim Klick auf „Pro upgrade" werden Sie zu einem Stripe-Checkout-Formular weitergeleitet. Die für die Zahlungsabwicklung erforderlichen Daten (Name, E-Mail, Zahlungsmittel-Daten wie Kreditkarten- oder SEPA-Daten) werden direkt zwischen Ihnen und Stripe ausgetauscht — Resentry erhält von Stripe lediglich einen anonymisierten customer_id-Identifikator und Subscription-Statusmeldungen via Webhook. Datenschutzerklärung von Stripe: https://stripe.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Transaktionale E-Mails

Sofern E-Mail-Versand aktiv konfiguriert ist, nutzen wir Resend, Inc., 2261 Market Street #4667, San Francisco, CA 94114, USA als SMTP-Anbieter zum Versand kritischer Integritäts-Alerts und GitHub-Outage-Benachrichtigungen an die in Ihrem Resentry-Konto hinterlegte E-Mail-Adresse. Resend verarbeitet dabei E-Mail-Adresse, Inhalt und Versand-Metadaten in unserem Auftrag. Datentransfers in die USA werden durch die EU-Standardvertragsklauseln und (sofern anwendbar) Resends Selbstzertifizierung unter dem EU-US Data Privacy Framework abgesichert. Datenschutzerklärung: https://resend.com/legal/privacy-policy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Marketing- oder Werbe-Mails verschicken wir nicht.

8. Allgemeine Pflicht­informationen und Ihre Rechte

Speicherdauer

Personenbezogene Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt — also typischerweise bis zur Beendigung des Nutzungs­verhältnisses. Bei aktiver Konto-Löschung werden alle Datenbank-Einträge (User, Mirrors, Snapshots, Sync-History, Alerts) sowie alle gespiegelten Bare-Repositories sofort und unwiederbringlich gelöscht. Backups werden nach 7 Tagen rotiert. Stripe behält Abrechnungs­daten aus regulatorischen Gründen unabhängig von uns.

SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung (Let's Encrypt, automatisch via Render). Eine verschlüsselte Verbindung erkennen Sie am https://-Schema und am Schloss-Symbol in der Browser-Adress­zeile.

Auskunft, Berichtigung, Löschung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Hierzu sowie zur Berichtigung oder Löschung können Sie sich an die unter Abschnitt 2 genannte Adresse wenden. Vollständige Konto-Löschung direkt in der App: /dashboard/account.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen Ihrer besonderen Situation Widerspruch einzulegen.

Beschwerde­recht

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu (in Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden).