Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Piouswood Solution
Eilbeker Weg 190
22089 Hamburg
E-Mail: hello@valtio.de

2. Hosting

Unsere Website und Anwendung werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Hetzner verarbeitet personenbezogene Daten in unserem Auftrag und ausschließlich auf Servern in Deutschland. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde geschlossen.

Beim Besuch unserer Website erfasst der Webserver automatisch Server-Logfiles mit Ihrer IP-Adresse, Browsertyp, Referrer-URL und Zeitpunkt des Zugriffs. Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs verarbeitet (Art. 6 Abs. 1 lit. f DSGVO) und nach 7 Tagen gelöscht.

3. Cookies und Webanalyse

Unsere Website verwendet keine Cookies. Für die Webanalyse setzen wir Matomo ein, konfiguriert im cookiefreien Modus (Cookie-less Tracking). Es werden keine Cookies auf Ihrem Gerät gespeichert.

Matomo wird auf unserer eigenen Infrastruktur in Deutschland betrieben (Self-Hosted). Die erfassten Daten (anonymisierte IP-Adresse, besuchte Seiten, Zeitpunkt des Zugriffs) werden ausschließlich zur statistischen Auswertung der Website-Nutzung verwendet und nicht an Dritte weitergegeben.

Rechtsgrundlage ist unser berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens (Art. 6 Abs. 1 lit. f DSGVO). Da weder Cookies gesetzt noch vollständige IP-Adressen verarbeitet werden, ist eine Einwilligung nicht erforderlich.

4. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Unternehmen, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. SaaS-Anwendung (CRM)

Wenn Sie unsere SaaS-Anwendung nutzen, verarbeiten wir personenbezogene Daten im Rahmen eines Auftragsverarbeitungsverhältnisses mit Ihnen als Verantwortlichem. Die Details regelt der separat geschlossene Auftragsverarbeitungsvertrag.

6. Automatische Fehlerberichterstellung

Unsere SaaS-Anwendung verfügt über ein automatisches Fehlerberichterstellungssystem, das technische Fehler und Probleme bei der Nutzung protokolliert und an unser internes Support-System übermittelt. Dies ermöglicht uns, Fehler schnell zu identifizieren und zu beheben sowie die Stabilität der Anwendung zu verbessern.

6.1. Erfasste Daten

Bei Fehler-Meldungen werden folgende Daten erfasst und übermittelt:

• Fehlertyp und Fehlermeldung (Beschreibung des aufgetretenen Problems)
• Stack-Trace (technische Fehlerdetails für Debugging)
• Anwendungsversion (APP_VERSION)
• Umgebung (Produktion oder Entwicklung)
• Benutzer-Informationen (Benutzer-ID, E-Mail, Rolle, Authentifizierungsstatus)
• Organisations-Daten (Tenant-ID, Slug)
• HTTP-Kontext (Anfragemethode, Pfad)
• Optionale Informationen (Abo-Tier, Client-Typ, Demo-Status)

6.2. Datenschutz bei Fehlerberichterstellung

Zum Schutz Ihrer Privatsphäre werden alle Fehlerberichte automatisch bereinigt (sanitiert), bevor sie übermittelt werden:

• Geheime Daten werden maskiert: Bearer-Tokens, JWT-Tokens, API-Keys, Datenbank-URLs, Passwörter, Datei-Pfade, E-Mail-Adressen, Telefonnummern, Kreditkartennummern und UUIDs werden automatisch durch Platzhalter wie [REDACTED_JWT], [REDACTED_PASSWORD], [REDACTED_EMAIL] ersetzt.
• Sichere Fehler nur: Es werden nur technisch sichere Fehlertypen übermittelt (z.B. ValueError, TypeError, HTTP-Exceptions). Datenbankfehler und Authentifizierungsfehler, die sensible Daten enthalten könnten, werden nicht übermittelt.
• Non-Blocking-Übermittlung: Die Fehlerberichterstellung läuft asynchron und blockiert nicht die Anwendung oder die Fehlerausgabe an Sie als Nutzer.

6.3. Speicherdauer und Löschung

Fehlerberichte werden in unserem internen Support-System für einen Zeitraum von 90 Tagen gespeichert, um eine angemessene Fehleranalyse und -behebung zu gewährleisten. Nach dieser Frist werden die Berichte automatisch gelöscht.

6.4. Rechtsgrundlage

Die Verarbeitung ist erforderlich zur Erfüllung unserer Vertragspflicht gegenüber Ihnen, die Stabilität und Sicherheit der SaaS-Anwendung zu gewährleisten (Art. 6 Abs. 1 lit. b DSGVO). Zusätzlich ist es in unserem berechtigten Interesse, technische Probleme zu erkennen und zu beheben (Art. 6 Abs. 1 lit. f DSGVO).

6.5. Opt-Out und Nutzerkontrolle

In zukünftigen Versionen wird es eine Option geben, die automatische Fehlerberichterstellung in den Anwendungseinstellungen zu deaktivieren. Kontaktieren Sie uns unter hello@valtio.de, wenn Sie die Fehlerberichterstellung für Ihren Tenant deaktivieren möchten.

7. Support & Admin-Zugriff

Unser Support-Team kann mit deiner Zustimmung auf deinen Account zugreifen, um technische Probleme zu beheben oder Fragen zu beantworten. Jeder Admin-Zugriff wird vollständig protokolliert und geloggt.

7.1. Was wird geloggt?

Jeder Admin-Zugriff auf deinen Account wird im Audit-Log dokumentiert mit folgenden Informationen:

• Wer: Admin-Benutzer (E-Mail)
• Wann: Zeitpunkt und Dauer des Zugriffs
• Was: Alle durchgeführten Aktionen (Ansicht, Bearbeitung, Löschung)
• Von wo: IP-Adresse des Zugriffs

7.2. Deine Rechte

Du kannst jederzeit:

• Das Audit-Log deines Accounts einsehen
• Eine Liste aller Admin-Zugriffe anfordern
• zukünftigen Admin-Zugriff widerrufen oder einschränken

Kontaktiere uns unter hello@valtio.de, um Fragen zum Admin-Zugriff zu stellen oder um deine Rechte auszuüben.

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@valtio.de

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

9. SSL-Verschlüsselung

Unsere Website und Anwendung nutzen aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.