routebar

Rechtliches

Datenschutzerklärung

Stand: 2026-05-28

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[Firmenname]
[Straße & Hausnummer], [PLZ] [Ort], Deutschland
E-Mail: hello@routebar.de

Datenschutzanfragen richtest du bitte an: datenschutz@routebar.de

2. Geltungsbereich

Diese Erklärung gilt für die Website unter routebar.de, alle Subdomains (z. B. Status-Seiten unter status.routebar.de oder kundeneigene Domains, die auf routebar zeigen) sowie das Kundenportal („Portal“).

3. Welche Daten wir verarbeiten

a) Beim Aufruf der Website

Bei jedem Aufruf werden automatisch Daten an unseren Server übermittelt und kurzzeitig in Server-Logs gespeichert: IP-Adresse, Datum und Uhrzeit, Browsertyp, Betriebssystem, Referrer-URL, übertragene Datenmenge. Diese Daten werden auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zur Sicherstellung des Betriebs und zur Missbrauchsabwehr maximal 14 Tage gespeichert.

b) Konto-Registrierung & Login

Bei der Registrierung verarbeiten wir: E-Mail-Adresse, Passwort-Hash (bcrypt), optional TOTP-Geheimnis, Team-Zugehörigkeit, Rolle. Rechtsgrundlage: Vertragsanbahnung /-erfüllung (Art. 6 Abs. 1 lit. b DSGVO).

c) Monitoring-Daten

Im Rahmen der von dir angelegten Monitore verarbeiten wir die Ziel-URLs/Hosts, die Konfiguration der Checks, die Mess-Ergebnisse (Status, Latenz, Fehlermeldungen), Incidents und ggf. zugehörige Webhook-Endpoints. Diese Daten dienen ausschließlich der Erfüllung des Vertrags.

d) E-Mail-Versand

Wir senden transaktionale E-Mails (z. B. Verifikation, Passwort-Reset, Alerts) über einen SMTP-Dienst. Inhalte: E-Mail-Adresse, Betreff/Inhalt der jeweiligen Benachrichtigung.

e) Audit-Logs

Sicherheitsrelevante Aktionen (Login, Team-Änderungen, Monitor-Erstellung, Status-Updates) werden in einem Audit-Log gespeichert, das nur du selbst und deine Team-Admins einsehen können.

4. Cookies & vergleichbare Technologien

Wir verwenden ausschließlich technisch notwendige Cookies:

  • routebar_session — Sitzungs-Cookie für Login (httpOnly, secure, SameSite=Lax, 7 Tage)
  • routebar_totp_pending — kurzlebiger Zwischenstand während 2FA-Verifikation

Wir setzen kein Tracking, kein Google Analytics, kein Facebook-Pixel, kein Marketing-Cookie. Eine Einwilligungs-Abfrage (Cookie-Banner) ist daher nicht erforderlich (vgl. § 25 Abs. 2 Nr. 2 TDDDG).

5. Externe Dienste

  • Postgres-Datenbank & Redis — auf unseren eigenen Servern gehostet, kein Drittland-Transfer.
  • E-Mail-Versand — über deinen konfigurierten SMTP-Anbieter. Der Anbieter wird in deinen Team-Einstellungen angezeigt.
  • OAuth-Anmeldung (optional, z. B. Google / GitHub) — nur wenn du dich aktiv dafür entscheidest, übermitteln wir deine E-Mail-Adresse an den jeweiligen Provider zur Authentifizierung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

6. Empfänger der Daten

Innerhalb unserer Organisation erhalten nur diejenigen Personen Zugriff, die für die Bereitstellung des Dienstes zwingend nötig sind. Eine Weitergabe an Dritte erfolgt nicht — außer wir sind gesetzlich dazu verpflichtet.

7. Speicherdauer

  • Account-Daten: bis zur Löschung des Accounts
  • Check-Ergebnisse: rollierend, in der Beta typischerweise 90 Tage
  • Audit-Logs: 12 Monate
  • Server-Logs: 14 Tage

8. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Im Portal kannst du unter Konto → Daten exportieren eine vollständige Kopie deiner Daten herunterladen und deinen Account selbst löschen.

Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren — z. B. der für deinen Wohnsitz zuständigen Landesdatenschutzbehörde.

9. Sicherheit

Wir nutzen TLS-Verschlüsselung, bcrypt für Passwort-Speicherung, signierte Session-Tokens (HS256), optionales TOTP-Zwei-Faktor und mehrstufige Rate-Limits gegen Missbrauch.

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der angebotenen Dienste anzupassen. Die jeweils aktuelle Version findest du unter dieser URL.