Datenschutz

Diese Erklärung informiert nach Art. 13 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch von codehamr.com und bei Nutzung des HamrPass-Dienstes. Wir verarbeiten so wenige Daten wie möglich.

1. Verantwortlicher

Malte Zuch, Babendiekstraße 58c, 22587 Hamburg, Deutschland · [email protected]. Vollständige Anbieterangaben siehe Impressum.

2. Was wir nicht tun

Kein Tracking, kein Analytics, keine Werbe- oder Drittanbieter-Cookies, kein Profiling, keine Newsletter, keine Social-Media-Plug-ins. Daher kein Cookie-Banner.

2a. Early-Bird-Liste (HamrPass-Launch)

Auf der Startseite kann freiwillig eine E-Mail-Adresse hinterlassen werden, um zum HamrPass-Launch einmalig benachrichtigt zu werden. Wir speichern dazu: die übermittelte E-Mail-Adresse, den Eintragszeitpunkt, eine technische Quellenkennung („landing"/„hamrpass-card") sowie einen gehashten IP-Wert und einen abgeschnittenen User-Agent zur Missbrauchsabwehr (kein Klartext der IP). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars). Zweck: einmalige Launch-Benachrichtigung; kein Newsletter, kein Marketing, keine Weitergabe an Dritte. Speicherdauer: bis zur Launch-Benachrichtigung bzw. zum jederzeit möglichen Widerruf, anschließend Löschung. Widerruf: formlos per E-Mail an [email protected].

3. Server-Logs (Hosting)

Die Website wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO; die Server stehen in der EU.

Beim Aufruf der Website werden automatisch technische Daten verarbeitet: IP-Adresse, Datum/Uhrzeit, angeforderte URL, HTTP-Status, Referrer und User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Missbrauchsabwehr). Speicherdauer: maximal 14 Tage, anschließend automatisierte Löschung oder Anonymisierung.

4. HamrPass-Dienst (LLM-Proxy)

Bei Nutzung eines HamrPass leiten wir die von der CLI übermittelten Anfragen (Prompts) an den externen Modell-Aggregator OpenRouter, Inc. (2261 Market Street #4382, San Francisco, CA 94114, USA) weiter und liefern dessen Antwort zurück. Inhalte der Prompts und Antworten werden bei uns nicht dauerhaft gespeichert. Persistent gespeichert werden ausschließlich: gehashter Pass-Schlüssel, die pseudonyme Polar-Bestell-ID (zur Zuordnung im Sperr- oder Erstattungsfall), Anzahl verbrauchter Tokens, Modellbezeichnung und Zeitstempel. Diese Daten dienen ausschließlich der Abrechnung des Restguthabens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

OpenRouter und das jeweils ausgewählte Drittmodell verarbeiten die übermittelten Inhalte nach deren eigenen Datenschutzbedingungen (openrouter.ai/privacy). Da OpenRouter seinen Sitz in den USA hat, findet eine Übermittlung in ein Drittland statt. Diese erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Bitte beachten Sie, dass das Datenschutzniveau in den USA nicht dem der EU entspricht und dass US-Behörden unter bestimmten Voraussetzungen Zugriff auf dort verarbeitete Daten erhalten können. Sie sollten daher keine besonders sensiblen, vertraulichen oder strafrechtlich relevanten personenbezogenen Daten in Prompts einbeziehen.

5. Zahlungsabwicklung (Polar)

Der Kauf eines HamrPass erfolgt über den Zahlungsdienstleister Polar Software, Inc. Wir erhalten von Polar lediglich eine pseudonyme Bestell-ID zur Erstellung des Pass-Schlüssels. Weder Name, Adresse, E-Mail- noch Zahlungsdaten des Käufers werden an uns übermittelt oder bei uns gespeichert. Die Datenverarbeitung durch Polar richtet sich nach deren Datenschutzerklärung (polar.sh/legal/privacy).

6. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die übermittelten Angaben ausschließlich zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO. Speicherdauer: bis zur Erledigung der Anfrage und ggf. anschließender gesetzlicher Aufbewahrungsfristen.

7. Cookies

Auf den öffentlichen Seiten setzen wir keine Cookies. Im internen Administrationsbereich (/admin) wird ein technisch notwendiger Authentifizierungs-Cookie gesetzt; dieser Bereich ist ausschließlich für den Betreiber bestimmt.

8. Empfänger / Auftragsverarbeiter

Hetzner Online GmbH (Hosting, Deutschland), OpenRouter, Inc. (LLM-Inferenz, USA) und Polar Software, Inc. (Zahlungsabwicklung). Mit Auftragsverarbeitern bestehen, soweit gesetzlich erforderlich, Verträge nach Art. 28 DSGVO. Bei Drittlandübermittlungen werden EU-Standardvertragsklauseln verwendet.

9. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Anfragen richten Sie bitte an [email protected]. Da wir keine Käufer-Identitätsdaten speichern, ist ein Pass-Schlüssel oder die Polar-Bestell-ID zur Zuordnung erforderlich.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist u. a. die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (datenschutz-hamburg.de).

11. Keine automatisierten Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlicher erheblicher Beeinträchtigung gemäß Art. 22 DSGVO findet nicht statt. Es findet kein Profiling statt.

12. Stand

Diese Erklärung kann angepasst werden, wenn sich Verarbeitungen ändern. Stand: April 2026.