legal
Datenschutz
Diese Erklärung informiert nach Art. 13 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch von codehamr.com und bei Nutzung des HamrPass-Dienstes. Wir verarbeiten so wenige Daten wie möglich.
1. Verantwortlicher
Malte Zuch, Babendiekstraße 58c, 22587 Hamburg, Deutschland · [email protected]. Vollständige Anbieterangaben siehe Impressum.
2. Was wir nicht tun
Kein Tracking, kein Analytics, keine Werbe- oder Drittanbieter-Cookies, kein Profiling, keine Newsletter, keine Social-Media-Plug-ins. Daher kein Cookie-Banner.
2a. Early-Bird-Liste (HamrPass-Launch)
Auf der Startseite kann freiwillig eine E-Mail-Adresse hinterlassen werden, um zum HamrPass-Launch einmalig benachrichtigt zu werden. Wir speichern dazu: die übermittelte E-Mail-Adresse, den Eintragszeitpunkt, eine technische Quellenkennung („landing"/„hamrpass-card"), eine optionale Selbstauskunft zur eingesetzten Hardware (Apple Silicon, GPU oder Cloud) sowie einen gehashten IP-Wert und einen abgeschnittenen User-Agent zur Missbrauchsabwehr (kein Klartext der IP). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars). Zweck: einmalige Launch-Benachrichtigung sowie grobe Hardware-Statistik zur Modell-Auswahl; kein Newsletter, kein Marketing, keine Weitergabe an Dritte. Speicherdauer: bis zur Launch-Benachrichtigung bzw. zum jederzeit möglichen Widerruf, anschließend Löschung. Widerruf: formlos per E-Mail an [email protected].
3. Server-Logs (Hosting)
Die Website wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO; die Server stehen in der EU.
Beim Aufruf der Website werden automatisch technische Daten verarbeitet: IP-Adresse, Datum/Uhrzeit, angeforderte URL, HTTP-Status, Referrer und User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Missbrauchsabwehr). Speicherdauer: maximal 14 Tage, anschließend automatisierte Löschung oder Anonymisierung.
4. HamrPass-Dienst (LLM-Proxy)
Bei Nutzung eines HamrPass leiten wir die von der CLI übermittelten Anfragen (Prompts) an den externen Modell-Aggregator OpenRouter, Inc. (2261 Market Street #4382, San Francisco, CA 94114, USA) weiter und liefern dessen Antwort zurück. Inhalte der Prompts und Antworten werden bei uns nicht dauerhaft gespeichert. Persistent gespeichert werden ausschließlich: gehashter Pass-Schlüssel, die pseudonyme Polar-Bestell-ID (zur Zuordnung im Sperr- oder Erstattungsfall), Anzahl verbrauchter Tokens, Modellbezeichnung und Zeitstempel. Diese Daten dienen ausschließlich der Abrechnung des Restguthabens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
OpenRouter und das jeweils ausgewählte Drittmodell verarbeiten die übermittelten Inhalte nach deren eigenen Datenschutzbedingungen (openrouter.ai/privacy). Da OpenRouter seinen Sitz in den USA hat, findet eine Übermittlung in ein Drittland statt. Diese erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw., soweit der Empfänger im EU-U.S. Data Privacy Framework gelistet ist, auf dieser Grundlage (Angemessenheitsbeschluss nach Art. 45 DSGVO). Bitte beachten Sie, dass das Datenschutzniveau in den USA nicht dem der EU entspricht und dass US-Behörden unter bestimmten Voraussetzungen Zugriff auf dort verarbeitete Daten erhalten können. Sie sollten daher keine besonders sensiblen, vertraulichen oder strafrechtlich relevanten personenbezogenen Daten in Prompts einbeziehen.
5. Zahlungsabwicklung (Polar)
Der Kauf eines HamrPass erfolgt über den Zahlungsdienstleister Polar Software, Inc. (USA). Wir erhalten von Polar lediglich eine pseudonyme Bestell-ID zur Erstellung des Pass-Schlüssels. Weder Name, Adresse, E-Mail- noch Zahlungsdaten des Käufers werden an uns übermittelt oder bei uns gespeichert. Polar handelt für die Zahlungsabwicklung als eigenständig Verantwortlicher im Sinne der DSGVO; die Datenverarbeitung richtet sich nach Polars Datenschutzerklärung (polar.sh/legal/privacy).
6. Kontakt per E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die übermittelten Angaben ausschließlich zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO. Speicherdauer: bis zur Erledigung der Anfrage und ggf. anschließender gesetzlicher Aufbewahrungsfristen.
7. Cookies
Auf den öffentlichen Seiten setzen wir keine Cookies, mit Ausnahme eines kleinen Sprach-Präferenz-Cookies ch_lang, der nur dann gesetzt wird, wenn Sie auf den rechtlichen Seiten den Sprach-Toggle (DE/EN) ausdrücklich verwenden (Speicherdauer ein Jahr, keine personenbezogenen Daten). Im internen Administrationsbereich (/admin) wird ein technisch notwendiger Authentifizierungs-Cookie gesetzt; dieser Bereich ist ausschließlich für den Betreiber bestimmt.
8. Empfänger
Hetzner Online GmbH (Hosting, EU) — Auftragsverarbeiter nach Art. 28 DSGVO. OpenRouter, Inc. (LLM-Inferenz, USA) — Empfänger für die im Auftrag des Kunden ausgelöste Modell-Inferenz. Polar Software, Inc. (Zahlungsabwicklung, USA) — eigenständig Verantwortlicher; uns gegenüber wird lediglich eine pseudonyme Bestell-ID übermittelt. Drittlandübermittlungen erfolgen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder, soweit der Empfänger im EU-U.S. Data Privacy Framework gelistet ist, auf dieser Grundlage (Art. 45 DSGVO).
9. Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Anfragen richten Sie bitte an [email protected]. Da wir keine Käufer-Identitätsdaten speichern, ist ein Pass-Schlüssel oder die Polar-Bestell-ID zur Zuordnung erforderlich.
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist u. a. die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (datenschutz-hamburg.de).
11. Keine automatisierten Entscheidungen
Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlicher erheblicher Beeinträchtigung gemäß Art. 22 DSGVO findet nicht statt. Es findet kein Profiling statt. Die Ausgaben des Sprachmodells sind Werkzeug-Vorschläge zur eigenverantwortlichen Verwendung durch den Nutzer und stellen keine automatisierten Einzelentscheidungen über betroffene Personen dar.
12. Stand
Diese Erklärung kann angepasst werden, wenn sich Verarbeitungen ändern. Stand: Mai 2026.