CodeGuard

Datenschutz und DSGVO

Welche Daten CodeGuard verarbeitet, wo sie liegen und wie wir DSGVO-Pflichten umsetzen.

Aktualisiert am 2026-05-29

Datenschutz und DSGVO

CodeGuard wird in Deutschland von der Bochmann Software GmbH betrieben. Alle Daten liegen auf Servern in Deutschland. Wir geben keine Daten an Drittparteien außerhalb der EU weiter.

Welche Daten wir verarbeiten

Für jeden Account speichern wir:

  • Email-Adresse (für Login und Benachrichtigungen)
  • Display-Name (frei wählbar, dient nur der UI)
  • Passwort-Hash (nie als Klartext)
  • Erstellungsdatum und letzte Login-Zeit
  • Aktive und vergangene Subscriptions
  • Erstellte API-Keys (nur als Hash gespeichert, der Klartext-Wert nur einmalig direkt nach Erzeugung sichtbar)
  • Download-Log (welche Version, welche Plattform, wann)

Für die Analyse selbst verarbeiten wir gar keine Daten in unserer Infrastruktur. Die CLI läuft auf deinem Rechner oder deinem CI-Runner, liest deinen Source-Code lokal und schreibt die Findings lokal weg. Wir holen uns weder dein Repo noch Code-Snippets in unsere Cloud.

Wo die Daten liegen

Was Wo
Portal-Datenbank Server in Deutschland (EU)
Release-Binaries Server in Deutschland (EU)
Logs Server in Deutschland (EU)
Email-Versand EU-Region eines etablierten Anbieters

Backups werden täglich erstellt und sieben Tage aufbewahrt, dann überschrieben.

Recht auf Auskunft

Du hast jederzeit das Recht zu erfahren welche Daten wir über dich gespeichert haben. Schick dafür eine Mail von der bei uns registrierten Adresse an [email protected] mit dem Stichwort "Datenauskunft". Wir antworten innerhalb von 30 Tagen mit einer Übersicht aller Felder.

Recht auf Vergessen

Du kannst deinen Account selbst auf der Profil-Seite löschen. Dabei werden:

  • Dein User-Record entfernt.
  • Alle Subscriptions hart gelöscht (kein Soft-Delete).
  • Alle API-Keys entfernt, bestehende CI-Pulls werden ab dem nächsten Aufruf abgewiesen.
  • Ein gesalzener, langsam abgeleiteter Hash deiner Email-Adresse wird auf eine Blacklist gesetzt, damit eine erneute Registrierung mit derselben Adresse abgelehnt wird. Wir nutzen das gleiche Härtungs-Verfahren wie für Passwörter (PBKDF2 mit zufälligem Salt pro Eintrag), die Email selbst speichern wir nicht.

Wenn du den Blacklist-Eintrag entfernt haben willst, schreib uns an. Wir entfernen ihn manuell.

Auftragsverarbeitung

Für Geschäftskunden bieten wir einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Frag bei uns an, wir schicken den Standard-AVV zu und du unterschreibst remote.

Cookies

Das Portal setzt nur technisch notwendige Cookies für die Session und den CSRF-Schutz auf Formularen.

Wir setzen kein Tracking, kein Google Analytics, kein Meta-Pixel und keine Werbe-Cookies. Daher kein Cookie-Banner.

Verantwortlich nach DSGVO

Bochmann Software GmbH
Mitja Bochmann
[email protected]

(Vollständige Anschrift im Impressum, sobald die Landing-Page steht.)