Datenschutzerklärung
Stand: 2026-06-14
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf tokenmoth.com im Sinne der DSGVO:
Martin Dehlan, Am Breiten Luch 46, 13053 Berlin, Deutschland
E-Mail: legal@tokenmoth.com
Die vollständigen Angaben finden sich im Impressum.
2. Welche Daten wir verarbeiten
a) Account & Authentifizierung
Bei der Anmeldung (Login über einen OAuth-Anbieter via Supabase) verarbeiten wir deine E-Mail-Adresse und eine Nutzer-ID. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
b) Nutzungs-/Telemetriedaten
TokenMoth erfasst Kennzahlen zu deiner Claude-Code-Nutzung: Token-Anzahl, geschätzte Kosten, Modellnamen, Repository-Namen, Session-Metadaten und Plugin-/Hook-Overhead. Diese Daten sendet der lokal installierte Hook über einen API-Schlüssel an unsere API. Transcripts/Quellcode-Inhalte werden nicht übertragen. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
c) Server-Logs
Beim Aufruf der Website werden technisch notwendige Daten (z. B. IP-Adresse, Zeitpunkt, User-Agent) durch unseren Hosting-Dienstleister verarbeitet. Rechtsgrundlage: berechtigtes Interesse an Betrieb und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
d) Produkt-Analytics (nur mit Einwilligung)
Mit deiner Einwilligung nutzen wir PostHog, um die Nutzung von TokenMoth zu analysieren und das Produkt zu verbessern. Ohne Einwilligung findet keine Analyse statt. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Du kannst die Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen.
3. Cookies & lokale Speicherung
Technisch notwendige Cookies (z. B. zur Aufrechterhaltung deiner Login-Sitzung über Supabase) setzen wir auf Grundlage von § 25 Abs. 2 TDDDG ohne Einwilligung. Deine Cookie-/Analytics-Entscheidung speichern wir lokal in deinem Browser. Optionale Analytics-Cookies werden erst nach deiner Einwilligung gesetzt.
4. Empfänger / Auftragsverarbeiter
Zur Bereitstellung des Dienstes setzen wir folgende Dienstleister ein. Mit ihnen bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO:
| Dienst | Zweck | Region | Transfer |
|---|---|---|---|
| Supabase | Authentifizierung & Datenbank (Account, Nutzungsdaten) | EU (Irland, eu-west-1) | EU-Region — kein Drittlandtransfer |
| Amazon Web Services (AWS) | Hosting der Web-App (Amplify) und API (App Runner/Lambda), Server-Logs, Software-Downloads (S3/CloudFront) | EU (Frankfurt, eu-central-1) | Verarbeitung in EU-Region; SCC (AWS DPA) |
| PostHog | Produkt-Analytics (nur nach Einwilligung) | EU (eu.i.posthog.com) | EU-Region — kein Drittlandtransfer |
| Anthropic | Claude Code erzeugt die Nutzungsdaten lokal; TokenMoth sendet keine Transcripts/PII an Anthropic | USA (nur clientseitig durch Nutzer:in selbst) | kein Transfer durch TokenMoth |
5. Speicherdauer
Account- und Nutzungsdaten speichern wir, solange dein Konto besteht. Nach Löschung des Kontos werden die zugehörigen Daten gelöscht; gesetzliche Aufbewahrungsfristen (z. B. steuerrechtlich für Rechnungen) bleiben unberührt. Konkrete Löschfristen: Nutzungsdaten bis zur Kontolöschung, Server-Logs nach 14 Tagen, Rechnungsdaten 10 Jahre (§ 147 AO, § 14b UStG).
6. Deine Rechte
Dir stehen nach der DSGVO insbesondere folgende Rechte zu:
- Auskunft über die zu dir gespeicherten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung (Art. 17) — direkt über „Account löschen“ in den Einstellungen
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit / Export (Art. 20) — über die Export-Funktion im Dashboard
- Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Zur Ausübung genügt eine E-Mail an legal@tokenmoth.com. Außerdem steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu.
7. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung ändert. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.