BypassMCPZurück

Datenschutzerklärung

So gehen wir mit deinen Daten um — nach DSGVO, transparent und auf das technisch Notwendige beschränkt.

Stand: 28. Mai 2026MOON YORK GmbH
01

Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

MOON YORK GmbH
Phillipstraße 27
52349 Düren, Deutschland
E-Mail: support@bypassmcp.com

Ein gesonderter Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Für alle Datenschutzanfragen wende dich bitte an die oben genannte E-Mail-Adresse.

02

Verarbeitete Daten & Zwecke

  • Account-Daten: E-Mail, Passwort-Hash, Account-Typ (Privat/Geschäft), bei Geschäftskunden zusätzlich Firmenname, Rechnungsanschrift und USt-IdNr. — Zweck: Bereitstellung und Verwaltung deines Accounts.
  • Nutzungsdaten: API-Key, Zeitstempel, Ziel-Host, HTTP-Methode, Status-Code, Antwortgröße, verwendeter Proxy-Provider. — Zweck: Abrechnung pro Request, Rate-Limit-Durchsetzung und Missbrauchsabwehr.
  • Zahlungsdaten: Aufladungen über Stripe. Wir speichern Betrag, Währung, Zeitpunkt und Stripe-Referenz. Kartendaten verbleiben ausschließlich bei Stripe. — Zweck: Guthabenverwaltung und Rechnungsstellung.
  • Kommunikationsdaten: Inhalt und Metadaten von E-Mails an unseren Support. — Zweck: Bearbeitung deiner Anfrage.
03

Server-Logs & Sicherheit

Beim Aufruf unserer Website und API werden technisch notwendige Daten in Server-Logs erfasst: IP-Adresse, Zeitstempel, aufgerufene URL, Referrer, User-Agent und HTTP-Status. Diese Daten dienen dem stabilen Betrieb sowie der Erkennung und Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO).

Server-Logs werden nach maximal 30 Tagen automatisch gelöscht, sofern kein konkreter Missbrauchsverdacht eine längere Speicherung rechtfertigt.

04

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — Account, Nutzung der API, Zahlungsabwicklung.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen) — steuer- und handelsrechtliche Aufbewahrung von Rechnungen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — IT-Sicherheit, Missbrauchsabwehr, Rate-Limit-Durchsetzung.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — sofern für optionale Funktionen eine Einwilligung eingeholt wird (jederzeit widerrufbar).
05

Auftragsverarbeiter & Drittanbieter

Mit den folgenden Dienstleistern haben wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen bzw. nutzen Anbieter mit angemessenem Schutzniveau:

  • Supabase / Lovable Cloud — Hosting, Datenbank, Authentifizierung (EU-Region).
  • Bright Data — Proxy-Provider für Ziel-Requests deiner Agenten.
  • Stripe Payments Europe Ltd. — Zahlungsabwicklung (Irland/EU).
  • Cloudflare — CDN, DDoS-Schutz, WAF.
  • n8n Cloud — interne Workflow-Automation (E-Mail-Benachrichtigungen, Abrechnungs-Events).
06

Übermittlung in Drittländer

Soweit Daten an Anbieter außerhalb des EWR übermittelt werden (z. B. Cloudflare, Bright Data), erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie ergänzender technischer Schutzmaßnahmen (Verschlüsselung in Transit und at Rest). Eine Übermittlung erfolgt nur, soweit für die Vertragserfüllung erforderlich.

07

Speicherdauer

  • Account-Daten: bis zur Löschung des Accounts.
  • Rechnungen & steuerrelevante Transaktionen: 10 Jahre (§ 147 AO, § 257 HGB).
  • API-Nutzungslogs: maximal 12 Monate.
  • Server-Logs: maximal 30 Tage.
  • Support-Korrespondenz: bis zu 3 Jahre nach Abschluss des Vorgangs.
08

Deine Rechte

Du hast nach DSGVO jederzeit das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung („Recht auf Vergessenwerden", Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an support@bypassmcp.com.

Außerdem steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere bei der für uns zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.

09

Cookies & Tracking

Wir setzen ausschließlich technisch notwendige Cookies ein (insbesondere zur Aufrechterhaltung der Login-Session). Es findet kein Tracking durch Dritte statt, keine Profilbildung zu Werbezwecken und kein Einsatz von Analyse-Tools wie Google Analytics oder Meta Pixel.

10

Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Automatische Rate-Limits und Missbrauchsblockaden basieren ausschließlich auf technischen Schwellenwerten und entfalten keine rechtliche Wirkung gegenüber dem Nutzer im Sinne des Art. 22 DSGVO.

11

Technische & organisatorische Maßnahmen

Wir setzen marktübliche Sicherheitsmaßnahmen ein: TLS 1.3 für alle Verbindungen, Verschlüsselung sensibler Daten at Rest, Zugriffsbeschränkungen nach dem Least-Privilege-Prinzip, regelmäßige Backups sowie Logging von Admin-Zugriffen. Passwörter werden ausschließlich als Hash (bcrypt/argon2) gespeichert.

12

Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie geänderten Rechtslagen oder bei Änderungen unseres Dienstes an aktuelle Verarbeitungspraktiken anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar; das Datum am Seitenanfang gibt den Stand wieder.