← Zurück

Datenschutzerklärung

Stand: 12.05.2026 · Community + Cloud Edition

1. Wer ist verantwortlich?

FileMorph wird betrieben von Lennart Seidel, Reetwerder 25b, 21029 Hamburg, Deutschland. Kontakt: [email protected]. Siehe Impressum für vollständige Kontaktdaten.

2. Welche Daten wir verarbeiten

2a. Hochgeladene Dateien: Dateien, die du zur Konvertierung oder Kompression hochlädst, werden ausschließlich serverseitig verarbeitet und sofort nach Rücksendung des konvertierten Outputs gelöscht. Keine Datei-Inhalte werden in irgendeiner Form gespeichert, geloggt oder aufbewahrt.

2b. Nutzerkonten (Cloud Edition): Wenn du ein Konto registrierst, speichern wir deine E-Mail-Adresse, einen bcrypt-Hash deines Passworts (niemals den Klartext), deinen Abonnement-Tarif, den Zeitstempel deiner Kontoerstellung und — sobald du auf einen kostenpflichtigen Tarif upgradest — den Stripe-Kunden-Identifikator, der dein Konto mit Stripe verknüpft. Kontodaten werden für die Lebensdauer deines Kontos in unserer PostgreSQL-Datenbank gespeichert. Du kannst dein Konto jederzeit über den "Konto löschen"-Vorgang im Dashboard oder per Anfrage an [email protected] löschen. Bei der Löschung entfernen wir deinen Passwort-Hash und deine API-Schlüssel und kündigen ein etwaiges aktives kostenpflichtiges Abonnement. Konvertierungs-Job-Datensätze werden anonymisiert — deine Konto-ID wird entfernt — und die so entstehenden anonymen Zeilen werden zur aggregierten Service-Qualitätsanalyse aufbewahrt; nach DSGVO Art. 4 Abs. 1 beziehen sie sich nicht mehr auf dich. Stripe-Transaktionsdatensätze werden von Stripe aufgrund eigener steuerrechtlicher Aufbewahrungspflichten aufbewahrt. Bei Konten, die mindestens eine Zahlung getätigt haben, verpflichtet uns deutsches Steuerrecht (HGB §257, AO §147), einen minimalen Rechnungs-Verknüpfungsdatensatz — deine E-Mail-Adresse, deinen Stripe-Kunden-Identifikator und deinen letzten Abrechnungstarif — für 10 Jahre ab Ende des Kalenderjahres deiner letzten Zahlung aufzubewahren; alle übrigen personenbezogenen Daten werden bei der Löschung gelöscht. Diese Aufbewahrung ist die Ausnahme zur Erfüllung einer rechtlichen Verpflichtung nach DSGVO Art. 17 Abs. 3 lit. b; die Daten werden ausschließlich für eine Steuerprüfung vorgehalten und nach Ablauf der Aufbewahrungsfrist endgültig gelöscht. Im Übrigen entspricht die Löschung DSGVO Art. 17.

2c. Transaktions-E-Mails: Wenn du ein Passwort-Reset anforderst, generieren wir einen Einmal-Token (gültig für 30 Minuten) und senden ihn als Reset-Link an deine registrierte E-Mail-Adresse. Die ausgehende Nachricht wird verschickt von [email protected] über unseren E-Mail-Provider (siehe § 3a). Wir senden keine Marketing-E-Mails.

2d. Server-Logs: Unser Webserver zeichnet für jede Anfrage automatisch Standard-Access-Log-Daten auf: IP-Adresse, Anfrage-Zeitstempel, HTTP-Methode, URL-Pfad, Response-Status-Code und Response-Größe. Anwendungsebene-Events (Logins, Passwort-Reset-Anfragen, Abonnement-Änderungen) werden als strukturiertes JSON ohne Klartext-E-Mail-Adressen geloggt — nur die E-Mail-Domain wird zu Debug-Zwecken behalten. Logs werden von der Hosting-Infrastruktur unter Standard-Operations-Policies rotiert (typisch bis zu 30 Tage) und nur für Security, Missbrauchs-Erkennung und Debugging zugegriffen.

2e. API-Keys: Wenn du einen API-Key erzeugst (über das Dashboard oder das Command-Line-Tool), wird nur der SHA-256-Hash deines Keys gespeichert. Der Klartext-Key wird dir genau einmal bei der Erzeugung angezeigt und niemals auf unseren Servern persistiert.

2f. Nachrichten über das Kontaktformular: Wenn du das Kontaktformular nutzt (auch im Impressum verlinkt), verarbeiten wir deinen Nachrichtentext, deine E-Mail-Adresse und einen optionalen Namen ausschließlich zur Bearbeitung deiner Anfrage. Die Nachricht wird nicht in unserer Datenbank gespeichert — sie wird per E-Mail an den Betreiber zugestellt (über den Anbieter in § 3a) und nur so lange aufbewahrt, wie es zur Bearbeitung deines Anliegens nötig ist. Rechtsgrundlage: Art. 6(1)(f) DSGVO (Bearbeitung von Anfragen) oder Art. 6(1)(b) DSGVO, soweit es einen bestehenden Vertrag betrifft. Wir nutzen sie nicht für Marketing.

3. Rechtsgrundlage (DSGVO Art. 6)

Konto-Erstellung, bezahlte Abonnements und Transaktions-E-Mails werden auf Grundlage von Art. 6(1)(b) DSGVO (Vertragserfüllung) verarbeitet. Server-Log-Verarbeitung, Rate-Limiting, Missbrauchsprävention und die Bearbeitung Ihrer Anfragen basieren auf unserem berechtigten Interesse (Art. 6(1)(f) DSGVO) am Betrieb eines sicheren und zuverlässigen Dienstes.

3a. Externe Dienste (Sub-Processors)

Zum Betrieb von FileMorph verlassen wir uns auf folgende Sub-Processors. Jeder erhält nur die minimal für seine Aufgabe notwendigen Daten:

Stripe (Zahlungen): Wenn du auf einen bezahlten Tier upgradest, erzeugen wir einen Stripe-Customer-Record mit deiner E-Mail-Adresse und einem internen User-Identifier, und leiten dich dann weiter zu checkout.stripe.com zum Abschluss der Zahlung. Stripe verarbeitet alle Kartendaten direkt — FileMorph sieht oder speichert deine Kartendaten niemals. Nach dem Checkout gibt Stripe einen Customer-Identifier zurück, den wir zur Verwaltung deines Abonnements speichern. Stripe ist ein US-basiertes Unternehmen; der Transfer ist durch die EU-Standardvertragsklauseln unter Stripes Auftragsverarbeitungsvertrag gedeckt. Rechtsgrundlage: Art. 6(1)(b) DSGVO. Siehe Stripes Datenschutzerklärung.

Zoho Mail (Transaktions-E-Mail): Passwort-Reset- und andere konto-bezogene E-Mails werden über Zoho Mail zugestellt (smtp.zoho.eu, gehostet in Frankfurt, EU). Zoho erhält die Empfänger-Adresse und die E-Mail-Inhalte (einschließlich des Reset-Links). Rechtsgrundlage: Art. 6(1)(b) DSGVO. Siehe Zohos Datenschutzerklärung.

4. Hosting

Dieser Dienst wird gehostet von Hetzner Online GmbH, Deutschland (Rechenzentrum Frankfurt). Deine Anfragen werden über Cloudflares Netzwerk für DDoS-Schutz und Performance geroutet. Siehe Hetzners Datenschutzerklärung und Cloudflares Datenschutzerklärung für deren Datenverarbeitungs-Bedingungen.

5. Deine Rechte (DSGVO)

Du hast das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung deiner personenbezogenen Daten (Art. 15–21 DSGVO). Um diese Rechte auszuüben, kontaktiere uns unter [email protected]. Du hast außerdem das Recht, Beschwerde bei deiner lokalen Datenschutzbehörde einzureichen.

Konto-Löschung: Du kannst dein Konto jederzeit über das Dashboard löschen ("Konto löschen" im Gefahrenbereich). Der Vorgang verlangt, dass du deine E-Mail-Adresse, dein Passwort und das Wort DELETE erneut eingibst, bevor die Löschung fortgesetzt wird. Die Löschung entfernt dauerhaft deinen Passwort-Hash und deine API-Schlüssel; kündigt ein etwaiges aktives kostenpflichtiges Abonnement; und anonymisiert deinen Konvertierungs-Job-Verlauf (deine Konto-ID wird entfernt, die Datensätze werden für Analysen aufbewahrt). Stripe bewahrt Transaktionsdatensätze unabhängig davon auf, um eigene steuerrechtliche Aufbewahrungspflichten zu erfüllen. Wenn dein Konto mindestens eine Zahlung getätigt hat, bewahren wir zusätzlich einen minimalen Rechnungs-Verknüpfungsdatensatz — E-Mail-Adresse, Stripe-Kunden-ID und letzten Abrechnungstarif — für 10 Jahre auf (HGB §257, AO §147, zulässig nach DSGVO Art. 17 Abs. 3 lit. b); danach wird der Datensatz endgültig gelöscht. Konten, die nie eine Zahlung ausgelöst haben, werden vollständig gelöscht. Falls du möchtest, kannst du die Löschung auch per E-Mail anfragen an [email protected]. Um weitere Rechte (Auskunft, Berichtigung, Einschränkung) auszuüben, wende dich an dieselbe Adresse.

6. Keine Cookies, kein Tracking

FileMorph setzt keine Cookies auf der eigenen Domain und betreibt keine Tracking- oder Analytics-Skripte. Das deutsche Recht (§ 25 TTDSG) behandelt den localStorage deines Browsers wie Cookies, daher führen wir die wenigen Keys, die wir dort speichern, solange du angemeldet bist, hier vollständig auf:

Alle davon sind strikt notwendig, um den von dir angeforderten angemeldeten Dienst bereitzustellen, und fallen damit unter die Ausnahme nach Art. 5(3) ePrivacy-Richtlinie / § 25 Abs. 2 Nr. 2 TTDSG — ein Consent-Banner ist nicht erforderlich. Wenn du nicht angemeldet bist, wird überhaupt nichts in deinem Browser gespeichert.

Wenn du ein Paid-Tier-Upgrade startest, wirst du zum Stripe-Checkout auf der stripe.com -Domain umgeleitet, die eigene Cookies setzt. Das liegt außerhalb der Kontrolle von FileMorph und unterliegt Stripes Datenschutzerklärung.

Unsere Seiten laden keine externen Ressourcen. Alle CSS-Dateien (inklusive Tailwind), JavaScript, Fonts und Bilder werden von der FileMorph-Domain ausgeliefert; dein Browser kontaktiert niemals ein Drittanbieter-CDN zum Rendern der Site.

7. Rate-Limiting & Missbrauchsprävention

Wir wenden ein temporäres In-Memory-Rate-Limit (max. 10 Anfragen pro Minute pro IP-Adresse) an, um den Dienst vor Missbrauch zu schützen. Vom Rate-Limiter verwendete IP-Adressen werden nur transient im Speicher verarbeitet und niemals auf Disk oder in Logs geschrieben. Rechtsgrundlage: Art. 6(1)(f) DSGVO — berechtigtes Interesse an Dienst-Stabilität und Sicherheit.

8. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, wenn sich der Dienst ändert. Accounts und Billing sind seit April 2026 live; persistente Datei-Historie (Cloud Edition Phase 2) ist geplant aber noch nicht implementiert. Das Datum oben zeigt die aktuelle Version an.

9. Admin-Zugriff (Transparenz)

Betreiber-Mitarbeiter mit der admin -Rolle können auf ein internes Cockpit zugreifen, das registrierte E-Mail-Adressen im Klartext auflistet, zusammen mit Abonnement-Tier, Konto-Erstellungs-Datum und Stripe-Abonnement-Status — strikt zum Betrieb des Dienstes, zur Missbrauchs-Reaktion und zum Support. Admin-Aktionen (Tier-Wechsel, Rollen-Änderungen, Deaktivierungen) werden mit dem User-Identifier des Admins, dem User-Identifier des Ziel-Users und der durchgeführten Änderung aufgezeichnet, um interne Auditierung zu ermöglichen. Rechtsgrundlage: Art. 6(1)(f) DSGVO.

Diese deutsche Fassung ist die rechtlich verbindliche Version. Die englische Übersetzung dient nur der Barrierefreiheit.