MetaFetch

Zuletzt aktualisiert: 2026-05-26

Datenschutzerklärung

Wie MetaFetch Ihre personenbezogenen Daten erhebt, nutzt und schützt.

Verantwortlicher

MetaFetch SAS („MetaFetch“, „wir“) ist Verantwortlicher für die über unsere Website und API-Dienste verarbeiteten personenbezogenen Daten.

Kontakt: contact@metafetch.dev | Datenschutzbeauftragter (DSB): privacy@metafetch.dev

Erhobene Daten

Wir erheben folgende Datenkategorien:

  • Kontodaten: E-Mail-Adresse und Passwort, oder Google-OAuth-Anmeldung (Supabase Auth)
  • Abrechnungsdaten: Verarbeitung durch Stripe (Zahlungsmethode, Abonnementstatus — wir speichern keine Kartennummern)
  • API-Nutzungsdaten: Endpunkt, Statuscode, Latenz, Zeitstempel
  • Technische Daten: IP-Adresse in Server-Logs (Vercel), User-Agent bei API-Anfragen

Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten auf folgender Rechtsgrundlage gemäß DSGVO:

  • Vertragserfüllung: API-Zugang, Abrechnung, Support (Art. 6 Abs. 1 lit. b)
  • Berechtigtes Interesse: Betrugsprävention, Sicherheit, Nutzungsanalyse (Art. 6 Abs. 1 lit. f)
  • Rechtliche Verpflichtung: Steuer- und Buchführungsunterlagen (Art. 6 Abs. 1 lit. c)
  • Einwilligung: nicht essenzielle Cookies (Art. 6 Abs. 1 lit. a)

Auftragsverarbeiter

Wir nutzen folgende Auftragsverarbeiter:

  • Supabase (Datenbank, Authentifizierung) — EU/US
  • Stripe (Zahlungen) — PCI-DSS-konform
  • Vercel (Hosting) — globales CDN
  • Resend (Transaktions-E-Mails)
  • Upstash (Redis-Cache und Ratenbegrenzung)

Speicherdauer

Kontodaten werden während der Kontolaufzeit und bis zu 3 Jahre nach Löschung für gesetzliche Nachweispflichten aufbewahrt.

API-Nutzungsprotokolle werden 12 Monate gespeichert.

Rechnungsunterlagen werden gemäß französischem Steuerrecht 10 Jahre aufbewahrt.

Ihre Rechte

Nach DSGVO haben Sie unter anderem das Recht auf:

  • Auskunft, Berichtigung oder Löschung personenbezogener Daten
  • Einschränkung oder Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit
  • Widerruf einer Einwilligung jederzeit (Cookies)
  • Beschwerde bei einer Aufsichtsbehörde

Sicherheit

API-Schlüssel werden ausschließlich als SHA-256-Hash gespeichert — Klartext wird nur einmal bei Erstellung angezeigt.

Die gesamte Kommunikation erfolgt über HTTPS/TLS.

Kontakt

Datenschutzanfragen: privacy@metafetch.dev. Wir antworten innerhalb von 30 Tagen.

Datenschutzerklärung — MetaFetch