Recht · Zuletzt aktualisiert 2026-05-05

Datenschutzerklärung

Diese Erklärung beschreibt, wie Taiwan Telecom, Inc. („wir", „unser Unternehmen"), Betreiberin des BinaryPHP-Dienstes („dieser Dienst"), Ihre Daten erhebt, verwendet und schützt, wenn Sie binaryphp.com und den BinaryPHP-Encoder nutzen. Im Sinne der DSGVO und ähnlicher Datenschutzgesetze ist Datenverantwortlicher Taiwan Telecom, Inc.

1. Erhobene Daten

1.1 Von Ihnen bereitgestellt

• Kontodaten. Bei Anmeldung über Google erhalten wir Ihre E-Mail, Ihren Namen und Ihre Google-Konto-ID. Ihr Google-Passwort erhalten wir nicht.
• Hochgeladene Dateien. Alle .php oder .zip, die Sie an den Encoder übermitteln.
• Lizenzeinstellungen. Domain, MAC, Ablaufdatum und Plugin-Identifier, die Sie beim Encodieren angeben.
• Zahlungsinformationen. Bezahlte Abonnements werden von Stripe abgewickelt. Wir erhalten den Abonnementstatus und die letzten vier Stellen der Karte, nicht die vollständige Kartennummer.
• Kommunikationsverlauf. E-Mails, die Sie an uns senden.

1.2 Automatisch erhoben

• Vorübergehende Request-Logs. nginx schreibt für das Betriebsdebugging Standard-Access-Logs (IP, Request-Line, Statuscode, Timestamp). Wir aggregieren, analysieren oder erstellen darauf keine Nutzerprofile; das Betriebssystem rotiert sie automatisch.

Wir betreiben keine eigene Analytics-Pipeline, keine Datenbank für Encoding-Jobs und kein langfristiges Request-Log-Archiv und nutzen keine Drittanbieter-Analytics (kein Google Analytics, kein Pixel-Tracking).

1.3 Was wir nicht erheben

• Kein Drittanbieter-Werbe-Tracking, keine Analytics-Skripte, keine Social-Media-Pixel.
• Keine Biometrie, keine Standortdaten, keine Kontakte.
• Außer E-Mail, Name und ID lesen wir nicht Ihre Google-Drive-, Gmail-, Calendar- oder andere Google-Dienste.

2. Verwendung der Daten

Wir verwenden die erhobenen Daten, um:

• Ihre Identität zu verifizieren und die Login-Session zu erhalten.
• Eingereichte Dateien zu verarbeiten und Ergebnisse zurückzugeben.
• Abrechnung und Rechnungsstellung für bezahlte Abonnements abzuwickeln.
• Rate-Limits durchzusetzen und Missbrauch zu verhindern.
• Mit Ihnen über Konto-, Sicherheitswarnungen und Produktupdates zu kommunizieren (nicht-essentielle E-Mails jederzeit abbestellbar).
• Gesetzliche Verpflichtungen zu erfüllen.

3. Behandlung hochgeladener Dateien

Hochgeladene Dateien werden in Cloudflare R2 (mit At-Rest-Verschlüsselung) gespeichert, während wir Ihren Encoding-Job verarbeiten. Quellcode wird beim Lauf des Encoding-Jobs genau einmal gelesen und unmittelbar danach aus R2 gelöscht. Das encodierte Ergebnis wird kurzzeitig aufbewahrt, falls der erste Download fehlschlägt und neu heruntergeladen werden muss.

Konkrete Aufbewahrungsfristen:

• Hochgeladener Quellcode — höchstens 1 Tag in R2 (Löschung sofort nach Lesen durch den Encoding-Job; die 1-Tages-Lifecycle-Regel ist nur ein Backup).
• Encodiertes Ergebnis — höchstens 3 Tage in R2, automatisch durch Lifecycle-Regel gelöscht.
• Fehlgeschlagene Encoding-Jobs können sanitisierte Fehlermeldungen (ohne Quellcode) 7 Tage zum Debuggen aufbewahren.

Der Master-Verschlüsselungsschlüssel wird in unserer Infrastruktur gespeichert und niemals an Sie, Dritte oder Logs weitergegeben.

4. Weitergabe und Offenlegung

Wir verkaufen oder vermieten Ihre persönlichen Daten nicht. Eine Weitergabe erfolgt nur in folgenden Fällen:

• Dienstleister zur Unterstützung des Betriebs — derzeit: Google (Authentifizierung), Stripe (Zahlungen).
• Strafverfolgungsbehörden bei wirksamem rechtlichem Verfahren, nur mit minimal notwendigen Informationen.
• Übernehmer bei Fusion, Übernahme oder Vermögensverkauf, gebunden an gleiche Datenschutzpflichten.

5. Aufbewahrungsfristen

Datentyp	Aufbewahrungsfrist
Kontodaten (E-Mail, Name)	Bestand des Kontos + 30 Tage nach Löschung
Hochgeladener Quellcode (in Cloudflare R2)	Max. 1 Tag — gelöscht direkt nach Lesen durch Encoding-Job; Lifecycle-Backup nach 1 Tag
Encodiertes Ergebnis (in Cloudflare R2)	Max. 3 Tage — automatisch durch Lifecycle gelöscht
nginx access log (IP, URL, Status)	Vom OS automatisch rotiert — kein eigenes Archiv
Abrechnungsdaten	7 Jahre (Steuerrecht)

6. Sicherheit

Sämtlicher Traffic auf binaryphp.com ist HTTPS/TLS-verschlüsselt. Konto-Credentials werden nicht gespeichert — Authentifizierung an Google delegiert. Zahlungen werden von Stripe abgewickelt und berühren nie unsere Server. Arbeitsverzeichnisse für Encoding-Jobs sind pro Request isoliert und werden nach Auslieferung gelöscht.

7. Ihre Rechte

Sie haben das Recht auf:

• Auskunft über die von uns über Sie gespeicherten persönlichen Daten.
• Berichtigung falscher Informationen.
• Löschung Ihres Kontos und zugehöriger Daten.
• Export Ihrer Kontodaten in einem portablen Format (JSON).
• Widerspruch gegen bestimmte Verarbeitungen oder Widerruf der Einwilligung.
• Beschwerde bei einer Datenschutzbehörde (z. B. ICO im UK, CNIL in Frankreich, FTC in den USA).

Zur Ausübung dieser Rechte stellen Sie bitte eine Anfrage über das Kontaktformular. Wir antworten innerhalb von 30 Tagen.

8. Kinder

Dieser Dienst richtet sich nicht an Kinder unter 13 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Sollten Sie der Meinung sein, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns; wir werden sie löschen.

9. Internationale Übermittlung

Unsere Server stehen im asiatisch-pazifischen Raum. Wenn Sie von außerhalb der Region auf den Dienst zugreifen, werden Ihre Daten dorthin übertragen und verarbeitet. Bei Bedarf basierend auf Standardvertragsklauseln (SCC).

10. Cookies

Wir verwenden ausschließlich ein einziges First-Party-Session-Cookie (binaryphp_session), um Ihren Login-Status zu erhalten. Keine Tracking-, Analytics- oder Drittanbieter-Werbe-Cookies. Das Session-Cookie wird beim Abmelden oder Schließen des Browsers gelöscht.

11. Änderungen der Erklärung

Wir können diese Erklärung gelegentlich aktualisieren. Wesentliche Änderungen werden per E-Mail und Website-Hinweis kommuniziert. Das Datum „Zuletzt aktualisiert" oben auf der Seite spiegelt die aktuellste Version wider.

12. Kontakt

Taiwan Telecom, Inc.
Für alle Datenschutz- und allgemeinen Anfragen erstellen Sie bitte ein Ticket über das Kontaktformular. Wir antworten auf der Seite und benachrichtigen Sie per E-Mail.