Datenschutzerklärung
Aktualisiert: 20. Juni 2026
Diese Seite beschreibt, wie Hykaro Ihre Daten erhebt, verwendet und schützt. Fragen? Schreiben Sie mir: privacy@hykaro.security.
Aktualisiert: 20. Juni 2026
Diese Seite beschreibt, wie Hykaro Ihre Daten erhebt, verwendet und schützt. Fragen? Schreiben Sie mir: privacy@hykaro.security.
Entwurf, vorbehaltlich rechtlicher Prüfung. Mit [ZU PRÜFEN] gekennzeichnete Abschnitte müssen vor der Veröffentlichung bestätigt werden.
Hykaro ist ein Sicherheitsaudit-Dienst, der von Cyril Pereira ("wir", "uns") betrieben wird. Mit Hykaro können Anbieter ein Git-Repository oder eine URL verbinden, Sicherheits-, Qualitäts- und Barrierefreiheitsscans durchführen und ihren eigenen Kunden einen White-Label-PDF-Bericht liefern.
Kontodaten. E-Mail, Name, gehashtes Passwort, Organisationsname, Rolle und Authentifizierungs-Metadaten (Sitzungen, MFA-Registrierung, Audit-Log).
Abrechnungsdaten. Tarif, Rechnungen und Zahlungsstatus. Kartendaten werden direkt von Stripe verarbeitet; wir sehen oder speichern niemals vollständige Kartennummern.
Zieldaten. Das von Ihnen verbundene Git-Repository oder die verbundene URL sowie der Quellcode oder die HTTP-Antworten, die nur für die Dauer eines Scans abgerufen werden. Im CI-Agent-Modus verlässt Ihr Quellcode niemals Ihre Infrastruktur; wir erfassen lediglich die daraus resultierenden Befunde.
Scan-Ergebnisse. Befunde (Regel, Schweregrad, Datei/Zeile, kurzer Code-Ausschnitt), Bewertungen und die generierten Berichte.
Nutzungsdaten. Produktanalysen über PostHog (EU-Instanz), ausschließlich zur Verbesserung des Dienstes.
Rechtsgrundlagen (DSGVO): Erfüllung unseres Vertrags mit Ihnen; unser berechtigtes Interesse an der Absicherung und Verbesserung des Dienstes; sowie Ihre Einwilligung für nicht wesentliche Analysen.
--network=none gestartet wird. Kein Internetzugang, kein Zugriff auf andere Scans, kein Zugriff auf den Orchestrator. Das temporäre Dateisystem wird unmittelbar nach der Extraktion der Befunde zerstört.Wenn die KI-Triage aktiviert ist (ab Tarif Standard), werden nur konsolidierte Befunde zur Priorisierung an Anthropic (Claude) übermittelt: CWE-Kennung, file:line und ein Ausschnitt von höchstens 5 Zeilen. Keine Geheimnisse, kein vollständiger Quellcode, keine Kundendaten. Die KI-Triage kann jederzeit ohne zusätzliche Kosten deaktiviert werden. [ZU PRÜFEN: Anthropic Auftragsverarbeitungsbedingungen / Bestätigung der Nicht-Speicherung]
| Auftragsverarbeiter | Zweck | Standort |
|---|---|---|
| Scaleway | Hosting, Datenbank, Objektspeicher | Frankreich (EU) |
| Stripe | Zahlungen | EU / US |
| Anthropic (Claude) | KI-Triage (nur Opt-in) | US |
| PostHog | Produktanalysen | EU |
| Mailjet / OVH | Transaktionale E-Mails | Frankreich (EU) |
Eine vollständige, aktuelle Liste sowie unser Auftragsverarbeitungsvertrag (AVV) sind auf Anfrage erhältlich: privacy@hykaro.security.
Nach der DSGVO können Sie Folgendes verlangen: Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Einschränkung und Widerspruch. Um ein Recht auszuüben, senden Sie eine E-Mail an privacy@hykaro.security. Sie können außerdem eine Beschwerde bei der französischen Datenschutzbehörde, der CNIL (cnil.fr) (oder Ihrer lokalen Datenschutzbehörde), einreichen.
Wir verwenden essenzielle Cookies (Sitzung, Sicherheit) und Analyse-Cookies (PostHog, EU). Einzelheiten und die Verwaltung Ihrer Auswahl finden Sie in unserem Cookie-Hinweis. [ZU PRÜFEN: Einwilligungsbanner & Cookie-Inventar]
Wir können diese Erklärung aktualisieren. Das Datum "zuletzt aktualisiert" oben spiegelt die aktuelle Version wider; wesentliche Änderungen werden den Kontoinhabern mitgeteilt.