Telemetrie-Richtlinie

1. Einleitung

Rediacc-Softwareprodukte erfassen anonymisierte Nutzungstelemetrie, um uns bei der Verbesserung der Produktqualität, der Diagnose von Problemen und dem Verständnis der Nutzung unserer Tools zu helfen. Diese Telemetrie-Richtlinie beschreibt genau, welche Daten erfasst werden, warum, wie sie verarbeitet werden und wie Sie sich abmelden können.

Diese Richtlinie umfasst vier Produkte: die Rediacc Webanwendung, die Rediacc CLI, die Rediacc Middleware und die Rediacc Bridge (Renet). Die Webanalyse (Plausible) wird separat in unserer Datenschutzrichtlinie und Cookie-Richtlinie behandelt.

2. Unsere Telemetrie-Grundsätze

Die gesamte Telemetrieerfassung bei Rediacc folgt diesen Grundsätzen:

• Datenschutz durch Design: Persönliche Identifikatoren werden vor der Übertragung anonymisiert. E-Mail-Adressen werden auf die Domain reduziert, Benutzer-IDs werden gehasht (SHA-256) und gekürzt, Passwörter und Geheimnisse werden niemals erfasst.
• Minimale Erfassung: Wir erfassen nur das, was zur Verbesserung der Produktqualität und zur Diagnose von Problemen erforderlich ist. Wir erfassen keine Dateiinhalte, Datenbankinhalte, Abfrageergebnisse oder Geschäftsdaten.
• Transparenz: Diese Richtlinie listet jede Kategorie der von jedem Produkt erfassten Daten auf. Es gibt keine versteckten Datenflüsse.
• Benutzerkontrolle: Jedes Produkt bietet einen Mechanismus zur vollständigen Deaktivierung der Telemetrie. Die Abmeldung wird sofort und vollständig respektiert.
• Aggregation: Telemetriedaten werden aggregiert analysiert. Wir erstellen keine individuellen Benutzerprofile aus Telemetriedaten.

3. Rechtsgrundlage für die Erfassung

Gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und der ePrivacy-Richtlinie hängt unsere Rechtsgrundlage für die Telemetrieerfassung vom Produktkontext ab:

Für die Webanwendung (browserbasiert): Die Telemetrie wird unter berechtigtem Interesse (DSGVO Art. 6(1)(f)) zum Zweck der Aufrechterhaltung und Verbesserung der Dienstqualität erfasst. Sie können sich jederzeit abmelden.

Für CLI, Middleware und Bridge (auf Ihrer Infrastruktur installiert): Die Telemetrie wird unter berechtigtem Interesse mit klaren Abmeldemechanismen erfasst. Sie können die Telemetrie deaktivieren, bevor Daten gesendet werden.

Für Benutzer in Rechtsordnungen, die eine ausdrückliche Einwilligung erfordern (z. B. Südkorea unter PIPA), sollte die Telemetrie über die Produktkonfiguration ausdrücklich aktiviert werden, bevor Daten übermittelt werden.

4. Webanwendung-Telemetrie

Die Rediacc Webanwendung verwendet OpenTelemetry-basiertes verteiltes Tracing. Die Telemetrie wird an https://www.rediacc.com/otlp übermittelt. In der Produktion werden nur 10 % der Sitzungen erfasst.

4.1 Erfasste Daten

Die Webanwendung erfasst die folgenden Datenkategorien:

• Browserinformationen: Browsername und -version, bevorzugte Sprache, Plattform (z. B. Windows, macOS, Linux), Bildschirmauflösung, Farbtiefe, User-Agent-String, Gerätespeicher (falls verfügbar), Netzwerkverbindungstyp
• Benutzerkontext: Sitzungs-ID (zufällig pro Sitzung generiert), nur E-Mail-Domain (der lokale Teil wird geschwärzt, z. B. ***@example.com), Organisationsname, Teamname
• Seitenaufrufe und Navigation: innerhalb der Anwendung besuchte Seiten, Routenänderungen, Referrer-Informationen
• Benutzerinteraktionen: Klicks, Formularübermittlungen, Modal-Öffnungen/-Schließungen, Suchanfragen, Filteränderungen, Tab-Wechsel, Dateidownloads (Dateinamen werden nicht erfasst)
• API-Aufrufe: HTTP-Methode, URL-Pfad, Antwortstatuscode, Anfragedauer
• Fehler: Fehlertyp, Fehlermeldung, Stack-Trace (auf 1.000 Zeichen gekürzt), Fehlerquelle
• Leistungsmetriken: Core Web Vitals (LCP, FID, CLS, TTFB, INP), Ressourcentiming, Speichernutzung (alle 30 Sekunden abgetastet), Erkennung langer Aufgaben
• Komponentenlebenszyklus: Timing für Komponentenmontage/-demontage, Renderdauer

4.2 Nicht erfasste Daten

Die Webanwendung erfasst nicht:

• Vollständige E-Mail-Adressen (der lokale Teil wird immer geschwärzt)
• Passwörter, Token oder Authentifizierungsdaten
• Dateiinhalte, Datenbankinhalte oder Abfrageergebnisse
• Formularfeldwerte (nur die Tatsache, dass ein Formular übermittelt wurde, wird aufgezeichnet)
• Zwischenablageinhalte oder Tastatureingaben
• IP-Adressen (werden von unserem Telemetrie-Endpunkt nicht protokolliert)

4.3 So melden Sie sich ab

Setzen Sie das Konfigurationsflag userConsent in Ihren Kontoeinstellungen auf false. Die Telemetrie stoppt sofort nach der Abmeldung.

Desktop-Anwendung: Die Telemetrie ist in der Desktop-Anwendung (Electron) standardmäßig vollständig deaktiviert. Es werden keine Daten erfasst oder übermittelt.

5. CLI-Telemetrie

Die Rediacc CLI verwendet das OpenTelemetry Node SDK. Die Telemetrie wird an https://www.rediacc.com/otlp übermittelt.

5.1 Erfasste Daten

Die CLI erfasst die folgenden Datenkategorien:

• Befehlsnutzung: Befehlsname, CLI-Version, Exit-Code, Erfolgs- oder Fehlerstatus
• Anonymisierte Argumente: Befehlsoptionen mit geschwärzten sensiblen Werten — Passwörter, Token, Geheimnisse, API-Schlüssel und Anmeldedaten werden durch [REDACTED] ersetzt
• Umgebung: Betriebssystemtyp, Node.js-Laufzeitversion, Bereitstellungsumgebung
• Fehlerinformationen: Fehlertyp, Fehlermeldung und begrenzter Stack-Trace bei Befehlsfehlern
• API-Interaktionen: HTTP-Methode, URL-Pfad, Antwortstatuscode, Anfragedauer
• Sitzung: zufällig generierte Sitzungs-ID, Befehlsausführungsdauer

5.2 So melden Sie sich ab

Sie können die CLI-Telemetrie mit einer der folgenden Methoden deaktivieren:

• Setzen Sie die Umgebungsvariable REDIACC_TELEMETRY=off (akzeptiert auch false oder 0)
• Setzen Sie telemetryEnabled: false in Ihrer CLI-Konfigurationsdatei
• Die Telemetrie wird in CI-Umgebungen automatisch deaktiviert (erkannt über die Umgebungsvariable CI)

6. Middleware-Telemetrie

Die Rediacc Middleware erfasst betriebliche Telemetrie. Die Telemetrie wird an https://www.rediacc.com/otlp/v1/traces übermittelt.

6.1 Erfasste Daten

Die Middleware erfasst die folgenden Datenkategorien:

• Systeminformationen: Hostname, Betriebssystemversion, .NET-Laufzeitversion
• API-Aufrufe: HTTP-Methode, Endpunktpfad, Antwortstatuscode, Anfragedauer
• Datenbankoperationen: Name der gespeicherten Prozedur, Ausführungsdauer, zurückgegebene Zeilenanzahl (keine Abfrageinhalte, Parameter oder Ergebnisdaten)
• Authentifizierungsereignisse: nur gehashter Benutzeridentifikator — Benutzer-IDs werden mit SHA-256 und einem Salt gehasht und dann auf die ersten 12 Zeichen gekürzt. Ursprüngliche Benutzer-IDs werden niemals übermittelt.
• Gesundheitsprüfungen: Verfügbarkeitsstatus der Dienstkomponenten und Antwortzeiten
• Anwendungslebenszyklus: Start-, Stopp- und Konfigurationsänderungsereignisse
• Fehlerinformationen: Fehlertyp, Fehlermeldung und betrieblicher Kontext

6.2 So melden Sie sich ab

Setzen Sie Telemetry:Enabled in Ihrer Middleware-Konfiguration (appsettings.json oder umgebungsspezifische Konfiguration) auf false.

7. Bridge (Renet)-Telemetrie

Die Rediacc Bridge (Renet) verwendet OpenTelemetry mit gzip-komprimiertem OTLP-Export. Die Telemetrie wird in Stapeln (maximal 10 Spans, alle 5 Sekunden gesendet) an www.rediacc.com/otlp/v1/traces übermittelt.

7.1 Erfasste Daten

Die Bridge erfasst die folgenden Datenkategorien:

• Warteschlangenoperationen: Aufgaben-ID, Prioritätsstufe, Operationstyp, Ausführungsdauer, Erfolgs- oder Fehlerstatus
• SSH-Operationen: Zielhost, Benutzername, Portnummer, Exit-Code, Ausführungsdauer (keine Befehlsinhalte oder Ausgaben werden erfasst)
• API-Aufrufe: Prozedurname, Anfragedauer
• Vault-Operationen: Operationstyp und -dauer (keine geheimen Werte, Schlüssel oder Vault-Inhalte werden erfasst)
• Bridge-Lebenszyklus: Start-, Stopp- und Wiederverbindungsereignisse

7.2 So melden Sie sich ab

Sie können die Bridge-Telemetrie mit einer der folgenden Methoden deaktivieren:

• Setzen Sie die Umgebungsvariable REDIACC_TELEMETRY_DISABLED=1
• Setzen Sie die Umgebungsvariable DO_NOT_TRACK=1 (respektiert den Do Not Track-Standard)

8. Datenverarbeitung und -speicherung

Alle Telemetriedaten werden über verschlüsselte Verbindungen (TLS 1.2+) an unseren Telemetrie-Endpunkt übermittelt. Die Daten werden wie folgt verarbeitet und gespeichert:

• Verschlüsselung: Alle Daten werden während der Übertragung mit TLS verschlüsselt. Die Bridge verwendet zusätzlich gzip-Komprimierung.
• Aufbewahrung: Rohe Telemetrie-Traces werden bis zu 90 Tage für Debugging und Vorfalluntersuchungen gespeichert. Aggregierte Metriken werden bis zu 12 Monate aufbewahrt und dann gelöscht.
• Zugriff: Telemetriedaten sind nur für Rediacc-Engineering- und Betriebspersonal auf Need-to-Know-Basis zugänglich.
• Keine Weitergabe an Dritte: Telemetriedaten werden nicht an Dritte weitergegeben, verkauft oder zugänglich gemacht.
• Infrastruktur: Alle Telemetriedaten werden auf Infrastruktur innerhalb der Europäischen Union verarbeitet und gespeichert.

9. Internationale Datenübermittlungen

Telemetriedaten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert. Für den unwahrscheinlichen Fall, dass Telemetriedaten außerhalb der EU/des EWR übermittelt werden müssen (z. B. für die Notfallwiederherstellung), werden geeignete Schutzmaßnahmen getroffen, einschließlich Standardvertragsklauseln (SCCs) gemäß der Genehmigung der Europäischen Kommission.

10. Ihre Rechte

Da unsere Telemetriedaten anonymisiert und aggregiert sind, stellen sie in der Regel keine personenbezogenen Daten im Sinne der DSGVO dar. Soweit jedoch Telemetriedaten mit Ihnen persönlich in Verbindung gebracht werden können, haben Sie das Recht auf:

• Auskunft: Informationen darüber anfordern, welche Telemetriedaten wir haben, die sich auf Sie beziehen könnten
• Löschung: Löschung aller Telemetriedaten verlangen, die mit Ihnen in Verbindung gebracht werden können
• Abmeldung: Telemetrie jederzeit über die oben beschriebenen produktspezifischen Mechanismen deaktivieren
• Beschwerde: Eine Beschwerde bei der estnischen Datenschutzaufsicht (Andmekaitse Inspektsioon) oder Ihrer lokalen Aufsichtsbehörde einreichen

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen.

11. Einwohner Kaliforniens (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, gelten die folgenden zusätzlichen Offenlegungen gemäß dem California Consumer Privacy Act (CCPA) in der Fassung des California Privacy Rights Act (CPRA):

• Kategorien erfasster Informationen: Internet- oder elektronische Netzwerkaktivitätsinformationen (Browsertyp, Interaktionsdaten, Fehlerprotokolle), Geräteidentifikatoren (anonymisiert), Geolokalisierungsdaten (nur auf Landesebene, abgeleitet von der IP-Adresse, die nicht gespeichert wird)
• Zweck: Verbesserung und Aufrechterhaltung der Dienstqualität, Debugging, Leistungsüberwachung und Sicherheit
• Verkauf/Weitergabe: Wir verkaufen oder teilen keine Telemetriedaten im Sinne des CCPA/CPRA
• Recht auf Abmeldung: Verwenden Sie die in den Abschnitten 4–7 oben beschriebenen produktspezifischen Abmeldemechanismen. Wir berücksichtigen auch das Global Privacy Control (GPC)-Signal in unserer Webanwendung.

12. Änderungen dieser Richtlinie

Wir können diese Telemetrie-Richtlinie aktualisieren, wenn wir neue Produkte hinzufügen, die erfassten Daten ändern oder unsere Verarbeitungspraktiken modifizieren. Änderungen werden auf dieser Seite mit einem aktualisierten Gültigkeitsdatum veröffentlicht. Wir benachrichtigen Benutzer über wesentliche Änderungen durch unsere Produkt-Release-Hinweise und Website.