Datenschutzerklärung
Stand: 1. Juli 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Alva Code
André Schmid
Alte Treppe 1
32805 Horn-Bad Meinberg
Deutschland
E-Mail: datenschutz@alva-code.com
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur
Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich
ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder
wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung des Nutzers
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse des Verantwortlichen
3. Server-Logfiles
Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch folgende Daten:
- IP-Adresse des anfragenden Systems (wird nach 7 Tagen anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL / Seite
- Referrer-URL (zuvor besuchte Seite)
- Verwendeter Browser und Betriebssystem
- Übertragene Datenmenge
Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs der Website und zur Erkennung
von Missbrauch gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
4. Cookies & Lokale Speicherung
Wir setzen ausschließlich technisch notwendige Cookies ein. Darüber hinaus verwenden wir
den localStorage deines Browsers, um deine Sprachpräferenz (alva-lang) zu speichern.
Dies ist keine personenbezogene Datenverarbeitung, da die Daten nur lokal in deinem Browser gespeichert
werden und nie an unseren Server übertragen werden.
Optionale Analyse-Cookies werden nur nach deiner ausdrücklichen Zustimmung über das Cookie-Banner
aktiviert (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG). Du kannst deine Einwilligung jederzeit widerrufen,
indem du den lokalen Speicher deines Browsers löschst.
5. Waitlist / Newsletter (Double-Opt-in)
Für unsere Warteliste und den Newsletter verwenden wir das Double-Opt-in-Verfahren:
Nach Eingabe deiner E-Mail-Adresse erhältst du eine Bestätigungsmail mit einem Bestätigungslink.
Erst nach Klick auf diesen Link wird deine E-Mail-Adresse in unsere Warteliste aufgenommen.
Folgende Daten werden erhoben und gespeichert:
- E-Mail-Adresse
- Zeitpunkt der Eintragung
- Quelle der Eintragung (z. B. Download-Seite, Pricing-Seite)
- Bestätigungsstatus und -zeitpunkt
- Sprachpräferenz zum Zeitpunkt der Eintragung
Die Daten werden in einer SQLite-Datenbank auf unserem Server gespeichert (siehe Abschnitt 13).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst dich jederzeit über den
Abmeldelink im Footer der Mails abmelden.
6. Registrierung & Benutzerkonto
Bei der Registrierung für ein Benutzerkonto erheben wir folgende Daten:
- Name
- E-Mail-Adresse
- Gewählter Tarif (Monatlich, Jährlich, Lifetime)
- Sprachpräferenz
- Zeitpunkt der Registrierung
Diese Daten werden in unserer lokalen SQLite-Datenbank auf dem Server gespeichert und sind für die
Vertragserfüllung und Kontoverwaltung erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7. Zahlungsabwicklung — Stripe
Für die Zahlungsabwicklung nutzen wir den Dienst Stripe:
Stripe, Inc.
354 Oyster Point Blvd
South San Francisco, CA 94080, USA
stripe.com/privacy
Bei einem Kauf werden folgende Daten an Stripe übermittelt:
- Name und E-Mail-Adresse
- Zahlungsinformationen (Kreditkartendaten, IBAN etc.)
- IP-Adresse
- Rechnungsbetrag und gewählter Tarif
Stripe ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes
Datenschutzniveau für die Übermittlung in die USA gewährleistet wird. Die Verarbeitung erfolgt auf Grundlage
von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zahlungsdaten werden gemäß den steuerrechtlichen
Aufbewahrungsfristen (bis zu 10 Jahre) gespeichert.
8. Google Fonts
Diese Website nutzt Google Fonts zur einheitlichen Darstellung von Schriftarten.
Die Schriftarten werden von den Servern von Google geladen:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
policies.google.com/privacy
Beim Laden der Schriftarten wird deine IP-Adresse an Google übertragen. Dies ist technisch
notwendig, damit dein Browser die Schriftarten abrufen kann. Google kann diese Daten zur Analyse und
Optimierung ihres Dienstes verwenden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und
ansprechenden Darstellung der Website).
9. Content Delivery Network — jsdelivr
Wir nutzen das CDN (Content Delivery Network) jsdelivr (cdn.jsdelivr.net),
betrieben von Prospect One, um CSS-Dateien und Schriftarten schnell und zuverlässig auszuliefern.
Beim Laden dieser Ressourcen wird deine IP-Adresse an die Server von jsdelivr übermittelt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen und sicheren
Bereitstellung der Website).
Datenschutzerklärung von jsdelivr:
jsdelivr.com/terms/privacy-policy-jsdelivr
10. E-Mail-Versand
Wir versenden transaktionale E-Mails (Bestätigungsmails, Willkommensmails) über einen externen SMTP-Server.
Dabei werden folgende Daten verarbeitet:
- E-Mail-Adresse des Empfängers
- Zeitpunkt des Versands
- Inhalt der E-Mail (Bestätigungslinks, Kontoinformationen)
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung bei Waitlist/Newsletter).
11. Hosting — Hetzner
Unsere Website wird gehostet bei:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
hetzner.com/legal/privacy-policy
Hetzner betreibt die Server in Rechenzentren innerhalb der Europäischen Union (Deutschland/Finnland).
Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit Hetzner, der die DSGVO-konforme
Verarbeitung personenbezogener Daten sicherstellt.
12. Web-Analyse
Derzeit setzen wir keine Web-Analyse-Tools ein. Sollten wir zukünftig Analyse-Dienste
einbinden, werden diese ausschließlich nach deiner ausdrücklichen Einwilligung über unser Cookie-Banner
aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Details zum konkret eingesetzten Dienst und zur Speicherdauer
werden dann im Cookie-Banner ausgewiesen.
13. Datenbank
Zur Speicherung von Nutzer- und Waitlist-Daten verwenden wir eine SQLite-Datenbank.
SQLite ist eine lokale, dateibasierte Datenbank, die direkt auf unserem Server läuft. Es werden
keine Daten an externe Datenbankdienste übermittelt. Der Zugriff auf die Datenbank
ist durch Server-Dateiberechtigungen geschützt und ein direkter Download der Datenbankdatei wird durch
die nginx-Konfiguration unterbunden.
14. Deine Rechte
Du hast das Recht auf:
- Auskunft über deine bei uns gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zuständige Aufsichtsbehörde: Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.
15. Datenlöschung anfordern
Sende eine kurze E-Mail an loeschung@alva-code.com —
wir bearbeiten deine Anfrage innerhalb von 30 Tagen.
16. Aufbewahrungsfristen
- Steuer- und handelsrechtliche Daten: 10 Jahre (§ 147 AO, § 257 HGB)
- Kontodaten: Bis zur Löschung des Kontos durch den Nutzer, danach unverzüglich gelöscht
- Waitlist-Daten: Bis zur Abmeldung durch den Nutzer
- Server-Logfiles: 7 Tage (IP-Anonymisierung), danach 90 Tage in anonymisierter Form
- E-Mail-Versandprotokolle: 90 Tage
17. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen
rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen widerspiegelt.
Die jeweils aktuelle Version findest du auf dieser Seite.
← Zurück zur Startseite
Privacy Policy
Last updated: July 1, 2026
1. Controller
The controller responsible for data processing on this website is:
Alva Code
André Schmid
Alte Treppe 1
32805 Horn-Bad Meinberg
Germany
Email: datenschutz@alva-code.com
2. General Information on Data Processing
We process personal data of our users only to the extent necessary for providing a functional website
and our content and services. Personal data is only processed with the user's consent or when processing
is permitted by law.
Legal bases under Art. 6(1) GDPR:
- Art. 6(1)(a) GDPR — Consent
- Art. 6(1)(b) GDPR — Performance of a contract or pre-contractual measures
- Art. 6(1)(f) GDPR — Legitimate interests of the controller
3. Server Log Files
Each time our website is accessed, our hosting provider automatically collects the following data:
- IP address of the requesting system (anonymized after 7 days)
- Date and time of access
- Requested URL / page
- Referrer URL (previously visited page)
- Browser and operating system used
- Amount of data transferred
This data is stored to ensure smooth operation of the website and to detect misuse.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest). This data is not merged with other data sources.
4. Cookies & Local Storage
We only use technically necessary cookies. Additionally, we use your browser's
localStorage to store your language preference (alva-lang).
This is not personal data processing as the data is stored locally in your browser only
and is never transmitted to our server.
Optional analytics cookies are only activated after your explicit consent via the cookie banner
(Art. 6(1)(a) GDPR). You can revoke your consent at any time by clearing your browser's local storage.
5. Waitlist / Newsletter (Double Opt-in)
For our waitlist and newsletter, we use the double opt-in method: after entering your
email address, you receive a confirmation email with a confirmation link. Only after clicking this link
will your email address be added to our waitlist.
The following data is collected and stored:
- Email address
- Time of registration
- Source of registration (e.g., download page, pricing page)
- Confirmation status and timestamp
- Language preference at time of registration
Data is stored in an SQLite database on our server (see Section 13).
Legal basis: Art. 6(1)(a) GDPR (consent). You can unsubscribe at any time via the unsubscribe
link in the footer of our emails.
6. Registration & User Account
When registering for a user account, we collect the following data:
- Name
- Email address
- Selected plan (Monthly, Yearly, Lifetime)
- Language preference
- Time of registration
This data is stored in our local SQLite database on the server and is required for contract fulfillment
and account management. Legal basis: Art. 6(1)(b) GDPR.
7. Payment Processing — Stripe
We use Stripe for payment processing:
Stripe, Inc.
354 Oyster Point Blvd
South San Francisco, CA 94080, USA
stripe.com/privacy
When making a purchase, the following data is transmitted to Stripe:
- Name and email address
- Payment information (credit card data, IBAN, etc.)
- IP address
- Invoice amount and selected plan
Stripe is certified under the EU-US Data Privacy Framework, ensuring an adequate level
of data protection for transfers to the USA. Processing is based on Art. 6(1)(b) GDPR (contract fulfillment).
Payment data is retained in accordance with tax retention requirements (up to 10 years).
8. Google Fonts
This website uses Google Fonts for consistent font rendering.
Fonts are loaded from Google's servers:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Ireland
policies.google.com/privacy
When loading fonts, your IP address is transmitted to Google. This is technically necessary
for your browser to retrieve the fonts. Google may use this data to analyze and optimize their service.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in a uniform and appealing website presentation).
9. Content Delivery Network — jsdelivr
We use the CDN (Content Delivery Network) jsdelivr (cdn.jsdelivr.net),
operated by Prospect One, to deliver CSS files and fonts quickly and reliably.
When loading these resources, your IP address is transmitted to jsdelivr's servers.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in fast and secure website delivery).
jsdelivr privacy policy:
jsdelivr.com/terms/privacy-policy-jsdelivr
10. Email Delivery
We send transactional emails (confirmation emails, welcome emails) via an external SMTP server.
The following data is processed:
- Recipient's email address
- Time of sending
- Email content (confirmation links, account information)
Legal basis: Art. 6(1)(b) GDPR (contract fulfillment) or Art. 6(1)(a) GDPR
(consent for waitlist/newsletter).
11. Hosting — Hetzner
Our website is hosted by:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Germany
hetzner.com/legal/privacy-policy
Hetzner operates servers in data centers within the European Union (Germany/Finland).
A Data Processing Agreement (DPA) pursuant to Art. 28 GDPR is in place with Hetzner, ensuring
GDPR-compliant processing of personal data.
12. Web Analytics
Currently, we do not use any web analytics tools. Should we integrate analytics services
in the future, they will only be activated after your explicit consent via our cookie banner
(Art. 6(1)(a) GDPR). Details about the specific service and retention period will be displayed
in the cookie banner.
13. Database
For storing user and waitlist data, we use an SQLite database. SQLite is a local,
file-based database that runs directly on our server. No data is transmitted to external
database services. Access to the database is protected by server file permissions,
and direct download of the database file is blocked by the nginx configuration.
14. Your Rights
You have the right to:
- Access your data stored with us (Art. 15 GDPR)
- Rectification of inaccurate data (Art. 16 GDPR)
- Erasure of your data (Art. 17 GDPR)
- Restriction of processing (Art. 18 GDPR)
- Data portability (Art. 20 GDPR)
- Object to processing (Art. 21 GDPR)
- Lodge a complaint with a supervisory authority (Art. 77 GDPR)
Competent supervisory authority: The State Commissioner for Data Protection and Freedom of Information
North Rhine-Westphalia, Postfach 20 04 44, 40102 Düsseldorf, Germany.
15. Request Data Deletion
Send a brief email to loeschung@alva-code.com —
we will process your request within 30 days.
16. Retention Periods
- Tax and commercial law data: 10 years (§ 147 AO, § 257 HGB)
- Account data: Until account deletion by the user, then promptly deleted
- Waitlist data: Until unsubscription by the user
- Server log files: 7 days (IP anonymization), then 90 days in anonymized form
- Email delivery logs: 90 days
17. Changes to This Policy
We reserve the right to amend this privacy policy to ensure it always complies with current legal
requirements or reflects changes to our services. The current version can always be found on this page.
← Back to homepage
Politique de confidentialité
Dernière mise à jour : 1er juillet 2026
1. Responsable du traitement
Le responsable du traitement des données sur ce site est :
Alva Code
André Schmid
Alte Treppe 1
32805 Horn-Bad Meinberg
Allemagne
E-mail : datenschutz@alva-code.com
2. Informations générales sur le traitement des données
Nous ne traitons les données personnelles de nos utilisateurs que dans la mesure nécessaire à la mise
à disposition d'un site web fonctionnel ainsi que de nos contenus et services. Le traitement des données
personnelles n'a lieu qu'avec le consentement de l'utilisateur ou lorsqu'il est autorisé par la loi.
Bases juridiques selon l'Art. 6(1) RGPD :
- Art. 6(1)(a) RGPD — Consentement de l'utilisateur
- Art. 6(1)(b) RGPD — Exécution d'un contrat ou mesures précontractuelles
- Art. 6(1)(f) RGPD — Intérêts légitimes du responsable
3. Fichiers journaux du serveur
À chaque accès à notre site, notre hébergeur collecte automatiquement les données suivantes :
- Adresse IP du système demandeur (anonymisée après 7 jours)
- Date et heure de l'accès
- URL / page consultée
- URL de référence (page précédemment visitée)
- Navigateur et système d'exploitation utilisés
- Volume de données transférées
Ces données sont stockées pour assurer le bon fonctionnement du site et détecter les abus.
Base juridique : Art. 6(1)(f) RGPD (intérêt légitime). Ces données ne sont pas combinées
avec d'autres sources de données.
4. Cookies et stockage local
Nous n'utilisons que des cookies techniquement nécessaires. De plus, nous utilisons le
localStorage de votre navigateur pour enregistrer votre préférence linguistique
(alva-lang). Il ne s'agit pas d'un traitement de données personnelles, car ces données
sont stockées uniquement dans votre navigateur et ne sont jamais transmises à notre serveur.
Les cookies d'analyse optionnels ne sont activés qu'après votre consentement explicite via la
bannière de cookies (Art. 6(1)(a) RGPD). Vous pouvez révoquer votre consentement à tout moment
en effaçant le stockage local de votre navigateur.
5. Liste d'attente / Newsletter (Double Opt-in)
Pour notre liste d'attente et notre newsletter, nous utilisons la méthode du double opt-in :
après avoir saisi votre adresse e-mail, vous recevez un e-mail de confirmation avec un lien de confirmation.
Votre adresse e-mail n'est ajoutée à notre liste d'attente qu'après avoir cliqué sur ce lien.
Les données suivantes sont collectées et stockées :
- Adresse e-mail
- Date et heure de l'inscription
- Source de l'inscription (page de téléchargement, page de tarifs, etc.)
- Statut et date de confirmation
- Préférence linguistique au moment de l'inscription
Les données sont stockées dans une base de données SQLite sur notre serveur (voir section 13).
Base juridique : Art. 6(1)(a) RGPD (consentement). Vous pouvez vous désinscrire à tout moment via le
lien de désinscription dans le pied de page de nos e-mails.
6. Inscription et compte utilisateur
Lors de l'inscription à un compte utilisateur, nous collectons les données suivantes :
- Nom
- Adresse e-mail
- Forfait choisi (Mensuel, Annuel, À vie)
- Préférence linguistique
- Date et heure de l'inscription
Ces données sont stockées dans notre base de données SQLite locale et sont nécessaires à l'exécution
du contrat et à la gestion du compte. Base juridique : Art. 6(1)(b) RGPD.
7. Traitement des paiements — Stripe
Nous utilisons Stripe pour le traitement des paiements :
Stripe, Inc.
354 Oyster Point Blvd
South San Francisco, CA 94080, États-Unis
stripe.com/privacy
Lors d'un achat, les données suivantes sont transmises à Stripe :
- Nom et adresse e-mail
- Informations de paiement (données de carte bancaire, IBAN, etc.)
- Adresse IP
- Montant facturé et forfait choisi
Stripe est certifié dans le cadre du EU-US Data Privacy Framework, garantissant un
niveau de protection des données adéquat pour les transferts vers les États-Unis. Le traitement est basé
sur l'Art. 6(1)(b) RGPD (exécution du contrat). Les données de paiement sont conservées conformément
aux obligations fiscales (jusqu'à 10 ans).
8. Google Fonts
Ce site utilise Google Fonts pour un affichage uniforme des polices.
Les polices sont chargées depuis les serveurs de Google :
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irlande
policies.google.com/privacy
Lors du chargement des polices, votre adresse IP est transmise à Google. Cela est
techniquement nécessaire pour que votre navigateur puisse récupérer les polices.
Base juridique : Art. 6(1)(f) RGPD (intérêt légitime pour une présentation uniforme du site).
9. Réseau de diffusion de contenu — jsdelivr
Nous utilisons le CDN jsdelivr (cdn.jsdelivr.net), exploité par Prospect One,
pour livrer rapidement et de manière fiable des fichiers CSS et des polices.
Lors du chargement de ces ressources, votre adresse IP est transmise aux serveurs de jsdelivr.
Base juridique : Art. 6(1)(f) RGPD (intérêt légitime pour une mise à disposition rapide et sécurisée du site).
Politique de confidentialité de jsdelivr :
jsdelivr.com/terms/privacy-policy-jsdelivr
10. Envoi d'e-mails
Nous envoyons des e-mails transactionnels (e-mails de confirmation, e-mails de bienvenue) via un
serveur SMTP externe. Les données suivantes sont traitées :
- Adresse e-mail du destinataire
- Date et heure de l'envoi
- Contenu de l'e-mail (liens de confirmation, informations de compte)
Base juridique : Art. 6(1)(b) RGPD (exécution du contrat) ou Art. 6(1)(a) RGPD
(consentement pour la liste d'attente/newsletter).
11. Hébergement — Hetzner
Notre site est hébergé par :
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Allemagne
hetzner.com/legal/privacy-policy
Hetzner exploite ses serveurs dans des centres de données au sein de l'Union européenne
(Allemagne/Finlande). Un accord de sous-traitance (AVV) conforme à l'Art. 28 RGPD est en place avec Hetzner.
12. Analyse web
Actuellement, nous n'utilisons aucun outil d'analyse web. Si nous intégrons des services
d'analyse à l'avenir, ils ne seront activés qu'après votre consentement explicite via notre bannière de cookies.
13. Base de données
Pour le stockage des données utilisateurs et de la liste d'attente, nous utilisons une base de
données SQLite. SQLite est une base de données locale, basée sur un fichier, qui s'exécute
directement sur notre serveur. Aucune donnée n'est transmise à des services de bases de données
externes.
14. Vos droits
Vous avez le droit :
- D'accès à vos données stockées chez nous (Art. 15 RGPD)
- De rectification des données inexactes (Art. 16 RGPD)
- D'effacement de vos données (Art. 17 RGPD)
- De limitation du traitement (Art. 18 RGPD)
- De portabilité des données (Art. 20 RGPD)
- D'opposition au traitement (Art. 21 RGPD)
- De réclamation auprès d'une autorité de contrôle (Art. 77 RGPD)
15. Demande de suppression des données
Envoyez un bref e-mail à loeschung@alva-code.com —
nous traiterons votre demande dans un délai de 30 jours.
16. Durées de conservation
- Données fiscales et commerciales : 10 ans
- Données de compte : Jusqu'à la suppression du compte par l'utilisateur
- Données de liste d'attente : Jusqu'à la désinscription par l'utilisateur
- Journaux serveur : 7 jours (anonymisation IP), puis 90 jours sous forme anonymisée
- Journaux d'envoi d'e-mails : 90 jours
17. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité afin qu'elle soit
toujours conforme aux exigences légales en vigueur. La version actuelle est toujours disponible sur cette page.
← Retour à l'accueil
Política de privacidad
Última actualización: 1 de julio de 2026
1. Responsable del tratamiento
El responsable del tratamiento de datos en este sitio web es:
Alva Code
André Schmid
Alte Treppe 1
32805 Horn-Bad Meinberg
Alemania
Correo electrónico: datenschutz@alva-code.com
2. Información general sobre el tratamiento de datos
Solo procesamos datos personales de nuestros usuarios en la medida necesaria para proporcionar un sitio
web funcional, así como nuestro contenido y servicios. Los datos personales solo se procesan con el
consentimiento del usuario o cuando el procesamiento está permitido por ley.
Bases jurídicas según el Art. 6(1) RGPD:
- Art. 6(1)(a) RGPD — Consentimiento del usuario
- Art. 6(1)(b) RGPD — Ejecución de un contrato o medidas precontractuales
- Art. 6(1)(f) RGPD — Intereses legítimos del responsable
3. Archivos de registro del servidor
Cada vez que se accede a nuestro sitio web, nuestro proveedor de hosting recopila automáticamente:
- Dirección IP del sistema solicitante (anonimizada después de 7 días)
- Fecha y hora del acceso
- URL / página solicitada
- URL de referencia (página visitada anteriormente)
- Navegador y sistema operativo utilizados
- Volumen de datos transferidos
Estos datos se almacenan para garantizar el funcionamiento fluido del sitio web y detectar abusos.
Base jurídica: Art. 6(1)(f) RGPD (interés legítimo). Estos datos no se combinan con otras fuentes.
4. Cookies y almacenamiento local
Solo utilizamos cookies técnicamente necesarias. Además, utilizamos el
localStorage de tu navegador para almacenar tu preferencia de idioma
(alva-lang). Esto no constituye un tratamiento de datos personales, ya que los datos
se almacenan solo localmente en tu navegador y nunca se transmiten a nuestro servidor.
Las cookies de análisis opcionales solo se activan tras tu consentimiento explícito a través del
banner de cookies (Art. 6(1)(a) RGPD).
5. Lista de espera / Newsletter (Doble Opt-in)
Para nuestra lista de espera y newsletter utilizamos el método de doble opt-in:
después de introducir tu correo electrónico, recibes un correo de confirmación con un enlace.
Solo después de hacer clic en este enlace se añade tu correo a nuestra lista de espera.
Se recopilan y almacenan los siguientes datos:
- Dirección de correo electrónico
- Fecha y hora de la inscripción
- Fuente de la inscripción (página de descarga, página de precios, etc.)
- Estado y fecha de confirmación
- Preferencia de idioma en el momento de la inscripción
Los datos se almacenan en una base de datos SQLite en nuestro servidor (ver sección 13).
Base jurídica: Art. 6(1)(a) RGPD (consentimiento).
6. Registro y cuenta de usuario
Al registrar una cuenta de usuario, recopilamos los siguientes datos:
- Nombre
- Dirección de correo electrónico
- Plan seleccionado (Mensual, Anual, De por vida)
- Preferencia de idioma
- Fecha y hora del registro
Estos datos se almacenan en nuestra base de datos SQLite local y son necesarios para la ejecución
del contrato y la gestión de la cuenta. Base jurídica: Art. 6(1)(b) RGPD.
7. Procesamiento de pagos — Stripe
Utilizamos Stripe para el procesamiento de pagos:
Stripe, Inc.
354 Oyster Point Blvd
South San Francisco, CA 94080, EE.UU.
stripe.com/privacy
Al realizar una compra, se transmiten a Stripe los siguientes datos:
- Nombre y dirección de correo electrónico
- Información de pago (datos de tarjeta de crédito, IBAN, etc.)
- Dirección IP
- Importe facturado y plan seleccionado
Stripe está certificado bajo el EU-US Data Privacy Framework, garantizando un nivel
adecuado de protección de datos para las transferencias a EE.UU. El procesamiento se basa en el
Art. 6(1)(b) RGPD (ejecución del contrato). Los datos de pago se conservan según los plazos
de retención fiscal (hasta 10 años).
8. Google Fonts
Este sitio web utiliza Google Fonts para una representación uniforme de las fuentes.
Las fuentes se cargan desde los servidores de Google:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irlanda
policies.google.com/privacy
Al cargar las fuentes, tu dirección IP se transmite a Google. Esto es técnicamente
necesario para que tu navegador pueda obtener las fuentes.
Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en una presentación uniforme del sitio web).
9. Red de distribución de contenido — jsdelivr
Utilizamos el CDN jsdelivr (cdn.jsdelivr.net), operado por Prospect One,
para entregar archivos CSS y fuentes de forma rápida y fiable.
Al cargar estos recursos, tu dirección IP se transmite a los servidores de jsdelivr.
Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en una entrega rápida y segura del sitio web).
Política de privacidad de jsdelivr:
jsdelivr.com/terms/privacy-policy-jsdelivr
10. Envío de correos electrónicos
Enviamos correos electrónicos transaccionales (correos de confirmación, correos de bienvenida)
a través de un servidor SMTP externo. Se procesan los siguientes datos:
- Dirección de correo electrónico del destinatario
- Fecha y hora del envío
- Contenido del correo (enlaces de confirmación, información de la cuenta)
Base jurídica: Art. 6(1)(b) RGPD (ejecución del contrato) o Art. 6(1)(a) RGPD
(consentimiento para la lista de espera/newsletter).
11. Alojamiento — Hetzner
Nuestro sitio web está alojado por:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Alemania
hetzner.com/legal/privacy-policy
Hetzner opera servidores en centros de datos dentro de la Unión Europea
(Alemania/Finlandia). Existe un acuerdo de procesamiento de datos (AVV) conforme al Art. 28 RGPD con Hetzner.
12. Análisis web
Actualmente no utilizamos ninguna herramienta de análisis web. Si integramos
servicios de análisis en el futuro, solo se activarán tras tu consentimiento explícito a través
de nuestro banner de cookies.
13. Base de datos
Para el almacenamiento de datos de usuarios y de la lista de espera, utilizamos una base de
datos SQLite. SQLite es una base de datos local basada en archivos que se ejecuta directamente
en nuestro servidor. No se transmiten datos a servicios de bases de datos externos.
14. Tus derechos
Tienes derecho a:
- Acceso a tus datos almacenados con nosotros (Art. 15 RGPD)
- Rectificación de datos inexactos (Art. 16 RGPD)
- Supresión de tus datos (Art. 17 RGPD)
- Limitación del tratamiento (Art. 18 RGPD)
- Portabilidad de los datos (Art. 20 RGPD)
- Oposición al tratamiento (Art. 21 RGPD)
- Reclamación ante una autoridad de control (Art. 77 RGPD)
15. Solicitar eliminación de datos
Envía un breve correo electrónico a loeschung@alva-code.com —
procesaremos tu solicitud en un plazo de 30 días.
16. Plazos de conservación
- Datos fiscales y comerciales: 10 años
- Datos de cuenta: Hasta la eliminación de la cuenta por el usuario
- Datos de lista de espera: Hasta la cancelación de la suscripción por el usuario
- Registros del servidor: 7 días (anonimización de IP), luego 90 días anonimizados
- Registros de envío de correos: 90 días
17. Cambios en esta política
Nos reservamos el derecho de modificar esta política de privacidad para que siempre cumpla con los
requisitos legales vigentes. La versión actual siempre estará disponible en esta página.
← Volver a la página principal