Rechtliches
Datenschutzerklärung
Veto ist so gebaut, dass Datenschutz die Voreinstellung ist, kein Versprechen. Es verbindet sich nie mit deiner Datenbank, und das SQL, das du übermittelst, wird nicht gespeichert. Weil das Urteil durch deterministische Regeln erzeugt wird – ohne LLM im Spiel –, bekommt kein KI-Anbieter jemals deine Abfragen zu sehen.
Diese Erklärung erläutert, welche Daten Veto (der Dienst unter vetosql.com und sein MCP-Endpunkt) verarbeitet, warum, und welche Rechte du hast. Der Dienst wird von MetaWear s.r.o. betrieben, IČ 14338017, eingetragen unter Sládkova 372/8, Moravská Ostrava, 702 00 Ostrava, Tschechische Republik (Regionalgericht in Ostrava, Aktenzeichen C 88655). Wir sind der Verantwortliche. Fragen: info@metawear.cz.
1. Die Daten, die wir verarbeiten
a. Das SQL, das du übermittelst
Wenn dein Agent analyze_sql aufruft, wird das SQL (und ein etwaiges optionales Schema) im Arbeitsspeicher verarbeitet, um ein Urteil zu erzeugen, und anschließend verworfen. Wir speichern, protokollieren oder teilen weder das SQL noch das Schema noch irgendwelche darin enthaltenen Daten. Die Kostenanalyse läuft, sofern ein Schema bereitgestellt wird, auf einem wegwerfbaren Scratch-Postgres innerhalb einer Transaktion, die immer zurückgerollt wird – deine Produktionsdatenbank wird nie verbunden.
b. Anonyme Nutzungsanalysen
Für jede Analyse erfassen wir ein minimales, nicht identifizierendes Ereignis: die Urteilskategorie (ok / warn / block), die internen Regel-IDs, die ausgelöst haben, ob ein Schema bereitgestellt wurde, und wie lange die Analyse in Millisekunden gedauert hat. Dies enthält kein SQL, kein Schema, keine IP-Adresse und keine Konto-Kennung – es lässt sich nicht auf eine Person zurückführen.
c. Konto & Abrechnung (Pro)
Kostenpflichtige Pläne werden über Polar verkauft, das als unser Merchant of Record auftritt. Wenn du Pro kaufst, erhebt Polar deine E-Mail-Adresse und deine Zahlungsdaten und kümmert sich um Rechnungsstellung und Steuern; wir sehen oder speichern niemals vollständige Zahlungsinformationen. Wir erhalten und speichern einen Lizenzschlüssel sowie die zugehörige Stufe und Kundenreferenz, damit wir Pro-Anfragen validieren können.
d. Eigene Org-Richtlinien (Pro)
Wenn du eigene Org-Richtlinien konfigurierst, speichern wir die deklarative Richtlinie, die du bereitstellst – zum Beispiel Tabellennamen-Muster und Regeleinstellungen –, verknüpft mit deinem Lizenzschlüssel, damit sie bei späteren Anfragen durchgesetzt werden können. Richtlinien sind validierte Daten und werden niemals ausgeführt.
e. Netzwerk- & technische Daten
Deine IP-Adresse wird vorübergehend verarbeitet, um Ratenbegrenzungen durchzusetzen und den Dienst vor Missbrauch zu schützen. Sie wird nicht in unsere Datenbank geschrieben.
2. Wie wir Daten verwenden & Rechtsgrundlagen
Wir verarbeiten das Vorstehende, um den Dienst bereitzustellen und abzusichern, Nutzungslimits durchzusetzen, die aggregierte Nutzung zu verstehen und gesetzliche Pflichten zu erfüllen. Nach der DSGVO sind unsere Rechtsgrundlagen: Erfüllung eines Vertrags (Betrieb deines Pro-Plans) und berechtigte Interessen (Absicherung des Dienstes und Analyse der aggregierten, anonymen Nutzung, um ihn zu verbessern).
3. Weitergabe & Unterauftragsverarbeiter
Wir verkaufen deine Daten nicht und wir nutzen keine Werbenetzwerke. Entscheidend: es gibt keinen LLM- oder KI-Anbieter im Spiel – dein SQL wird niemals an ein Modell gesendet. Wir stützen uns auf eine kurze Liste von Unterauftragsverarbeitern:
| Anbieter | Zweck | Standort |
|---|---|---|
| Polar | Zahlungen & Abrechnung (Merchant of Record) | Siehe Datenschutzerklärung von Polar |
| Railway | Anwendungs- & Datenbank-Hosting | EU |
Wir können Informationen auch offenlegen, sofern dies gesetzlich vorgeschrieben ist.
4. Aufbewahrung von Daten
- Übermitteltes SQL & Schema – nicht aufbewahrt; im Arbeitsspeicher verarbeitet und verworfen.
- Anonyme Analysen – als aggregierte, nicht identifizierende Datensätze aufbewahrt.
- Lizenz- & Richtliniendaten – aufbewahrt, solange dein Plan aktiv ist, und für einen angemessenen Zeitraum danach, dann gelöscht.
5. Deine Rechte
Nach der DSGVO hast du das Recht, auf deine personenbezogenen Daten zuzugreifen, sie berichtigen, löschen, übertragen, ihrer Verarbeitung widersprechen und sie einschränken zu lassen sowie eine Einwilligung zu widerrufen. Weil wir so wenig vorhalten – im Wesentlichen deine Lizenz und etwaige Richtlinien –, sind die meisten Anfragen einfach. Übe ein beliebiges Recht aus, indem du eine E-Mail an info@metawear.cz schreibst; wir bemühen uns, innerhalb von 30 Tagen zu antworten.
6. Datensicherheit
Der gesamte Datenverkehr ist bei der Übertragung verschlüsselt (HTTPS). Der Dienst wird in der EU gehostet, wendet eine Ratenbegrenzung pro Aufrufer an und verbindet sich – konstruktionsbedingt – niemals mit deiner Datenbank, sodass deine Daten hier keinen Wirkungsradius haben.
7. Internationale Nutzer & Kinder
Die Daten werden in der EU gehostet. Der Dienst richtet sich nicht an Kinder unter 16 Jahren, und wir erheben wissentlich keine ihrer Daten.
8. Änderungen dieser Erklärung
Wir können diese Erklärung anpassen, während sich der Dienst weiterentwickelt. Wesentliche Änderungen werden hier mit einem neuen „Zuletzt aktualisiert“-Datum widergespiegelt.
9. Kontakt & Aufsichtsbehörde
Datenschutzfragen: info@metawear.cz, oder per Post an die oben genannte eingetragene Anschrift. Wenn du der Ansicht bist, dass wir mit deinen Daten falsch umgegangen sind, kannst du eine Beschwerde bei der tschechischen Aufsichtsbehörde einreichen, dem Amt für den Schutz personenbezogener Daten (ÚOOÚ).
Die Kurzfassung: Veto berührt niemals deine Datenbank, speichert dein SQL nicht und betreibt kein KI-Modell mit deinen Daten. Die einzigen personenbezogenen Daten, die wir vorhalten, sind die, die zum Betrieb einer Pro-Lizenz nötig sind.
Veto über MCP verbinden