Legal

Datenschutz

Privacy Policy

Stand: März 2026 · Last updated: March 2026

ConvertRails ist ein B2B-Dienst der 4point1 GmbH, 77815 Bühl. Alle Daten werden ausschließlich auf Servern in Deutschland (Hetzner Online GmbH, Nürnberg) verarbeitet. Es findet keine Weitergabe an Drittländer außerhalb der EU statt.

🇩🇪 Datenschutzerklärung

1. Verantwortlicher

4point1 GmbH

Steffen Schairer (Geschäftsführer)

Am Bannweg 3, 77815 Bühl, Deutschland

E-Mail: steffen@convertrails.com

2. Erhobene Daten

2.1 Websitebesuch

Server-Logs: IP-Adresse (anonymisiert nach 24 h), Datum/Uhrzeit, URL, HTTP-Statuscode. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 30 Tage. Es werden keine Cookies gesetzt, kein Tracking durchgeführt.

2.2 Händler-Onboarding

Bei Registrierung: Stripe Account-ID, E-Mail-Adresse, Produktdaten aus Ihrem Stripe-Katalog. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Vertragsdauer plus 10 Jahre.

2.3 MCP-Integration (Claude, Claude Code, Claude.ai)

Wenn Sie die ConvertRails MCP-Integration nutzen, erheben wir: E-Mail-Adresse (zur Identifikation und Lizenzlieferung), Tool-Call-Logs (welche Tools aufgerufen wurden, Zeitstempel, Erfolg/Fehler — kein Gesprächsinhalt), Kaufdaten (Produkt-SKU, Betrag, Bestellnummer), OAuth-Token (gehasht gespeichert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Transaktionsdaten

Anonymisierte Käufer-Kennung, Produkt-SKU, Betrag, Zeitstempel, Lizenzschlüssel. Personenbezogene Käuferdaten verbleiben bei Stripe und dem Händler. ConvertRails ist nicht Merchant of Record.

3. Auftragsverarbeiter

Hetzner Online GmbH — Serverhosting, Deutschland (Nürnberg). AVV liegt vor.

Stripe Inc. — Zahlungsabwicklung. Eigene Datenschutzerklärung: stripe.com/privacy

Brevo (Sendinblue) — Transaktionale E-Mails (Lizenzlieferung). brevo.com/privacy

Anthropic PBC — KI-Assistenten-Plattform (Claude, MCP-Integration). anthropic.com/privacy

Microsoft Corporation — KI-Assistenten-Plattform (GitHub Copilot, Microsoft 365 Copilot — sofern genutzt). privacy.microsoft.com

Mit gewerblichen Händlern schließen wir auf Anfrage einen AVV gemäß Art. 28 DSGVO ab: steffen@convertrails.com

4. Speicherdauer

Server-Logs: 30 Tage · OAuth-Token: 90 Tage · Tool-Call-Logs: 180 Tage

Kaufbelege & Lizenzschlüssel: 7 Jahre (steuerrechtliche Aufbewahrungspflicht)

5. Ihre Rechte (DSGVO)

Auskunft (Art. 15) · Berichtigung (Art. 16) · Löschung (Art. 17) · Einschränkung (Art. 18) · Datenübertragbarkeit (Art. 20) · Widerspruch (Art. 21)

Anfragen an: steffen@convertrails.com

Aufsichtsbehörde: Landesbeauftragter für den Datenschutz Baden-Württemberg, Königstraße 10a, 70173 Stuttgart.

6. Datensicherheit

Alle Übertragungen erfolgen TLS-verschlüsselt (HTTPS, TLS 1.2+). Server sind durch Firewalls gesichert. Zugangsdaten werden nicht im Klartext gespeichert. Zahlungskarteninformationen werden ausschließlich von Stripe verarbeitet.

🇬🇧 Privacy Policy (English)

This is the English version of the same privacy policy required for the ConvertRails MCP integration. The German version above is the legally binding text for EU/GDPR purposes.

1. Data Controller

4point1 GmbH

Steffen Schairer (Managing Director)

Am Bannweg 3, 77815 Bühl, Germany

Email: steffen@convertrails.com

2. Data We Collect

Merchant data

Email address, Stripe account details (account ID, connected products), and product catalog data provided during onboarding. Used to operate the ConvertRails platform and route payments.

Buyer data (MCP / checkout)

Email address (provided during OAuth), transaction amounts, product SKUs, and order IDs. Used for product provisioning and email delivery of license keys.

MCP tool call logs

Tool name, timestamp, and success/failure status. We do not log the content of your AI conversations.

3. How Data Is Used

· Product provisioning — generating and delivering license keys after payment

· Email delivery of license keys and MCP configuration via transactional email

· Billing — recording transaction amounts for merchant revenue reporting

· Platform operations — fraud prevention, debugging, service monitoring

4. Third-Party Processors

Stripe Inc. — payment processing. stripe.com/privacy

Brevo (Sendinblue) — transactional email for license key delivery. brevo.com/privacy

Anthropic PBC — AI assistant platform (Claude, MCP integration). anthropic.com/privacy

Microsoft Corporation — AI assistant platform (GitHub Copilot, Microsoft 365 Copilot — where used). privacy.microsoft.com

Hetzner Online GmbH — server hosting, Germany. All data stored within the EU.

We do not sell personal data to third parties.

5. Data Retention

Server logs: 30 days

OAuth access tokens: 90 days (or until revoked)

MCP tool call logs: 180 days

Purchase records and license keys: 7 years (tax/accounting requirements)

6. GDPR Compliance

ConvertRails is operated by 4point1 GmbH, 77815 Bühl, Germany. All servers are located in Germany (EU). We are subject to the General Data Protection Regulation (GDPR / DSGVO).

Legal bases: Contract performance (Art. 6(1)(b)) for product delivery · Legitimate interests (Art. 6(1)(f)) for server logs and fraud prevention.

You have the right to access, correct, delete, or export your personal data. Contact: steffen@convertrails.com

7. Contact

Privacy questions: steffen@convertrails.com
Supervisory authority: Landesbeauftragter für den Datenschutz Baden-Württemberg, Stuttgart, Germany.