SharpAPI

Datenschutz richtlinie

Zuletzt aktualisiert: 10. März 2026

SharpAPI LLC ("wir", "uns" oder "unser") betreibt die Website sharpapi.io und den SharpAPI-Sportwetten-Quoten-API-Dienst (zusammen der "Dienst"). SharpAPI LLC ist eine Gesellschaft mit beschränkter Haftung nach dem Recht des Commonwealth of Pennsylvania. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Daten erheben, verwenden, offenlegen und schützen, wenn Sie unseren Dienst nutzen.

1. Von uns erhobene Daten

1.1 Kontoinformationen

Bei der Erstellung eines Kontos erheben wir:

  • E-Mail-Adresse
  • Name (sofern angegeben)
  • Authentifizierungsdaten, die von unserem Identitätsanbieter (Clerk) verwaltet werden
  • Organisations- oder Teaminformationen (falls zutreffend)

1.2 Zahlungsinformationen

Die Zahlungsabwicklung erfolgt vollständig über Stripe. Wir speichern weder Ihre Kreditkartennummer noch Bankverbindungsdaten oder andere sensible Zahlungsinformationen auf unseren Servern. Wir erhalten und speichern Ihre Stripe-Kunden-ID, den Abonnementstatus und den Abrechnungsverlauf.

1.3 API-Nutzungsdaten

Bei der Nutzung unserer API erheben wir automatisch:

  • Aufgerufene API-Endpunkte und Anfragemethoden
  • Zeitstempel von Anfragen und Antworten
  • Antwort-Statuscodes und Antwortzeiten
  • Tägliche Anfragezähler (gesamt, erfolgreich, fehlgeschlagen, ratenbegrenzt)
  • Streaming-Sitzungsdaten (geöffnete Verbindungen, Dauer)
  • Aufschlüsselungen der Nutzung nach Endpunkt

1.4 Technische & Sicherheitsdaten

Zur Sicherheit und Betrugsprävention erheben wir:

  • IP-Adressen (aus den Anfrage-Headern)
  • User-Agent-Zeichenfolgen (Browser-/Client-Identifikation)
  • API-Schlüssel-Nutzungsmuster zur Missbrauchsüberwachung
  • Ratenlimit-Ereignisse

1.5 Kommunikation

Wenn Sie uns per E-Mail oder über unseren In-App-Chat (betrieben von Crisp) kontaktieren, bewahren wir diese Kommunikation und alle darin enthaltenen Informationen auf.

2. Verwendung Ihrer Daten

Wir verwenden die erhobenen Daten, um:

  • Den Dienst bereitzustellen, zu betreiben und zu warten
  • Abonnements und Abrechnung über Stripe abzuwickeln
  • Ratenlimits und Zugriffskontrollen der Abonnementstufe durchzusetzen
  • Transaktions-E-Mails zu versenden (Abonnementbestätigungen, Zahlungsbelege, API-Schlüssel-Benachrichtigungen)
  • Die API-Leistung und -Zuverlässigkeit zu überwachen
  • Betrug, Missbrauch und Sicherheitsbedrohungen zu erkennen und zu verhindern (einschließlich Ratenbegrenzung und Nutzungsmusterüberwachung)
  • Die Berechtigung für kostenlose Testphasen zu verwalten
  • Aggregierte, anonymisierte Nutzungsanalysen zu erstellen
  • Supportanfragen zu beantworten
  • Gesetzlichen Pflichten nachzukommen

3. Drittanbieter-Dienstleister

Wir teilen Daten mit folgenden Kategorien von Dienstleistern, die Daten in unserem Auftrag verarbeiten:

AnbieterZweckWeitergegebene Daten
StripeZahlungsabwicklungE-Mail, Abonnementstufe, Abrechnungsereignisse
ClerkAuthentifizierung & IdentitätE-Mail, Name, Sitzungsdaten
UnkeyAPI-Schlüssel-VerwaltungAPI-Schlüssel-Kennungen, Stufen-Metadaten
SupabaseDatenbank-HostingKontodaten, Nutzungsstatistiken, Prüfprotokolle
ResendTransaktions-E-MailsE-Mail-Adresse, Benachrichtigungsinhalt
MixpanelProduktanalytikAnonymisierte Nutzungsereignisse, gehashte IP-Adressen
VercelHosting & AnalytikWeb-Traffic-Daten, Leistungskennzahlen
CrispLive-Chat-SupportChat-Nachrichten, E-Mail (sofern angegeben)
SentryFehlerüberwachungFehlerberichte, Stack-Traces (keine PII)

Wir verkaufen, handeln oder vermieten Ihre personenbezogenen Daten nicht an Dritte. Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Vorladung oder Gerichtsbeschluss, oder um unsere Rechte, Sicherheit oder unser Eigentum zu schützen.

4. Datensicherheit

Wir setzen mehrere Sicherheitsebenen zum Schutz Ihrer Daten ein:

  • Alle API-Kommunikation wird mittels TLS/HTTPS verschlüsselt
  • API-Schlüssel werden vor der Speicherung in unserer Cache-Schicht gehasht (SHA-256)
  • Row-Level-Security-Richtlinien (RLS) sind für Datenbanktabellen konfiguriert
  • Automatische Ratenbegrenzung und Missbrauchsüberwachung zur Erkennung unberechtigter Zugriffsmuster
  • Sicherheitsprüfprotokolle erfassen alle Authentifizierungs- und Schlüsselverwaltungsereignisse
  • Stripe-Webhook-Signaturen werden zur Manipulationsverhinderung verifiziert

Obwohl wir uns bemühen, Ihre Daten zu schützen, ist keine Methode der elektronischen Übertragung oder Speicherung zu 100 % sicher. Wir können keine absolute Sicherheit garantieren.

5. Datenspeicherung

Wir speichern verschiedene Datentypen für unterschiedliche Zeiträume:

DatentypAufbewahrungsfrist
KontoinformationenDauer des Kontos + 30 Tage nach Löschung
API-NutzungsstatistikenDauer des Kontos (täglich aggregiert)
Sicherheitsprüfprotokolle90 Tage
Stripe-Webhook-Aufzeichnungen30 Tage
Testphasen-BerechtigungsmarkierungenUnbefristet (zur Verhinderung von Testphasen-Missbrauch)
IP-Adressen (in Prüfprotokollen)90 Tage

Bei Kontolöschung entfernen wir Ihre personenbezogenen Daten innerhalb von 30 Tagen, sofern die Aufbewahrung nicht gesetzlich vorgeschrieben oder zur Betrugsprävention erforderlich ist (z. B. Testphasen-Berechtigungseinträge).

6. Cookies & Tracking-Technologien

Unsere Website verwendet folgende Cookies und Tracking-Technologien:

  • Essentielle Cookies: Authentifizierung und Sitzungsverwaltung (über Clerk). Diese sind für den Betrieb des Dienstes erforderlich und können nicht deaktiviert werden.
  • Analytik: Vercel Web Analytics erhebt anonymisierte Seitenaufruf-Daten (keine persönlichen Kennungen). Mixpanel erfasst anonymisierte Produktnutzungsereignisse mit gehashten IP-Adressen.
  • Chat-Widget: Crisp Live-Chat kann Cookies setzen, um Ihre Chat-Sitzung aufrechtzuerhalten.

Wir verwenden keine Werbe-Cookies oder websiteübergreifende Tracking-Pixel.

7. Ihre Rechte

Abhängig von Ihrem Standort haben Sie möglicherweise das Recht:

  • Auf Ihre personenbezogenen Daten über die API (GET /api/v1/account) oder auf Anfrage zuzugreifen
  • Unrichtige personenbezogene Daten zu berichtigen
  • Die Löschung Ihres Kontos und der zugehörigen Daten per E-Mail zu verlangen
  • Ihre Nutzungsdaten in einem maschinenlesbaren Format zu exportieren
  • Nicht-essentielle Analytik abzulehnen
  • Ihre Einwilligung zu widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht

Um eines dieser Rechte auszuüben, einschließlich der Kontolöschung, kontaktieren Sie uns unter privacy@sharpapi.io. Wir werden innerhalb von 30 Tagen antworten.

8. Datenschutzrechte für Einwohner Kaliforniens (CCPA)

Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Consumer Privacy Act (CCPA) zusätzliche Rechte:

  • Recht auf Auskunft: Sie können Auskunft über die Kategorien und konkreten personenbezogenen Daten verlangen, die wir über Sie erhoben haben.
  • Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich bestimmter Ausnahmen.
  • Recht auf Nichtdiskriminierung: Wir werden Sie nicht benachteiligen, weil Sie Ihre CCPA-Rechte ausüben.
  • Kein Verkauf personenbezogener Daten: Wir verkaufen keine personenbezogenen Daten im Sinne des CCPA. Wir geben keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung weiter.

Um einen CCPA-Antrag zu stellen, senden Sie eine E-Mail an privacy@sharpapi.io mit dem Betreff "CCPA-Antrag". Wir werden Ihre Identität vor der Bearbeitung überprüfen.

9. Europäische Datenschutzrechte (DSGVO)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, haben Sie gemäß der Datenschutz-Grundverordnung (DSGVO) folgende zusätzliche Rechte:

  • Rechtsgrundlage: Wir verarbeiten Ihre Daten auf Grundlage von (a) der Erfüllung unseres Vertrags mit Ihnen (Bereitstellung des Dienstes), (b) unserer berechtigten Interessen (Sicherheit, Betrugsprävention, Analytik) und (c) Ihrer Einwilligung (sofern zutreffend).
  • Datenübertragbarkeit: Sie können eine Kopie Ihrer Daten in einem strukturierten, maschinenlesbaren Format anfordern.
  • Widerspruchsrecht: Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken.
  • Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzulegen.

Internationale Datenübermittlungen: Ihre Daten können in den Vereinigten Staaten verarbeitet werden. Wir stützen uns auf Standardvertragsklauseln und Verpflichtungen der Dienstleister, um die Sicherheit von Daten zu gewährleisten, die außerhalb des EWR übermittelt werden.

10. Datenschutz von Kindern

Der Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir Kenntnis davon erlangen, dass ein Kind uns personenbezogene Daten übermittelt hat, werden wir Maßnahmen ergreifen, um diese zu löschen.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Richtlinie auf dieser Seite veröffentlichen und das Datum unter "Zuletzt aktualisiert" anpassen. Bei bedeutenden Änderungen senden wir eine Benachrichtigung an die mit Ihrem Konto verknüpfte E-Mail-Adresse. Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.

12. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns unter:

Bereit loszulegen?
Starten Sie kostenlos. Skalieren Sie, wenn Sie bereit sind. Keine Kreditkarte erforderlich.
Kostenlos startenDokumentation ansehen

Keine Kreditkarte erforderlich