Datenschutzerklärung / Privacy Policy
English version below – englische Version weiter unten
Datenschutzerklärung für TetsuVPS
Stand: 1. Juli 2025
1. Verantwortlicher
Cengiz Gürtusgil
Angelika-Machinek-Str. 20, 60486 Frankfurt am Main, Deutschland
E-Mail: [email protected]
Datenschutz-Anfragen: [email protected]
Web: https://tetsuvps.com
2. Zusammenfassung
- TetsuVPS ist ein Sicherheits-Scan- und Härtungstool für VPS-Server
- Wichtig: Bei der Installation werden 2 sudo-Benutzer auf Ihrem Server erstellt und meine SSH-Schlüssel autorisiert
- Es werden nur für die Sicherheitsanalyse notwendige Daten verarbeitet
- Serverstandort: Deutschland (Hetzner)
- CDN / DDoS-Schutz: Cloudflare (USA)
- Alle Verbindungen sind TLS-verschlüsselt
- Keine Tracking- oder Marketing-Cookies
3. SSH-Zugriff und Transparenz
3.1 Was passiert bei der Installation
Wenn Sie mein Installationsskript ausführen (tetsu vps install
):
-
Zwei Benutzer werden erstellt:
vps-scan
: Für Sicherheits-Scans (sudo-Rechte)
vps-fix
: Für System-Härtung (sudo-Rechte)
-
SSH-Schlüssel werden autorisiert:
- Meine Server-SSH-Schlüssel werden zu
/home/vps-scan/.ssh/authorized_keys
und /home/vps-fix/.ssh/authorized_keys
hinzugefügt
- Dies ermöglicht meinen Servern, sich über SSH zu verbinden
-
Entfernung jederzeit möglich:
sudo userdel -r vps-scan
sudo userdel -r vps-fix
sudo rm -f /etc/sudoers.d/vps-scan
sudo rm -f /etc/sudoers.d/vps-fix
3.2 Warum dieser Zugriff notwendig ist
- Sicherheits-Scans: Umfassende Analyse von Systemkonfigurationen, Schwachstellen und Sicherheitslücken
- System-Härtung: Automatisierte Anwendung von Sicherheits-Best-Practices
- Sudo-Rechte: Erforderlich für tiefgehende Systemanalyse und Konfigurationsänderungen
4. Welche Daten ich verarbeite
4.1 Bei der Registrierung/Anmeldung
- E-Mail-Adresse
- Passwort (sicher gehasht)
- Nutzername
4.2 Serverdaten
- Server-IP-Adresse
- Server-Hostname
- SSH-Port
- Betriebssystem-Informationen
4.3 Während Sicherheits-Scans
- Systemkonfigurationen (SSH, Firewall, Kernel-Parameter)
- Installierte Pakete und deren Versionen
- Benutzerkonten und Berechtigungen
- Netzwerkkonfiguration
- Sicherheitsrelevante Logs
- Schwachstelleninformationen
4.4 Automatisch übertragene Daten
- IP-Adresse, Datum/Uhrzeit, Browser-Informationen
- Session-Cookies für die Anmeldung
5. Zweck der Datenverarbeitung
5.1 Sicherheitsanalyse
- Identifikation von Schwachstellen
- Überprüfung von Sicherheitskonfigurationen
- Erstellung von Sicherheitsberichten
5.2 System-Härtung
- Anwendung von Sicherheits-Patches
- Konfiguration von Firewall-Regeln
- Härtung von SSH-Konfigurationen
- Deaktivierung unsicherer Dienste
5.3 Service-Verbesserung
- Fehlerdiagnose
- Performance-Optimierung
- Entwicklung neuer Sicherheitsfeatures
6. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung des Sicherheitsdienstes)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (IT-Sicherheit, Betriebssicherheit)
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (für die Installation der SSH-Zugänge)
7. Speicherdauer
- Nutzerdaten: Bis zur Löschung des Accounts
- Serverdaten: Bis zur Entfernung des Servers aus dem Dashboard
- Scan-Ergebnisse: Unbegrenzt (bis zur manuellen Löschung)
- Logs: Werden nicht dauerhaft gespeichert (nur temporär im Container bis zum nächsten Neustart)
- SSH-Zugang auf Ihrem Server: Bis Sie die Benutzer manuell entfernen
8. Empfänger / Auftragsverarbeiter
Hetzner Online GmbH (Deutschland)
- Hosting meiner Infrastruktur
- ISO 27001-zertifizierte Rechenzentren
- Auftragsverarbeitungsvertrag liegt vor
Cloudflare Inc. (USA)
- CDN und DDoS-Schutz
- EU-US Data Privacy Framework zertifiziert
- EU-Standardvertragsklauseln
Simple Analytics B.V. (Niederlande)
- Privacy-freundliche Website-Analytik ohne Cookies oder persönliche Daten
- Keine personenbezogenen Daten: Simple Analytics sammelt ausschließlich anonyme Metriken
- Keine IP-Adressen: IP-Adressen werden sofort verworfen, nicht gespeichert
- Keine Cookies: Es werden keinerlei Tracking-Cookies verwendet
- EU-Hosting: Daten werden ausschließlich in der EU gespeichert
- Datenschutzerklärung: https://simpleanalytics.com/privacy
9. Datensicherheit
Technische Maßnahmen
- TLS-Verschlüsselung aller Verbindungen
- Firewall-Schutz
- Regelmäßige Sicherheits-Updates
- Sichere Passwort-Hashing-Verfahren
10. Ihre Rechte
Sie haben folgende Rechte:
- Auskunft (Art. 15 DSGVO) über Ihre gespeicherten Daten
- Berichtigung (Art. 16 DSGVO) unrichtiger Daten
- Löschung (Art. 17 DSGVO) Ihrer Daten
- Einschränkung (Art. 18 DSGVO) der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Beschwerde bei der Aufsichtsbehörde
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
E-Mail: [email protected]
11. Cookies
Ich verwende nur technisch notwendige Cookies:
laravel_session
– Sitzungsverwaltung
XSRF-TOKEN
– Schutz vor Cross-Site-Request-Forgery
remember_web
– Angemeldet bleiben (optional)
12. Änderungen
Änderungen dieser Datenschutzerklärung werden auf dieser Seite veröffentlicht. Bei wesentlichen Änderungen informiere ich Sie per E-Mail.
13. Kontakt
Für Datenschutzanfragen:
Cengiz Gürtusgil
E-Mail: [email protected]
Privacy Policy for TetsuVPS
Effective: July 1, 2025
1. Controller
Cengiz Gürtusgil
Angelika-Machinek-Str. 20, 60486 Frankfurt am Main, Germany
Email: [email protected]
Data protection inquiries: [email protected]
Web: https://tetsuvps.com
2. Summary
- TetsuVPS is a security scanning and hardening tool for VPS servers
- Important: Installation creates 2 sudo users on your server and authorizes my SSH keys
- Only data necessary for security analysis is processed
- Server location: Germany (Hetzner)
- CDN / DDoS protection: Cloudflare (USA)
- All connections are TLS-encrypted
- No tracking or marketing cookies
3. SSH Access and Transparency
3.1 What happens during installation
When you run my installation script (tetsu vps install
):
-
Two users are created:
vps-scan
: For security scans (sudo privileges)
vps-fix
: For system hardening (sudo privileges)
-
SSH keys are authorized:
- My server SSH keys are added to
/home/vps-scan/.ssh/authorized_keys
and /home/vps-fix/.ssh/authorized_keys
- This allows my servers to connect via SSH
-
Removal possible anytime:
sudo userdel -r vps-scan
sudo userdel -r vps-fix
sudo rm -f /etc/sudoers.d/vps-scan
sudo rm -f /etc/sudoers.d/vps-fix
3.2 Why this access is necessary
- Security scans: Comprehensive analysis of system configurations, vulnerabilities, and security gaps
- System hardening: Automated application of security best practices
- Sudo privileges: Required for deep system analysis and configuration changes
4. What data I process
4.1 During registration/login
- Email address
- Password (securely hashed)
- Username
4.2 Server data
- Server IP address
- Server hostname
- SSH port
- Operating system information
4.3 During security scans
- System configurations (SSH, firewall, kernel parameters)
- Installed packages and versions
- User accounts and permissions
- Network configuration
- Security-relevant logs
- Vulnerability information
4.4 Automatically transmitted data
- IP address, date/time, browser information
- Session cookies for authentication
5. Purpose of data processing
5.1 Security analysis
- Identification of vulnerabilities
- Verification of security configurations
- Creation of security reports
5.2 System hardening
- Application of security patches
- Configuration of firewall rules
- Hardening of SSH configurations
- Disabling insecure services
5.3 Service improvement
- Error diagnosis
- Performance optimization
- Development of new security features
6. Legal basis
- Art. 6 para. 1 lit. b GDPR – Contract fulfillment (provision of security service)
- Art. 6 para. 1 lit. f GDPR – Legitimate interest (IT security, operational security)
- Art. 6 para. 1 lit. a GDPR – Consent (for installation of SSH access)
7. Retention period
- User data: Until account deletion
- Server data: Until server removal from dashboard
- Scan results: Unlimited (until manual deletion)
- Logs: Not permanently stored (only temporarily in container until next restart)
- SSH access on your server: Until you manually remove the users
8. Recipients / Data processors
Hetzner Online GmbH (Germany)
- Hosting of my infrastructure
- ISO 27001-certified data centers
- Data processing agreement in place
Cloudflare Inc. (USA)
- CDN and DDoS protection
- EU-US Data Privacy Framework certified
- EU Standard Contractual Clauses
Simple Analytics B.V. (Netherlands)
- Privacy-friendly website analytics without cookies or personal data
- No personal data: Simple Analytics exclusively collects anonymous metrics
- No IP addresses: IP addresses are immediately discarded, not stored
- No cookies: No tracking cookies are used whatsoever
- EU hosting: Data is stored exclusively in the EU
- Privacy policy: https://simpleanalytics.com/privacy
9. Data security
Technical measures
- TLS encryption of all connections
- Firewall protection
- Regular security updates
- Secure password hashing
10. Your rights
You have the following rights:
- Information (Art. 15 GDPR) about your stored data
- Rectification (Art. 16 GDPR) of incorrect data
- Erasure (Art. 17 GDPR) of your data
- Restriction (Art. 18 GDPR) of processing
- Data portability (Art. 20 GDPR)
- Objection (Art. 21 GDPR) to processing
- Withdrawal of consent (Art. 7 para. 3 GDPR)
Complaint to supervisory authority
The Hessian Commissioner for Data Protection and Freedom of Information
Postfach 3163, 65021 Wiesbaden
Email: [email protected]
11. Cookies
I only use technically necessary cookies:
laravel_session
– Session management
XSRF-TOKEN
– Protection against cross-site request forgery
remember_web
– Remember login (optional)
12. Changes
Changes to this privacy policy will be published on this page. I will inform you by email of significant changes.
For data protection inquiries:
Cengiz Gürtusgil
Email: [email protected]