Datenschutzerklärung / Privacy Policy

English version below – englische Version weiter unten


Datenschutzerklärung für TetsuVPS

Stand: 1. Juli 2025

1. Verantwortlicher

Cengiz Gürtusgil Angelika-Machinek-Str. 20, 60486 Frankfurt am Main, Deutschland
E-Mail: [email protected]
Datenschutz-Anfragen: [email protected]
Web: https://tetsuvps.com


2. Zusammenfassung

  • TetsuVPS ist ein Sicherheits-Scan- und Härtungstool für VPS-Server
  • Wichtig: Bei der Installation werden 2 sudo-Benutzer auf Ihrem Server erstellt und meine SSH-Schlüssel autorisiert
  • Es werden nur für die Sicherheitsanalyse notwendige Daten verarbeitet
  • Serverstandort: Deutschland (Hetzner)
  • CDN / DDoS-Schutz: Cloudflare (USA)
  • Alle Verbindungen sind TLS-verschlüsselt
  • Keine Tracking- oder Marketing-Cookies

3. SSH-Zugriff und Transparenz

3.1 Was passiert bei der Installation

Wenn Sie mein Installationsskript ausführen (tetsu vps install):

  1. Zwei Benutzer werden erstellt:

    • vps-scan: Für Sicherheits-Scans (sudo-Rechte)
    • vps-fix: Für System-Härtung (sudo-Rechte)
  2. SSH-Schlüssel werden autorisiert:

    • Meine Server-SSH-Schlüssel werden zu /home/vps-scan/.ssh/authorized_keys und /home/vps-fix/.ssh/authorized_keys hinzugefügt
    • Dies ermöglicht meinen Servern, sich über SSH zu verbinden
  3. Entfernung jederzeit möglich:

    sudo userdel -r vps-scan sudo userdel -r vps-fix sudo rm -f /etc/sudoers.d/vps-scan sudo rm -f /etc/sudoers.d/vps-fix

3.2 Warum dieser Zugriff notwendig ist

  • Sicherheits-Scans: Umfassende Analyse von Systemkonfigurationen, Schwachstellen und Sicherheitslücken
  • System-Härtung: Automatisierte Anwendung von Sicherheits-Best-Practices
  • Sudo-Rechte: Erforderlich für tiefgehende Systemanalyse und Konfigurationsänderungen

4. Welche Daten ich verarbeite

4.1 Bei der Registrierung/Anmeldung

  • E-Mail-Adresse
  • Passwort (sicher gehasht)
  • Nutzername

4.2 Serverdaten

  • Server-IP-Adresse
  • Server-Hostname
  • SSH-Port
  • Betriebssystem-Informationen

4.3 Während Sicherheits-Scans

  • Systemkonfigurationen (SSH, Firewall, Kernel-Parameter)
  • Installierte Pakete und deren Versionen
  • Benutzerkonten und Berechtigungen
  • Netzwerkkonfiguration
  • Sicherheitsrelevante Logs
  • Schwachstelleninformationen

4.4 Automatisch übertragene Daten

  • IP-Adresse, Datum/Uhrzeit, Browser-Informationen
  • Session-Cookies für die Anmeldung

5. Zweck der Datenverarbeitung

5.1 Sicherheitsanalyse

  • Identifikation von Schwachstellen
  • Überprüfung von Sicherheitskonfigurationen
  • Erstellung von Sicherheitsberichten

5.2 System-Härtung

  • Anwendung von Sicherheits-Patches
  • Konfiguration von Firewall-Regeln
  • Härtung von SSH-Konfigurationen
  • Deaktivierung unsicherer Dienste

5.3 Service-Verbesserung

  • Fehlerdiagnose
  • Performance-Optimierung
  • Entwicklung neuer Sicherheitsfeatures

6. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung des Sicherheitsdienstes)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (IT-Sicherheit, Betriebssicherheit)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (für die Installation der SSH-Zugänge)

7. Speicherdauer

  • Nutzerdaten: Bis zur Löschung des Accounts
  • Serverdaten: Bis zur Entfernung des Servers aus dem Dashboard
  • Scan-Ergebnisse: Unbegrenzt (bis zur manuellen Löschung)
  • Logs: Werden nicht dauerhaft gespeichert (nur temporär im Container bis zum nächsten Neustart)
  • SSH-Zugang auf Ihrem Server: Bis Sie die Benutzer manuell entfernen

8. Empfänger / Auftragsverarbeiter

Hetzner Online GmbH (Deutschland)

  • Hosting meiner Infrastruktur
  • ISO 27001-zertifizierte Rechenzentren
  • Auftragsverarbeitungsvertrag liegt vor

Cloudflare Inc. (USA)

  • CDN und DDoS-Schutz
  • EU-US Data Privacy Framework zertifiziert
  • EU-Standardvertragsklauseln

Simple Analytics B.V. (Niederlande)

  • Privacy-freundliche Website-Analytik ohne Cookies oder persönliche Daten
  • Keine personenbezogenen Daten: Simple Analytics sammelt ausschließlich anonyme Metriken
  • Keine IP-Adressen: IP-Adressen werden sofort verworfen, nicht gespeichert
  • Keine Cookies: Es werden keinerlei Tracking-Cookies verwendet
  • EU-Hosting: Daten werden ausschließlich in der EU gespeichert
  • Datenschutzerklärung: https://simpleanalytics.com/privacy

9. Datensicherheit

Technische Maßnahmen

  • TLS-Verschlüsselung aller Verbindungen
  • Firewall-Schutz
  • Regelmäßige Sicherheits-Updates
  • Sichere Passwort-Hashing-Verfahren

10. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO) über Ihre gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten
  • Löschung (Art. 17 DSGVO) Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Beschwerde bei der Aufsichtsbehörde

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
E-Mail: [email protected]


11. Cookies

Ich verwende nur technisch notwendige Cookies:

  • laravel_session – Sitzungsverwaltung
  • XSRF-TOKEN – Schutz vor Cross-Site-Request-Forgery
  • remember_web – Angemeldet bleiben (optional)

12. Änderungen

Änderungen dieser Datenschutzerklärung werden auf dieser Seite veröffentlicht. Bei wesentlichen Änderungen informiere ich Sie per E-Mail.


13. Kontakt

Für Datenschutzanfragen:
Cengiz Gürtusgil
E-Mail: [email protected]


Privacy Policy for TetsuVPS

Effective: July 1, 2025

1. Controller

Cengiz Gürtusgil Angelika-Machinek-Str. 20, 60486 Frankfurt am Main, Germany
Email: [email protected]
Data protection inquiries: [email protected]
Web: https://tetsuvps.com


2. Summary

  • TetsuVPS is a security scanning and hardening tool for VPS servers
  • Important: Installation creates 2 sudo users on your server and authorizes my SSH keys
  • Only data necessary for security analysis is processed
  • Server location: Germany (Hetzner)
  • CDN / DDoS protection: Cloudflare (USA)
  • All connections are TLS-encrypted
  • No tracking or marketing cookies

3. SSH Access and Transparency

3.1 What happens during installation

When you run my installation script (tetsu vps install):

  1. Two users are created:

    • vps-scan: For security scans (sudo privileges)
    • vps-fix: For system hardening (sudo privileges)
  2. SSH keys are authorized:

    • My server SSH keys are added to /home/vps-scan/.ssh/authorized_keys and /home/vps-fix/.ssh/authorized_keys
    • This allows my servers to connect via SSH
  3. Removal possible anytime:

    sudo userdel -r vps-scan sudo userdel -r vps-fix sudo rm -f /etc/sudoers.d/vps-scan sudo rm -f /etc/sudoers.d/vps-fix

3.2 Why this access is necessary

  • Security scans: Comprehensive analysis of system configurations, vulnerabilities, and security gaps
  • System hardening: Automated application of security best practices
  • Sudo privileges: Required for deep system analysis and configuration changes

4. What data I process

4.1 During registration/login

  • Email address
  • Password (securely hashed)
  • Username

4.2 Server data

  • Server IP address
  • Server hostname
  • SSH port
  • Operating system information

4.3 During security scans

  • System configurations (SSH, firewall, kernel parameters)
  • Installed packages and versions
  • User accounts and permissions
  • Network configuration
  • Security-relevant logs
  • Vulnerability information

4.4 Automatically transmitted data

  • IP address, date/time, browser information
  • Session cookies for authentication

5. Purpose of data processing

5.1 Security analysis

  • Identification of vulnerabilities
  • Verification of security configurations
  • Creation of security reports

5.2 System hardening

  • Application of security patches
  • Configuration of firewall rules
  • Hardening of SSH configurations
  • Disabling insecure services

5.3 Service improvement

  • Error diagnosis
  • Performance optimization
  • Development of new security features

6. Legal basis

  • Art. 6 para. 1 lit. b GDPR – Contract fulfillment (provision of security service)
  • Art. 6 para. 1 lit. f GDPR – Legitimate interest (IT security, operational security)
  • Art. 6 para. 1 lit. a GDPR – Consent (for installation of SSH access)

7. Retention period

  • User data: Until account deletion
  • Server data: Until server removal from dashboard
  • Scan results: Unlimited (until manual deletion)
  • Logs: Not permanently stored (only temporarily in container until next restart)
  • SSH access on your server: Until you manually remove the users

8. Recipients / Data processors

Hetzner Online GmbH (Germany)

  • Hosting of my infrastructure
  • ISO 27001-certified data centers
  • Data processing agreement in place

Cloudflare Inc. (USA)

  • CDN and DDoS protection
  • EU-US Data Privacy Framework certified
  • EU Standard Contractual Clauses

Simple Analytics B.V. (Netherlands)

  • Privacy-friendly website analytics without cookies or personal data
  • No personal data: Simple Analytics exclusively collects anonymous metrics
  • No IP addresses: IP addresses are immediately discarded, not stored
  • No cookies: No tracking cookies are used whatsoever
  • EU hosting: Data is stored exclusively in the EU
  • Privacy policy: https://simpleanalytics.com/privacy

9. Data security

Technical measures

  • TLS encryption of all connections
  • Firewall protection
  • Regular security updates
  • Secure password hashing

10. Your rights

You have the following rights:

  • Information (Art. 15 GDPR) about your stored data
  • Rectification (Art. 16 GDPR) of incorrect data
  • Erasure (Art. 17 GDPR) of your data
  • Restriction (Art. 18 GDPR) of processing
  • Data portability (Art. 20 GDPR)
  • Objection (Art. 21 GDPR) to processing
  • Withdrawal of consent (Art. 7 para. 3 GDPR)

Complaint to supervisory authority

The Hessian Commissioner for Data Protection and Freedom of Information
Postfach 3163, 65021 Wiesbaden
Email: [email protected]


11. Cookies

I only use technically necessary cookies:

  • laravel_session – Session management
  • XSRF-TOKEN – Protection against cross-site request forgery
  • remember_web – Remember login (optional)

12. Changes

Changes to this privacy policy will be published on this page. I will inform you by email of significant changes.


13. Contact

For data protection inquiries:
Cengiz Gürtusgil
Email: [email protected]