Datenschutzerklaerung / Privacy Policy
Deutsch
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist FiddlerCrab UG (haftungsbeschränkt), Balbronner Straße 4, 14195 Berlin, Deutschland, vertreten durch Dr. Clemens Chaskel. Kontakt: admin@fiddlercrab.eu.
Ein Datenschutzbeauftragter ist nach derzeitigem Stand nicht bestellt. Fuer alle Datenschutzanfragen kann die oben genannte Kontaktadresse genutzt werden.
2. Geltungsbereich
Diese Datenschutzerklaerung gilt fuer nitroxanalyser.com, trimixanalyser.com, den USB-Firmware-Installer, die lokale Weboberflaeche der Firmware, OTA-Update-Funktionen, optionale Release-Benachrichtigung per E-Mail, Fehlerberichte, Feedback und Support. Eine bezahlte Lizenz- oder Zahlungsfunktion ist auf diesem Installer derzeit nicht aktiv.
3. Website, Hosting und Server-Logs
Die Website wird ueber Vercel bereitgestellt. Statische Inhalte werden ueber das Vercel Delivery Network ausgeliefert; serverseitige Funktionen werden, soweit eingesetzt, in Europa betrieben. Beim Aufruf koennen technische Zugriffsdaten wie IP-Adresse, Zeitpunkt, aufgerufene Datei, Referrer, User-Agent, Region, Cache-Status und HTTP-Statuscode verarbeitet werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und effizienten Betrieb der Website. Runtime-Logs sind nach Vercel-Plan begrenzt auf 1 Stunde (Hobby), 1 Tag (Pro), 3 Tage (Enterprise) oder 30 Tage mit Observability Plus.
3a. Release-Benachrichtigung per E-Mail
Wenn Sie sich fuer eine Benachrichtigung zum Produktstart eintragen, verarbeiten wir Ihre E-Mail-Adresse, optional Ihren Namen, das ausgewaehlte Produkt, Zeitpunkt der Anmeldung und technische Metadaten wie Host und User-Agent. Die Daten werden in einer Supabase Datenbank in der Region Frankfurt gespeichert und nur genutzt, um Sie ueber den Produktstart zu informieren.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie koennen die Loeschung jederzeit per E-Mail an admin@fiddlercrab.eu verlangen. Die Liste wird geloescht oder anonymisiert, sobald sie fuer die Release-Benachrichtigung und daraus folgende Rueckfragen nicht mehr benoetigt wird.
4. USB-Installer und Web Serial
Der USB-Installer laeuft im Browser. Die serielle Verbindung zum ESP32 wird durch den Browser hergestellt und nur nach aktiver Auswahl durch den Nutzer geoeffnet. Der Installer uebertraegt Firmware-Dateien an das lokal angeschlossene Geraet. FiddlerCrab erhaelt dadurch grundsaetzlich keine seriellen Geraetedaten.
Browser und Betriebssystem koennen lokale Berechtigungen, Verbindungsstatus und technische Ereignisse verarbeiten. Darauf haben wir keinen unmittelbaren Zugriff. Die Verarbeitung durch den Browser richtet sich nach den Einstellungen und Datenschutzinformationen des jeweiligen Browser- und Betriebssystemanbieters.
5. Lokale Firmware-Weboberflaeche und Geraetedaten
Die Weboberflaeche des Geraets ist im lokalen Netzwerk erreichbar. Einstellungen wie WLAN-Zugangsdaten, Bluetooth-Drucker, Kalibrierwerte, Besitzer-Namen, Druckhistorie, Fehlerprotokolle, Lizenzstatus und Geraetekonfiguration werden auf dem Geraet gespeichert. Diese lokalen Daten werden nicht automatisch an FiddlerCrab uebertragen.
Wer Zugriff auf das lokale Netzwerk oder das Geraet hat, kann je nach Konfiguration auf diese Weboberflaeche zugreifen. Nutzer sind dafuer verantwortlich, das lokale WLAN, die Geraetezugriffe und gegebenenfalls Access-Point-Passwoerter angemessen zu schuetzen.
6. OTA-Updates und Firmware-Downloads
Beim Abruf von OTA-Update-Informationen oder Firmware-Dateien koennen technische Zugriffsdaten beim Hosting-Anbieter entstehen. Die Firmware kann die aktuell installierte Version, das Produktmodell und den Update-Status verarbeiten, um passende Updates anzuzeigen oder zu installieren.
7. Fehlerberichte, Sentry und Feedback
Wenn Fehlerberichte aktiviert sind oder Feedback gesendet wird, koennen technische Daten wie Firmware-Version, Geraetetyp, Zeitpunkt, Fehlermeldung, Stacktrace, freier Speicher, Laufzeit, WLAN-Verbindungsstatus, Build-Version und grobe Geraetekategorie an Sentry bzw. FiddlerCrab uebertragen werden. Die Firmware kann Berichte zwischenspeichern, wenn gerade keine Internetverbindung besteht, und diese bei spaeterer WLAN-Verfuegbarkeit nachsenden.
Vollstaendige Lizenzschluessel, WLAN-Passwoerter und rohe Hardware-IDs werden nicht automatisch uebertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO: Fehleranalyse, Produktsicherheit, Missbrauchserkennung und Support.
8. Lizenzen, Zahlungen und Hardwarebindung
Der aktuelle Installer verkauft keine Lizenzen und wickelt keine Zahlungen ab. Wenn kostenpflichtige Funktionen spaeter angeboten werden, wird die Datenschutzerklaerung vor Aktivierung des Checkouts mit dem konkreten Zahlungs-/Lizenzanbieter, dessen Rolle, Datenkategorien, Regionen, Aufbewahrungsfristen und Uebermittlungsgrundlagen ergaenzt.
Eine kuenftige Lizenzaktivierung kann Lizenzstatus, Produkt/Variante, Aktivierungszeitpunkt und einen aus der Hardware abgeleiteten Identifikator oder Hash verarbeiten. Rechtsgrundlagen waeren Art. 6 Abs. 1 lit. b DSGVO fuer Vertragserfuellung, Art. 6 Abs. 1 lit. f DSGVO fuer Betrugs- und Missbrauchsschutz und Art. 6 Abs. 1 lit. c DSGVO fuer gesetzliche Aufbewahrungspflichten.
9. Cookies, lokaler Speicher und Analyse
Die Website setzt keine Werbe- oder Profiling-Cookies. Fuer die Bedienung koennen Browserfunktionen wie localStorage, SessionStorage oder Web-Serial-Berechtigungen genutzt werden. Wir speichern Ihre Cookie-/Analyse-Entscheidung im localStorage Ihres Browsers, damit die Abfrage nicht bei jedem Seitenaufruf erneut erscheint.
Vercel Web Analytics wird nur geladen, wenn Sie im Consent-Banner aktiv zustimmen. Die Analyse dient der anonymen, aggregierten Messung von Seitenaufrufen und einfachen Nutzungsereignissen. Nach Angaben von Vercel werden dabei keine Third-Party-Cookies gesetzt und keine personenbezogenen Tracking-Profile ueber verschiedene Websites erstellt. Rechtsgrundlage fuer diese optionale Analyse ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Sie koennen Ihre Entscheidung jederzeit ueber die Datenschutz-/Analyse-Einstellungen aendern. Wenn Sie Analyse ablehnen oder die Einwilligung spaeter widerrufen, wird der Vercel-Analytics-Code auf zukuenftigen Seitenaufrufen nicht geladen.
10. Empfaenger und Unterauftragsverarbeiter
Empfaenger koennen Hosting-Anbieter, Fehleranalyseanbieter, E-Mail-/Support-Anbieter und technische Dienstleister sein. Aktuell sind insbesondere:
| Anbieter | Zweck | Daten / Region |
|---|---|---|
| Vercel Inc. | Website-Hosting, CDN, statische Firmware-Dateien, Serverless-Funktionen, einwilligungsbasierte Webanalyse | HTTP-Zugriffsdaten; Funktionen Frankfurt (fra1), statische Inhalte ueber CDN; aggregierte Webanalyse nur nach Einwilligung |
| Supabase Inc. | Private Release-Warteliste | E-Mail-Adresse, optionaler Name, Produkt, Einwilligung, technische Metadaten; Datenbankregion Frankfurt (eu-central-1) |
| Functional Software, Inc. (Sentry) | Fehlerberichte, Diagnose, Crash- und WebUI-JavaScript-Fehleranalyse | Minimierte technische Diagnoseereignisse; Sentry EU/Deutschland Ingest-Endpoint |
Wenn Zahlungs-, Lizenz-, separate Support-, Newsletter- oder Transaktionsmail-Dienste eingesetzt werden, aktualisieren wir diese Datenschutzerklaerung vor oder mit der Aktivierung. Die aktuelle Release-Benachrichtigung ist keine allgemeine Newsletter-Anmeldung.
11. Drittlanduebermittlungen
Einige Anbieter koennen Daten ausserhalb der EU/des EWR verarbeiten. In diesen Faellen nutzen wir, soweit erforderlich, geeignete Garantien wie EU-Standardvertragsklauseln, Auftragsverarbeitungsvertraege, Verschluesselung, Datenminimierung und Anbieter mit EU-Regionen, soweit verfuegbar.
12. Technische und organisatorische Massnahmen
Wir schuetzen personenbezogene Daten durch angemessene technische und organisatorische Massnahmen. Dazu gehoeren insbesondere HTTPS/TLS fuer Website und APIs, Datenminimierung bei Diagnoseereignissen, Vermeidung der automatischen Uebertragung von WLAN-Passwoertern, vollstaendigen Lizenzschluesseln und rohen Hardware-IDs, eingeschraenkte Fehlerbericht-Queues auf dem Geraet sowie Zugriffsbeschraenkungen auf Provider- und Projektkonten.
Die lokale Firmware-Weboberflaeche liegt im Verantwortungsbereich des jeweiligen lokalen Netzwerks. Nutzer sollten WLAN, Access-Point-Passwoerter, Geraetezugang und physische Geraeteaufbewahrung angemessen absichern. Sicherheitsluecken koennen an admin@fiddlercrab.eu gemeldet werden.
13. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies fuer die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen gelten. Lokale Geraetedaten bleiben auf dem Geraet, bis sie geloescht, ueberschrieben oder das Geraet vollstaendig zurueckgesetzt wird. Diagnose- und Supportdaten werden geloescht oder anonymisiert, sobald sie fuer Fehleranalyse, Produktsicherheit oder Nachweispflichten nicht mehr benoetigt werden.
14. Rechte betroffener Personen
Sie haben nach Massgabe der DSGVO Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen. Soweit eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, koennen Sie aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde. Fuer Berlin ist dies die Berliner Beauftragte fuer Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, datenschutz-berlin.de.
15. Minderjaehrige
Die Produkte und Websites richten sich nicht an Kinder. Minderjaehrige sollen sie nur mit Zustimmung und Aufsicht eines Erziehungsberechtigten nutzen.
16. Aenderungen
Diese Datenschutzerklaerung kann angepasst werden, wenn sich Produkte, Anbieter, Lizenzmodelle oder rechtliche Anforderungen aendern. Die jeweils aktuelle Fassung wird auf der Website bereitgestellt.
English
1. Controller
The controller under the GDPR is FiddlerCrab UG (haftungsbeschränkt), Balbronner Straße 4, 14195 Berlin, Germany, represented by Dr. Clemens Chaskel. Contact: admin@fiddlercrab.eu.
We have not appointed a Data Protection Officer at this time. Please use the contact address above for all privacy requests.
2. Scope
This Privacy Policy applies to nitroxanalyser.com, trimixanalyser.com, the USB firmware installer, the local firmware Web UI, OTA update functions, optional release notification email signup, error reports, feedback and support. No paid license or payment function is currently active on this installer.
3. Website, hosting and server logs
The website is hosted on Vercel. Static content is delivered through the Vercel Delivery Network; server-side functions, where used, run in Europe. When you access the website, technical access data such as IP address, time, requested file, referrer, user agent, region, cache status and HTTP status code may be processed.
The legal basis is Art. 6(1)(f) GDPR. Our legitimate interest is secure, stable and efficient website operation. Runtime-log retention is limited by Vercel plan to 1 hour (Hobby), 1 day (Pro), 3 days (Enterprise), or 30 days with Observability Plus.
3a. Release notification email signup
If you sign up for a product-release notification, we process your email address, optional name, selected product, signup time, and technical metadata such as host and user agent. The data is stored in a Supabase database in the Frankfurt region and is used only to notify you about the product release.
The legal basis is your consent under Art. 6(1)(a) GDPR. You can request deletion at any time by emailing admin@fiddlercrab.eu. The list will be deleted or anonymized once it is no longer needed for the release notification and directly related follow-up.
4. USB installer and Web Serial
The USB installer runs in your browser. The serial connection to the ESP32 is opened by the browser only after you actively select a device. The installer transfers firmware files to the locally connected device. FiddlerCrab normally does not receive serial device data.
Your browser and operating system may process local permissions, connection state and technical events. We do not have direct access to this. Browser processing is governed by your browser and operating-system provider settings and privacy information.
5. Local firmware Web UI and device data
The device Web UI is available on your local network. Settings such as WiFi credentials, Bluetooth printer, calibration values, owner names, print history, error logs, license status and device configuration are stored on the device. These local data are not automatically sent to FiddlerCrab.
Anyone with access to the local network or device may be able to access this Web UI, depending on configuration. Users are responsible for protecting the local WiFi, device access and any access-point passwords appropriately.
6. OTA updates and firmware downloads
When OTA update information or firmware files are requested, technical access data may be generated at the hosting provider. The firmware may process the installed version, product model and update status to display or install suitable updates.
7. Error reports, Sentry and feedback
If error reporting is enabled or feedback is sent, technical data such as firmware version, device type, time, error message, stack trace, free memory, uptime, WiFi connection status, build version and broad device category may be sent to Sentry or FiddlerCrab. Firmware may queue reports when no internet connection is available and send them later when WiFi becomes available.
Full license keys, WiFi passwords and raw hardware IDs are not transmitted automatically. The legal basis is Art. 6(1)(f) GDPR: debugging, product safety, abuse detection and support.
8. Licenses, payments and hardware binding
The current installer does not sell licenses and does not process payments. If paid features are offered later, this Privacy Policy will be updated before checkout is activated with the concrete payment/license provider, its role, data categories, regions, retention periods and transfer safeguards.
A future license activation may process license status, product/variant, activation time and a hardware-derived identifier or hash. Legal bases would be Art. 6(1)(b) GDPR for contract performance, Art. 6(1)(f) GDPR for fraud and abuse prevention, and Art. 6(1)(c) GDPR where statutory retention obligations apply.
9. Cookies, local storage and analytics
The website does not use advertising or profiling cookies. Browser features such as localStorage, SessionStorage or Web Serial permissions may be used for operation. We store your cookie/analytics choice in your browser's localStorage so the banner does not need to reappear on every page view.
Vercel Web Analytics is loaded only if you actively accept it in the consent banner. It is used for anonymous, aggregated measurement of page views and simple usage events. According to Vercel, Web Analytics does not set third-party cookies and does not build personal tracking profiles across websites. The legal basis for this optional analytics processing is your consent under Art. 6(1)(a) GDPR.
You can change your choice at any time through the privacy/analytics preferences. If you reject analytics or later withdraw consent, the Vercel Analytics code is not loaded on future page views.
10. Recipients and sub-processors
Recipients may include hosting providers, error monitoring providers, email/support providers and technical service providers. Current providers include in particular:
| Provider | Purpose | Data / region |
|---|---|---|
| Vercel Inc. | Website hosting, CDN, static firmware files, serverless functions, consent-based Web Analytics | HTTP access data; functions default to Frankfurt (fra1), static content via CDN; aggregated Web Analytics only after consent |
| Supabase Inc. | Private release waitlist | Email address, optional name, product, consent, technical metadata; database region Frankfurt (eu-central-1) |
| Functional Software, Inc. (Sentry) | Error reporting, diagnostics, crash and WebUI JavaScript error analysis | Minimized technical diagnostic events; Sentry EU/Germany ingest endpoint |
If payment, license, separate support, newsletter or transactional email services are introduced, this Privacy Policy will be updated before or when they become active. The current release notification is not a general newsletter signup.
11. International transfers
Some providers may process data outside the EU/EEA. Where required, we use appropriate safeguards such as EU Standard Contractual Clauses, data processing agreements, encryption, data minimization and EU regions where available.
12. Technical and organizational measures
We protect personal data through appropriate technical and organizational measures. These include HTTPS/TLS for websites and APIs, data minimization for diagnostic events, avoidance of automatic transmission of WiFi passwords, full license keys and raw hardware IDs, limited error-report queues on the device, and access restrictions for provider and project accounts.
The local firmware Web UI is part of the user's local network environment. Users should secure WiFi, access-point passwords, device access and physical device storage appropriately. Security vulnerabilities can be reported to admin@fiddlercrab.eu.
13. Retention
Personal data are stored only as long as necessary for the stated purposes or where legal retention periods apply. Local device data remain on the device until deleted, overwritten or the device is fully reset. Diagnostic and support data are deleted or anonymized once no longer needed for debugging, product safety or record-keeping obligations.
14. Your rights
Subject to the GDPR, you have rights of access, rectification, erasure, restriction, portability, objection and withdrawal of consent. Where processing is based on Art. 6(1)(f) GDPR, you may object on grounds relating to your particular situation.
You also have the right to lodge a complaint with a data protection supervisory authority. For Berlin, the authority is Berliner Beauftragte fuer Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, datenschutz-berlin.de.
15. Minors
The products and websites are not directed at children. Minors should use them only with consent and supervision of a parent or guardian.
16. Changes
This Privacy Policy may be updated if our products, providers, license models or legal requirements change. The current version will be made available on the website.