Datenschutz auf einen Blick

Diese Website soll herausfinden, ob eine kleine Gruppe von Entwicklerinnen und Entwicklern Reality Graph nützlich findet — nicht, um Menschen zu verfolgen. Ihre öffentlichen Seiten verwenden keine Cookies und setzen keinerlei Identifikatoren; es gibt keine Möglichkeit, zwei Besuche oder zwei Ereignisse derselben Person zuzuordnen. Die einzige Ausnahme ist das private Briefing nur auf Einladung, das ein einzelnes, unbedingt erforderliches Session-Cookie verwendet, um den Zugang nach Eingabe eines Invite-Keys zu erhalten — niemals für Analyse oder Tracking (siehe unten).

Verantwortlich für diese Website — und für alle Angaben, die du über sie übermittelst — ist Philip Schenk-Hana. Die vollständigen Angaben zum Anbieter findest du im Impressum.

Für Datenschutzfragen oder -anliegen erreichst du den Verantwortlichen unter impressum@realitygraph.dev.

• Keine Cookies auf den öffentlichen Seiten. Das private Briefing nur auf Einladung verwendet ein einzelnes, unbedingt erforderliches Session-Cookie ausschließlich zur Zugangskontrolle — niemals für Analyse oder Tracking.
• Keine Identifikatoren in localStorage oder sessionStorage.
• Kein Geräte- oder Browser-Fingerprinting.
• Es werden keine IP-Adressen gespeichert.
• Keine rohen User-Agent-Zeichenketten.
• Keine vollständigen Referrer-URLs.
• Keine Tracking-Skripte, Pixel, Tag-Manager oder Werbenetzwerke von Drittanbietern.

Wenn die aggregierte Auswertung aktiviert ist, erfasst die Website eine kleine Zahl grober, serverseitiger Ereignisse — etwa einen Seitenaufruf oder einen Klick auf einen Early-Access- oder Kontakt-Link. Jedes Ereignis kann ausschließlich Folgendes enthalten:

• Den Ereignistyp und einen Zeitstempel.
• Den Seitenpfad (z. B. /).
• Nur den Host des Referrers (z. B. news.ycombinator.com) — niemals die vollständige URL.
• Eine grobe Browser-Familie (z. B. „Chrome“, „Safari“), die serverseitig abgeleitet wird — niemals den rohen User-Agent.
• Einen zweistelligen Ländercode, sofern die Hosting-Plattform ihn bereitstellt — abgeleitet aus Request-Headern, niemals aus einer gespeicherten IP-Adresse.
• UTM-Kampagnenparameter (utm_source, utm_medium usw.), falls sie in dem Link enthalten waren, über den du gekommen bist — damit wir erkennen, welche Kanäle funktionieren.

Diese Ereignisse sind aggregierte Signale über die Website als Ganzes. Sie sind kein Profil von dir und bewusst zu grob, um jemanden zu identifizieren. Die Auswertung lässt sich auch vollständig abschalten — dann wird gar nichts aufgezeichnet.

Die Early-Access- und Kontakt-Schaltflächen laufen über eine interne Weiterleitung, damit ein einzelner, anonymer Klick gezählt und etwaige UTM-Kampagnen-Tags an das Ziel weitergereicht werden können. Dabei sind weder ein Cookie noch ein clientseitiges Skript beteiligt, und es werden keine personenbezogenen Daten ergänzt.

Wenn du über einen Kampagnenlink auf diese Website kommst und dann freiwillig ein Formular absendest, können wir die Kampagnenparameter speichern, die bereits in diesem Link enthalten waren — gemeinsam mit genau dieser Anfrage. Das hilft uns zu verstehen, welche Kanäle relevante Anfragen bringen. Es geschieht nur im Moment des Absendens, niemals bei einem normalen Seitenaufruf und niemals seitenübergreifend.

Was gemeinsam mit einer Übermittlung gespeichert werden kann:

• UTM-Parameter (utm_source, utm_medium, utm_campaign, utm_term, utm_content), falls in deinem Link vorhanden.
• Eine Google-Ads-Klick-Kennung (gclid), falls sie in deinem Link war — ausschließlich für unsere eigene First-Party-Auswertung gespeichert und niemals an ein Werbenetzwerk übermittelt.
• Nur den Host des Referrers (z. B. news.ycombinator.com) — niemals die vollständige URL.
• Den Pfad der Seite, von der du abgesendet hast (z. B. /early-access), ohne jede Query-Zeichenkette.
• Die Sprache der Seite und welches Formular du genutzt hast.

Das ist Kampagnen-Attribution, kein Besucher-Tracking. Die Website erstellt kein Profil von dir. Dafür gibt es keine Cookies, kein localStorage oder sessionStorage, kein Fingerprinting und keine Drittanbieter-Analytics. Da dir nichts zwischen Seiten folgt, sehen wir immer nur die Seite, von der du abgesendet hast, und den Referrer-Host — niemals deinen gesamten Weg oder deine tatsächliche Einstiegsseite. In dieser Version werden keine Daten zur Conversion-Messung an Werbenetzwerke gesendet.

Die Early-Access-Seite enthält ein First-Party-Formular auf dieser Website — kein iframe und kein Formular-Embed von Drittanbietern. Wenn du es absendest, erhalten wir nur das, was du eingegeben hast: deinen Namen, deine E-Mail-Adresse, deine Rolle, die KI-Coding-Tools, die du nutzt, den Workflow-Schmerzpunkt, der dir am wichtigsten ist, dein Anliegen sowie die optionalen Felder für Unternehmen/Projekt, Link und Nachricht. Wir können außerdem die oben beschriebene cookiefreie Kampagnen-Attribution (UTM-Tags und eine gclid aus dem Link, über den du gekommen bist) sowie nur den Host des Referrers behalten.

Es dient ausschließlich dazu, die Eignung für den Early Access zu prüfen und dir zu antworten. Wie der Rest der Website setzt das Formular keine Cookies, speichert keine IP-Adresse, nimmt keinen Geräte-Fingerabdruck und verwendet keine Tracking-Pixel.

Wohin die Übermittlungen gehen, hängt davon ab, wie der Anbieter die Website konfiguriert hat. Sie können in der eigenen Datenbank des Anbieters gespeichert werden. Ist ein Benachrichtigungs-Webhook oder ein E-Mail-Dienst konfiguriert, kann eine kurze Zusammenfassung deiner Übermittlung an diesen Dienst gesendet werden, damit der Anbieter zur Antwort benachrichtigt wird. Ist stattdessen eine externe Warteliste-URL konfiguriert, gelten die Datenschutzbestimmungen des jeweiligen Anbieters, und diese Seite würde vor einer öffentlichen Nutzung entsprechend aktualisiert.

Wenn du uns direkt schreibst, erhalten wir, was du sendest (etwa deine E-Mail-Adresse), und nutzen es ausschließlich, um mit dir über den Early Access zu sprechen.

Du erreichst uns unter impressum@realitygraph.dev.

Wir verarbeiten die von dir übermittelten Angaben nur aus klaren, eng begrenzten Gründen:

• Um eine Kontakt- oder Early-Access-Anfrage zu beantworten. Wenn du das Kontakt- oder Early-Access-Formular absendest, nutzen wir deine Angaben, um die von dir gewünschten Schritte einzuleiten, dir zu antworten und die Eignung für den Early Access zu prüfen. Wir stützen uns auf Art. 6 Abs. 1 lit. b DSGVO (auf deine Anfrage hin eingeleitete Schritte) zusammen mit unserem berechtigten Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
• Um die Website auf aggregierter Ebene zu verstehen. Die oben beschriebenen groben, cookiefreien Ereignisse beruhen auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran zu erfahren, ob die Website nützlich ist — angemessen gehalten dadurch, dass keine Identifikatoren erfasst und keine IP-Adresse gespeichert werden.
• Um die Website sicher zu betreiben. Der Betrieb und der Schutz der Website — Hosting und die übliche serverseitige Verarbeitung von Anfragen — beruhen ebenfalls auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Wir nutzen deine Daten nicht für Werbung, Profiling oder automatisierte Entscheidungen, und es gibt keinen Newsletter.

Wir bewahren Formularübermittlungen nur so lange auf, wie wir sie zur Bearbeitung deiner Anfrage und zur Verwaltung des Early Access benötigen — etwa um dir zu antworten und über einen Zugang zu entscheiden. Sobald eine Übermittlung für diesen Zweck nicht mehr nötig ist, löschen wir sie, sofern wir sie nicht aufgrund einer gesetzlichen Pflicht länger aufbewahren müssen. Du kannst jederzeit verlangen, dass wir deine Daten früher löschen. Die aggregierten Analyse-Ereignisse enthalten keine Identifikatoren und sind nicht mit dir verknüpft.

Die Website wird bei Vercel gehostet, das Anfragen im Auftrag des Anbieters verarbeitet, um die Seiten auszuliefern. Wenn die Speicherung aktiviert ist, werden Formularübermittlungen in einer verwalteten PostgreSQL-Datenbank aufbewahrt, die nur für diese Website genutzt wird. Sind Lead-Benachrichtigungen aktiviert, kann eine kurze Zusammenfassung einer Early-Access-Übermittlung gesendet werden, damit der Anbieter zur Antwort benachrichtigt wird — per E-Mail über einen E-Mail-Dienst (derzeit Resend) oder an einen konfigurierten Webhook. Diese Anbieter handeln als Auftragsverarbeiter und verarbeiten nur, was hier beschrieben ist. Beim üblichen Hosting können zudem kurzlebige technische Protokolle entstehen; diese werden nicht genutzt, um ein Profil von dir zu bilden.

Der Zugriff auf gespeicherte Übermittlungen ist über einen passwortgeschützten Admin-Bereich auf den Anbieter beschränkt, und Übermittlungen werden niemals öffentlich angezeigt.

Nach der DSGVO kannst du verlangen, dass wir dir Auskunft über die zu dir gespeicherten Daten geben, sie berichtigen, löschen, ihre Verarbeitung einschränken oder ihr widersprechen sowie sie in einem übertragbaren Format bereitstellen. Um eines dieser Rechte wahrzunehmen, schreib uns an impressum@realitygraph.dev.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — insbesondere in dem EU-Mitgliedstaat, in dem du wohnst oder arbeitest oder in dem du einen Verstoß vermutest.

Die Website hat einen separaten Bereich „Private Briefing“, der nur auf Einladung für ausgewählte Investoren, Partner und Unterstützer zugänglich ist. Es ist kein öffentliches Investitionsangebot, kein Angebot zum Verkauf von Wertpapieren und keine Anlageberatung — alles, was dort bekundet wird, ist ausschließlich eine unverbindliche Interessensbekundung.

Der Zugang wird über einen Invite-Key gesteuert. Nach einem gültigen Key setzt die Website ein einzelnes unbedingt erforderliches Session-Cookie — httpOnly, SameSite=strict —, damit du während des Lesens angemeldet bleibst. Es dient ausschließlich der Zugangskontrolle, enthält keine personenbezogenen Daten, wird nicht für Analyse oder Tracking verwendet, und es ist kein Drittanbieter-Cookie beteiligt. Dein Invite-Key selbst wird niemals gespeichert.

Bevor das Briefing geöffnet wird, erfasst eine kurze vertrauliche Briefing-Kenntnisnahme deinen Namen, deine E-Mail-Adresse, Zeitpunkt und Version deiner Zustimmung sowie deine Sprache — zusammen mit einer Bezeichnung der genutzten Einladung (niemals der Key selbst). Wenn du anschließend das optionale Interessenformular absendest, erhalten wir, was du eingegeben hast: deinen Namen, deine E-Mail, wie du dich beschreibst, eine optionale unverbindliche Interessensspanne, wie du helfen könntest, und eine optionale Nachricht.

Dies dient ausschließlich dazu, den Zugang zum privaten Briefing zu ermöglichen und dein bekundetes Interesse nachzuverfolgen. Wie beim Rest der Website werden keine Zahlungs-, Bank- oder Kontodaten erfragt oder gespeichert, keine IP-Adresse gespeichert und kein Geräte-Fingerabdruck genommen. Du kannst jederzeit verlangen, dass wir diese Daten löschen.

Eine künftige bezahlte Marketing- oder Werbemessung — die Art, die auf Cookies oder Tags von Drittanbietern setzt — wäre ein separater, einwilligungsbasierter Aufbau, klar offengelegt und nur mit deiner Zustimmung aktiviert. Sie ist heute nicht Teil dieser Website.