Datenschutzerklärung

Überblick

Tracely („wir“, „unser“ oder „uns“) bietet eine Plattform für Testautomatisierung und Sitzungsaufzeichnung an, die aus einer Webanwendung und einer Chrome-Browser-Erweiterung (die „Erweiterung“) besteht. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wie wir sie verwenden, wie lange wir sie aufbewahren und welche Rechte Sie in Bezug auf diese Daten haben.

Durch die Installation der Erweiterung oder die Nutzung der Tracely-Webanwendung erklären Sie sich mit den in dieser Richtlinie beschriebenen Praktiken einverstanden. Wenn Sie nicht einverstanden sind, deinstallieren Sie bitte die Erweiterung und stellen Sie die Nutzung der Plattform ein.

Daten, die wir erheben

Kontodaten

Wenn Sie sich registrieren, erheben wir Ihren Namen, Ihre E-Mail-Adresse und ein gehashtes Passwort. Wir speichern Ihr Passwort niemals im Klartext.

Sitzungsaufzeichnungen

Wenn Sie eine Aufzeichnung über die Erweiterung starten, erfasst diese ein Video des Browser-Tabs (WebM-Format), HTTP-Netzwerranfragen und -antworten (URL, Methode, Statuscode, Header, Timing), JavaScript-Konsolenausgaben (Levels: log, warn, error) und JavaScript-Laufzeitfehler. Diese Daten werden an die Tracely-API übertragen und in Ihrem Arbeitsbereich gespeichert.

Netzwerkmetadaten

Die Erweiterung verwendet die Chrome-Debugger-API, um Netzwerkaktivitäten auf dem aktiven Tab während einer Aufzeichnung abzufangen. Es werden nur Anfragen erfasst, die während der aktiven Aufzeichnung gestellt werden. Wir überwachen keinen Datenverkehr außerhalb einer aktiven Aufzeichnungssitzung.

Nutzungsdaten

Wir können API-Anfragemetadaten (Endpunkt, Zeitstempel, Antwortstatus) für Sicherheits- und Betriebszwecke protokollieren. Wir verwenden keine Analyse-SDKs von Drittanbietern oder Werbe-Tracking-Pixel.

Arbeitsbereichsdaten

Testsuiten, Testläufe und zugehörige Ergebnisse, die Sie erstellen oder importieren (einschließlich aus Azure DevOps), werden in Ihrem Arbeitsbereich gespeichert.

Berechtigungen der Chrome-Erweiterung

Die Erweiterung fordert die folgenden Chrome-Berechtigungen an und verwendet diese ausschließlich für die beschriebenen Zwecke:

tabsIdentifizierung des aktiven Tabs, um den Rekorder anzuhängen und den Tab-Titel in den Sitzungsmetadaten anzuzeigen.

activeTabBeschränkung der Aufzeichnung auf den Tab, den Sie explizit ausgewählt haben – die Erweiterung greift nicht auf andere Tabs zu.

debuggerNutzung der Chrome-Debugger-API zur Erfassung von Netzwerkanfragen und Konsolenausgaben auf dem aktiven Tab während einer Aufzeichnung.

storageLokale Speicherung Ihres Login-Tokens und Aufzeichnungsstatus in Chrome, damit Sie auch nach einem Browser-Neustart angemeldet bleiben.

offscreenAusführung der MediaRecorder-API in einem Offscreen-Dokument, um den Video-Stream des Tabs zu erfassen und zu kodieren.

scriptingInjektion eines minimalen Skripts in den aktiven Tab, um JavaScript-Fehler zu erfassen, die während der Aufzeichnung auftreten.

Die Erweiterung greift nicht auf Ihren Browserverlauf, Ihre Lesezeichen, Passwörter, Ihr Dateisystem oder andere Tabs als denjenigen zu, den Sie gerade aktiv aufzeichnen.

Wie wir Ihre Daten verwenden

Bereitstellung und Betrieb der Tracely-Plattform und -Erweiterung.
Speicherung und Bereitstellung von Sitzungsaufzeichnungen, Testsuiten und Testläufen in Ihrem Arbeitsbereich.
Authentifizierung Ihrer Identität und Schutz Ihres Kontos.
Durchsetzung von Tariflimits (Speicherkontingente, Aufbewahrungsfristen, Nutzeranzahl).
Beantwortung von Supportanfragen und Behebung technischer Probleme.
Versand von transaktionalen E-Mails (Kontoerstellung, Rechnungen). Wir versenden keine Marketing-E-Mails ohne Ihre ausdrückliche Zustimmung.

Datenweitergabe und Drittanbieter

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten. Wir geben Daten nur unter diesen begrenzten Umständen weiter:

Infrastrukturanbieter — Cloud-Hosting, Objektspeicher und Datenbankdienste, die zum Betrieb der Plattform genutzt werden. Diese Anbieter verarbeiten Daten in unserem Auftrag im Rahmen von Auftragsverarbeitungsverträgen.
Azure DevOps — wenn Sie die ADO-Integration konfigurieren, werden Testfalldaten über die API von Microsoft mit einem von Ihnen bereitgestellten Personal Access Token (PAT) abgerufen. Wir übertragen nur das für die Synchronisierung Notwendige und speichern Ihren PAT nicht im Klartext.
Gesetzliche Anforderungen — wenn dies gesetzlich, durch gerichtliche Anordnung oder zum Schutz der Rechte und der Sicherheit von Tracely oder seinen Nutzern erforderlich ist.

Datenaufbewahrung

Sitzungsaufzeichnungen und zugehörige Telemetriedaten werden nach Ablauf der in Ihrem Tarif definierten Aufbewahrungsfrist automatisch gelöscht:

free7 Tage

pro30 Tage

team90 Tage

Kontodaten werden so lange aufbewahrt, wie Ihr Konto aktiv ist. Nach der Kontolöschung werden alle zugehörigen Daten innerhalb von 30 Tagen dauerhaft entfernt. Sie können jederzeit eine vorzeitige Löschung beantragen (siehe „Ihre Rechte“ unten).

Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen:

Alle Daten werden bei der Übertragung mit TLS 1.2 oder höher verschlüsselt.
Passwörter werden vor der Speicherung mit bcrypt gehasht – wir speichern oder übertragen niemals Klartext-Passwörter.
Der Zugriff auf Produktionsdaten ist auf autorisiertes Personal beschränkt.
Für die Authentifizierung verwendete JWTs werden mit HS256 signiert und laufen nach dem in Ihrer Umgebung konfigurierten Zeitraum ab.

Kein System ist absolut sicher gegen Sicherheitsverletzungen. Wenn wir von einem Sicherheitsvorfall erfahren, der Ihre Daten betrifft, werden wir Sie gemäß geltendem Recht benachrichtigen.

Ihre Rechte

Je nach Ihrer Gerichtsbarkeit haben Sie möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

Auskunft — Anforderung einer Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben.
Berichtigung — Aufforderung zur Korrektur unrichtiger oder unvollständiger Daten.
Löschung — Antrag auf Löschung Ihres Kontos und aller zugehörigen Daten.
Einschränkung — Aufforderung, die Verarbeitung Ihrer Daten unter bestimmten Umständen einzuschränken.
Übertragbarkeit — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
Widerspruch — Widerspruch gegen die Verarbeitung, wenn wir uns auf berechtigte Interessen stützen.

Um eines dieser Rechte auszuüben, kontaktierte uns bitte unter der unten angegebenen Adresse. Wir werden innerhalb von 30 Tagen antworten.

Cookies und lokaler Speicher

Die Tracely-Webanwendung speichert Ihr Sitzungstoken in einem httpOnly-, Secure-, SameSite=Lax-Cookie, auf das JavaScript nicht zugreifen kann. Nicht sensible Profildaten (Name, E-Mail, Rolle) und Ihre aktive Arbeitsbereichsauswahl werden aus Gründen der Benutzerfreundlichkeit im localStorage des Browsers gespeichert. Es werden keine Cross-Site-Tracking-Cookies gesetzt. Die Erweiterung verwendet chrome.storage.local für ihre eigene Authentifizierung – diese Daten befinden sich lokal in Ihrem Browser und sind für von Ihnen besuchte Websites nicht zugänglich.

Schutz der Privatsphäre von Kindern

Tracely richtet sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte, und wir werden diese umgehend löschen.

Änderungen an dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 14 Tage vor ihrem Inkrafttreten per E-Mail oder durch einen deutlichen Hinweis in der Anwendung mitgeteilt. Das Datum „Zuletzt aktualisiert“ am Anfang dieser Seite gibt immer den Stand der jüngsten Überarbeitung an. Die fortgesetzte Nutzung von Tracely nach dem Inkrafttreten gilt als Zustimmung zur überarbeiteten Richtlinie.

Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen im Zusammenhang mit dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter:

privacy@tracely.io

Wir bemühen uns, alle Anfragen innerhalb von 5 Werktagen zu beantworten.