Privacy Policy

Last updated: March 2026

Data Controller

Andreas Kruse
Schönhauser Allee 141c
10437 Berlin, Germany
Email: hello@mcpgate.de

Overview

mcpgate is an MCP gateway product. This website serves as an informational landing page. This privacy policy explains what data we collect and how we use it.

Data We Collect

This website collects minimal data:

Email address: Only if you voluntarily submit it via the early access form
Server logs: IP address, browser type, timestamp (standard web server logs, automatically deleted after 14 days)

We do not use cookies, analytics, tracking pixels, or any third-party tracking services.

External Services

Google Fonts: Fonts are loaded from Google servers. Google may receive your IP address. Google Privacy Policy
Formspree: The early access form is processed by Formspree Inc. Formspree Privacy Policy

Feedback Relay (api.mcpgate.de)

If you operate a self-hosted mcpgate instance and enable relay mode for the bug-reporting feature, your users' bug reports POST to https://api.mcpgate.de/feedback/report. The relay then:

Creates an anonymized issue on the upstream tracker — only a HMAC-derived short identifier of the reporter is visible there, never the email itself.
Stores the reporter's email encrypted at rest (AES-GCM, key held only by the relay) so we can email them when a maintainer comments on or releases a fix for their report.
Sanitizes the report body for emails, IP addresses, JWTs, and access tokens before forwarding.
Honors a per-report anonymous=true flag — no email is collected or stored.

Every email the relay sends includes a magic-link to delete the reporter's data. Operators are responsible for disclosing this processing to their own users in their own privacy policy before enabling the relay.

Legal Basis

Processing is based on Art. 6(1)(a) GDPR (consent) for the early-access form submission and the optional bug-reporting relay, and Art. 6(1)(f) GDPR (legitimate interest) for server logs necessary to operate the website.

Data Retention

Email addresses: Stored until the early access program concludes or you request deletion
Server logs: Automatically deleted after 14 days

Your Rights Under GDPR

You have the right to:

Access your data (Art. 15)
Rectify incorrect data (Art. 16)
Request deletion (Art. 17)
Restrict processing (Art. 18)
Data portability (Art. 20)
Object to processing (Art. 21)

Contact: hello@mcpgate.de

Supervisory Authority

Berlin Commissioner for Data Protection
Alt-Moabit 59-61
10555 Berlin, Germany
www.datenschutz-berlin.de

← Back to Home

Datenschutzerklärung

Zuletzt aktualisiert: März 2026

Verantwortlicher

Andreas Kruse
Schönhauser Allee 141c
10437 Berlin
E-Mail: hello@mcpgate.de

Überblick

mcpgate ist ein MCP-Gateway-Produkt. Diese Website dient als informative Landing Page. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wie wir sie verwenden.

Welche Daten wir erheben

Diese Website erhebt minimale Daten:

E-Mail-Adresse: Nur wenn du sie freiwillig über das Early-Access-Formular übermittelst
Server-Logs: IP-Adresse, Browsertyp, Zeitstempel (Standard-Webserver-Logs, automatisch nach 14 Tagen gelöscht)

Wir verwenden keine Cookies, Analytics, Tracking-Pixel oder sonstige Tracking-Dienste Dritter.

Externe Dienste

Google Fonts: Schriftarten werden von Google-Servern geladen. Google kann dabei deine IP-Adresse erhalten. Google Datenschutz
Formspree: Das Early-Access-Formular wird von Formspree Inc. verarbeitet. Formspree Datenschutz

Feedback-Relay (api.mcpgate.de)

Wenn du eine selbst gehostete mcpgate-Instanz betreibst und den Relay-Modus für das Bug-Reporting-Feature aktivierst, gehen Bug-Reports deiner Nutzer per POST an https://api.mcpgate.de/feedback/report. Das Relay:

Erstellt ein anonymisiertes Issue im upstream Tracker — nur ein per HMAC abgeleiteter Kurz-Identifier des Reporters ist dort sichtbar, nie die Email selbst.
Speichert die Email des Reporters verschlüsselt at rest (AES-GCM, Schlüssel ausschließlich beim Relay) — damit wir den Reporter benachrichtigen können, wenn ein Maintainer kommentiert oder ein Fix released wird.
Bereinigt den Report-Inhalt vor der Weitergabe von Email-Adressen, IPs, JWTs und Access-Tokens.
Respektiert das Pro-Report-Flag anonymous=true — in diesem Fall wird keine Email erfasst oder gespeichert.

Jede Mail des Relays enthält einen Magic-Link zur Löschung der eigenen Daten. Betreiber sind selbst verantwortlich, diese Verarbeitung in ihrer eigenen Datenschutzerklärung gegenüber ihren Nutzern offenzulegen, bevor sie das Relay aktivieren.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Formularübermittlung sowie das optionale Bug-Reporting-Relay und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Server-Logs zum Betrieb der Website.

Aufbewahrungsfrist

E-Mail-Adressen: Bis zum Ende des Early-Access-Programms oder auf Anfrage
Server-Logs: Automatische Löschung nach 14 Tagen

Deine Rechte nach DSGVO

Du hast das Recht auf:

Auskunft (Art. 15)
Berichtigung (Art. 16)
Löschung (Art. 17)
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)

Kontakt: hello@mcpgate.de

Beschwerderecht

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
www.datenschutz-berlin.de

← Zurück zur Startseite