Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Simon Theophil
VirtualART
Ostring 8, 76131 Karlsruhe, Deutschland
E-Mail: contact@virtualart-online.de
2. Geltungsbereich
Diese Datenschutzerklärung gilt für das Online-Angebot unter der Domain aisichtbarkeit.de (im Folgenden „AI Visibility Checker" oder „Dienst"). Auf verlinkte Seiten Dritter haben wir keinen Einfluss; es gelten die dortigen Datenschutzhinweise.
3. Welche Daten wir verarbeiten
3.1 Logdaten beim Aufruf der Website
Beim Aufruf werden technisch erforderliche Daten verarbeitet: IP-Adresse, Datum/Uhrzeit, aufgerufene Ressource, Referrer, User-Agent. Diese Daten werden ausschließlich zur Auslieferung, zur Stabilität, zur Sicherheit (z. B. Abwehr von Missbrauch) sowie zum Schutz vor Überlastung des Dienstes verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb eines sicheren Dienstes).
3.2 Vom Nutzer eingegebene Daten (Free Scan)
Wenn Sie den Free Scan ausführen, verarbeiten wir die von Ihnen eingegebenen Angaben: Markenname, Website-URL, optional Kategorie, Zielmarkt und Wettbewerber. Diese Eingaben sind erforderlich, um den Scan durchzuführen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung bzw. vorvertragliche Maßnahme).
3.3 Rate-Limit-Daten
Zur Begrenzung von Missbrauch und zur Kostenkontrolle speichern wir pro Scan-Anfrage die IP-Adresse, die Ziel-Domain und den Zeitstempel in einer SQLite-Datenbank. Einträge werden nach Ablauf des Rate-Limit-Fensters (24 Stunden) gelöscht oder verworfen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und kostenstabilen Betrieb).
3.4 Scan-Ergebnisse
Die erzeugten Scan-Ergebnisse (Prompts, AI-Antworten, Visibility-Score, Wettbewerbererwähnungen) werden in einer SQLite-Datenbank zur späteren Anzeige im Bericht gespeichert. Es findet keine Profilbildung über Sie als Person statt; die Daten beziehen sich ausschließlich auf die von Ihnen eingegebene Marke/Website.
3.5 Zahlungsdaten (optional, Deep Report)
Beim Kauf eines Deep Reports werden Sie auf die Plattform unseres Zahlungsdienstleisters Stripe Payments Europe Ltd. weitergeleitet. Wir selbst speichern keine Zahlungsdaten; wir erhalten ausschließlich den Zahlungsstatus und eine Bestell-Referenz. Datenschutzerklärung von Stripe: stripe.com/de/privacy.
4. Empfänger und Auftragsverarbeiter
4.1 OpenAI (USA)
Zur Durchführung des AI-Scans senden wir die generierten Prompts an die API der OpenAI, L.L.C., 1455 3rd Street, San Francisco, CA 94158, USA. Die Prompts enthalten den von Ihnen eingegebenen Markennamen sowie generische Kaufabsichts-Formulierungen. OpenAI verarbeitet diese Daten in den USA. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO i. V. m. den EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie dem EU-U.S. Data Privacy Framework. Es besteht ein Auftragsverarbeitungsvertrag mit OpenAI. Wir nutzen die API mit der Einstellung, dass Daten nicht zum Training weiterverwendet werden dürfen.
4.2 Hosting (Deutschland)
Der Dienst wird auf einem von uns betriebenen Server in Deutschland gehostet. Es findet keine Weitergabe der Daten an Drittländer im Rahmen des Hostings statt.
4.3 Error-Tracking (Sentry, opt-in)
Zur technischen Fehlererkennung setzen wir Sentry (Functional Software, Inc., USA) optional ein. Client-seitige Fehlerübertragung an Sentry erfolgt ausschließlich nach aktiver Einwilligung über unser Cookie-/Consent-Banner. Server-seitige Fehlerübertragung ist von dieser Einwilligung nicht abhängig (Art. 6 Abs. 1 lit. f DSGVO, sicherer Betrieb). Sentry erhält im Fehlerfall technische Informationen (Stacktrace, URL, anonymisierte User-Agent-Daten). API-Keys, Authorization-Header und sonstige Geheimnisse werden vor der Übertragung serverseitig herausgefiltert.
Rechtsgrundlage für die clientseitige Übermittlung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TTDSG. Du kannst die Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.
4.4 Reichweitenmessung (Matomo, opt-in, selbst gehostet)
Zur Auswertung der Seitennutzung setzen wir Matomo ein – betrieben auf unserer eigenen Infrastruktur unter matomo2.virtualart-online.de in Deutschland. Es findet keine Übermittlung an Drittanbieter statt. Matomo wird ausschließlich nach aktiver Einwilligung über das Consent-Banner geladen. Erhoben werden anonymisierte Statistik-Daten (gekürzte IP, Seitenaufrufe, Verweildauer, Referrer). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TTDSG. Du kannst die Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.
4.5 Keine sonstigen Empfänger
Es findet keine Weitergabe Ihrer Daten an sonstige Dritte statt, insbesondere keine Werbe- oder Tracking-Netzwerke.
5. Cookies, lokale Speicherung und Consent
Wir setzen keine Marketing- oder Tracking-Cookies ein. Es werden keine Werbe-Pixel, Social-Plugins oder Reichweitenmessungen mit personenbezogenem Profilbezug eingebunden.
5.1 Technisch notwendige Speicherung
Wir nutzen localStorage ausschließlich für technisch notwendige Zwecke (§ 25 Abs. 2 Nr. 2 TTDSG): Speicherung der lokalen Scan-Historie, Anti-Missbrauchs-Rate-Limit und der Cookie-Einwilligung selbst. Diese Daten verlassen den Browser des Nutzers nicht.
5.2 Optionale Speicherung (Einwilligung erforderlich)
Über das Consent-Banner kannst du dem Einsatz von Sentry (Abschnitt 4.3) und Matomo (Abschnitt 4.4) zustimmen. Ohne Einwilligung findet keine clientseitige Fehlerübermittlung an Sentry und keine Reichweitenmessung über Matomo statt. Die Einwilligung wird in deinem Browser gespeichert (Versionierung in aivis.consent) und kann jederzeit über „Cookie-Einstellungen" im Footer geändert oder widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
5.3 Stripe Checkout
Stripe-Checkout-Iframes werden ausschließlich beim aktiven Klick auf „Deep Report freischalten" geladen und gehören zur Vertragsanbahnung. Vor diesem Klick werden keine Stripe-Verbindungen aufgebaut. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Speicherdauer
- Server-Logdaten: in der Regel 14 Tage
- Rate-Limit-Einträge: 24 Stunden, danach Löschung
- Scan-Ergebnisse: bis zu 90 Tage zur Bereitstellung des Reports, danach Löschung oder Anonymisierung
- Zahlungs-/Buchungsdaten (sofern Stripe-Kauf erfolgt): gesetzliche Aufbewahrungsfristen (§ 147 AO, § 257 HGB), in der Regel 10 Jahre
7. Ihre Rechte
Sie haben gegenüber uns folgende Rechte:
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
Zur Ausübung wenden Sie sich an contact@virtualart-online.de.
8. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart, baden-wuerttemberg.datenschutz.de.
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Die Übertragung erfolgt verschlüsselt via HTTPS (TLS). Der Zugriff auf die Datenbank ist auf wenige administrative Berechtigungen begrenzt.
10. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die rechtliche Lage oder unsere Datenverarbeitung ändert. Die jeweils aktuelle Version finden Sie stets unter /datenschutz.