Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Simon Theophil
VirtualART
Ostring 8, 76131 Karlsruhe, Deutschland
E-Mail: contact@virtualart-online.de
2. Geltungsbereich
Diese Datenschutzerklärung gilt für das Online-Angebot unter der Domain aisichtbarkeit.de (im Folgenden „AI Visibility Checker" oder „Dienst"). Auf verlinkte Seiten Dritter haben wir keinen Einfluss; es gelten die dortigen Datenschutzhinweise.
3. Welche Daten wir verarbeiten
3.1 Logdaten beim Aufruf der Website
Beim Aufruf werden technisch erforderliche Daten verarbeitet: IP-Adresse, Datum/Uhrzeit, aufgerufene Ressource, Referrer, User-Agent. Diese Daten werden ausschließlich zur Auslieferung, zur Stabilität, zur Sicherheit (z. B. Abwehr von Missbrauch) sowie zum Schutz vor Überlastung des Dienstes verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb eines sicheren Dienstes).
3.2 Vom Nutzer eingegebene Daten (Free Scan)
Wenn Sie den Free Scan ausführen, verarbeiten wir die von Ihnen eingegebenen Angaben: Markenname, Website-URL, optional Kategorie, Zielmarkt und Wettbewerber. Diese Eingaben sind erforderlich, um den Scan durchzuführen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung bzw. vorvertragliche Maßnahme).
3.3 Rate-Limit-Daten
Zur Begrenzung von Missbrauch und zur Kostenkontrolle speichern wir pro Scan-Anfrage die IP-Adresse, die Ziel-Domain und den Zeitstempel in einer SQLite-Datenbank. Einträge werden nach Ablauf des Rate-Limit-Fensters (24 Stunden) gelöscht oder verworfen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und kostenstabilen Betrieb).
3.4 Scan-Ergebnisse
Die erzeugten Scan-Ergebnisse (Prompts, AI-Antworten, Visibility-Score, Wettbewerbererwähnungen) werden in einer SQLite-Datenbank zur späteren Anzeige im Bericht gespeichert. Es findet keine Profilbildung über Sie als Person statt; die Daten beziehen sich ausschließlich auf die von Ihnen eingegebene Marke/Website.
3.5 Zahlungsdaten (optional, Deep Report)
Beim Kauf eines Deep Reports werden Sie auf die Plattform unseres Zahlungsdienstleisters Stripe Payments Europe Ltd. weitergeleitet. Wir selbst speichern keine Zahlungsdaten; wir erhalten ausschließlich den Zahlungsstatus und eine Bestell-Referenz. Datenschutzerklärung von Stripe: stripe.com/de/privacy.
4. Empfänger und Auftragsverarbeiter
4.1 OpenAI (USA)
Zur Durchführung des AI-Scans senden wir die generierten Prompts an die API der OpenAI, L.L.C., 1455 3rd Street, San Francisco, CA 94158, USA. Die Prompts enthalten den von Ihnen eingegebenen Markennamen sowie generische Kaufabsichts-Formulierungen. OpenAI verarbeitet diese Daten in den USA. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO i. V. m. den EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie dem EU-U.S. Data Privacy Framework. Es besteht ein Auftragsverarbeitungsvertrag mit OpenAI. Wir nutzen die API mit der Einstellung, dass Daten nicht zum Training weiterverwendet werden dürfen.
4.2 Hosting (Deutschland)
Der Dienst wird auf einem von uns betriebenen Server in Deutschland gehostet. Es findet keine Weitergabe der Daten an Drittländer im Rahmen des Hostings statt.
4.3 Error-Tracking (Sentry)
Zur technischen Fehlererkennung setzen wir Sentry (Functional Software, Inc., USA) ein. Sentry erhält im Fehlerfall technische Informationen (Stacktrace, URL, anonymisierte User-Agent-Daten). Personenbezogene Daten werden, soweit möglich, ausgefiltert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb).
4.4 Keine sonstigen Empfänger
Es findet keine Weitergabe Ihrer Daten an sonstige Dritte statt, insbesondere keine Werbe- oder Tracking-Netzwerke.
5. Cookies und Tracking
Wir setzen keine Marketing- oder Tracking-Cookies ein. Es werden keine Werbe-Pixel, Social-Plugins oder Reichweitenmessungen mit personenbezogenem Profilbezug eingebunden. Technisch notwendige Speicherung (z. B. localStorage für den lokalen Scan-Status) erfolgt ausschließlich im Browser des Nutzers und verlässt Ihr Gerät nicht.
6. Speicherdauer
- Server-Logdaten: in der Regel 14 Tage
- Rate-Limit-Einträge: 24 Stunden, danach Löschung
- Scan-Ergebnisse: bis zu 90 Tage zur Bereitstellung des Reports, danach Löschung oder Anonymisierung
- Zahlungs-/Buchungsdaten (sofern Stripe-Kauf erfolgt): gesetzliche Aufbewahrungsfristen (§ 147 AO, § 257 HGB), in der Regel 10 Jahre
7. Ihre Rechte
Sie haben gegenüber uns folgende Rechte:
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
Zur Ausübung wenden Sie sich an contact@virtualart-online.de.
8. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart, baden-wuerttemberg.datenschutz.de.
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Die Übertragung erfolgt verschlüsselt via HTTPS (TLS). Der Zugriff auf die Datenbank ist auf wenige administrative Berechtigungen begrenzt.
10. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die rechtliche Lage oder unsere Datenverarbeitung ändert. Die jeweils aktuelle Version finden Sie stets unter /datenschutz.