Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

2. Welche Daten verarbeiten wir?

Verbindungsdaten beim Websitebesuch

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Browser-Typ und Version
• Referrer-URL (vorherige Seite)

Diese Daten dienen ausschließlich der technischen Bereitstellung und Sicherheit der Website.

Account-Daten

Für die Nutzung unseres Services speichern wir:

• E-Mail-Adresse (für Ihr Konto)
• Firmenname und Domain (für das Brand-Monitoring)
• Zahlungsdaten (werden direkt von Stripe verarbeitet, nicht von uns gespeichert)

Wichtig: Wir sammeln keine persönlichen Daten über Sie oder Ihre Kunden. Die Suchbegriffe für das Monitoring werden von unserer KI generiert.

3. Rechtsgrundlagen

Die Rechtsgrundlagen für die Verarbeitung ergeben sich aus der DSGVO:

• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Verarbeitung zur Erfüllung unserer Leistungen
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Verarbeitung zur Wahrung unserer berechtigten Interessen
• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Wenn Sie uns eine Einwilligung erteilt haben
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen

4. Hosting und technische Infrastruktur

Vercel

Wir hosten unsere Website bei Vercel Inc. Die Server befinden sich in Frankfurt, Deutschland (Region: fra1). Vercel ist nach dem EU-US Data Privacy Framework zertifiziert und gewährleistet ein angemessenes Datenschutzniveau.

Weitere Informationen: Vercel Datenschutzrichtlinie

Supabase

Wir nutzen Supabase für Datenbankdienste. Supabase ist DSGVO-konform und SOC 2 Type II zertifiziert. Die Datenverarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags.

Weitere Informationen: Supabase Datenschutzrichtlinie

5. Authentifizierung und Benutzerdaten

Für die Anmeldung und Nutzung unseres Services benötigen wir lediglich:

• E-Mail-Adresse (zur Anmeldung)
• Name (optional, bei Google-Login)
• Session-Cookies (für die Anmeldung)

Zur Betrugsprävention bei kostenlosen Testversionen nutzen wir Browser-Fingerprinting (FingerprintJS), um Mehrfachregistrierungen zu verhindern. Diese Daten werden nur für diesen Zweck verwendet.

Google OAuth

Wir bieten die Möglichkeit, sich über Google anzumelden. Dabei werden folgende Daten von Google übertragen:

• E-Mail-Adresse
• Name
• Profilbild-URL

Weitere Informationen: Google Datenschutzerklärung

6. Geschäftsdaten

Für das Brand-Monitoring speichern wir ausschließlich geschäftsbezogene Daten:

• Ihre Firmenbezeichnung und Domain
• KI-generierte Suchvorschläge und von Ihnen aktivierte Suchbegriffe
• Analyseergebnisse, Rankings und gefundene Quellen
• Wettbewerber-Informationen (falls von Ihnen bestätigt)

Wichtig: Die meisten Suchbegriffe werden von unserer KI vorgeschlagen. Alle Daten werden ausschließlich zur Service-Erbringung verwendet.

7. Zahlungsabwicklung

Autumn & Stripe

Die Zahlungsabwicklung erfolgt über Autumn (SOC 2 und DSGVO-konform), welches Stripe als Zahlungsdienstleister nutzt. Wir speichern keine Zahlungsdaten wie Kreditkartennummern. Diese werden direkt von Stripe verarbeitet.

Stripe ist PCI-DSS Level 1 zertifiziert und erfüllt höchste Sicherheitsstandards.

Weitere Informationen:Stripe Datenschutz,Autumn Datenschutz

8. Cookies und Tracking

Wir verwenden technisch notwendige Cookies für:

• Session-Management (Authentifizierung)
• Sicherheitsfunktionen
• Speicherung von Einstellungen

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden.

PostHog Analytics

Zur Verbesserung unseres Produkts nutzen wir PostHog für vollständig anonyme Nutzungsanalysen. Dabei werden folgende Daten erfasst:

• Anonyme Seitenaufrufe (keine Benutzerprofile)
• Grundlegende Navigationsstatistiken
• Anonymisierte IP-Adressen

Datenschutz: PostHog ist so konfiguriert, dass keine personenbezogenen Daten erfasst werden:

• Keine Benutzerprofile oder Tracking über Sessions hinweg
• Keine Session-Aufzeichnungen oder Heatmaps
• IP-Anonymisierung aktiviert
• Do-Not-Track Header werden respektiert
• Keine automatische Element-Erfassung

PostHog ist DSGVO-konform und die Daten werden in der EU verarbeitet (Frankfurt-Region). Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen zur Produktverbesserung (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: PostHog Datenschutzrichtlinie

9. Externe Dienste

KI-Anbieter für Analysen

Zur Brand-Analyse nutzen wir folgende KI-Dienste:

• OpenAI (GPT-Modelle mit Web-Suche)
• Anthropic (Claude)
• Google (Gemini)
• Perplexity AI

Wir übermitteln nur Suchbegriffe und Firmennamen - keine personenbezogenen Daten.

E-Mail-Versand

Wir nutzen Resend für den Versand von Transaktions-E-Mails (Passwort-Reset, Team-Einladungen). E-Mails werden nur auf Ihre explizite Anfrage versendet.

Team-Funktionen

Sie können Team-Mitglieder einladen, Ihre Workspace zu nutzen. Dabei werden E-Mail-Adressen der eingeladenen Personen gespeichert.

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Datenspeicherung
• Regelmäßige Sicherheitsupdates
• Zugangskontrolle und Authentifizierung
• Regelmäßige Backups

11. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie dies für die Erfüllung der Zwecke erforderlich ist:

• Verbindungsdaten: 30 Tage (für Sicherheitszwecke)
• Benutzerkonto-Daten: Bis zur Löschung des Kontos
• Analysedaten: 12 Monate
• Vertragsdaten: Nach gesetzlichen Aufbewahrungsfristen (10 Jahre für Rechnungen)
• Session-Daten: 7 Tage

12. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung oder Löschung Ihrer Daten. Kontaktieren Sie uns einfach unter info@ultrarelevant.com.

Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, insbesondere wenn diese auf Grundlage berechtigter Interessen erfolgt. Senden Sie uns dazu eine E-Mail an info@ultrarelevant.com.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie immer auf dieser Seite.

14. Kontakt zum Datenschutz

Bei Fragen zum Datenschutz erreichen Sie uns unter: