Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die Website www.getsichtbar.com besuchen oder die Plattform Sichtbar nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie dieser Datenschutzerklärung.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website und innerhalb der Plattform ist:

Ament Capital UG (haftungsbeschränkt)
Rudolf-Diesel-Str. 22
73760 Ostfildern
Deutschland

Geschäftsführer: Felix Ament
E-Mail: felix@getsichtbar.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Website (Vercel Inc.) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website. Server-Log-Dateien werden nach 14 Tagen automatisch gelöscht.

Cookies

Die Website verwendet ausschließlich technisch notwendige Cookies (z. B. Session-Cookies für die Anmeldung). Diese werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TTDSG gespeichert, da sie für den Betrieb der Website zwingend erforderlich sind. Analyse-Cookies oder Tracking-Cookies werden derzeit nicht eingesetzt. Sollten künftig Analyse-Cookies verwendet werden, erfolgt dies nur mit Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

4. Registrierung und Kundenkonto

Bei der Registrierung auf der Plattform werden folgende Daten erhoben:

• E-Mail-Adresse
• Name
• Unternehmensinformationen (Name, Domain, Branche)
• Passwort (verschlüsselt gespeichert)

Die Verarbeitung erfolgt zur Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer des Vertragsverhältnisses und darüber hinaus im Rahmen gesetzlicher Aufbewahrungsfristen gespeichert.

5. Nutzung der Plattform und KI-Verarbeitung

Im Rahmen der Nutzung der Plattform werden folgende Daten verarbeitet:

• Domain- und Unternehmensdaten, die Sie zur Analyse eingeben
• Ergebnisse der KI-Sichtbarkeitsanalysen (GEO-Score, Share of Voice)
• Von der KI erstellte Inhalte (Artikel, Optimierungsvorschläge)
• Chat-Verläufe mit dem AI Marketing Agent
• Nutzungsstatistiken und Interaktionsdaten

Die Verarbeitung erfolgt zur Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Einsatz von KI-Drittanbietern

Zur Erbringung der Dienstleistungen werden KI-Modelle von Drittanbietern eingesetzt. Dabei können eingegebene Unternehmensdaten an diese Drittanbieter übermittelt werden, um KI-Abfragen durchzuführen. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und unter Verwendung von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO für die Datenübermittlung in Drittländer. Folgende KI-Anbieter werden eingesetzt:

• Anthropic (San Francisco, CA, USA) – Claude, KI-Agent und Textverarbeitung. Datenschutzrichtlinie
• OpenAI (San Francisco, CA, USA) – GPT-Modelle für Textgenerierung und Embeddings, bereitgestellt über Microsoft Azure OpenAI Service. Datenschutzrichtlinie
• Google (Mountain View, CA, USA) – Gemini, KI-Sichtbarkeitsanalysen. Datenschutzrichtlinie

Die Nutzung erfolgt jeweils über API-Schnittstellen mit Auftragsverarbeitungsverträgen (DPA). Die Anbieter verwenden die übermittelten Daten nicht zum Training ihrer Modelle.

6. Google-Dienste (Search Console, Business Profile, Analytics)

Die Plattform ermöglicht optional die Anbindung folgender Google-Dienste über OAuth-Autorisierung. Die Verknüpfung erfolgt ausschließlich auf Ihre aktive Einwilligung hin (Art. 6 Abs. 1 lit. a DSGVO) und kann jederzeit in den Plattform-Einstellungen widerrufen werden:

• Google Search Console (GSC) – Abruf von Suchleistungsdaten (Klicks, Impressionen, Positionen) Ihrer Website zur Analyse und Optimierung.
• Google Business Profile (GBP) – Verwaltung von Unternehmensprofilen, Veröffentlichung von Beiträgen und Abruf von Bewertungen.
• Google Analytics 4 (GA4) – Abruf von Website-Analysedaten (Sitzungen, Nutzer, Absprungrate, Conversions, Top-Seiten) aus Ihrem GA4-Konto.

Dabei werden OAuth-Zugriffstoken sicher in unserer Datenbank gespeichert und ausschließlich für den jeweiligen Zweck verwendet. Die abgerufenen Daten werden in unserer Datenbank gespeichert und bei Kontolöschung vollständig entfernt. Es handelt sich um eine serverseitige Datenabfrage — es werden keine Google-Tracking-Scripts auf dieser Website eingebunden.

7. Reddit-Monitoring

Die Plattform überwacht öffentliche Reddit-Beiträge auf Erwähnungen Ihres Unternehmens und Ihrer Marke. Dabei werden ausschließlich öffentlich zugängliche Inhalte über die offizielle Reddit-API abgerufen. Es werden keine personenbezogenen Daten von Reddit-Nutzern gespeichert — lediglich der Inhalt und die URL relevanter Beiträge. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Markenbeobachtung).

8. Messaging-Dienste (WhatsApp)

Die Plattform bietet optional die Kommunikation über WhatsApp an. Bei Nutzung dieses Kanals werden folgende Daten verarbeitet:

• Telefonnummer (WhatsApp)
• Nachrichteninhalte der Konversation mit dem AI Agent

Die Nutzung erfolgt über die offiziellen Business-APIs der jeweiligen Anbieter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Verknüpfung des Kanals).

• WhatsApp / Meta Platforms (Menlo Park, CA, USA). Datenschutzrichtlinie

Die Verknüpfung kann jederzeit in den Plattform-Einstellungen aufgehoben werden. Bei Kontolöschung werden alle gespeicherten Nachrichten und Verknüpfungen vollständig entfernt.

9. Hosting

Diese Website wird bei Vercel Inc. (San Francisco, CA, USA) gehostet. Die Datenbank wird bei Supabase Inc. (San Francisco, CA, USA) gehostet. Zwischen dem Anbieter und den Hosting-Dienstleistern bestehen Auftragsverarbeitungsverträge. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework sowie Standardvertragsklauseln der EU-Kommission.

10. E-Mail-Versand

Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Benachrichtigungen) nutzen wir Resend (San Francisco, CA, USA). Ihre E-Mail-Adresse wird zu diesem Zweck an Resend übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Datenschutzrichtlinie

11. Authentifizierung

Für die Benutzeranmeldung setzen wir Supabase Auth ein. Dabei werden E-Mail-Adresse und Passwort-Hash gespeichert. Optional kann die Anmeldung über OAuth-Anbieter (z. B. Google) erfolgen. Bei der OAuth-Anmeldung erhalten wir die von Ihnen beim jeweiligen Anbieter freigegebenen Profildaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

12. Übersicht der Auftragsverarbeiter (Sub-Prozessoren)

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge (DPA) bzw. die Verarbeitung erfolgt unter dem EU-US Data Privacy Framework (DPF):

13. Datenübermittlung in Drittländer

Mehrere unserer Dienstleister haben ihren Sitz in den USA oder anderen Drittländern. Soweit eine Datenübermittlung in die USA stattfindet, verfügen die jeweiligen Anbieter über eine Zertifizierung unter dem EU-US Data Privacy Framework (DPF). Zusätzlich stützen wir die Übermittlung auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Eine aktuelle Übersicht aller Auftragsverarbeiter mit den jeweiligen Garantien finden Sie in Abschnitt 12.

14. Ihre Rechte

Sie haben jederzeit das Recht:

• Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO);
• Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO);
• Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO);
• die Einschränkung der Verarbeitung Ihrer Daten zu verlangen (Art. 18 DSGVO);
• Datenübertragbarkeit – Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO);
• einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zu widersprechen (Art. 21 DSGVO);
• eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich an: felix@getsichtbar.com

15. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW). Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.

16. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören unter anderem die Verschlüsselung der Datenübertragung mittels TLS/SSL, die Verschlüsselung von Passwörtern sowie Zugriffsbeschränkungen auf personenbezogene Daten.

17. Aufbewahrungsdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, eine längere Speicherung ist aufgrund gesetzlicher Aufbewahrungspflichten erforderlich (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren). Im Einzelnen:

• Server-Logs: 14 Tage
• Chat-/Agent-Verläufe: Dauer des Vertragsverhältnisses
• GA4-/GSC-Analysedaten: Dauer des Vertragsverhältnisses
• Nutzungsdaten: 30 Tage nach Vertragsbeendigung
• Vertragsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)

Bei Kontolöschung werden alle Plattformdaten sofort und unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Datenverarbeitung anzupassen. Es gilt die jeweils auf der Website veröffentlichte Fassung.