Datenschutzerklärung

Stand: Juni 2026

1. Kurzüberblick

getSichtbar ist eine KI-Agentur mit begleitender Plattform. Wir verarbeiten personenbezogene Daten, um die Website zu betreiben, Anfragen und Buchungen zu bearbeiten, Angebote und Reports bereitzustellen, Kundenprojekte umzusetzen, KI-Sichtbarkeit zu messen, Inhalte und Quellen aufzubauen, CMS-/Google-/Shopify- Verbindungen zu nutzen und die Plattform sicher zu betreiben.

Diese Datenschutzerklärung gilt für www.getsichtbar.com, die getSichtbar-Plattform, Angebots- und Reportlinks, Buchungsflows, Kommunikationskanäle sowie die Leistungserbringung durch getSichtbar, soweit dort auf diese Erklärung verwiesen wird.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

getSichtbar GmbH
Rudolf-Diesel-Straße 22
73760 Ostfildern
Deutschland

Geschäftsführer: Felix-Sebastian Ament
E-Mail: felix@getsichtbar.com

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen gehen an die oben genannte E-Mail-Adresse.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO zur Vertragsanbahnung und Vertragsdurchführung.
  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten.
  • Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen, insbesondere Sicherheit, Missbrauchsschutz, Direktkommunikation im B2B-Kontext, Verbesserung der Leistungen, Fehleranalyse, Report- und Angebotsnachweise sowie Marken-, Quellen- und Wettbewerbsanalyse.
  • Art. 6 Abs. 1 lit. a DSGVO, wenn du eine Einwilligung erteilst, etwa für optionale Verknüpfungen oder freiwillige Kommunikationskanäle.
  • Art. 28 DSGVO, soweit wir personenbezogene Daten im Auftrag eines Kunden verarbeiten.

4. Website, Server-Logs, Cookies und Sicherheit

Beim Aufruf der Website werden technische Daten verarbeitet: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, Browsertyp, Betriebssystem, Geräteinformationen, übertragene Datenmenge und Serverantwort. Diese Daten sind erforderlich, um die Website auszuliefern, Angriffe zu erkennen, Fehler zu analysieren und Missbrauch zu verhindern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Wir setzen technisch erforderliche Cookies, lokale Speicherungen oder vergleichbare Technologien ein, soweit sie für Login, Sicherheit, Session-Verwaltung, Sprache, Formularschutz, Rate-Limits oder Angebots-/Reportzugriff erforderlich sind. Soweit Informationen in deiner Endeinrichtung gespeichert oder ausgelesen werden, erfolgt dies für erforderliche Vorgänge auf Grundlage von § 25 Abs. 2 TDDDG. Nicht erforderliche Analyse- oder Marketing-Cookies setzen wir nur mit Einwilligung ein.

Zur Formular- und Missbrauchsabwehr kann Cloudflare Turnstile eingesetzt werden. Dabei werden technische Prüfwerte, IP-Adresse, Browser- und Interaktionssignale an Cloudflare übermittelt, um zu prüfen, ob eine Anfrage automatisiert oder missbräuchlich ist.

5. Kontakt, Buchung, Angebote und Reports

Wenn du Kontakt aufnimmst, einen Termin buchst, einen AI-/GEO-Check anfragst, ein Angebot öffnest oder annimmst oder einen Report abrufst, verarbeiten wir je nach Vorgang Name, E-Mail-Adresse, Unternehmen, Domain, Rolle, Telefonnummer, Nachricht, Projektkontext, Terminwunsch, Angebotsdaten, Reportdaten, Annahmetext, Zeitstempel und technische Nachweise.

Bei Angebots- und Reportlinks protokollieren wir Öffnungen und Annahmen mit gehashten IP- und User-Agent-Werten. Das dient Missbrauchsschutz, Nachweisbarkeit und Vertragsanbahnung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Für Buchungsflows kann Google Calendar genutzt werden. Wenn ein Termin bestätigt wird, werden die hierfür erforderlichen Daten an Google übermittelt und im Kalender gespeichert.

6. Kundenkonto, Plattform und Projektarbeit

Für Kundenkonto, Plattformzugang und Projektabwicklung verarbeiten wir insbesondere E-Mail-Adresse, Name, Organisation, Mitglieder, Rollen, Domain, Branche, Standort, Angebote, Ziele, Unternehmensprofil, Markenbeschreibung, Wettbewerber, Services, Roadmaps, Aufgaben, Chat- und Agent-Verläufe, Freigaben, Nutzungsdaten, Token-/Kostenmetriken, Projektstatus und technische Logs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sicherheits-, Missbrauchs-, Qualitäts-, Kosten- und Produktverbesserungsdaten verarbeiten wir zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

7. KI-Verarbeitung und KI-Anbieter

Zur Erbringung unserer KI-Agenturleistungen nutzen wir KI-Systeme und Rechercheanbieter. Je nach Funktion können Unternehmensdaten, Domains, Websiteinhalte, Prompts, Antworten, Chatverläufe, Briefings, Artikelentwürfe, Produktinformationen, Quellenlisten, Wettbewerberdaten, Suchanfragen und technische Metadaten verarbeitet werden.

Eingesetzt werden können insbesondere OpenAI über Microsoft Azure OpenAI / Azure AI Foundry, Anthropic Claude, Google Gemini, Perplexity, Serper, Google-Such-/Places-/Ads-Daten, Groq für Transkription und vergleichbare API-Dienste. Die konkrete Nutzung hängt von gebuchter Leistung, Konfiguration, Verfügbarkeit und erforderlichem Qualitätsniveau ab.

Wir übermitteln nur Daten, die für den jeweiligen Zweck erforderlich sind. Soweit Anbieter als Auftragsverarbeiter oder Unterauftragsverarbeiter eingesetzt werden, bestehen entsprechende Vereinbarungen oder vergleichbare Datenschutzgarantien. Bei Übermittlungen in Drittländer nutzen wir anwendbare Garantien wie das EU-US Data Privacy Framework, Standardvertragsklauseln oder ergänzende Schutzmaßnahmen.

Bitte gib keine besonderen Kategorien personenbezogener Daten, Zahlungsdaten, Gesundheitsdaten, vertraulichen Drittgeheimnisse oder ähnlich sensible Inhalte in KI-Funktionen ein, sofern dies nicht ausdrücklich vereinbart ist.

8. GEO-, SEO-, Content-, Quellen- und Wettbewerbsanalysen

Für GEO-Checks, AI-Visibility-Reports, SEO-Analysen, Content-Planung, ROI-Modelle und Quellenarbeit verarbeiten wir Unternehmensdaten, Domains, öffentlich abrufbare Websiteinhalte, Impressums- und Kontaktinformationen, Suchanfragen, Suchvolumen, Rankings, KI-Antworten, Quellen, Wettbewerber, Branchenportale, Bewertungen, Erwähnungen, Reddit-/Community-Beiträge und öffentlich zugängliche Informationen.

Diese Verarbeitung dient der Vertragsdurchführung, der Vertragsanbahnung und unserem berechtigten Interesse an belastbaren B2B-Analysen, Markt- und Quellenbewertung sowie Qualitätsverbesserung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Bei öffentlich zugänglichen Quellen speichern wir grundsätzlich den für die Analyse relevanten Inhalt, URL, Quelle, Zeitpunkt und Kontext. Wir erstellen keine privaten Nutzerprofile zu Community-Autoren.

9. Google-, CMS-, Shopify- und Website-Verbindungen

Kunden können optional Drittkonten verbinden oder Zugangsdaten bereitstellen. Dazu gehören insbesondere Google Search Console, Google Analytics 4, Google Business Profile, Google Ads Keyword Planner, Google Places, Shopify, WordPress, Webflow, Custom APIs, Kalender- und CRM-Systeme.

Je nach Verbindung verarbeiten wir OAuth-Token, API-Keys, Refresh-Token, Kunden-IDs, Shop-/Website-Domains, CMS-Strukturen, Blog- und Collection-Daten, Artikel, Produktdaten, Kategorien, Redirects, Analytics-Daten, Suchleistungsdaten, Keyword-Metriken, Bewertungen, Standortinformationen und Veröffentlichungsmetadaten.

Die Verarbeitung erfolgt zur Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO oder aufgrund deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit eine optionale OAuth-Verbindung aktiv hergestellt wird. Tokens werden verschlüsselt oder besonders geschützt gespeichert und nur für den vereinbarten Zweck genutzt. Verbindungen können in der Plattform oder per Nachricht an getSichtbar getrennt werden.

10. Kommunikation, WhatsApp und E-Mail

Wir verarbeiten Kommunikationsdaten aus E-Mail, Formularen, Plattform-Chat, Agent-Chat, WhatsApp und vergleichbaren Kanälen. Dazu gehören Kontaktdaten, Nachrichteninhalte, Anhänge, Zeitstempel, Statusinformationen und Zuordnung zur Organisation.

WhatsApp wird nur genutzt, wenn du diesen Kanal aktiv verwendest oder verknüpfst. Dabei werden Telefonnummer, Nachrichteninhalte und technische Zustellinformationen über Meta/WhatsApp verarbeitet. Die Verknüpfung kann aufgehoben werden.

Für transaktionale E-Mails, Angebotslinks, Benachrichtigungen und operative Kommunikation nutzen wir E-Mail-Dienstleister wie Resend. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

11. Hosting, Authentifizierung, Datenbank, Monitoring

Die Website und Plattform werden über Vercel betrieben. Datenbank, Authentifizierung und Speicherfunktionen laufen über Supabase. Rate-Limits und temporäre Schutzmechanismen können über Upstash Redis umgesetzt werden. Fehler, Performance- und Sicherheitsereignisse können in Sentry verarbeitet werden.

Dabei können technische Daten, Accountdaten, Logdaten, Fehlerdaten, Nutzer-IDs, Organisations-IDs, IP-Adressen, Request-Daten, Browserdaten, Stacktraces und Zeitstempel verarbeitet werden. Die Verarbeitung dient Betrieb, Sicherheit, Fehleranalyse und Vertragsdurchführung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

12. Abrechnung und Zahlungsnachweise

Für Angebote, Verträge, Rechnungen, Buchhaltung und steuerliche Pflichten verarbeiten wir Unternehmensdaten, Ansprechpartner, Rechnungsanschriften, USt-ID, Leistungsdaten, Preise, Zahlungsstatus, Bank- und Transaktionsreferenzen sowie Annahme- und Kommunikationsnachweise. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. c DSGVO.

13. Auftragsverarbeitung für Kundendaten

Soweit wir personenbezogene Daten im Auftrag eines Kunden verarbeiten, handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. Das betrifft insbesondere Plattformdaten, CMS-Verarbeitung, Analyse- und Projektarbeit mit Kundendaten, sofern der Kunde über Zwecke und Mittel entscheidet.

In diesen Fällen schließen wir eine Auftragsverarbeitungsvereinbarung. Der Kunde ist für die Rechtmäßigkeit der bereitgestellten Daten, Informationspflichten, Einwilligungen, Weisungen und Betroffenenrechte verantwortlich.

14. Empfänger und Subprozessoren

Personenbezogene Daten können je nach Zweck an folgende Kategorien von Empfängern übermittelt werden: Hosting- und Infrastrukturprovider, Datenbank- und Authanbieter, KI- und Rechercheanbieter, E-Mail- und Kommunikationsdienste, Kalender- und Google-Dienste, CMS-/Shopify-/Webflow-/WordPress- Systeme, Zahlungs- und Buchhaltungsdienste, Monitoring- und Sicherheitsanbieter, Rechts-/Steuerberater sowie öffentliche Stellen bei gesetzlicher Pflicht.

Anbieter/KategorieZweckHinweis
VercelHosting, CDN, DeploymentDPA / Drittlandgarantien
SupabaseDatenbank, Auth, StorageDPA / Drittlandgarantien
Microsoft Azure / OpenAIKI-Modelle, Embeddings, Web-ResearchAPI-/Enterprise-Verarbeitung
Anthropic, Google, Perplexity, GroqKI-Antworten, Analyse, TranskriptionJe nach gebuchter Funktion
Google, SerperSearch, Places, Ads, Analytics, Business ProfileOptional / projektbezogen
Shopify, WordPress, Webflow, Custom APIsCMS-, Shop- und Website-VeröffentlichungNur bei Verbindung oder Auftrag
ResendTransaktionale E-MailsDPA / Drittlandgarantien
Meta / WhatsAppOptionale Messenger-KommunikationNur bei Nutzung
Sentry, Upstash, CloudflareMonitoring, Rate-Limits, FormularschutzSicherheit und Stabilität

15. Drittlandübermittlungen

Einige Dienstleister haben Sitz oder Verarbeitungseinheiten außerhalb der EU/des EWR, insbesondere in den USA. In diesen Fällen stützen wir Übermittlungen auf Angemessenheitsbeschlüsse wie das EU-US Data Privacy Framework, Standardvertragsklauseln, Auftragsverarbeitungsverträge und ergänzende Schutzmaßnahmen, soweit erforderlich.

16. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Typische Fristen sind:

  • Server- und Sicherheitslogs: in der Regel kurzzeitig, soweit nicht ein Sicherheitsvorfall längere Speicherung erfordert.
  • Anfragen und Buchungen: für die Dauer der Bearbeitung und anschließender Nachweisfristen.
  • Kundenkonto, Plattform- und Projektdaten: für die Vertragsdauer und anschließend nach Lösch-, Export- oder Aufbewahrungspflichten.
  • Angebote, Annahmen, Rechnungen und Buchhaltungsdaten: entsprechend handels- und steuerrechtlicher Pflichten, regelmäßig bis zu 10 Jahre.
  • OAuth-Token und API-Zugänge: bis zur Trennung der Verbindung, Vertragsende oder Löschung.
  • Öffentliche Quellen- und Wettbewerbsdaten: solange sie für Analyse, Nachweis, Vergleich oder laufende Leistung erforderlich sind.

17. Deine Rechte

Du hast nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen und Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung deiner Rechte genügt eine E-Mail an felix@getsichtbar.com. Wenn wir Daten im Auftrag eines Kunden verarbeiten, leiten wir Betroffenenanfragen an den jeweiligen Verantwortlichen weiter oder unterstützen diesen nach Maßgabe der AVV.

18. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für getSichtbar ist grundsätzlich der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg zuständig. Du kannst dich auch an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

19. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Daten gegen Verlust, Missbrauch, unbefugten Zugriff und Manipulation zu schützen. Dazu gehören insbesondere Transportverschlüsselung, Zugriffsbeschränkungen, rollenbasierte Berechtigungen, verschlüsselte oder geschützte Token-Speicherung, Protokollierung, Rate-Limits und Sicherheitsprüfungen.

20. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste, Anbieter, Plattformfunktionen, Datenflüsse oder Sicherheitsanforderungen ändern. Es gilt die jeweils auf der Website veröffentlichte Fassung.