Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
ITz-Easy Tobias Itzel
Gänsstücke 14
67819 Kriegsfeld
Deutschland
2. Überblick der Verarbeitung
Zwecke der Verarbeitung
Wir verarbeiten Ihre Daten für folgende Zwecke:
- Bereitstellung des AI-Answer-Intelligence-Dienstes: Verwaltung von Projekten, Marken, Websites, Wettbewerbern, Prompts, Scan-Konfigurationen, Ergebnissen und Reports
- Durchführung von AI-Visibility-Scans: automatisierte Abfragen ausgewählter KI-Systeme bzw. KI-Anbieter und Auswertung der Antworten auf Sichtbarkeit, Genauigkeit, Quellen, Erwähnungen und Antwortmuster
- Durchführung von Website- und Content-Scans: Abruf und Analyse öffentlich zugänglicher URLs, technischer Signale, Seitenstrukturen, Inhalte und Auffindbarkeit
- Benutzerkontoverwaltung: Registrierung, Authentifizierung, Einstellungen, Team- und Rollenverwaltung
- Abrechnung: Verwaltung von Plänen, Kontingenten, Rechnungsreferenzen und Zahlungsstatus
- Technischer Betrieb: Sicherstellung der Funktionsfähigkeit, Sicherheit, Missbrauchsprävention und Fehleranalyse
Die Verarbeitung erfolgt auf Grundlage von:
- Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- der Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
- unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Bereitstellungspflicht: Bestimmte Angaben (z.B. E-Mail-Adresse, Verbindungsdaten) sind erforderlich, um den Dienst bereitzustellen. Ohne diese Daten ist eine Nutzung dieses Dienstes nicht möglich.
3. Kategorien verarbeiteter Daten
Projekt-, Scan- und Analysedaten
Promptalyze speichert die für Analyse, Monitoring und Reporting erforderlichen Daten. Dazu gehören insbesondere:
- Account- und Organisationsdaten, z. B. Name, E-Mail-Adresse, Workspace-/Team-Zuordnung, Rollen und Einstellungen
- Projekt- und Markendaten, z. B. Projektname, Markenname, Produktname, Website-Domain, Wettbewerber, Zielmärkte und Spracheinstellungen
- Prompt- und Scan-Konfigurationen, z. B. Fragen, Prompt-Varianten, Scan-Zeitpläne, ausgewählte KI-Anbieter, Scan-Typen und Limits
- AI-Scan-Ergebnisse, z. B. Antworten externer KI-Systeme, Erwähnungen, Quellen-/Evidence-Hinweise, Scores, Klassifizierungen, Vergleichswerte und Zeitreihen
- Website-Scan-Ergebnisse, z. B. analysierte URLs, technische Signale, Seitenstrukturen, auffindbare Inhalte, Crawling-/Indexierbarkeits-Hinweise und erkannte Optimierungspotenziale
- Abrechnungsdaten, z. B. Stripe-Kunden-/Abo-IDs, Planstatus, Kontingentstatus und Rechnungsreferenzen
- technische Betriebsdaten, z. B. Log-Events, Fehlercodes, Audit-Einträge, Sicherheitsereignisse und Rate-Limit-Informationen
Promptalyze ist für die Analyse öffentlichkeitsbezogener Marken-, Website- und KI-Antwortdaten konzipiert. Bitte geben Sie keine vertraulichen Informationen, Geschäftsgeheimnisse, besonderen Kategorien personenbezogener Daten oder sonstigen sensiblen Inhalte in Prompts, Projektbeschreibungen oder Scan-Konfigurationen ein, sofern dies nicht erforderlich und rechtlich zulässig ist.
Was wir speichern (kurz & konkret)
| Gespeichert | Beispiele | Warum? |
| Account- und Teamdaten | E-Mail-Adresse, Workspace, Rollen, Einstellungen | Damit Anmeldung, Teamarbeit und Zugriffskontrolle funktionieren |
| Projekt-/Markendaten | Projektname, Marke, Website, Wettbewerber, Locale/Markt | Damit Scans einem Analysekontext zugeordnet werden können |
| Prompt- und Scan-Konfigurationen | Fragen, Prompt-Varianten, Scan-Zeitplan, Anbieter-Auswahl | Damit Scans wiederholbar und vergleichbar durchgeführt werden können |
| AI-Scan-Ergebnisse | Antworten, Erwähnungen, Quellenhinweise, Scores, Zeitreihen | Damit Sichtbarkeit, Genauigkeit und Veränderungen nachvollziehbar sind |
| Website-Scan-Ergebnisse | URLs, technische Signale, Content-Hinweise, Findings | Damit Optimierungspotenziale erkannt und priorisiert werden können |
| Abrechnungsdaten | Stripe-Kunden-/Abo-IDs, Status, Rechnungsreferenzen | Abwicklung von Zahlungen, Plänen und Kontingenten |
| Technische Betriebsdaten | Log-Events, Fehlercodes, Audit-Einträge | Sicherheit, Missbrauchsschutz, Fehleranalyse |
Stored vs. Not stored (Matrix)
| Datenkategorie | Bei Promptalyze gespeichert? | Wo liegt es stattdessen / Hinweis |
| Account- und Login-Daten | Ja | Bei Promptalyze |
| Projekt-, Marken- und Website-Konfigurationen | Ja | Bei Promptalyze |
| Vom Nutzer konfigurierte Prompts/Fragen | Ja | Bei Promptalyze; können für Scans an ausgewählte Anbieter übermittelt werden |
| AI-Antworten und Scan-Ergebnisse | Ja | Bei Promptalyze als Report-/Verlaufdaten |
| Öffentlich abrufbare Website-Inhalte oder Auszüge | Ja, soweit für Scan/Report erforderlich | Ursprung liegt auf der analysierten Website |
| Vollständige private Website-Backends oder nicht öffentlich zugängliche Inhalte | Nein, sofern nicht vom Nutzer selbst bereitgestellt | Beim jeweiligen Website-/Systembetreiber |
| Zugangsdaten zu fremden Websites | Nein, sofern nicht ausdrücklich als Feature bereitgestellt | Nicht erforderlich für öffentliche Website-Scans |
| Zahlungsdaten (Karte/Bank) | Nein | Bei Stripe |
| Rohdaten externer KI-Anbieter außerhalb des Scan-Ergebnisses | Nicht dauerhaft, soweit technisch vermeidbar | Beim jeweiligen Anbieter nach dessen Bedingungen |
| Besondere Kategorien personenbezogener Daten | Nicht vorgesehen | Bitte nicht in Prompts oder Projektangaben eingeben |
Technische Daten
- IP-Adresse (gekürzt/anonymisiert, soweit möglich)
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL
- Zeitpunkt des Zugriffs
- aufgerufene Seiten und technische Request-Metadaten
- Fehler-, Sicherheits- und Rate-Limit-Ereignisse
4. Speicherdauer
| Datenart | Speicherdauer |
|---|---|
| Account-, Workspace- und Teamdaten | Solange das Konto aktiv ist |
| Projekt-, Prompt- und Scan-Konfigurationen | Solange das Projekt bzw. Konto aktiv ist oder bis zur Löschung durch den Nutzer |
| Scan-Ergebnisse, Reports und Zeitreihen | Solange das Projekt bzw. Konto aktiv ist oder bis zur Löschung durch den Nutzer |
| Server-Access-Logs | 7 Tage |
| App-/Audit-Logs | 30 Tage |
| Abrechnungs-/Rechnungs-Referenzen | Nach Handels-/Steuerrecht i.d.R. bis zu 10 Jahre; Zahlungsdaten liegen bei Stripe |
Konto löschen: Beim Löschen Ihres Accounts werden die in Promptalyze gespeicherten Account-, Projekt-, Scan- und Reportdaten gelöscht bzw. unzugänglich gemacht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Technische Restdaten können noch in Backups enthalten sein und werden im Rahmen der Backup-Rotation innerhalb von maximal 30 Tagen entfernt.
Export & Löschung
- Datenexport: Auf Anfrage stellen wir Ihnen die bei uns gespeicherten Daten in einem gängigen Format zur Verfügung.
- Löschung: “Account löschen” im Produkt löscht die gespeicherten Daten unmittelbar (siehe oben).
5. Empfänger, Auftragsverarbeiter & Drittlandübermittlung
KI-, Such- und Datenanbieter
Promptalyze führt AI-Visibility-Scans und Auswertungen auf Basis der vom Nutzer konfigurierten Projekte, Prompts, Websites, Wettbewerber und Scan-Ziele aus. Je nach aktivierter Scanquelle können hierfür Daten an externe KI-, Such- oder Datenanbieter übermittelt werden, z. B. Prompts, Marken-/Produktnamen, Domainangaben, Wettbewerber, Sprache/Markt, Scan-Kontext und technische Request-Metadaten.
Die konkreten Anbieter können je nach Produktstand, Plan, Region und aktivierten Scanquellen variieren. Beispiele für mögliche Anbieterklassen sind KI-Modell-Anbieter, KI-Antwortsysteme, Suchanbieter, Crawling-/Indexierungsdienste und technische Analyseanbieter.
Soweit Anbieter außerhalb der EU bzw. des EWR eingesetzt werden, kann eine Drittlandübermittlung stattfinden. Wir stützen solche Übermittlungen, soweit erforderlich, auf geeignete Garantien wie Angemessenheitsbeschlüsse, Standardvertragsklauseln oder vergleichbare Schutzmechanismen.
Website-Scans
Promptalyze ruft die vom Nutzer konfigurierten, öffentlich zugänglichen Websites und URLs ab, um technische Signale, Inhalte, Struktur, Auffindbarkeit und Optimierungspotenziale zu analysieren. Dabei werden die jeweiligen Webserver der analysierten Websites technisch kontaktiert.
AI-Visibility-Scans und Auswertungen
Promptalyze bietet Funktionen zur automatisierten Analyse von KI-Antworten, Marken-/Website-Sichtbarkeit, Quellenlage und inhaltlicher Genauigkeit.
- Konfiguration durch den Nutzer: Scans basieren auf den vom Nutzer eingerichteten Projekten, Prompts, Domains, Wettbewerbern, Märkten, Sprachen und Zeitplänen.
- Keine unbeschränkte Überwachung: Es werden keine beliebigen Inhalte ohne Konfiguration des Nutzers analysiert.
- Speicherung der Ergebnisse: Antworten, Auswertungen, Scores und Findings werden gespeichert, damit Trends, Vergleiche und Reports im Produkt verfügbar sind.
- Anbieterabhängigkeit: Antworten externer KI-Systeme können variieren und unterliegen den Bedingungen und technischen Eigenschaften des jeweiligen Anbieters.
- Training: Soweit möglich und vertraglich vorgesehen, nutzen wir Anbieter über Business-/API-Zugänge und Einstellungen, die eine Nutzung der übermittelten Daten zu Trainingszwecken ausschließen oder beschränken. Details hängen vom jeweiligen Anbieter und Vertrag ab.
- Protokollierung: Es werden technische Metadaten protokolliert, z. B. Scan-Typ, Anbieter, Dauer, Status, Fehlercodes und Kontingentverbrauch.
Hosting
Unsere Website und Server werden betrieben bei:Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Zahlungsabwicklung
Für Zahlungen nutzen wir Stripe. Stripe verarbeitet Zahlungsdaten eigenverantwortlich (z.B. Kartendaten); Wir speichern hierzu nur notwendige Referenzen (z.B. Stripe-Kunden-/Abo-ID, Zahlungs-/Rechnungsstatus).
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigte Interessen an Betrieb, Sicherheit, Missbrauchsschutz und Produktverbesserung (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
6. Analyse, Tracking & Sicherheitsmaßnahmen
Wir nutzen derzeit keine externen Analyse- oder Tracking-Dienste.
Sicherheitsmaßnahmen (TOMs)
- Transportverschlüsselung (TLS) für die Kommunikation zwischen Browser, Promptalyze und angebundenen Diensten.
- Zugriffskontrolle über Benutzerkonten, Rollen und Berechtigungen.
- Verschlüsselung sensibler Zugangsdaten, Tokens oder Secrets, sofern solche Daten im Rahmen einzelner Funktionen gespeichert werden.
- Datensparsamkeit: Speicherung nur der für Account, Projekt, Scan, Report, Abrechnung und Betrieb erforderlichen Daten.
- Protokollierung zur Sicherheit und Fehleranalyse, soweit möglich ohne unnötige Inhaltsdaten.
- Schutzmechanismen gegen Missbrauch, automatisierte Überlastung und unberechtigte Zugriffe.
Transparenz-Statement
Bei behördlichen oder gerichtlichen Anfragen können wir nur die bei uns gespeicherten Account-, Projekt-, Scan-, Report-, Betriebs- und Abrechnungsdaten bereitstellen, sofern wir hierzu rechtlich verpflichtet sind.
Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.
7. Cookies
Wir setzen nur technisch notwendige Cookies/Storage ein, die für Login und die sichere Nutzung erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 1 lit. f DSGVO).
Technisch notwendige Cookies
| Cookie / Storage | Zweck | Speicherdauer |
|---|---|---|
| Session-Cookie | Authentifizierung und Aufrechterhaltung der Sitzung | Sitzung bzw. gemäß Login-Einstellung |
| CSRF-Cookie | Schutz vor Cross-Site-Request-Forgery | Sitzung |
| Consent-/Cookie-Hinweis-Status | Speicherung, ob der Hinweis zu technisch notwendigen Cookies bestätigt wurde | Bis zur Löschung durch den Nutzer bzw. gemäß Browser-Einstellung |
8. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten
- Berichtigungsrecht (Art. 16 DSGVO): Recht auf Berichtigung unrichtiger Daten
- Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten
- Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in einem gängigen Format
- Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
- Widerruf (Art. 7 Abs. 3 DSGVO): Recht auf Widerruf einer erteilten Einwilligung
Um Ihre Rechte auszuüben, wenden Sie sich bitte an: datenschutz@promptalyze.de
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
10. Aktualisierungen
Diese Datenschutzerklärung wird bei Bedarf aktualisiert. Der aktuelle Stand ist am Anfang dieses Dokuments vermerkt.