Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Ranklit.io
E-Mail: info@ranklit.io
Website: https://ranklit.io

2. Überblick über die Datenverarbeitung

Wir erheben und verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere Art. 6 Abs. 1 DSGVO.

3. Hosting und Server

Unsere Plattform wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Alle Daten werden ausschließlich in deutschen Rechenzentren gespeichert und verarbeitet.

Beim Aufruf unserer Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erfasst:

• IP-Adresse des anfragenden Rechners (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Übertragene Datenmenge
• Browser-Typ und -Version
• Verwendetes Betriebssystem
• Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website).

4. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. Registrierung und Nutzerkonto

Für die Nutzung unserer Plattform ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

• E-Mail-Adresse
• Name (optional)
• Unternehmen (optional)
• Passwort (wird ausschließlich als gesalzener Hash gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ihre Kontodaten werden gespeichert, solange Ihr Konto besteht. Sie können Ihr Konto jederzeit löschen lassen.

6. Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe(Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Bei einem Upgrade auf einen kostenpflichtigen Plan werden Sie zur Zahlungsseite von Stripe weitergeleitet.

Stripe verarbeitet dabei Zahlungsdaten (z.B. Kreditkartennummer, Ablaufdatum) direkt. Wir selbst haben keinen Zugriff auf vollständige Zahlungsdaten. Wir erhalten lediglich eine Bestätigung über den Zahlungsstatus sowie eine Kunden-ID zur Zuordnung.

Stripe ist nach dem PCI DSS Level 1 zertifiziert. Die Datenverarbeitung durch Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und auf Basis der EU-Standardvertragsklauseln für den Datentransfer in die USA.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

7. E-Mail-Versand über Resend

Für den Versand transaktionaler E-Mails (z.B. Registrierungsbestätigung, Passwort-Reset, Zahlungsbestätigungen) nutzen wir den Dienst Resend(Resend, Inc., USA).

Dabei werden Ihre E-Mail-Adresse und der E-Mail-Inhalt an Resend übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

8. Nutzung von KI-Diensten

Für die GEO- und AEO-Analysen nutzt unsere Plattform verschiedene KI-APIs:

• Anthropic (Claude) — Anthropic, PBC, San Francisco, USA
• OpenAI (ChatGPT) — OpenAI, Inc., San Francisco, USA
• Google (Gemini) — Google LLC, Mountain View, USA
• Perplexity — Perplexity AI, Inc., San Francisco, USA

Bei der Durchführung von Scans werden keine personenbezogenen Daten an diese Dienste übermittelt. Es werden lediglich Domain-Namen und branchenbezogene Suchbegriffe zur Analyse gesendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Kernfunktionalität).

9. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen:

a) Notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform technisch erforderlich (z.B. Session-Cookies, Authentifizierung, CSRF-Schutz). Sie werden ohne Einwilligung gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

b) Analyse-Cookies

Analyse-Cookies helfen uns, die Nutzung der Plattform zu verstehen und zu verbessern. Sie werden nur mit Ihrer Einwilligung gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

c) Marketing-Cookies

Marketing-Cookies werden für personalisierte Inhalte und Affiliate-Tracking verwendet. Sie werden nur mit Ihrer Einwilligung gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner am unteren Bildschirmrand anpassen oder widerrufen.

10. Google Analytics

Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Wir haben folgende Datenschutzmaßnahmen konfiguriert:

• IP-Anonymisierung: Ihre IP-Adresse wird vor der Übermittlung an Google gekürzt (anonymize_ip).
• Einwilligungsbasiert: Google Analytics wird erst geladen, nachdem Sie der Verwendung von Analyse-Cookies zugestimmt haben.
• Kein Cross-Site-Tracking: Wir verwenden kein geräteübergreifendes Tracking.

Google Analytics Measurement-ID: G-3ZEB171SH3

Sie können die Erfassung durch Google Analytics verhindern, indem Sie:

• Im Cookie-Banner "Nur notwendige" wählen oder die Analyse-Cookies deaktivieren
• Das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln.

Datenschutzerklärung von Google: https://policies.google.com/privacy

11. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
• Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@ranklit.io

12. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

13. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und den Zugriff unberechtigter Personen zu schützen. Dazu gehören unter anderem:

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• Passwörter werden ausschließlich als gesalzene Hashes gespeichert
• Regelmäßige Sicherheitsupdates der Server-Infrastruktur
• Rate Limiting und SSRF-Schutz auf API-Ebene
• CSRF-Schutz und sichere HTTP-Header
• Hosting ausschließlich in deutschen Rechenzentren (Hetzner)

14. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

• Kontodaten: Bis zur Löschung des Kontos durch den Nutzer
• Scan-Ergebnisse: Bis zur Löschung der zugehörigen Domain oder des Kontos
• Zahlungsdaten: Gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel 10 Jahre)
• Server-Logfiles: Maximal 30 Tage
• Cookie-Einwilligungen: 12 Monate

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.