Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Aaron Hahn
Nikolausstraße 4
70190 Stuttgart
E-Mail: kontakt@compliance-copilot.com
2. Welche Daten wir verarbeiten
Wir verarbeiten nur die Daten, die für den Betrieb des Dienstes erforderlich sind:
- —E-Mail-Adressen: Beim Anlegen eines Accounts (Magic Link Login) sowie bei der freiwilligen E-Mail-Angabe vor dem kostenlosen Scan (Lead-Capture).
- —IP-Adressen: Temporär für Rate-Limiting (Schutz vor Missbrauch). Es findet keine dauerhafte Speicherung oder Auswertung statt.
- —Zahlungsdaten: Werden ausschließlich über Stripe verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten lediglich eine anonymisierte Bestätigung der Transaktion.
- —Gescannte URLs: Die von Ihnen eingegebenen Website-Adressen werden gespeichert, um die Scan-Ergebnisse bereitzustellen und Ihnen zugänglich zu machen. Es werden ausschließlich öffentlich zugängliche Inhalte der angegebenen URL analysiert.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Scan-Dienstes | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Abo-Verwaltung und Abrechnung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| E-Mail-Kommunikation (Transaktional) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| E-Mail-Lead-Capture (freiwillig) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Rate-Limiting / Missbrauchsschutz | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
4. Drittanbieter und Auftragsverarbeiter
Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bestehen oder bestehen werden:
Supabase (Datenbank & Authentifizierung)
Supabase Inc., 970 Toa Payoh North, Singapur. Daten werden auf EU-Servern (Frankfurt, AWS eu-central-1) gespeichert. Datenschutzinfos: supabase.com/privacy
Stripe (Zahlungsabwicklung)
Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublin, Irland. Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nicht an uns weitergegeben. Datenschutzinfos: stripe.com/de/privacy
Vercel (Hosting)
Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Für Nutzer in der EU werden Anfragen über Vercel-Infrastruktur in Europa geroutet. Datenschutzinfos: vercel.com/legal/privacy-policy
Anthropic (KI-Analyse)
Anthropic, PBC, 548 Market St., San Francisco, CA 94104, USA. Die KI-Analyse verarbeitet ausschließlich öffentlich zugängliche Inhalte der eingegebenen Website-URL. Es werden keine personenbezogenen Daten unserer Nutzer an Anthropic übermittelt. Datenschutzinfos: anthropic.com/legal/privacy
Resend (E-Mail-Versand)
Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Wird für den transaktionalen E-Mail-Versand (z. B. Magic Link, Bestätigungen) verwendet. Datenschutzinfos: resend.com/legal/privacy-policy
5. Cookies
Diese Website verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung. Es werden keine Tracking- oder Marketing-Cookies gesetzt.
Im Einzelnen wird ein Session-Cookie von Supabase gesetzt, sobald Sie sich einloggen. Dieser Cookie ist für den Betrieb des Dienstes technisch erforderlich (Art. 5 Abs. 3 TTDSG) und bedarf daher keiner gesonderten Einwilligung.
Es werden kein Google Analytics, keine Social-Media-Pixel und keine sonstigen Tracking-Technologien eingesetzt.
6. Speicherdauer
- —Scan-Ergebnisse: Werden unbefristet gespeichert, solange Ihr Account besteht, damit Sie jederzeit auf Ihre bisherigen Prüfungen zugreifen können.
- —Account-Daten (E-Mail, Abo-Status): Bis zur Löschung des Accounts. Sie können Ihren Account jederzeit in den Einstellungen löschen.
- —E-Mail-Leads (ohne Account): Maximal 2 Jahre nach der Angabe, sofern keine weitere Geschäftsbeziehung entsteht.
- —IP-Adressen (Rate-Limiting): Nur für die Dauer des technisch notwendigen Zeitfensters, keine dauerhafte Speicherung.
7. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte gegenüber uns als Verantwortlichem:
- —Auskunft (Art. 15 DSGVO): Auskunft über die von uns verarbeiteten Daten
- —Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten
- —Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine Aufbewahrungspflichten bestehen
- —Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
- —Datenportabilität (Art. 20 DSGVO): Herausgabe Ihrer Daten in maschinenlesbarem Format
- —Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an kontakt@compliance-copilot.com.
8. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde für Baden-Württemberg ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
www.baden-wuerttemberg.datenschutz.de
9. SSL-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.