AuditAI

Datenschutzerklärung

Stand: Mai 2026 · Gemäß DSGVO, BDSG und TTDSG

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Website:

Finn Paustian
Am Rund 6
23566 Lübeck
Deutschland
E-Mail: finnpaustian94@gmail.com

2. Erhobene Daten und Verarbeitungszwecke

2.1 Registrierung und Account

Bei der Registrierung werden folgende Daten erhoben und verarbeitet:

  • Name (Vorname, Nachname)
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, nicht einsehbar)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zweck: Bereitstellung des Nutzeraccounts, Authentifizierung, Speicherung von Audit-Reports.
Speicherdauer: Bis zur Löschung des Accounts auf Anfrage.

2.2 Website-Audit-Daten

Zur Durchführung eines Audits wird die eingegebene Website-URL verarbeitet. Diese URL wird an folgende Dienste übermittelt:

  • Intern: Technische Analyse (SEO, Performance, Security, GEO)
  • Claude API (Anthropic, Inc.): Zur Erstellung des KI-generierten Berichts (siehe Abschnitt 5)

Audit-Ergebnisse werden in der Datenbank gespeichert und dem jeweiligen Nutzeraccount zugeordnet. Nicht eingeloggte Nutzer erhalten keine persistente Speicherung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erbringung des Dienstes).

2.3 Serverdaten / Zugriffsprotokolle

Bei jedem Seitenaufruf werden technisch bedingt folgende Daten vorübergehend verarbeitet:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • Browser-Typ und Betriebssystem (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: Maximal 7 Tage, danach automatische Löschung.

3. Cookies und lokale Speicherung

AuditAI verwendet keine Tracking-Cookies und kein Cookie-Banner-Tracking. Es werden ausschließlich technisch notwendige Speichermechanismen eingesetzt:

LocalStorage (Browser-Speicher)

Nach dem Login werden folgende Daten im LocalStorage deines Browsers gespeichert:

  • token – JWT-Authentifizierungstoken (7 Tage gültig)
  • user – Name und E-Mail des eingeloggten Nutzers

Diese Daten verlassen deinen Browser nicht und werden ausschließlich zur Authentifizierung verwendet. Sie werden beim Abmelden oder nach Ablauf des Tokens automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig zur Vertragserfüllung), § 25 Abs. 2 Nr. 2 TTDSG.

4. Zahlungsabwicklung über PayPal

Für kostenpflichtige Abonnements (Pro und Agency) nutzt AuditAI PayPal als Zahlungsdienstleister.

Anbieter: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg.

Bei einer Zahlung über PayPal werden folgende Daten von AuditAI an PayPal übermittelt:

  • Der gewählte Abonnementplan
  • Die Subscription-ID zur Verifizierung der Zahlung

Die eigentliche Zahlungsabwicklung (Bankdaten, Kartendaten etc.) erfolgt ausschließlich auf den Servern von PayPal. AuditAI erhält und speichert keine Zahlungsdaten. Es wird lediglich die PayPal Subscription-ID und der Planstatus gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Weitere Informationen zur Datenschutzverarbeitung bei PayPal: PayPal Datenschutzerklärung

5. Nutzung der Claude API (Anthropic)

AuditAI nutzt die Claude API von Anthropic, Inc. zur Erstellung KI-generierter Website-Analysen und Berichte.

Anbieter: Anthropic, Inc., 548 Market Street, San Francisco, CA 94104, USA.

Was wird an Anthropic übermittelt?

Zur Erstellung des KI-Reports werden folgende Daten an die Anthropic-Server übermittelt:

  • Die zu analysierende Website-URL
  • Die technischen Analyseergebnisse (SEO-Daten, Performance-Daten, Security-Daten, GEO-Daten)

Es werden keine personenbezogenen Nutzerdaten (Name, E-Mail etc.) an Anthropic übermittelt.

Datenverarbeitung in den USA

Anthropic verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: Anthropic Privacy Policy

Hinweis zur KI-Nutzung

Die durch die Claude API erstellten Berichte und Empfehlungen sind KI-generiert und dienen ausschließlich als unverbindliche Hinweise. Es wird ausdrücklich keine Haftung für die Korrektheit, Vollständigkeit oder Aktualität der KI-generierten Inhalte übernommen. Die Nutzung erfolgt auf eigene Verantwortung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — der KI-Report ist Bestandteil des angebotenen Dienstes).

6. Datenspeicherung (MongoDB)

Alle Nutzerdaten (Account-Daten, Audit-Reports, Subscription-Daten) werden in einer MongoDB-Datenbank gespeichert, die über MongoDB Atlas gehostet wird.

Anbieter: MongoDB, Inc., 1633 Broadway, New York, NY 10019, USA. Die Datenbank ist passwortgeschützt, der Zugriff ist auf autorisierte Server beschränkt. Passwörter werden ausschließlich in verschlüsselter Form (bcrypt) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Vercel Analytics und Speed Insights

AuditAI nutzt Vercel Analytics und Vercel Speed Insights zur Analyse von Seitenaufrufen und Performance-Metriken.

Anbieter: Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA.

Was wird erfasst?

  • Aufgerufene Seiten (anonymisiert)
  • Herkunftsland und Gerätetyp (aggregiert)
  • Performance-Metriken (Core Web Vitals: LCP, FID, CLS)
  • Referrer-URL

Es werden keine Cookies gesetzt und keine personenbezogenen Daten (Name, E-Mail, IP) gespeichert. Alle Daten werden aggregiert und anonymisiert verarbeitet.

Die Daten werden auf Servern von Vercel Inc. in den USA verarbeitet. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Analyse des Dienstes). Da keine personenbezogenen Daten verarbeitet werden, ist eine Einwilligung nicht erforderlich.
Weitere Informationen: Vercel Privacy Policy

9. Keine Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte verkauft, vermietet oder anderweitig weitergegeben, außer:

  • Zur Vertragserfüllung notwendige Dienstleister (PayPal, Anthropic, MongoDB, Vercel — wie oben beschrieben)
  • Bei gesetzlicher Verpflichtung

Es findet kein Verkauf von Nutzerdaten statt.

8. Deine Rechte nach DSGVO

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Welche Daten über dich gespeichert sind.
  • Berichtigung (Art. 16 DSGVO): Korrektur falscher oder unvollständiger Daten.
  • Löschung (Art. 17 DSGVO): Vollständige Löschung deines Accounts und aller gespeicherten Daten.
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung deiner Daten.
  • Datenübertragbarkeit (Art. 20 DSGVO): Übermittlung deiner Daten in einem maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen bestimmte Verarbeitungen.
  • Beschwerde: Du hast das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.

Zur Ausübung dieser Rechte wende dich per E-Mail an: finnolinoo@gmail.com. Anfragen werden innerhalb von 30 Tagen beantwortet.

10. Datensicherheit

AuditAI setzt technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

  • Verschlüsselte Datenübertragung via HTTPS (TLS)
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert
  • JWT-Token mit begrenzter Gültigkeit (7 Tage)
  • Datenbankzugriff nur von authorisierten Server-Instanzen
  • HTTP-Sicherheitsheader (HSTS, CSP, X-Frame-Options etc.)

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen des Dienstes oder der gesetzlichen Anforderungen aktualisiert werden. Die jeweils aktuelle Version ist unter auditai.io/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

StartseiteImpressum