Datenschutzerklärung / Privacy Policy

Zuletzt aktualisiert: 19. April 2026

1. Verantwortlicher

AuraCite — bereitgestellt durch
Mohamad Ghith Ala Eldin (Einzelunternehmer)
Rüdigerstr. 68
53179 Bonn
Deutschland
E-Mail: privacy@AuraCite.de

2. Erhobene Daten

2.1 Kontodaten

Bei der Registrierung erheben wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort (gehasht). Bei der Anmeldung über Google oder Microsoft OAuth erhalten wir Name, E-Mail und Profil-ID vom jeweiligen Anbieter.

2.2 Nutzungsdaten

Wir erfassen automatisch Informationen über Ihre Interaktion mit unserem Dienst, einschließlich besuchter Seiten, genutzter Funktionen und Zeitstempel. Dies dient der Verbesserung unseres Produkts (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO).

2.3 KI-Analysedaten & Drittanbieter

Bei der Durchführung von Markenanalysen, KI-Chat-Anfragen oder Ingestion-Jobs verarbeiten wir Prompts und API-Daten. Wir übermitteln Suchanfragen und Prompts an von uns genutzte Unterauftragsverarbeiter (z. B. OpenRouter, DataForSEO, SerpAPI). OpenRouter fungiert als API-Aggregator und leitet Anfragen an KI-Modelle (z. B. Anthropic Claude, OpenAI GPT) weiter. Wir nutzen ausschließlich API-Endpunkte mit Zero-Data-Retention — Ihre Daten werden von den Modellanbietern nicht zum Training verwendet. Weitere Details regelt unser Auftragsverarbeitungsvertrag (AVV).

2.4 Cookies

Wir verwenden ausschließlich technisch notwendige httpOnly-Cookies für die Authentifizierung (JWT-Tokens). Wir setzen keine Tracking-Cookies von Drittanbietern ein.

2.5 Fehlerüberwachung (Sentry)

Wir nutzen Sentry (Functional Software, Inc., USA) zur Fehlerüberwachung und Qualitätssicherung. Sentry erfasst technische Fehlerdaten und kann bei Fehlern Sitzungswiederholungen (Session Replays) aufzeichnen. Es werden keine E-Mail-Adressen an Sentry übermittelt — nur eine pseudonyme Benutzer-ID. Die Nutzung von Sentry erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO).

2.6 Nutzungsanalyse (Microsoft Clarity)

Wir verwenden Microsoft Clarity, einen Dienst der Microsoft Corporation (USA), zur Analyse der Nutzung unserer Website. Clarity zeichnet anonymisierte Sitzungswiederholungen und Heatmaps auf, um die Benutzerfreundlichkeit zu verbessern. Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Microsoft verarbeitet Daten unter den Standardvertragsklauseln (SCCs) der EU.

2.7 Bot-Schutz (Cloudflare Turnstile)

Wir verwenden Cloudflare Turnstile zum Schutz unserer Formulare vor automatisiertem Missbrauch. Bei der Nutzung bestimmter Formulare (z.B. Free Brand Check) wird ein Verifizierungstoken von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) generiert. Dabei können folgende Daten an Cloudflare übermittelt werden:

• IP-Adresse
• Browser-Informationen und Interaktionsdaten
• Zeitstempel der Anfrage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Bot-Angriffen und Missbrauch). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

2.8 Transaktions-E-Mails (Resend)

Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Zurücksetzung, E-Mail-Verifizierung) nutzen wir den Dienst Resend (Resend, Inc., USA). Dabei wird Ihre E-Mail-Adresse an Resend übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs).

Weitere Informationen: https://resend.com/legal/privacy-policy

2.9 Google Search Console (GSC) Integration

Wenn Sie die Google Search Console (GSC) Integration aktivieren, verbinden Sie Ihr Google-Konto über OAuth 2.0 mit AuraCite. Dabei erteilen Sie AuraCite die Berechtigung, auf folgende Daten Ihres GSC-Kontos zuzugreifen:

• Suchanfragen (Keywords), über die Ihre Website in der Google-Suche gefunden wird
• Klickzahlen, Impressionen und durchschnittliche Positionen für diese Suchanfragen
• Liste Ihrer verifizierten Websites (Properties) in der Google Search Console

Zweck der Verarbeitung: Die GSC-Daten werden mit den KI-Sichtbarkeitsdaten aus AuraCite korreliert, um Ihnen ein umfassendes Bild Ihrer Markenwahrnehmung in traditionellen und KI-gestützten Suchmaschinen zu bieten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Verbindung erfolgt ausschließlich durch Ihre aktive Zustimmung im Google OAuth-Consent-Screen. Sie können die Einwilligung jederzeit widerrufen.

Datenspeicherung: Die OAuth-Zugangstoken werden verschlüsselt (AES-256-GCM) in unserer Datenbank gespeichert. Wir speichern keine GSC-Rohdaten dauerhaft — die Daten werden bei jeder Synchronisierung direkt von der Google API abgerufen und nur temporär für die Anzeige im Dashboard verarbeitet.

Widerruf und Trennung: Sie können die GSC-Verbindung jederzeit über die Einstellungsseite in AuraCite trennen (Button „Disconnect"). Zusätzlich können Sie den Zugriff von AuraCite auf Ihr Google-Konto jederzeit über https://myaccount.google.com/permissions entfernen. Nach dem Trennen werden die gespeicherten OAuth-Token sofort gelöscht.

3. Rechtsgrundlagen (Art. 6 DSGVO)

• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Bereitstellung und Wartung unseres Dienstes.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Sicherheit und Produktverbesserung.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sentry-Fehlerüberwachung, Session Replay, Microsoft Clarity-Nutzungsanalyse (nur nach ausdrücklicher Zustimmung über das Cookie-Banner) und Google Search Console Integration (nur nach ausdrücklicher OAuth-Zustimmung).

4. Ihre Rechte (DSGVO)

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 — JSON-Export über Ihr Konto-Dashboard) und Widerspruch (Art. 21). Anfragen richten Sie bitte an privacy@AuraCite.de.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2-4
40213 Düsseldorf
https://www.ldi.nrw.de

5. Speicherdauer

Ihre personenbezogenen Daten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Löschung Ihres Kontos werden Ihre Daten innerhalb von 30 Tagen vollständig gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen (z.B. steuer- oder handelsrechtliche Aufbewahrungspflichten von bis zu 10 Jahren) entgegenstehen.

Weitere Details zur Auftragsverarbeitung finden Sie unter dem Reiter "AV-Vertrag (DPA)".

6. Automatisierte Entscheidungsfindung

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die Berechnung von AI-Sichtbarkeits-Scores dient ausschließlich der Informationsbereitstellung und hat keine rechtliche oder ähnlich erhebliche Wirkung auf betroffene Personen.

7. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht bestellt, da die Voraussetzungen (insbesondere die regelmäßige und systematische Überwachung betroffener Personen in großem Umfang oder die umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten) bei AuraCite als Einzelunternehmen derzeit nicht erfüllt sind. Bei Datenschutzfragen wenden Sie sich bitte an privacy@AuraCite.de.