1. Einleitung
Beacon (ibeacon.ai) ist eine SEO- und KI-Sichtbarkeits-Plattform, die Ihnen zeigt, wie Suchmaschinen und KI-Assistenten (ChatGPT, Gemini, Perplexity und andere) Ihre Website und Marke darstellen. Wir verpflichten uns, Ihre personenbezogenen Daten im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen zu schützen.
Verantwortlicher: Youlinker SIA, eine in der Republik Lettland eingetragene Gesellschaft mit beschränkter Haftung (Reg.-Nr. — auf Anfrage erhältlich), Riga, Lettland, ist der Verantwortliche für personenbezogene Daten, die über Beacon verarbeitet werden. Bei Fragen zur Datenverarbeitung wenden Sie sich an
privacy@ibeacon.ai.
2. Welche Daten wir erheben
Kontoinformationen. Name, E-Mail-Adresse und ein gehashtes Passwort (wir speichern Passwörter niemals im Klartext). Wenn Sie sich mit Google anmelden, erhalten wir von Google Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild — Ihr Google-Passwort sehen wir nie.
Zahlungsinformationen. Abonnements werden über Stripe abgewickelt. Ihre Kartennummer erreicht unsere Server nie; wir speichern nur Ihre Stripe-Kundenreferenz, Ihren Tarif und den Abrechnungsstatus.
Projektdaten. Die Website-URLs, die Sie hinzufügen, die KI-Prompts, die Sie verfolgen, Wettbewerber, denen Sie folgen, Aufgaben und Notizen, die Sie erstellen, sowie Ihre gewählten Einstellungen.
Crawl- & Analysedaten. Wenn Sie ein Audit ausführen, crawlt Beacon die öffentlich zugänglichen Seiten der von Ihnen angegebenen Website — denselben Inhalt, den jeder Besucher oder jede Suchmaschine sieht. Auf private oder login-geschützte Bereiche greifen wir nicht zu.
Nutzungsdaten. Standard-Serverlogs (IP-Adresse, Browsertyp, abgerufene Seiten), die zu Sicherheits- und Fehlerbehebungszwecken aufbewahrt werden.
3. Auftragsverarbeiter
Zur Bereitstellung des Dienstes teilen wir das notwendige Minimum an Daten mit folgenden Auftragsverarbeitern:
- Google (Gemini API) — Auszüge aus Website-Inhalten und Ihre verfolgten Prompts werden zur Erstellung der KI-Sichtbarkeits-Analyse übermittelt. Google verarbeitet diese gemäß seinen API-Datennutzungsbedingungen (keine Verwendung zum Trainieren von Modellen).
- DataForSEO — der Domainname Ihres Projekts wird übermittelt, um öffentliche SEO-Kennzahlen abzurufen (Traffic-Schätzungen, Backlinks).
- Stripe — Zahlungsabwicklung (PCI-DSS Level 1 zertifiziert).
- DigitalOcean — unsere Server werden in Frankfurt, Deutschland (EU) gehostet.
- MongoDB Atlas — verschlüsseltes Datenbank-Hosting in der EU.
- Wikipedia, Hacker News, GitHub (öffentliche APIs) — wir fragen diese Dienste mit dem Markennamen oder der Domain Ihres Projekts ab, um öffentliche Erwähnungen zu finden. Es werden keine personenbezogenen Daten übermittelt.
Wir verkaufen niemals personenbezogene Daten und geben sie niemals an Werbetreibende weiter.
4. Rechtsgrundlagen der Verarbeitung
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Betrieb Ihres Kontos, Durchführung von Audits, Abrechnung.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Dienstsicherheit, Betrugsprävention, Produktverbesserung.
- Einwilligung (Art. 6 Abs. 1 lit. a) — optionale E-Mail-Zusammenfassungen und Produkt-Updates; jederzeit widerrufbar unter Einstellungen → Benachrichtigungen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) — Buchhaltungs- und Steuerunterlagen.
5. Wie wir Ihre Daten nutzen
- Durchführung der von Ihnen angeforderten Audits, KI-Sichtbarkeits-Checks und Berichte.
- Versand transaktionaler E-Mails (Verifizierung, Passwort-Zurücksetzung, Audit-Benachrichtigungen) und — nur falls aktiviert — wöchentlicher Zusammenfassungen.
- Abwicklung von Abonnementzahlungen und Verhinderung von Missbrauch.
- Verbesserung des Produkts anhand aggregierter, de-identifizierter Nutzungsmuster.
6. Wie wir sie schützen
- Sämtlicher Datenverkehr ist bei der Übertragung verschlüsselt (TLS 1.2+); die Website erzwingt HTTPS und HSTS.
- Passwörter werden mit bcrypt gehasht; Sitzungen verwenden signierte, HTTP-only-Cookies.
- Datenbanken sind im Ruhezustand verschlüsselt und werden in der EU gehostet.
- Der Zugriff auf Produktionssysteme ist auf autorisiertes Personal mit schlüsselbasierter Authentifizierung beschränkt.
7. Cookies & Tracking
Beacon verwendet ausschließlich funktionale Cookies:
- Sitzungs-Cookie — hält Sie angemeldet (HTTP-only, läuft beim Abmelden ab).
- Präferenz-Cookies — Ihre Sprach- und Design-Auswahl.
Wir verwenden keine Werbe-Cookies, Cross-Site-Tracker oder Fingerprinting. Da wir nur unbedingt erforderliche Cookies setzen, ist kein Cookie-Banner erforderlich.
8. Ihre Rechte
Nach der DSGVO können Sie jederzeit:
- Auskunft über eine Kopie der personenbezogenen Daten erhalten, die wir über Sie speichern.
- Berichtigung unrichtiger Daten verlangen (das meiste direkt in den Einstellungen).
- Löschung Ihres Kontos und aller zugehörigen Daten verlangen („Recht auf Vergessenwerden“).
- Export Ihrer Daten in einem portablen Format anfordern.
- Widerspruch gegen bestimmte Verarbeitungen einlegen, diese einschränken und Einwilligungen widerrufen.
Schreiben Sie an privacy@ibeacon.ai — wir antworten innerhalb von 30 Tagen. Sie haben außerdem das Recht, eine Beschwerde bei der lettischen Datenstaatsinspektion (dvi.gov.lv) oder Ihrer örtlichen Aufsichtsbehörde einzureichen.
9. Datenaufbewahrung
- Konto- & Projektdaten — gespeichert, solange Ihr Konto aktiv ist; Löschung innerhalb von 30 Tagen nach Kontolöschung.
- Crawl- & Audit-Historie — gespeichert, solange das zugehörige Projekt existiert, damit Ihre Trend-Diagramme korrekt bleiben.
- Abrechnungsunterlagen — aufbewahrt gemäß lettischem Buchhaltungsrecht (derzeit 5 Jahre).
- Serverlogs — Rotation nach 30 Tagen.