Datenschutzerklärung

Rankfender („Rankfender", „wir", „uns") betreibt die KI-Sichtbarkeits-Intelligence-Plattform unter rankfender.com und seinen Subdomains (der „Dienst"). Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten erheben, nutzen, weitergeben und schützen, wenn Sie unsere Website besuchen, ein Konto erstellen oder eines unserer Produkte verwenden — einschließlich der RAIVE Engine, Content Engine, Keyword Intelligence und des KI-Assistenten RAISA.

Datenschutzrechtlich tritt Rankfender als Verantwortlicher auf, wenn Sie sich direkt registrieren. Wenn Sie den Dienst im Namen einer Organisation nutzen, ist diese Organisation der Kunde im Sinne unserer Nutzungsbedingungen, und wir handeln in der Regel als Auftragsverarbeiter für die Daten, die der Kunde über den Dienst überträgt.

• Datenschutzkontakt: privacy@rankfender.com
• Datenschutzbeauftragter: dpo@rankfender.com
• Sicherheitskontakt: security@rankfender.com

Personenbezogene Daten — Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Kundendaten — Inhalte und Konfigurationen, die der Kunde oder seine autorisierten Nutzer an den Dienst übermitteln (Marken, Domains, Keywords, Prompts, Artikel, Dateien). Sichtbarkeitsdaten — Daten, die Rankfender durch Abfragen öffentlicher KI-Systeme im Auftrag eines Kunden erzeugt (Antworten, Erwähnungen, Scores, Snapshots). Unterauftragsverarbeiter — jeder Dritte, den Rankfender mit der Verarbeitung personenbezogener Daten in unserem Auftrag betraut. Autorisierter Nutzer — eine Person, der der Kunde den Zugriff auf den Dienst unter seinem Konto gestattet.

Wir erheben folgende Datenkategorien:

a) Konto- und Profildaten. Name, E-Mail, Passwort-Hash, Firma, Position, Zeitzone, Profilbild, Spracheinstellung und alle Angaben in Ihrem Dashboard.

b) Abrechnungsdaten. Rechnungsadresse, USt-IdNr., Tarifstufe, Rechnungsverlauf und der von unserem Zahlungsanbieter (Stripe) zurückgegebene Zahlungs-Token. Vollständige Kreditkartennummern werden nie gespeichert.

c) Kundendaten. Marken, Domains, Wettbewerber, Keywords, Prompts, Briefings, Artikel und alle weiteren Inhalte, die Sie zum Monitoring, zur Generierung oder zur Analyse einreichen.

d) Sichtbarkeitsdaten. Antworten, die KI-Systeme zurückgeben (ChatGPT, Gemini, Perplexity, Claude, DeepSeek, Grok, Llama und weitere, die wir hinzufügen), gesendete Prompts, Anzahl der Erwähnungen, Sentiment, Ranking und resultierende Sichtbarkeits-Scores.

e) Nutzungs- und Telemetriedaten. Aufgerufene Seiten, genutzte Funktionen, Klicks, In-App-Suchen, API-Aufrufe, Sitzungsdauer, Browser, Betriebssystem, IP-Adresse, Referrer und Crash-Logs.

f) Kommunikationsdaten. Support-Tickets, Chats mit unserem Team, Umfrageantworten und E-Mail-Engagement (Öffnungen, Klicks).

g) Cookies und ähnliche Technologien wie in Abschnitt 13 beschrieben.

Wir erheben wissentlich keine besonderen Datenkategorien (Gesundheit, Biometrie, politische Meinungen) und bitten Sie, solche Daten nicht zu übermitteln.

• Direkt von Ihnen, wenn Sie sich registrieren, Projekte konfigurieren, den Support kontaktieren oder einen Tarif buchen.
• Automatisch über Cookies, Server-Logs und Produkt-Telemetrie während der Nutzung des Dienstes.
• Von Dritten, wenn Sie eine Integration anbinden (Google Search Console, Google Analytics, WordPress, Shopify, Webhooks). Wir erhalten nur die Berechtigungen, die Sie ausdrücklich autorisieren.

Für Nutzer im EWR, im Vereinigten Königreich und in der Schweiz stützen wir uns auf folgende Rechtsgrundlagen nach Art. 6 DSGVO:

• Bereitstellung und Betrieb des Dienstes (Konto, Monitoring, Dashboards, Content-Generierung) — Vertragserfüllung.
• Rechnungsstellung, Steuern, Chargeback-Bearbeitung — Vertragserfüllung und rechtliche Verpflichtung.
• Verbessern, Sichern, Debuggen des Dienstes; Betrugs- und Missbrauchsprävention — berechtigtes Interesse.
• Service-E-Mails und Sicherheitshinweise — Vertragserfüllung / berechtigtes Interesse.
• Marketing-E-Mails — Einwilligung, jederzeit widerrufbar.
• Erfüllung gesetzlicher Anforderungen — rechtliche Verpflichtung.

Für Einwohner Kaliforniens werden die erhobenen Kategorien, Quellen, Zwecke und Empfänger in Abschnitt 12 (CCPA/CPRA) beschrieben.

Die RAIVE Engine sendet Prompts an öffentliche KI-Systeme in Ihrem Auftrag, um Sichtbarkeits-Scores zu berechnen. Beim Monitoring gilt:

• Wir geben Ihre Konto-Anmeldedaten niemals an KI-Anbieter weiter.
• Wir fügen keine Identifikatoren autorisierter Nutzer in Prompts ein.
• Prompts werden aus den von Ihnen angegebenen Marken, Wettbewerbern und Keywords abgeleitet.
• Antworten werden gespeichert, um historische Vergleiche zu ermöglichen und Erwähnungen darzustellen.
• Wenn der KI-Anbieter einen Enterprise-Endpoint mit „Kein Training auf Ein-/Ausgaben" anbietet, nutzen wir diesen.

Sie können einzelne Snapshots oder Prompts jederzeit über Ihr Dashboard löschen.

Content Engine. Wenn Sie Artikel, Briefings, Schemas oder Bilder erzeugen, werden Briefing und beigefügte Quelldateien an einen oder mehrere LLM-Anbieter unter Enterprise-Bedingungen übermittelt (kein Training auf Ihren Daten). Erzeugte Entwürfe verbleiben in Ihrem Konto, bis Sie sie veröffentlichen oder löschen. Bei Veröffentlichung über eine Integration (WordPress, Shopify, Wix, Webhook) übertragen wir nur die für die Veröffentlichung erforderlichen Inhalte und Metadaten.

KI-Assistent RAISA. RAISA kann Marke, Scores und aktuelle Aktivitäten Ihres Projekts lesen, um Ihre Fragen zu beantworten und Aktionen vorzuschlagen. RAISA-Konversationen werden in Ihrem Workspace gespeichert, damit Sie sie fortsetzen können. Sie können einzelne Konversationen oder den gesamten RAISA-Verlauf in den Assistenten-Einstellungen löschen.

Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht für kontextübergreifendes verhaltensbasiertes Marketing weiter.

Wir teilen Daten nur mit:

a) Unterauftragsverarbeitern, die den Dienst betreiben. Aktuelle Kategorien: - Hosting & Datenbank — Supabase, AWS (EU-/US-Regionen). - Zahlungen — Stripe. - Transaktions-E-Mails — Resend, Postmark. - LLM- und KI-Anbieter — Anthropic, OpenAI, Google, xAI, Meta, DeepSeek, Perplexity (für RAIVE, Content Engine und RAISA). - Keyword- und SERP-Intelligence — DataForSEO. - Fehler-Monitoring — Sentry. - Produkt-Analytics — Plausible / PostHog (datenschutzfreundlich).

Die aktuelle Liste finden Sie unter rankfender.com/sub-processors. Wir kündigen die Aufnahme neuer Unterauftragsverarbeiter, die die Verarbeitung wesentlich ändern, mit 30 Tagen Vorlauf an.

b) Berater — Auditoren, Anwälte, Steuerberater — vertraglich zur Vertraulichkeit verpflichtet.

c) Behörden — nur bei rechtmäßiger gesetzlicher Anordnung. Wir widersprechen Anfragen, die über das gesetzlich Erforderliche hinausgehen, und informieren Sie, sofern dies nicht untersagt ist.

d) Rechtsnachfolger — bei Fusion, Übernahme oder Vermögensverkauf; die neue Einheit ist an diese Erklärung gebunden.

Rankfender wird aus der Europäischen Union betrieben und nutzt Unterauftragsverarbeiter in der EU, den USA und anderen Regionen. Bei Übermittlungen außerhalb von EWR, UK oder Schweiz stützen wir uns auf:

• Angemessenheitsbeschlüsse, sofern vorhanden (z. B. EU-US Data Privacy Framework für zertifizierte Anbieter);
• Standardvertragsklauseln (SCCs) der EU-Kommission samt zusätzlichen Maßnahmen, falls erforderlich;
• Ihre ausdrückliche Einwilligung in eng umrissenen Fällen.

Eine Kopie der für eine konkrete Übermittlung geltenden SCCs erhalten Sie auf Anfrage an dpo@rankfender.com.

• Konto- und Abrechnungsdaten — gespeichert, solange Ihr Konto aktiv ist, und 7 Jahre nach Schließung zur Erfüllung steuer- und handelsrechtlicher Pflichten.
• Kundendaten und Sichtbarkeitsdaten — gespeichert, solange Ihr Abonnement aktiv ist. Nach Kündigung 30 Tage zum Export verfügbar, danach Löschung in der Produktion innerhalb von 60 Tagen und in Backups innerhalb von 180 Tagen.
• Cookies / Web-Analytics — bis zu 13 Monate.
• Support-Tickets — 3 Jahre nach der letzten Interaktion.
• Marketing-E-Mails — bis zur Abmeldung, danach nur noch in Sperrliste.

Sie können die frühere Löschung von Kundendaten verlangen; wir setzen dies innerhalb von 30 Tagen um, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Rankfender behandelt Sicherheit als Produktfunktion, nicht als Häkchen. Wir:

• verschlüsseln Daten in der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256);
• isolieren Kundendaten pro Workspace mittels Row-Level Security;
• setzen SSO und 2FA für unser Team mit Least-Privilege-Zugriff durch;
• rotieren Secrets, halten Audit-Logs und scannen Abhängigkeiten automatisiert;
• führen regelmäßig Penetrationstests durch Dritte durch;
• halten einen Incident-Response-Plan bereit und benachrichtigen betroffene Kunden bei einer bestätigten Verletzung innerhalb von 72 Stunden.

Keine Plattform ist unverwundbar. Sicherheitsmeldungen an security@rankfender.com.

Vorbehaltlich des anwendbaren Rechts haben Sie das Recht auf:

• Auskunft über Ihre personenbezogenen Daten;
• Berichtigung unrichtiger oder unvollständiger Daten;
• Löschung Ihrer Daten („Recht auf Vergessenwerden");
• Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen;
• Datenübertragbarkeit — Erhalt Ihrer Daten in einem maschinenlesbaren Format;
• Widerruf der Einwilligung jederzeit ohne Auswirkung auf die Rechtmäßigkeit der vorherigen Verarbeitung;
• Beschwerde bei Ihrer Aufsichtsbehörde (in Deutschland die zuständige Landesdatenschutzbehörde).

Einwohner Kaliforniens (CCPA/CPRA) haben zudem das Recht zu wissen, zu löschen, zu korrigieren und die Nutzung sensibler personenbezogener Daten einzuschränken. Wir verkaufen oder teilen keine personenbezogenen Daten für kontextübergreifendes verhaltensbasiertes Marketing.

Zur Ausübung dieser Rechte schreiben Sie an privacy@rankfender.com mit der Ihrem Konto zugeordneten E-Mail oder nutzen den Datenschutz-Tab in Ihrem Dashboard. Antwort innerhalb von 30 Tagen.

Wir verwenden:

• Notwendige Cookies — Login, Sicherheit, Lastverteilung. Nicht deaktivierbar.
• Funktionscookies — Präferenzen (Sprache, Währung, Theme).
• Analyse-Cookies — aggregierte Nutzungsmessung (Plausible / PostHog). Optional.
• Marketing-Cookies — nur auf der öffentlichen Marketing-Website, nur mit Einwilligung.

Ein Cookie-Banner erlaubt Akzeptieren, Ablehnen oder Anpassen pro Kategorie. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern.

Der Dienst verwendet automatisierte Verarbeitung zur Berechnung von Sichtbarkeits-Scores, zur Einordnung von Prompts und Wettbewerbern und zur Empfehlung von Content-Aktionen. Diese Entscheidungen entfalten keine rechtliche oder ähnlich erhebliche Wirkung gegenüber Einzelpersonen. Sie können jederzeit Ihre Rohdaten exportieren, eine manuelle Überprüfung anfordern oder privacy@rankfender.com kontaktieren, falls Sie ein Ergebnis anzweifeln.

Der Dienst richtet sich nicht an Personen unter 18 Jahren. Wir verarbeiten nicht wissentlich Daten Minderjähriger. Falls Sie davon ausgehen, dass uns ein Minderjähriger Daten übermittelt hat, kontaktieren Sie privacy@rankfender.com — wir löschen diese.

Wir können diese Erklärung anpassen, wenn sich der Dienst oder das Recht ändern. Wesentliche Änderungen werden in der App und per E-Mail mindestens 30 Tage vor Inkrafttreten angekündigt. Das oben angegebene „Gültig ab"-Datum spiegelt stets die aktuelle Fassung wider; frühere Versionen sind auf Anfrage verfügbar.

Bei Fragen, Anfragen oder Beschwerden: - Datenschutz: privacy@rankfender.com - Datenschutzbeauftragter: dpo@rankfender.com - Sicherheit: security@rankfender.com - Postanschrift: auf Anfrage über legal@rankfender.com