Datenschutzerklärung

Wie wir Daten verarbeiten, wenn Sie Orilyt nutzen.
Zuletzt aktualisiert: 2026-03-27

1. Verantwortlicher

Verantwortlicher ist Jean-Benoît Kauffmann, entrepreneur individuel (JBK Agency), SIRET 315 218 131 00060, 593 rue du Bas Moulin, 77190 Dammarie-lès-Lys, Frankreich. Kontakt: [email protected].

2. Erhobene Daten

Wir erheben die folgenden Kategorien personenbezogener Daten:

  • Kontodaten: E-Mail-Adresse, gehashtes Passwort, bevorzugte Sprache, Tarif, Abonnementstatus.
  • Audit-Daten: URL der geprüften Websites, Audit-Bewertungen, Berichtsinhalt (JSON), KI-generierte Zusammenfassungen.
  • Prospecting-Daten: Name des Interessenten, E-Mail, Telefon, Unternehmen, Position, Notizen, Pipeline-Status, E-Mail-Korrespondenz.
  • Abrechnungsdaten: Stripe-Kunden-ID, Abonnementdetails. Kreditkartennummern werden ausschließlich von Stripe verarbeitet und gespeichert; wir haben keinen Zugriff darauf.
  • Technische Daten: IP-Adresse, Browser-User-Agent, Session-Cookies, Sicherheitsprotokolle (Anmeldeversuche, Rate Limiting).
  • Analytics: anonyme Seitenaufrufe (Seite, Datum, Anzahl). Es werden keine Tracking-Skripte von Drittanbietern verwendet.
Wichtig: Orilyt führt ausschließlich schreibgeschützte Prüfungen über HTTP an öffentlich zugänglichen URLs durch. Es greift nicht auf private Bereiche zu, benötigt keine Zugangsdaten und verändert die geprüften Websites nicht.

3. Zwecke der Verarbeitung

  • Bereitstellung des Dienstes: Kontoverwaltung, Audit-Durchführung, Berichterstellung, Monitoring-Warnungen, Angebotserstellung.
  • Abrechnung: Zahlungsabwicklung, Verwaltung von Abonnements und Credits.
  • Prospecting: Versand von Audit-Berichten, E-Mail-Kontaktaufnahme und Nachverfolgung im Auftrag des Nutzers.
  • Sicherheit: Betrugsprävention, Rate Limiting, Anmeldeschutz, Protokollierung von Sicherheitsereignissen.
  • Dienstverbesserung: anonyme Nutzungsstatistiken, Fehlerüberwachung.
  • Kommunikation: Transaktions-E-Mails (Verifizierung, Passwortzurücksetzung, Warnungen, Monatsberichte).

4. Rechtsgrundlagen

  • Vertragserfüllung (Artikel 6 Abs. 1 lit. b DSGVO): Bereitstellung des Dienstes wie in den Bedingungen beschrieben.
  • Berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO): Sicherheit, Betrugsprävention, Dienstverbesserung.
  • Rechtliche Verpflichtung (Artikel 6 Abs. 1 lit. c DSGVO): Abrechnungsunterlagen, steuerliche Compliance.
  • Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO): optionale Analytics-Cookies, falls zutreffend.

5. Auftragsverarbeiter und Datenweitergabe

Wir verkaufen keine personenbezogenen Daten. Daten werden ausschließlich an die folgenden Dienstleister weitergegeben, die für den Betrieb des Dienstes erforderlich sind:

  • Hetzner Online GmbH (Deutschland) — Hosting, Server und Datenbanken.
  • Stripe, Inc. (USA) — Zahlungsabwicklung. Stripe ist im Rahmen des EU-US Data Privacy Framework zertifiziert.
  • Anthropic (USA) — KI-generierte Berichtszusammenfassungen und Prospecting-E-Mails. Es werden nur Audit-Bewertungen und öffentliche Website-Daten übermittelt; keine personenbezogenen Daten.
  • OpenAI (USA) — KI-generierte SEO-Vorschläge. Gleicher Umfang wie oben.
  • Google (USA) — PageSpeed Insights API und Safe Browsing API. Es wird nur die geprüfte URL übermittelt.
  • Resend (USA) — Transaktions-E-Mail-Zustellung (SMTP).

Für US-basierte Auftragsverarbeiter sind Datenübertragungen durch Standardvertragsklauseln (SCCs) oder das EU-US Data Privacy Framework abgedeckt, soweit zutreffend.

6. Speicherdauer

  • Kontodaten: gespeichert, solange das Konto aktiv ist. Gelöscht 90 Tage nach Kontokündigung.
  • Audit-Berichte: gespeichert, solange das Konto aktiv ist, oder 12 Monate für anonyme Audits.
  • Abrechnungsunterlagen: 10 Jahre aufbewahrt (französische steuerliche Aufbewahrungspflicht).
  • Sicherheitsprotokolle (IP, Anmeldeversuche): 12 Monate aufbewahrt.
  • Prospecting-Daten: gespeichert, solange das Konto aktiv ist. Der Nutzer kann einzelne Interessenten jederzeit löschen.

7. Ihre Rechte

Gemäß der DSGVO und dem französischen Datenschutzgesetz (« Loi Informatique et Libertés ») haben Sie folgende Rechte:

  • Auskunftsrecht: Erhalt einer Kopie Ihrer personenbezogenen Daten.
  • Recht auf Berichtigung: Korrektur unrichtiger Daten.
  • Recht auf Löschung (« Recht auf Vergessenwerden »): Beantragung der Löschung Ihrer Daten.
  • Recht auf Einschränkung: Einschränkung der Verarbeitung unter bestimmten Umständen.
  • Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format (verfügbar über die DSGVO-Exportfunktion in den Kontoeinstellungen).
  • Widerspruchsrecht: Widerspruch gegen die auf berechtigten Interessen beruhende Verarbeitung.

Zur Ausübung Ihrer Rechte kontaktieren Sie: [email protected]. Wir antworten innerhalb von 30 Tagen.

Sie haben außerdem das Recht, eine Beschwerde bei der französischen Aufsichtsbehörde einzureichen: CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

8. Sicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen um, darunter: HTTPS-Verschlüsselung bei der Übertragung, Passwort-Hashing (bcrypt), vorbereitete SQL-Anweisungen, CSRF-Schutz, Rate Limiting, Sicherheitsheader (HSTS, CSP, X-Frame-Options) und Zugriffskontrollen.

Trotz dieser Maßnahmen ist kein System vollständig sicher. Im Falle einer Datenschutzverletzung, die Ihre Rechte betrifft, werden wir Sie und die CNIL innerhalb von 72 Stunden benachrichtigen, wie in Artikel 33 der DSGVO vorgeschrieben.

9. Internationale Datenübermittlungen

Ihre Daten werden hauptsächlich in Deutschland (Hetzner) gespeichert. Einige Auftragsverarbeiter haben ihren Sitz in den USA. Übermittlungen in die USA unterliegen den von der Europäischen Kommission angenommenen Standardvertragsklauseln (SCCs) oder der EU-US Data Privacy Framework-Zertifizierung des Auftragsverarbeiters.

10. Minderjährige

Der Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie glauben, dass ein Minderjähriger uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte zur Löschung.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mitgeteilt. Das Datum « Zuletzt aktualisiert » oben auf dieser Seite gibt die letzte Überarbeitung an.