Antonio Blago SEO Tools
 

Datenschutzerklärung

Stand: 08.02.2026

Wichtiger Hinweis: Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten im Rahmen unserer Website und Dienste verarbeiten. Die Verarbeitung erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich im Sinne der DSGVO ist:

Antonio Blago
E-Mail: info@antonioblago.com
Website: www.antonioblago.com

Bei Fragen zum Datenschutz können Sie sich jederzeit unter der oben genannten E-Mail-Adresse an uns wenden.

2. Allgemeine Informationen zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Dienste erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften erlaubt ist.

2.2 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung des Nutzers
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen des Verantwortlichen

2.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch gesetzliche Vorschriften vorgesehen ist (z.B. steuerrechtliche Aufbewahrungsfristen von 6-10 Jahren).

3. Erhebung und Verarbeitung personenbezogener Daten

3.1 Registrierung und Benutzerkonto

Erhobene Daten:

  • E-Mail-Adresse (Pflichtfeld)
  • Passwort (verschlüsselt gespeichert)
  • Registrierungsdatum
  • Login-Historie (Zeitstempel, IP-Adresse)

Zweck: Bereitstellung des Nutzerkontos, Authentifizierung, Sicherheit

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung des Accounts plus 30 Tage Backup-Zeitraum

3.2 Abonnements und Zahlungsdaten

Erhobene Daten:

  • Zahlungsinformationen (über Stripe verarbeitet)
  • Rechnungsadresse (falls angegeben)
  • Transaktionshistorie
  • Abonnement-Status und Laufzeit
  • Gekaufte Credits und Verbrauch

Zweck: Abwicklung von Zahlungen, Rechnungserstellung, Vertragsverwaltung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)

Speicherdauer: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)

Zahlungsabwicklung: Die Zahlungsabwicklung erfolgt ausschließlich über Stripe. Wir speichern keine vollständigen Kreditkartendaten. Es gelten zusätzlich die Datenschutzbestimmungen von Stripe: stripe.com/privacy

3.3 Nutzungsdaten und Analysen

Erhobene Daten:

  • Analysierte Websites und Domains (von Ihnen eingegeben)
  • EEAT-Analysen und Projekte
  • Keyword-Recherchen
  • Backlink-Analysen
  • SEO Copilot Konversationen (temporär für Session-Management)
  • Credit-Verbrauch und API-Nutzung

Zweck: Bereitstellung der SEO-Dienste, Optimierung der Plattform

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Solange das Konto aktiv ist; 30 Tage nach Kontolöschung

3.4 Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL (zuvor besuchte Seite)

Zweck: Gewährleistung der Systemsicherheit, Fehlerdiagnose, Missbrauchserkennung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer: 7 Tage, dann automatische Löschung

3.5 E-Mail-Kommunikation

Erhobene Daten:

  • E-Mail-Adresse
  • Inhalt der Nachricht
  • Zeitstempel

Zweck: Kommunikation, Support, Versand von Analyseergebnissen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer: Solange für Support-Zwecke erforderlich

4. Cookies und Tracking

4.1 Verwendung von Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen zum Austausch mit unserem System enthalten.

4.2 Arten von Cookies

Cookie-Typ Zweck Speicherdauer
Session-Cookies Authentifizierung, Login-Status Bis zum Ende der Browser-Session
Funktionale Cookies Spracheinstellungen, Präferenzen Bis zu 1 Jahr
Sicherheits-Cookies CSRF-Schutz, Missbrauchserkennung Session oder 24 Stunden

4.3 Cookie-Verwaltung

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies generell ausschließen. Bitte beachten Sie, dass die Nutzung unserer Website ohne Cookies eingeschränkt sein kann.

4.4 Kein Einsatz von Tracking-Tools

Wichtig: Wir setzen derzeit keine Third-Party-Tracking-Tools wie Google Analytics, Facebook Pixel oder ähnliche ein. Es erfolgt kein Tracking zu Werbezwecken.

5. Einbindung von Drittanbieter-Diensten

Subprozessoren-Liste: Eine vollstaendige Liste aller Auftragsverarbeiter (Subprozessoren) mit DPA-Status, Standort und verarbeiteten Daten finden Sie unter: www.antonioblago.com/subprozessoren

5.1 Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA.

Übermittelte Daten: E-Mail, Zahlungsinformationen, Transaktionsdaten

Zweck: Sichere Zahlungsabwicklung, Betrugsprävention

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenschutz: stripe.com/privacy

5.2 DataForSEO (SEO-Daten API)

Für SEO-Analysen (Keywords, Backlinks, Traffic) nutzen wir die API von DataForSEO.

Übermittelte Daten: Analysierte Domains und Websites (von Ihnen eingegeben)

Zweck: Bereitstellung von SEO-Analysedaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Wichtig: Es werden keine personenbezogenen Daten von Ihnen an DataForSEO übermittelt, sondern nur die zu analysierenden Websites.

5.3 Anthropic Claude (KI-Analysen)

Fuer KI-gestuetzte EEAT-Analysen und den SEO Copilot nutzen wir die Claude API von Anthropic.

Uebermittelte Daten: Website-Inhalte (zur Analyse), Chat-Anfragen

Zweck: KI-basierte SEO-Analysen und Empfehlungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung)

Datenschutz: anthropic.com/privacy

Training Opt-Out (Anthropic):
  • Wir nutzen die Anthropic API im Business-Modus
  • Kein Training: Ihre Daten werden NICHT zum Training von KI-Modellen verwendet
  • Aufbewahrung: Anthropic speichert API-Anfragen fuer maximal 30 Tage zur Missbrauchserkennung
  • Wir haben ein Data Processing Agreement (DPA) mit Anthropic abgeschlossen (DSGVO Art. 28)

5.4 OpenAI (Fallback KI-System)

Als Fallback-System fuer KI-Analysen nutzen wir die OpenAI API (GPT-4).

Uebermittelte Daten: Website-Inhalte (zur Analyse), Chat-Anfragen (nur bei Fallback-Aktivierung)

Zweck: KI-basierte SEO-Analysen als Backup bei Nichtverfuegbarkeit des primaeren Systems

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung)

Datenschutz: openai.com/privacy

Training Opt-Out (OpenAI):
  • API-Nutzung: Bei Nutzung der OpenAI API werden Ihre Daten standardmaessig NICHT fuer das Training von KI-Modellen verwendet
  • Kein Training: Wir haben den Training Opt-Out aktiviert - Ihre Prompts und Outputs werden nicht zum Modelltraining genutzt
  • DPA abgeschlossen: Wir haben ein Data Processing Addendum (DPA) mit OpenAI gemaess DSGVO Art. 28 abgeschlossen
  • Aufbewahrung: OpenAI speichert API-Anfragen fuer maximal 30 Tage zur Missbrauchserkennung und loescht sie danach automatisch
  • EU-US Data Privacy Framework: OpenAI ist unter dem EU-US Data Privacy Framework zertifiziert

5.4a CalStudio / Llama App (Open Source KI)

Fuer die Llama App nutzen wir die Plattform CalStudio mit dem Open Source Sprachmodell Llama 90B (entwickelt von Meta).

Uebermittelte Daten: Von Ihnen eingegebene Prompts und Anfragen

Zweck: Open Source KI-Chat

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung)

Hosting: CalStudio - eigenstaendiger Drittanbieter

Vorteile Open Source Modell (Llama 90B):
  • Transparenz: Der Modellcode ist oeffentlich einsehbar und ueberpruefbar
  • Datenschutz: Bessere Kontrolle ueber die Datenverarbeitung
  • Unabhaengigkeit: Keine Abhaengigkeit von proprietaeren Cloud-Diensten
Wichtiger Hinweis (KI-Disclaimer):

Alle KI-generierten Inhalte werden auf Basis von Wahrscheinlichkeiten erzeugt und koennen unvollstaendig, veraltet oder fehlerhaft sein. Sie stellen keine verbindliche Beratung dar. Bitte lesen Sie unseren vollstaendigen KI-Disclaimer.

5.5 Google Custom Search API

Für Keyword-Rankings und SERP-Analysen nutzen wir die Google Custom Search API.

Übermittelte Daten: Suchanfragen, analysierte Domains

Zweck: Abruf von Suchergebnissen und Rankings

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5.6 Google Search Console & Analytics API (OAuth-Integration)

Für erweiterte SEO-Analysen bieten wir eine optionale Integration mit der Google Search Console API und Google Analytics Data API (GA4) an. Diese Funktion erfordert Ihre ausdrückliche Zustimmung via Google OAuth 2.0.

Erhobene Daten bei Verbindung:

  • Google-Konto E-Mail-Adresse
  • Liste der verifizierten Search Console Properties (Websites)
  • Suchleistungsdaten (Klicks, Impressionen, CTR, Position)
  • Keyword-Daten und Suchanfragen
  • Indexierungsstatus und Crawling-Statistiken
  • Google Analytics 4 Properties (wenn vorhanden)
  • Analytics-Daten: Sessions, Nutzer, Seitenaufrufe, Traffic-Quellen

Zweck: Bereitstellung detaillierter SEO-Analysen basierend auf Ihren echten Google-Suchdaten und Website-Statistiken

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung)

Speicherdauer: OAuth-Tokens werden mit Fernet (AES-128-CBC) verschlüsselt gespeichert, bis Sie die Verbindung trennen. Abgerufene Analysedaten werden für maximal 30 Tage gecacht.

Nutzungsbedingungen Google API Integration:
  • Die Verbindung ist vollständig optional und erfordert Ihre ausdrückliche Zustimmung
  • Wir fordern nur Lesezugriff an - keine Schreibrechte auf Ihre Google-Daten
  • Angeforderte Berechtigungen: Search Console (Lesezugriff), Analytics (Lesezugriff)
  • Sie können die Verbindung jederzeit unter Account > Google Connections trennen
  • Bei Trennung werden alle gespeicherten OAuth-Tokens und gecachten Daten sofort gelöscht
  • Wir teilen Ihre Google-Daten nicht mit Dritten
  • Die Nutzung unterliegt zusätzlich den Google API-Nutzungsbedingungen
Widerruf der Google-Berechtigung: Sie können die erteilten Berechtigungen jederzeit widerrufen unter: myaccount.google.com/permissions. Nach dem Widerruf werden alle zugehörigen Daten in unserem System innerhalb von 24 Stunden gelöscht.

5.7 Hosting (PythonAnywhere)

Unsere Website wird auf Servern von PythonAnywhere LLP, Kenilworth House, 77-85 Hagley Road, Edgbaston, Birmingham B16 8QG, UK gehostet.

Übermittelte Daten: Alle auf der Website erhobenen Daten

Zweck: Bereitstellung der Website-Infrastruktur

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

6. Datenübermittlung in Drittländer

Einige der eingesetzten Dienste (Stripe, Anthropic, DataForSEO) haben ihren Sitz in den USA oder verarbeiten Daten in den USA. Die USA sind aus Sicht der EU kein sicheres Drittland im Sinne der DSGVO.

Die Datenübermittlung erfolgt auf Grundlage von:

  • Standardvertragsklauseln (SCC): Stripe, Anthropic
  • Angemessenheitsbeschluss: Soweit vorhanden (EU-US Data Privacy Framework)
  • Ihre Einwilligung: Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1 lit. a DSGVO

7. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gemäß DSGVO:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden")
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit widerrufen werden

7.1 Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: info@antonioblago.com

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

7.2 Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:
Die für Sie zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohn- oder Arbeitsort. Eine Liste aller deutschen Datenschutzbehörden finden Sie unter: bfdi.bund.de

8. Datensicherheit

8.1 Technische Massnahmen

Wir setzen folgende Sicherheitsmassnahmen ein:

  • SSL/TLS-Verschluesselung: Alle Datenuebertragungen erfolgen verschluesselt (HTTPS)
  • Passwort-Hashing: Passwoerter werden mit bcrypt gehasht, nicht im Klartext gespeichert
  • Zugriffskontrolle: Strikte Berechtigungsverwaltung fuer Datenbankzugriffe
  • Firewall: Schutz vor unbefugtem Zugriff
  • Regelmaessige Backups: Taegliche Sicherung der Datenbanken
  • Security Updates: Regelmaessige Aktualisierung aller Systeme

8.2 Verschluesselung sensibler Daten (Encryption at Rest)

Verschluesselungsstandard: Sensible Nutzerdaten werden mit Fernet (AES-128-CBC mit HMAC-SHA256) verschluesselt gespeichert. Dies entspricht aktuellen Industriestandards fuer symmetrische Verschluesselung.

Verschluesselte Datenkategorien:

Datenkategorie Verschluesselungsmethode Schluesselableitung
Google OAuth-Tokens Fernet (AES-128-CBC) Individuell pro Nutzer
Revenue-Analysedaten Fernet (AES-128-CBC) Individuell pro Nutzer
API-Credentials Fernet (AES-128-CBC) Individuell pro Nutzer

Funktionsweise der Verschluesselung:

  • Jeder Nutzer erhaelt bei der Registrierung einen individuellen Secret Key (64-Zeichen SHA256)
  • Der Verschluesselungsschluessel wird aus dem Secret Key, einem Anwendungsgeheimnis und der Nutzer-ID abgeleitet
  • Daten werden vor der Speicherung verschluesselt und erst bei Abruf durch den autorisierten Nutzer entschluesselt
  • Selbst bei unbefugtem Datenbankzugriff sind die Daten ohne den individuellen Schluessel nicht lesbar

8.3 Organisatorische Massnahmen

  • Nur autorisierte Personen haben Zugriff auf personenbezogene Daten
  • Verpflichtung auf Vertraulichkeit
  • Regelmaessige Sicherheitsueberprufungen
  • Notfallplan bei Datenschutzverletzungen
  • Keine Speicherung von Verschluesselungsschluesseln im Klartext

8.4 Transparenz bei Verschluesselung

In Ihrem Account-Dashboard und bei der Nutzung von Features wie der Revenue-Analyse wird Ihnen der aktuelle Verschluesselungsstatus Ihrer Daten angezeigt. Sie erkennen verschluesselte Daten an entsprechenden Sicherheitsindikatoren in der Benutzeroberflaeche.

Detaillierte technische Dokumentation: Eine ausfuehrliche Beschreibung unserer Verschluesselungsverfahren finden Sie auf unserer Seite zur Datenverschluesselung.

8.5 Datenschutzverletzungen

Im Falle einer Datenschutzverletzung werden wir Sie und die zustaendige Aufsichtsbehoerde unverzueglich informieren, sofern ein hohes Risiko fuer Ihre Rechte und Freiheiten besteht.

9. KI-Transparenz und EU AI Act Konformitaet

Transparenzhinweis gemaess EU AI Act: Diese Anwendung nutzt KI-Systeme zur Unterstuetzung bei SEO-Analysen und Texterstellung. Die KI trifft keine eigenstaendigen Entscheidungen - alle Empfehlungen dienen ausschliesslich zu Informationszwecken.

9.1 Eingesetzte KI-Systeme

Wir setzen folgende KI-Modelle ein:

  • Anthropic Claude (Primaer): Claude 3.5 Sonnet / Claude 3 Opus fuer EEAT-Analysen und SEO Copilot
  • OpenAI GPT-4 (Fallback): Als Backup-System bei Nichtverfuegbarkeit des primaeren Systems

9.2 Risikoklassifizierung

Unsere KI-Anwendungen fallen unter die Kategorie "begrenztes Risiko" gemaess EU AI Act (Art. 52), da sie:

  • Keine automatisierten Entscheidungen mit rechtlicher Wirkung treffen
  • Ausschliesslich zu Analyse- und Informationszwecken dienen
  • Transparente Kennzeichnung als KI-generierte Inhalte bieten
  • Menschliche Kontrolle (Human-in-the-Loop) gewaehrleisten

9.3 Transparenzpflichten

Wir erfuellen folgende Transparenzanforderungen:

  • Kennzeichnung: KI-generierte Inhalte werden als solche gekennzeichnet
  • Kein Training: Nutzerdaten werden NICHT zum Training der KI-Modelle verwendet
  • Datenverarbeitung: Klare Dokumentation welche Daten an KI-Systeme uebermittelt werden
  • Aufbewahrungsfristen: Definierte Loeschfristen (max. 30 Tage bei Drittanbietern)

9.4 Auftragsverarbeitungsvertraege (DPA)

Mit allen KI-Anbietern haben wir Data Processing Agreements (DPA) gemaess DSGVO Art. 28 abgeschlossen:

Anbieter DPA Status Training Opt-Out Retention
OpenAI Abgeschlossen Aktiviert (API) 30 Tage
Anthropic Abgeschlossen Aktiviert (Business) 30 Tage

9.5 Menschliche Kontrolle (Human-in-the-Loop)

Alle KI-generierten Analysen und Empfehlungen sind als Entscheidungshilfe konzipiert. Die endgueltige Bewertung und Umsetzung liegt stets beim Nutzer. Die KI:

  • Trifft keine automatisierten Entscheidungen
  • Fuehrt keine eigenstaendigen Aktionen aus
  • Aendert keine Daten ohne explizite Nutzerfreigabe
  • Gibt nur Empfehlungen und Analysen

9.6 Ihre Rechte bezueglich KI-Verarbeitung

Sie haben das Recht:

  • Zu erfahren, wenn KI bei der Verarbeitung Ihrer Anfragen eingesetzt wird
  • Die KI-Nutzung abzulehnen (alternative manuelle Analyse auf Anfrage)
  • Auskunft ueber die an KI-Systeme uebermittelten Daten zu erhalten
  • Loeschung der bei KI-Anbietern gespeicherten Daten zu verlangen

10. Minderjaehrigenschutz

Unser Angebot richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass Daten von Minderjährigen gespeichert wurden, werden diese unverzüglich gelöscht.

11. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Letzte Aktualisierung: 08.02.2026

📧 Kontakt zum Datenschutz

Verantwortlicher:
Antonio Blago
E-Mail: info@antonioblago.com
Website: www.antonioblago.com

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

Stand: 08.02.2026 | © 2026 Antonio Blago

Cookie-Settings