1. Wer wir sind
Smart SEO Audit ist eine in der Schweiz gehostete SEO-Audit-Plattform, betrieben aus der Schweiz. Wir sind der Verantwortliche für alle personenbezogenen Daten, die über unsere Website und Anwendung unter smartseoaudit.com verarbeitet werden.
Du erreichst uns jederzeit unter [email protected] für alles rund um diese Datenschutzerklärung, deine Daten oder deine Rechte.
2. Was wir erheben
Wir erheben nur Daten, die wir für den Service brauchen. Nichts davon ist optionales Beiwerk zur "Verbesserung des Nutzererlebnisses" — wenn es hier gelistet ist, dann weil der Service es tatsächlich braucht.
Daten, die du uns direkt gibst
| Datentyp | Wann wir es erheben |
|---|---|
| E-Mail-Adresse | Bei der Account-Erstellung oder beim Abonnieren von Updates |
| Name (optional) | In deinem Profil, falls du ihn angibst |
| Passwort (gehasht, niemals im Klartext gespeichert) | Bei der Account-Erstellung |
| Zahlungsdaten | Beim Abschluss eines bezahlten Plans (verarbeitet von Stripe — wir sehen deine Kartennummer nie) |
| Rechnungsinformationen | Firmenname, Adresse, USt-IdNr. — für Rechnungen |
| Support-Konversationen | Wenn du uns schreibst oder das In-App-Kontaktformular nutzt |
| URLs, die du auditierst | Jede URL, Sitemap oder HTML, die du zum Audit einreichst |
Daten, die wir automatisch erheben
| Datentyp | Warum |
|---|---|
| IP-Adresse | Zur Sicherheit (Missbrauchserkennung, Rate-Limiting) und ungefähre Länderbestimmung für Währung/Sprache |
| Browser & Geräte-Info | Für Kompatibilitäts-Debugging und grundlegende Sicherheit |
| Nutzungsprotokolle | Welche Audits gestartet wurden, wann, und ob sie erfolgreich waren — zum Debuggen und zur Service-Überwachung |
| Zugriffszeiten & besuchte Seiten | Anonym erfasst über unser Privacy-First-Analytics (siehe Cookies) |
Was wir NICHT erheben
- Wir nutzen keine Drittanbieter-Werbe-Tracker, Retargeting-Pixel oder Social-Media-Tracker
- Wir erheben keine Daten für Werbe-Personalisierung — wir schalten keine Werbung
- Wir tracken dich nicht über das Web hinweg
- Wir machen kein Fingerprinting deines Geräts oder Browsers
- Wir verkaufen, vermieten oder handeln keine der erhobenen Daten
3. Warum wir es erheben
Jedes Datum, das wir erheben, hat einen spezifischen, aufgeführten Zweck:
- Zur Bereitstellung des Service — deine Audits durchführen, Historie anzeigen, Reports liefern
- Zur Abrechnung — Abonnements verarbeiten, Rechnungen erstellen, Rückerstattungen abwickeln
- Zum Betrieb des Service — Missbrauch erkennen, Betrug verhindern, Probleme debuggen
- Zur Kommunikation mit dir — Produkt-Updates, Sicherheitshinweise, Support-Antworten
- Zur Erfüllung gesetzlicher Pflichten — Aufbewahrung von Transaktionsdatensätzen, Beantwortung rechtmässiger Anfragen
4. Rechtsgrundlage für die Verarbeitung
Gemäss Art. 6 DSGVO stützen wir uns auf die folgenden Rechtsgrundlagen:
- Vertragserfüllung — für alles, was zur Bereitstellung des bestellten Service nötig ist (deine Audits, dein Account, deine Reports)
- Berechtigtes Interesse — für Sicherheit, Missbrauchsprävention und Service-Verbesserung auf Basis aggregierter Nutzungsmuster
- Rechtliche Verpflichtung — für Steuerunterlagen, Buchhaltung, Beantwortung rechtmässiger Anfragen
- Einwilligung — für alles Optionale, etwa Marketing-E-Mails (jederzeit widerrufbar)
5. Wo deine Daten gespeichert werden
Alle Anwendungsdaten — dein Account, deine Audits, deine Audit-Historie, deine Reports — werden auf Servern gespeichert, die sich physisch in der Schweiz befinden. Die Server werden von Hostpoint betrieben, einem der grössten und etabliertesten Schweizer Hosting-Anbieter, mit Rechenzentren in Rapperswil-Jona (SG) und Zürich. Alle Daten bleiben innerhalb der Schweizer Rechtsordnung und werden nicht in Drittländer übertragen.
Wir replizieren deine Daten nicht in US-, EU- oder andere Nicht-Schweizer-Regionen — weder für Backups, noch für Performance, noch für Analytics.
Ausnahmen: wo Daten die Schweiz verlassen
Es gibt einige wenige spezifische, notwendige Fälle, in denen bestimmte Daten ausserhalb der Schweiz verarbeitet werden. Wir listen jeden einzelnen explizit auf:
Zahlungsabwicklung (Stripe)
Wenn du einen bezahlten Plan abschliesst, werden deine Zahlungsdaten von Stripe Payments Europe, Ltd. (mit Sitz in Irland) verarbeitet. Wir sehen oder speichern deine vollständige Kartennummer nie — Stripe verarbeitet sie auf eigener Infrastruktur, die PCI-DSS Level 1 zertifiziert ist. Die Datenverarbeitung von Stripe ist durch DSGVO-Standardvertragsklauseln abgedeckt. Siehe Stripes Datenschutzerklärung.
KI-gestützte Audit-Insights (OpenAI)
Falls dein Plan KI-generierte Audit-Insights enthält, werden die Audit-Befunde dieses spezifischen Audits an OpenAI (USA) gesendet, um die klar verständlichen Empfehlungen zu generieren. Konkret:
- Was wir senden: die technischen Audit-Befunde und die auditierte URL
- Was wir NICHT senden: deinen Namen, deine E-Mail, deine Account-ID oder andere identifizierende Informationen
- OpenAIs Bedingungen: OpenAI verwendet Daten, die über die API gesendet werden, nicht zum Training seiner Modelle, und speichert sie maximal 30 Tage zur Missbrauchserkennung, bevor sie gelöscht werden. Siehe OpenAIs API-Datenschutz.
- Deine Wahl: Du kannst KI-Insights in deinen Account-Einstellungen deaktivieren. Wenn deaktiviert, wird nichts an OpenAI gesendet.
Wenn Datensouveränität für deinen Anwendungsfall kritisch ist (z.B. beim Audit von Seiten mit sensiblen Informationen), empfehlen wir, KI-Insights zu deaktivieren. Die vollständige Audit-Funktionalität bleibt auch ohne KI verfügbar — nur die klar verständlichen Empfehlungen entfallen.
6. Mit wem wir deine Daten teilen
Wir teilen Daten nur mit Dienstleistern, die sie in unserem Auftrag verarbeiten ("Auftragsverarbeiter"). Jeder Verarbeiter ist durch einen Auftragsverarbeitungsvertrag (AVV) gebunden und vertraglich darauf beschränkt, die Daten ausschliesslich zur Erbringung des beauftragten Service zu verwenden.
| Verarbeiter | Zweck | Standort |
|---|---|---|
| Hostpoint | Hosting-Infrastruktur, Datenbanken, Backups | Schweiz |
| Logiwolf | Website-Analytics (aggregiert, anonym) | Schweiz |
| Stripe Payments Europe | Zahlungsabwicklung | Irland (EU) |
| OpenAI | KI-generierte Audit-Insights (optional, deaktivierbar) | USA |
Wir teilen keine Daten mit Werbenden, Datenhändlern, Social-Media-Plattformen oder anderen Dritten zu Marketing- oder Analytics-Zwecken. Wir geben Daten nur an Strafverfolgungsbehörden weiter, wenn eine gültige, rechtsverbindliche Anordnung nach Schweizer Recht vorliegt.
7. Wie lange wir deine Daten aufbewahren
| Daten | Aufbewahrungsdauer |
|---|---|
| Account-Daten (E-Mail, Profil, Einstellungen) | Bis zur Account-Löschung |
| Audit-Daten & Reports | Gemäss deinen Plan-Limits; gelöscht innerhalb von 90 Tagen nach Account-Löschung |
| Zahlungs- & Rechnungsdaten | 10 Jahre (Schweizer Buchhaltungsrecht erfordert dies) |
| Support-Konversationen | 3 Jahre, dann anonymisiert |
| Server- & Sicherheits-Logs | 90 Tage |
| Marketing-E-Mail-Abo | Bis du dich abmeldest |
Wenn du deinen Account löschst, entfernen wir deine personenbezogenen Daten innerhalb von 90 Tagen, ausser Daten, die wir gesetzlich aufbewahren müssen (wie Rechnungen, aus steuerlichen Gründen). Aufbewahrte Finanzdaten werden, wo möglich, anonymisiert.
8. Deine Rechte
Under GDPR and Swiss FADP, you have the following rights over your personal data:
- Auskunftsrecht — eine Kopie aller personenbezogenen Daten anfordern, die wir über dich haben
- Recht auf Berichtigung — falsche oder unvollständige Daten korrigieren lassen
- Recht auf Löschung ("Recht auf Vergessenwerden") — die Löschung deiner Daten verlangen
- Recht auf Datenübertragbarkeit — deine Daten in einem maschinenlesbaren Format exportieren (JSON oder CSV)
- Recht auf Einschränkung der Verarbeitung — temporär einschränken, wie wir deine Daten verwenden
- Widerspruchsrecht — der Verarbeitung auf Basis berechtigter Interessen widersprechen
- Recht auf Widerruf der Einwilligung — für jede Verarbeitung auf Basis von Einwilligung (z.B. Marketing-E-Mails)
- Beschwerderecht — bei deiner nationalen Datenschutzbehörde (siehe unten)
Die meisten Aktionen — Datenexport, Account-Löschung, Abmeldung von E-Mails — kannst du direkt aus deinen Account-Einstellungen mit einem Klick durchführen. Für alles andere schreib uns an [email protected] — wir antworten innerhalb von 30 Tagen.
Beschwerde einreichen
Wenn du der Meinung bist, dass wir mit deinen Daten nicht korrekt umgegangen sind, hast du das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:
- In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — edoeb.admin.ch
- In der EU: die Datenschutzbehörde in deinem Wohnsitzland (vollständige Liste auf edpb.europa.eu)
Wir würden natürlich vorziehen, dass du uns zuerst kontaktierst, damit wir das Problem direkt klären können.
9. Cookies & Tracking
Wir nutzen das Minimum an notwendigen Cookies. Keine Drittanbieter-Werbe-Cookies, keine Social-Media-Tracker, kein seitenübergreifendes Tracking.
Notwendige Cookies
Diese sind für den Betrieb des Service erforderlich. Sie können nicht deaktiviert werden.
- Session-Cookie — hält dich eingeloggt. Wird beim Schliessen des Browsers oder Logout gelöscht.
- CSRF-Token — Sicherheitsmassnahme zur Verhinderung von Cross-Site-Request-Forgery.
- Consent-Präferenz — merkt sich, ob du das optionale Analytics akzeptiert oder abgelehnt hast.
Analytics (optional, Privacy-First)
Wir nutzen Logiwolf, eine in der Schweiz gehostete, privacy-first Website-Analytics-Plattform. Sie:
- Speichert alle Daten auf Schweizer Servern
- Verwendet keine Cookies zum Tracking
- Erhebt keine personenbezogenen Daten
- Macht kein Geräte-Fingerprinting
- Teilt keine Daten mit Dritten
Analytics-Daten sind aggregiert und anonym. Wir verwenden sie um zu verstehen welche Seiten nützlich sind und wo Nutzer hängenbleiben — nicht um Individuen zu tracken.
10. Sicherheit
Wir nehmen die Sicherheit deiner Daten ernst. Massnahmen umfassen:
- Verschlüsselung bei der Übertragung — alle Verbindungen nutzen HTTPS mit TLS 1.3
- Verschlüsselung im Ruhezustand — Datenbanken und Backups sind verschlüsselt
- Passwort-Hashing — Passwörter werden mit bcrypt gehasht; wir speichern niemals Klartext-Passwörter
- Zwei-Faktor-Authentifizierung — auf allen Plänen verfügbar für zusätzliche Account-Sicherheit
- Schweizer Infrastruktur — unser Hosting-Anbieter Hostpoint betreibt ISO-27001-zertifizierte Rechenzentren in der Schweiz
- Regelmässige Sicherheits-Updates — wir patchen die Plattform kontinuierlich, sobald Schwachstellen bekannt werden
- Zugriffskontrollen — nur autorisiertes Personal hat Zugriff auf Produktionssysteme, mit Zugriffs-Logs
Kein System ist zu 100% sicher. Im unwahrscheinlichen Fall einer Datenschutzverletzung, die deine personenbezogenen Daten betrifft, benachrichtigen wir dich und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme — gemäss Art. 33 DSGVO.
11. Daten von Kindern
Smart SEO Audit ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Personen unter 16. Falls du der Meinung bist, dass ein Kind einen Account erstellt hat, kontaktiere uns bitte — wir löschen den Account und alle zugehörigen Daten.
12. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unseres Service, rechtliche Anforderungen oder Best Practices zu berücksichtigen. Bei wesentlichen Änderungen werden wir:
- Das "Gültig ab"-Datum oben auf dieser Seite aktualisieren
- Registrierte Nutzer mindestens 30 Tage vor Inkrafttreten per E-Mail benachrichtigen
- Einen prominenten Hinweis auf der Website für mindestens 14 Tage veröffentlichen
Die Versionsgeschichte dieser Erklärung ist auf Anfrage erhältlich.
13. Kontakt
Für alles rund um diese Datenschutzerklärung oder deine personenbezogenen Daten:
- E-Mail: [email protected]
- Allgemeiner Support: [email protected]
Wir beantworten datenschutzbezogene Anfragen innerhalb von 30 Tagen, wie es die DSGVO vorschreibt. Die meisten sind innerhalb weniger Werktage erledigt.