Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
[Name und Adresse des Verantwortlichen]
E-Mail: kontakt@compli24.de
2. Welche Daten wir erheben
Beim kostenlosen Scan: Die eingegebene URL und Ihre IP-Adresse (zur Durchsetzung des Rate Limits, max. 3 Scans/Stunde). Es ist keine Anmeldung erforderlich. Es werden keine Cookies gesetzt.
Bei registrierten Nutzern: E-Mail-Adresse, Passwort (gehashed via Supabase Auth), Zahlungsdaten (verarbeitet ausschließlich durch Stripe).
Bei KI-Fixes: Wenn Sie die KI-Fix-Funktion nutzen (nur für angemeldete Kunden), werden HTML-Code-Snippets der gefundenen Verstöße an Anthropic (Claude API) übermittelt. Es werden dabei keine personenbezogenen Daten übertragen – ausschließlich technischer HTML-Code Ihrer Website.
Bei Screenshot-Analyse: Für die visuelle KI-Analyse (Business-Plan) wird ein Screenshot Ihrer Website an Anthropic übermittelt. Der Screenshot zeigt nur den öffentlich sichtbaren Inhalt Ihrer Website.
3. Zweck der Verarbeitung
- Durchführung des Website-Scans (WCAG 2.1 AA / EU AI Act)
- Generierung von Barrierefreiheits- und Compliance-Reports
- KI-gestützte Fix-Vorschläge (nur für Abo-Kunden)
- Missbrauchsschutz (Rate Limiting via IP-Adresse)
- Vertragserfüllung bei zahlenden Kunden
- E-Mail-Benachrichtigungen (Scan-Ergebnisse, Monitoring)
4. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Scan-Durchführung, Abo-Verwaltung, Reports)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Missbrauchsschutz, technischer Betrieb, Sicherheit)
- Art. 6 Abs. 1 lit. a DSGVO– Einwilligung (KI-Fixes: aktiver Klick auf "KI-Fixes generieren")
5. Auftragsverarbeiter und Drittanbieter
Wir setzen folgende Dienstleister ein:
| Dienst | Anbieter | Standort | Zweck |
|---|---|---|---|
| Backend / API | Render.com | Frankfurt (EU) | Scan-Verarbeitung, API |
| Frontend | Vercel Inc. | Edge EU (US-Firma) | Website-Auslieferung |
| Datenbank + Auth | Supabase Inc. | Frankfurt (EU) | Datenspeicherung, Anmeldung |
| Zahlungen | Stripe Inc. | EU + USA | Zahlungsabwicklung |
| Resend Inc. | USA | Transaktions-E-Mails | |
| KI-Fixes + Analyse | Anthropic PBC | USA | Code-Fix-Vorschläge, Screenshot-Analyse |
Für US-Anbieter gelten EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit allen Dienstleistern bestehen bzw. werden Auftragsverarbeitungsverträge (AVV) abgeschlossen.
6. Datenübermittlung in Drittländer
Einige unserer Dienstleister (Vercel, Stripe, Resend, Anthropic) haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs). Die Kernverarbeitung (Backend, Datenbank) erfolgt in der EU (Frankfurt).
Anthropic (KI-Fixes): Es werden ausschließlich HTML-Code-Snippets übermittelt, keine personenbezogenen Daten. Die Übermittlung erfolgt nur bei aktivem Klick durch den Nutzer.
7. Cookies
Diese Website verwendet keine Tracking-Cookies. Es werden keine Analyse-Tools (Google Analytics o.ä.) eingesetzt. Für angemeldete Nutzer wird ein Authentifizierungs-Token im Local Storage des Browsers gespeichert (technisch notwendig).
8. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Wenden Sie sich an kontakt@compli24.de.
Beschwerderecht bei der zuständigen Aufsichtsbehörde.
9. Speicherdauer
- IP-Adressen (Rate Limiting): maximal 1 Stunde
- Scan-Ergebnisse: 90 Tage (kostenlos), Vertragsdauer (Abo)
- Kundendaten: bis Vertragsende + gesetzliche Aufbewahrungsfristen
- KI-Fix-Anfragen: werden nicht gespeichert
10. Änderungen
Diese Datenschutzerklärung kann aktualisiert werden. Die aktuelle Version finden Sie immer auf dieser Seite. Stand: April 2026.