Datenschutzhinweise
1. Verantwortliche Stelle
[Unternehmensname eintragen], [Straße und Hausnummer eintragen], [PLZ eintragen] [Ort eintragen], [Land eintragen]. Datenschutzkontakt: [Datenschutzkontakt eintragen]
2. Hosting und technische Protokolle
Hosting-Anbieter: [Hosting-Anbieter eintragen]. Für Betrieb, Sicherheit und Missbrauchsschutz können Request-IDs, pseudonymisierte IP-Merkmale, Zeitpunkte, Statuscodes und technische Fehlerklassen verarbeitet werden. Secrets und vollständige Website-Inhalte dürfen nicht in Anwendungslogs geschrieben werden.
3. Konten, Workspaces und PostgreSQL
StoreCheck verarbeitet Konto-, Session-, Rollen-, Workspace-, Website-, Analyse-, Credit-, Abrechnungs- und Auditdaten in der konfigurierten PostgreSQL-Datenbank. Mandantenzugriffe werden serverseitig geprüft.
4. Website-Analyse und Visual Proof
Verarbeitet werden die eingegebene öffentliche URL, begrenzte HTML-Dokumente, Header, robots.txt, Sitemaps und interne Links. Ein Screenshot kann vorrangig aus Google PageSpeed Insights übernommen oder – sofern konfiguriert – über Microlink erstellt werden. Screenshot und Bericht werden demselben Workspace und Analyseauftrag atomar zugeordnet.
5. Google PageSpeed Insights
Bei Aktivierung wird die öffentliche URL an Google übertragen. StoreCheck verarbeitet Lighthouse-Labordaten, gegebenenfalls aggregierte Felddaten und den finalen Lighthouse-Screenshot getrennt vom eigenen Score.
6. Google Gemini
Gemini ist optional. Übermittelt werden nur validierte, reduzierte Befunde und bei gesonderter Freigabe kurze Textausschnitte. Vollständiges HTML, Formularwerte und API-Schlüssel werden nicht übermittelt. KI-Texte sind Vorschläge und verändern keinen gemessenen Score.
7. Stripe
Bei aktiviertem Billing verarbeitet Stripe Zahlungs- und Abonnementdaten. StoreCheck speichert Produkt, Betrag, Währung, Status, technische Referenzen und unveränderliche Credit-Buchungen. Kartendaten werden nicht durch StoreCheck selbst erhoben.
8. Transaktions-E-Mails
Je nach Konfiguration werden Verifizierungs-, Reset- und Einladungs-E-Mails über Resend oder SendGrid versendet. Dabei werden Empfängeradresse, Absender, Nachricht und technische Zustelldaten verarbeitet.
9. Teilbare Berichte
Freigaben sind widerrufbar und können ablaufen. Tokens werden nur gehasht gespeichert. Abrufzähler können zum Schutz und zur Verwaltung verarbeitet werden.
10. Aufbewahrung, Rechte und Löschung
Konkrete Fristen, Rechtsgrundlagen, Auftragsverarbeiter, internationale Übermittlungen und Prozesse für Auskunft, Berichtigung, Export, Löschung, Einschränkung und Widerspruch müssen anhand der produktiven Konfiguration ergänzt werden.
Rechtlicher Hinweis
Diese technische Vorlage ist keine Rechtsberatung. Inhalt, Rechtsgrundlagen, Fristen und Pflichtangaben müssen vor dem öffentlichen Betrieb anhand des tatsächlichen Unternehmens, Angebots und Ziellandes geprüft werden.