Datenschutz

Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland

Unsere Website wird auf Servern der Hetzner Online GmbH gehostet. Alle Daten werden ausschließlich in Deutschland gespeichert und verarbeitet. Hetzner verarbeitet Ihre Daten ausschließlich nach unseren Weisungen und hat mit uns einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Unsere Datenbank (Supabase, siehe unten) wird in Frankfurt (eu-central-1) betrieben. Ein Datentransfer in Drittländer findet beim Hosting nicht statt.

Verarbeitete Daten: IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seite, verwendeter Browser und Betriebssystem. Diese Daten werden automatisch beim Besuch unserer Website erhoben und sind technisch notwendig für die Bereitstellung der Website.

Speicherdauer: Server-Logs werden nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

Wenn Sie uns über unser Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (optional), Firmenname (optional), Projektbeschreibung, Budget, Timeline. Bei optionalen Dateianhängen werden ausschließlich Anzahl und Dateinamen gespeichert, nicht die Dateien selbst.

Zweck: Bearbeitung Ihrer Anfrage, Erstellung von Angeboten, Projektabwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Bearbeitung von Anfragen).

Speicherdauer: Automatische Löschung nach 1 Jahr (technisch umgesetzt via pg_cron). Sie können jederzeit die vorzeitige Löschung Ihrer Daten verlangen.

Wir nutzen Umami Analytics zur Analyse der Nutzung unserer Website. Umami ist eine datenschutzfreundliche Alternative zu Google Analytics und vollständig DSGVO-konform. Umami wird von uns selbst auf eigenen Servern in Deutschland gehostet.

Besonderheiten von Umami:

• Keine Cookies, kein localStorage/sessionStorage — keinerlei Speicherung im Browser
• Keine Verfolgung über verschiedene Websites
• Keine Sammlung persönlicher Daten
• Anonyme Datenerfassung ohne IP-Adress-Speicherung
• Self-Hosted auf eigenen Servern in Deutschland

Verarbeitete Daten: Anonyme Seitenaufrufe, Verweisquellen, ungefährer Standort (nur Land), Gerätetyp und Browser (ohne persönliche Identifikation). Neben Seitenaufrufen werden anonymisierte Sitzungsattribute (Gerätetyp, Referrer-Kategorie, Einstiegsseite, Tageszeit/Wochentag, ggf. aufgerufene Themen-Rubrik wie Region oder Branche aus der URL) sowie anonyme Engagement-Signale erfasst: Klicks auf externe Links (nur Domain und Pfad, ohne Query-Parameter), Scroll-Tiefe, Verweildauer, technische Fehler. Eine Identifizierung einzelner Personen ist ausgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Website-Nutzung zur Optimierung).

Für die Speicherung von Kontaktanfragen und Lead-Daten nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992). Die Datenverarbeitung erfolgt ausschließlich in der Region EU (Frankfurt, eu-central-1). Mit Supabase besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Verarbeitete Daten: Inhalte des Kontaktformulars sowie strukturierte Lead-Daten, die der Hero-Bot (Chatassistent) nach Ihrer ausdrücklichen Bestätigung übergibt (Name, E-Mail, Projektbeschreibung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung von Anfragen).

Datentransfer:Supabase Inc. hat seinen Sitz in Singapur; die Datenverarbeitung erfolgt ausschließlich in der EU-Region Frankfurt (AWS eu-central-1). Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO einschließlich Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO für etwaige Zugriffe außerhalb der EU.

Auf der Startseite bieten wir einen KI-gestützten Chatassistenten („Hero-Bot") an. Für die Beantwortung Ihrer Nachrichten nutzen wir die Claude-API von Anthropic, PBC, 548 Market Street PMB 90375, San Francisco, CA 94104, USA. Weitere Informationen zum Datenschutz bei Anthropic finden Sie unter anthropic.com/privacy.

Verarbeitete Daten: Ihre Chatnachrichten und der Gesprächsverlauf innerhalb der laufenden Sitzung. Wenn Sie über das Chat-Kontaktformular eine Anfrage absenden, wird der Gesprächsverlauf der aktuellen Sitzung als Teil der Anfrage gespeichert (zur Dokumentation des Anliegens). Darüber hinaus werden die von Ihnen genannten Daten (Name, E-Mail, ggf. Projektbeschreibung) in unserer Supabase-Datenbank als Lead gespeichert.

Zweck: Beantwortung von Fragen zu unseren Leistungen, Lead-Qualifizierung, Terminvereinbarung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), sofern Sie den Bot zur Kontaktaufnahme nutzen.

Datentransfer in Drittländer:Bei der Nutzung des Hero-Bots werden Inhalte an Anthropic in die USA übermittelt. Anthropic stellt einen Auftragsverarbeitungsvertrag (DPA) mit Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO bereit. Anthropic verwendet API-Inhalte nach eigenen Angaben nicht zum Training von Modellen.

Speicherdauer: Der Gesprächsverlauf wird nur im Fall einer abgesendeten Anfrage serverseitig gespeichert; es gelten dann die Speicherfristen aus der Sektion „Kontaktformular" (automatische Löschung nach 1 Jahr).

Widerspruch: Sie können den Hero-Bot jederzeit ignorieren und uns stattdessen klassisch über das Kontaktformular oder per E-Mail erreichen.

Für die Buchung von Erstgesprächen nutzen wir Cal.com, Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

Verarbeitete Daten: Name, E-Mail-Adresse, gewählter Terminslot, optionale Nachricht.

Zweck: Ermöglichung der Online-Terminbuchung für kostenlose Erstgespräche.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) – die Terminbuchung dient der Anbahnung eines Vertragsverhältnisses.

Die Übermittlung der Buchungsdaten (Name, E-Mail, ggf. Telefon, gewählter Termin) erfolgt über unseren eigenen Server, der sie zur Terminbuchung an Cal.com weiterleitet. Eine Kopie der Buchung (Termin-Metadaten) speichern wir zur Terminverwaltung in unserer Datenbank (Supabase).

Datentransfer: Cal.com ist unter dem EU-US Data Privacy Framework zertifiziert und gewährleistet angemessenen Datenschutz.

Für den Versand von E-Mail-Benachrichtigungen bei Kontaktanfragen nutzen wir Resend (Zeno Mail Inc.), San Francisco, USA.

Verarbeitete Daten: E-Mail-Adresse des Absenders, Name, Nachrichteninhalt (zur Weiterleitung an uns).

Zweck: Zuverlässige Zustellung von E-Mail-Benachrichtigungen über eingegangene Kontaktanfragen an unser Team.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Bearbeitung von Kundenanfragen).

Datentransfer in Drittländer:Resend verarbeitet Daten in den USA. Es besteht ein Auftragsverarbeitungsvertrag (DPA) sowie Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

Speicherdauer: E-Mails werden von Resend nach erfolgreicher Zustellung nicht dauerhaft gespeichert.

Wir bieten kostenlose Analysen an (z. B. KI-Sichtbarkeits-Check, SEO-Check). Um Ihre Analyse zu erstellen und Ihnen zuzusenden, erheben wir folgende Daten:

Verarbeitete Daten: Name, E-Mail-Adresse, Website-URL, ggf. Branche.

Zweck: Erstellung und Übermittlung der angeforderten kostenlosen Analyse sowie ggf. anschließende Kontaktaufnahme.

Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Speicherung: Die Daten werden in unserer Supabase-Datenbank gespeichert (siehe Abschnitt „Datenbank"); wir erhalten eine Benachrichtigungs-E-Mail via Resend.

Speicherdauer: Automatische Löschung nach 1 Jahr.

Zur Abwehr von Missbrauch unserer Formulare und des Chat-Assistenten verarbeiten wir IP-Adressen temporär zur Anfragebegrenzung (Rate-Limiting).

Speicherung: Ausschließlich im Arbeitsspeicher des Servers — keine Schreibvorgänge in eine Datenbank oder Protokolldatei.

Löschung: Automatische Löschung nach spätestens 60 Minuten; aktiver Speicher-Cleanup alle 5 Minuten.

Keine Verknüpfung: Die IP-Adressen werden nicht mit anderen personenbezogenen Daten verknüpft und nicht dauerhaft protokolliert.

Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Missbrauch und der Sicherstellung der Verfügbarkeit unserer Dienste).

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen.

Ihr Recht auf Löschung: Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, soweit nicht gesetzliche Aufbewahrungspflichten bestehen. Kontaktieren Sie uns unter hallo@headon.pro.