Webcheck

Datenschutzerklaerung

Stand: Maerz 2026

1. Verantwortlicher

ECODYNAMICS GmbH

Rheinpromenade 9

40789 Monheim am Rhein, Deutschland

Geschaeftsfuehrer: Hamidreza Hosseini

E-Mail: info@ecodynamics.de

Telefon: +49 (2173) 297 2024

2. Ueberblick

Webcheck ist ein AI-Readiness-Checker für Websites. Wir bewerten anhand von 100 Kriterien in vier Bereichen (REACH, UNDERSTAND, TRUST, RECOMMEND), wie gut eine Website von KI-gestützten Suchmaschinen gefunden, verstanden, vertraut und empfohlen wird.

In diesem Rahmen verarbeiten wir personenbezogene Daten unserer Nutzer (Account-Daten, Nutzungsdaten) sowie technische Daten der analysierten Websites (oeffentlich zugaengliche Website-Inhalte). Die nachfolgende Erklaerung informiert Sie darueber, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage.

3. Hosting & Infrastruktur

Railway (Applikation)

Die Webcheck-Applikation wird in Docker-Containern auf Railway betrieben. Der von uns genutzte Server-Standort ist Frankfurt, Deutschland (EU). Anbieter: Railway Corporation, San Francisco, USA. Es besteht ein Auftragsverarbeitungsvertrag (DPA). Die Anwendungsdaten verlassen den EU-Standort nicht.

Supabase (Datenbank & Auth)

Für Datenbank (PostgreSQL), Authentifizierung, Storage und Realtime-Funktionen nutzen wir Supabase in der Region eu-central-1 (Frankfurt). Anbieter: Supabase Inc., San Francisco, USA. Es besteht ein Auftragsverarbeitungsvertrag (DPA). Alle Daten werden ausschliesslich in der EU gespeichert und verarbeitet.

Ein Transfer personenbezogener Daten in Drittlaender findet für Hosting und Datenspeicherung nicht statt.

4. Erhobene Daten

Account-Daten

  • E-Mail-Adresse (zur Anmeldung und Kommunikation)
  • Passwort (gespeichert als bcrypt-Hash via Supabase Auth — das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert)

Organisations-Daten

  • Firmenname und Logo (optional)
  • Team-Mitglieder: E-Mail-Adressen, Rollen (Admin, Manager, Editor, Viewer), Abteilungszugehoerigkeiten

Website-Analyse-Daten

  • URLs der zu analysierenden Websites (vom Nutzer eingegeben)
  • Crawl-Ergebnisse: HTTP-Status-Codes, Seitentypen, Scores pro Kriterium
  • HTML-Inhalte der gecrawlten Seiten (temporaer, zur Analyse — werden nicht dauerhaft gespeichert)
  • Schema.org-Daten, Meta-Tags, Performance-Metriken der analysierten Seiten

Nutzungsdaten

  • Login-Zeitpunkte
  • IP-Adresse (automatisch durch Supabase Auth protokolliert)
  • Session-Informationen (Auth-Token)

5. Cookies & Tracking

Verwendete Cookies

  • Supabase Auth Session Cookie — funktional und technisch notwendig fuer die Authentifizierung. Dieser Cookie wird gesetzt, wenn Sie sich anmelden, und ist fuer den Betrieb der Anwendung erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung) und § 25 Abs. 2 TDDDG (technisch notwendig).

Lokaler Speicher

  • Theme-Praeferenz — wird im localStorage des Browsers gespeichert (hell/dunkel/System). Es handelt sich nicht um einen Cookie und es werden keine Daten an Server uebertragen.

Kein Tracking

Wir setzen kein Google Analytics, keine Werbe-Tracker, keine Social-Media-Pixel und keine sonstigen Tracking-Dienste ein. Es findet keine Profilbildung statt.

6. Drittanbieter-Dienste

Supabase (Authentifizierung, Datenbank, Storage)

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 / San Francisco, CA, USA.

Zweck: Nutzer-Authentifizierung, Datenspeicherung, Dateispeicherung (Reports).

Verarbeitete Daten: E-Mail, Passwort-Hash, IP-Adresse, Session-Daten, alle Anwendungsdaten.

Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung). Datenstandort: EU (Frankfurt, eu-central-1).

Datenschutzerklaerung: supabase.com/privacy

Anthropic Claude API (AI-Bewertung)

Anbieter: Anthropic PBC, San Francisco, CA, USA.

Zweck: KI-gestützte Bewertung von Website-Inhalten anhand der 100 Webcheck-Kriterien.

Verarbeitete Daten: Ausschliesslich oeffentlich zugaengliche Website-Inhalte (HTML-Texte, Meta-Daten) der zu analysierenden Websites. Es werden keine personenbezogenen Daten unserer Nutzer an Anthropic uebermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Kernfunktionalitaet).

Datenschutzerklaerung: anthropic.com/privacy

OpenAI API (Embeddings)

Anbieter: OpenAI Inc., San Francisco, CA, USA.

Zweck: Erzeugung von Text-Embeddings (text-embedding-3-small) für die Themen-Netzwerk-Analyse der gecrawlten Website-Inhalte.

Verarbeitete Daten: Ausschliesslich oeffentlich zugaengliche Website-Texte. Es werden keine personenbezogenen Daten unserer Nutzer an OpenAI uebermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Datenschutzerklaerung: openai.com/privacy

Railway (Hosting)

Anbieter: Railway Corporation, San Francisco, CA, USA.

Zweck: Hosting der Webcheck-Applikation und des Website-Scanners in Docker-Containern.

Verarbeitete Daten: IP-Adressen, HTTP-Requests, Anwendungslogs.

Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung). Serverstandort: Frankfurt, Deutschland (EU).

Datenschutzerklaerung: railway.app/legal/privacy

7. Rechtsgrundlagen (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — soweit Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, z.B. für optionale Benachrichtigungen.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung) — Verarbeitung ist für die Durchführung des Nutzungsvertrags erforderlich (Account-Erstellung, Website-Analyse, Report-Generierung).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — Sicherstellung des Betriebs, Fehlerbehebung, Missbrauchsschutz, Verbesserung des Dienstes.

8. Ihre Rechte

Als betroffene Person haben Sie gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Loeschung (Art. 17 DSGVO) — Sie können die Loeschung Ihrer Daten verlangen. Sie können Ihren Account jederzeit in den Einstellungen löschen.
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschraenkung der Verarbeitung Ihrer Daten verlangen.
  • Datenuebertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, gaengigen und maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte per E-Mail an die im Abschnitt 1 genannte Adresse. Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren.

9. Speicherdauer

  • Account-Daten — werden gespeichert, bis Sie Ihren Account löschen. Nach Loeschung werden alle personenbezogenen Daten innerhalb von 30 Tagen entfernt.
  • Crawl- und Analyse-Daten — Ergebnisse (Scores, Evidenz) werden 90 Tage aufbewahrt. Temporaere HTML-Inhalte werden nach Abschluss der Analyse gelöscht.
  • Server-Logs — werden 30 Tage aufbewahrt und danach automatisch gelöscht.
  • Reports — werden bis zur Loeschung durch den Nutzer oder bis zur Account-Loeschung gespeichert.

10. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschluesselung — Alle Daten werden ausschliesslich über TLS 1.3 uebertragen (HTTPS). Daten sind in Transit und at Rest verschluesselt.
  • Row Level Security (RLS) — Supabase RLS stellt sicher, dass Nutzer ausschliesslich auf Daten ihrer eigenen Organisation zugreifen können.
  • Passwort-Hashing — Passwoerter werden mit bcrypt gehasht. Das Klartext-Passwort wird nie persistiert.
  • Service-Key-Trennung — Der Supabase-Service-Role-Key wird ausschliesslich serverseitig verwendet und ist im Frontend nicht zugaenglich.
  • Input-Validierung — Alle Nutzereingaben werden mit Zod-Schemas serverseitig validiert.

11. Änderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.