Stand: 17. Juni 2026
Diese Datenschutzerklärung erklärt, welche Daten wir beim Besuch von sealscore.de, bei der Nutzung von SealScan, bei Accounts, Zahlungen, öffentlichen Reports, Google-Search-Console-Verbindungen, KI-Funktionen und Support verarbeiten.
Verantwortlich für die Datenverarbeitung auf dieser Website und in der SealScore-Anwendung ist:
NetSite GbR (Markus Peters und Marc Henselin GbR)
Helenenallee 11
24937 Flensburg
Deutschland
E-Mail: netsitefl@gmail.com
Ein betrieblicher Datenschutzbeauftragter ist nach aktuellem Stand nicht benannt. Falls sich dies ändert, veröffentlichen wir die Kontaktdaten an dieser Stelle.
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung der Website und der App, die Vertragsdurchführung, Sicherheit, Abrechnung, Support, gesetzliche Pflichten oder berechtigte betriebliche Interessen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO für Vertrag und vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten, Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchsschutz und Produktbetrieb sowie Art. 6 Abs. 1 lit. a DSGVO, wenn wir eine Einwilligung einholen.
Für das Speichern von Informationen auf Ihrem Endgerät oder den Zugriff darauf gilt zusätzlich § 25 TDDDG. Erforderliche Cookies und Speicherungen setzen wir für Betrieb, Sicherheit und Nutzerwünsche ein. Google Analytics laden wir nur nach Analytics-Einwilligung. Werbe-, Retargeting- oder Heatmap-Dienste setzen wir derzeit nicht ein.
Beim Aufruf von sealscore.de werden technisch notwendige Zugriffsdaten verarbeitet, etwa IP-Adresse, Zeitpunkt, URL, Referrer, User-Agent, Statuscodes, Header, Sicherheitsereignisse und vergleichbare Verbindungsdaten. Diese Daten dienen der Auslieferung der Website, Fehleranalyse, Missbrauchsabwehr, DDoS-Schutz, Absicherung der Infrastruktur und Nachvollziehbarkeit technischer Vorfälle.
SealScore wird über Cloudflare-Infrastruktur betrieben. Dazu gehören je nach Funktion Cloudflare Workers, D1, R2, KV, Queues, Workflows, Browser Rendering, E-Mail-Versand sowie Sicherheits- und Betriebslogs. Die Verarbeitung erfolgt zur Bereitstellung, Absicherung und Skalierung der Anwendung.
Die folgende Übersicht ordnet die wichtigsten Verarbeitungen Zweck, Rechtsgrundlage, Empfänger und Speicherdauer zu. Bei Daten, die nicht direkt beim Betroffenen erhoben werden, etwa öffentlich erreichbare Website-Inhalte in Scans oder Empfängerangaben in Kundenreports, stammt die Quelle regelmäßig vom Nutzer, aus öffentlichen Webseiten oder aus angebundenen Diensten wie Google Search Console.
| Bereich | Quelle | Zweck | Rechtsgrundlage | Berechtigtes Interesse | Empfänger | Speicherdauer |
|---|---|---|---|---|---|---|
| Website und Sicherheit | Browser, Server- und Cloudflare-Logs | Auslieferung, Sicherheit, Fehleranalyse, Missbrauchsabwehr | Art. 6 Abs. 1 lit. f DSGVO | sicherer und stabiler Betrieb | Cloudflare | nur solange für Betrieb, Sicherheit und Nachweise erforderlich |
| Account und Login | Nutzerangaben, Firebase/Google Login | Registrierung, Authentifizierung, Profil, Session | Art. 6 Abs. 1 lit. b und f DSGVO | Account-Sicherheit und Missbrauchsschutz | Firebase/Google, Cloudflare | bis Accountlöschung, vorbehaltlich gesetzlicher Pflichten |
| Scans und Projekte | Nutzer, geprüfte Websites, öffentliche Webdaten | Audit, Report, Evidence, Monitoring, Exporte | Art. 6 Abs. 1 lit. b und f DSGVO | Bereitstellung der Analyse und Schutz vor Missbrauch | Cloudflare, bei aktivierten Funktionen Google/Gemini | bis Löschung durch Nutzer oder Vertragsende, soweit keine Aufbewahrungspflichten greifen |
| Öffentliche Reports | Nutzerfreigabe, gespeicherte Reportdaten | Freigabelink, Badge, Kundenreport | Art. 6 Abs. 1 lit. b und f DSGVO | gewünschte Veröffentlichung und Nachweisbarkeit | Empfänger des Links, Cloudflare | bis Deaktivierung, Löschung oder Ablauf konfigurierter Freigaben |
| Zahlung und Abos | Nutzer, Stripe, Webhooks | Checkout, Rechnungen, Abo-Verwaltung, Guthaben, Unlocks, Support | Art. 6 Abs. 1 lit. b und c DSGVO | Abrechnung und Betrugsprävention | Stripe, Cloudflare | nach handels- und steuerrechtlichen Aufbewahrungsfristen |
| Support und Kündigungen | Nutzeranfragen, Kündigungsformular, E-Mail | Bearbeitung, Nachweis, elektronische Bestätigung | Art. 6 Abs. 1 lit. b, c und f DSGVO | rechtssichere Bearbeitung und Dokumentation | Cloudflare Email Sending, operative Postfächer | solange für Bearbeitung, Nachweis und gesetzliche Pflichten erforderlich |
| Reichweitenmessung | Websitebesuch nach Analytics-Einwilligung | Google Analytics, Seitenaufrufe, technische Nutzungsstatistik, Verbesserung von Website und Produktkommunikation | Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG | nur mit Einwilligung; Auswertung der Nutzung ohne gezielte Werbeprofile | Google Analytics / Google Ireland Limited, ggf. verbundene Google-Unternehmen | nach GA4-Datenaufbewahrungseinstellung; Analytics-Cookies bis zu 2 Jahre |
Wir nutzen Google Analytics 4 über den Google Tag mit der Mess-ID G-0621MCFM05, wenn Sie der Analytics-Nutzung zustimmen. Der Dienst hilft uns zu verstehen, welche Seiten und Inhalte genutzt werden, ob technische Probleme auftreten und wie wir Website und Produktkommunikation verbessern können.
Dabei können insbesondere Seitenaufrufe, Interaktionen, gekürzte oder abgeleitete Online-Kennungen, Browser- und Geräteinformationen, Referrer, ungefähre Standortinformationen und Zeitpunkte verarbeitet werden. Google Analytics kann Cookies wie _ga und _ga_0621MCFM05 setzen. Wir verwenden Google Analytics nicht für Retargeting, Google-Ads-Personalisierung oder den Verkauf personenbezogener Daten.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können die Einwilligung jederzeit über die Cookie-/Analytics-Einstellungen auf dieser Seite widerrufen. Beim Widerruf blockieren wir weitere Analytics-Ausführung in diesem Browser und versuchen vorhandene Analytics-Cookies zu löschen.
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen finden Sie in den Google-Analytics-Datenschutzhinweisen, der Google-Analytics-Offenlegungspflicht und der Google-Datenschutzerklärung.
Für Registrierung, Login und Accountverwaltung verarbeiten wir insbesondere E-Mail-Adresse, Firebase UID, Anzeigename, Profilbild-URL, Login-Anbieter, Sessiondaten, Planstatus und Nutzungsgrenzen. Die technische Authentifizierung erfolgt über Firebase Authentication. Beim Google-Login werden nur die für den Login erforderlichen Profildaten genutzt.
Wenn Sie Ihren Account löschen, löschen wir zuerst zuordenbare App-Daten in unserer Cloudflare-Datenbank und unseren Speicherbereichen und löschen danach den Firebase-Account. Gesetzliche Aufbewahrungspflichten, Zahlungs-, Sicherheits-, Missbrauchs- oder Nachweisdaten können davon ausgenommen sein, soweit eine weitere Speicherung erforderlich oder gesetzlich vorgeschrieben ist.
Bei Scans verarbeiten wir die von Ihnen eingegebenen URLs, technische Crawl-Daten, HTTP-Header, Meta-Daten, Inhalte oder Ausschnitte öffentlich abrufbarer Seiten, Screenshots und Evidence-Artefakte, Scores, Issues, Exportdaten, Projektkonfigurationen, Monitoring-Regeln, Zeitpläne und Nutzungsereignisse. Diese Daten dienen dazu, Analysen, Priorisierungen, Reports, Exporte, Alerts und Projektansichten bereitzustellen.
Bitte scannen Sie nur Websites, Domains und Inhalte, zu deren Prüfung Sie berechtigt sind. Soweit wir personenbezogene Daten im Auftrag eines Geschäftskunden verarbeiten, gilt vor Beginn dieser Verarbeitung eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO. Für eigene Betriebs-, Sicherheits-, Abrechnungs- und Produktdaten handeln wir als Verantwortlicher.
Öffentliche Reports, Passwort-Reports und Badges werden nur aktiviert, wenn ein Nutzer sie freigibt. Dann können Domain, Score, ausgewählte Modulwerte, Zusammenfassungen, Issues, Zeitpunkte, Branding und freigegebene Evidence sichtbar werden. Interne Rohdaten, Secrets, Debugdaten und nicht freigegebene Artefakte werden vor der öffentlichen Ausgabe entfernt.
Öffentliche Links können mit zufälligen Tokens, optionalem Passwort und Ablaufzeit versehen sein. Public-Report- APIs sind technisch auf noindex/noarchive ausgelegt; trotzdem kann nicht garantiert werden, dass Dritte Inhalte nicht speichern, teilen oder indexieren.
Nutzer können ihre Google Search Console freiwillig verbinden. Die App nutzt dafür den Scope webmasters.readonly, also lesenden Zugriff. Wir verarbeiten dann je nach Funktion Search-Console-Properties, Suchleistungsdaten, URL-Inspektionsdaten, Indexierungsinformationen und OAuth-Token. Refresh Tokens werden verschlüsselt gespeichert, soweit die technische Umgebung dafür konfiguriert ist.
Sie können die Verbindung in der App trennen und zusätzlich im Google-Konto widerrufen. Wir verwenden Google- Nutzerdaten nur zur Bereitstellung der von Ihnen angeforderten Search-Console-Funktionen und teilen diese Daten nicht zu Werbezwecken.
Die Nutzung und Übertragung von Informationen, die SealScore von Google APIs erhält, erfolgt gemäß der Google API Services User Data Policy einschließlich der Limited-Use-Anforderungen. GSC-Daten werden nur für die angeforderten Search-Console-Funktionen genutzt; Nutzer können die Verbindung in der App trennen, im Google-Konto widerrufen und Löschung über netsitefl@gmail.com verlangen.
Für KI-gestützte Reporttexte, Content-Vorschläge, Projektassistenten oder AI-Visibility-Funktionen können technische Scan- und Reportdaten an Google AI/Gemini oder einen vorgeschalteten Cloudflare AI Gateway übermittelt werden. Wir begrenzen die übermittelten Inhalte, entfernen nach Möglichkeit Secrets und interne Debugdaten und senden keine Zahlungsdaten.
KI-Ausgaben sind automatisierte technische Vorschläge. Sie stellen keine Rechtsberatung, Datenschutzprüfung, Sicherheitszertifizierung, Penetrationstest oder verbindliche fachliche Freigabe dar.
Kostenpflichtige Abonnements, Add-ons, Crawl-Credits, Einmalkäufe, Checkout, Kundenportal, Rechnungs- und Zahlungsstatus werden über Stripe abgewickelt. Wir speichern keine vollständigen Kreditkartendaten. In SealScore speichern wir insbesondere Stripe-Kunden- und Abonnement-IDs, Planstatus, Add-ons, Guthabenstände, Report- Unlocks, Export-/Snapshot-Nutzungen, Checkout- und Webhook-Metadaten, soweit dies für Vertrag, Abrechnung, Support und Missbrauchsschutz erforderlich ist.
Stripe verarbeitet Zahlungsdaten nach eigenen Datenschutz- und Sicherheitsbedingungen. Das Stripe Billing Portal wird genutzt, damit Sie Zahlungsdaten, Rechnungen und Kündigungen verwalten können.
Wenn Sie uns per E-Mail, Kontaktseite oder Supportkanal kontaktieren, verarbeiten wir Ihre Kontaktdaten, Inhalte der Anfrage, technische Kontextdaten und Bearbeitungsvermerke. Für geplante Reports, Monitoring-Hinweise oder Alerts verarbeiten wir Empfängeradressen und Versandereignisse. Der Versand kann über Cloudflare Email Sending und die angebundene Domain-Infrastruktur erfolgen.
Wir setzen Dienstleister nur ein, soweit dies für Betrieb, Sicherheit, Vertrag, Zahlung, Support oder die vom Nutzer aktiv genutzten Funktionen erforderlich ist. Dabei prüfen wir die datenschutzrechtliche Rolle, Verträge zur Auftragsverarbeitung, Unterauftragsverarbeiter und Transfermechanismen.
Hosting, Workers, D1, R2, KV, Queues, Workflows, Browser Rendering, E-Mail-Versand, Sicherheits- und Betriebslogs.
Auftragsverarbeiter bzw. Unterauftragsverarbeiter nach den jeweiligen Cloudflare-Bedingungen.
Datenschutz-/DPA-InformationenFirebase Authentication, Google Login, Search Console APIs, PageSpeed/CrUX/Custom Search, Google Analytics und Gemini/Google-AI-Funktionen, soweit aktiviert.
Je nach Dienst Auftragsverarbeiter, eigenständig Verantwortlicher oder gemischte Rolle nach den jeweiligen Google-Bedingungen.
Datenschutz-/DPA-InformationenReichweitenmessung, Nutzungsstatistik, Seitenaufrufe, technische Browser-/Geräteinformationen und Ereignisse nach Analytics-Einwilligung.
Google verarbeitet Analytics-Daten nach den jeweiligen Google-Analytics-Bedingungen; die datenschutzrechtliche Rolle richtet sich nach Konfiguration und Nutzung.
Datenschutz-/DPA-InformationenCheckout, Kundenverwaltung, Abonnements, Rechnungs- und Zahlungsabwicklung, Billing Portal und Webhooks.
Zahlungsdienstleister mit eigener datenschutzrechtlicher Rolle; teilweise Auftragsverarbeitung nach Stripe-Bedingungen.
Datenschutz-/DPA-InformationenBei Übermittlungen in Drittländer stützen wir uns auf Angemessenheitsbeschlüsse, EU-Standardvertragsklauseln oder andere geeignete Garantien, soweit dies nach DSGVO erforderlich ist.
Wir speichern Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Account-, Projekt- und Reportdaten bleiben grundsätzlich bis zur Löschung durch den Nutzer, zur Vertragsbeendigung oder bis zum Ablauf konfigurierter Freigabe-/Reportfristen gespeichert. Zahlungs- und Buchungsdaten speichern wir nach den gesetzlichen Aufbewahrungspflichten. Sicherheits- und Betriebslogs werden nur so lange aufbewahrt, wie sie für Sicherheit, Fehleranalyse, Missbrauchsabwehr oder Nachweise erforderlich sind.
Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Bitte wenden Sie sich dafür an netsitefl@gmail.com.
Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für unseren Sitz ist insbesondere das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, Holstenstraße 98, 24103 Kiel, datenschutzzentrum.de, zuständig.
Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen, Anbieter, Rechtslage oder technische Abläufe ändern. Für wesentliche Änderungen, die Ihre Rechte oder die Nutzung kostenpflichtiger Funktionen betreffen, informieren wir in geeigneter Form.