Datenschutzrichtlinie

1. Einleitung

FluxSerp („wir“, „uns“ oder „unser“), betrieben von EVIA SOFTWARE SRL, verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, wenn Sie unseren Dienst nutzen.

Diese Richtlinie gilt für alle Informationen, die über unsere Website, Anwendungen und alle damit verbundenen Dienste (zusammenfassend als „Dienst“ bezeichnet) gesammelt werden.

Durch die Nutzung des Dienstes stimmen Sie den in dieser Richtlinie beschriebenen Datenpraktiken zu. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, stellen Sie bitte die Nutzung unseres Dienstes ein.

2. Informationen, die wir sammeln

2.1 Personenbezogene Informationen, die Sie bereitstellen

Wir sammeln Informationen, die Sie direkt bei der Nutzung unseres Dienstes bereitstellen:

• Kontoinformationen: Name, E-Mail-Adresse, Benutzername, Passwort
• Zahlungsinformationen: Rechnungsadresse, Details zur Zahlungsmethode (sicher von Stripe verarbeitet)
• Profilinformationen: Firmenname, Website-URL, Berufsbezeichnung, Präferenzen
• Kommunikationsdaten: Nachrichten, Feedback und Support-Anfragen, die über unsere Plattform gesendet werden
• Website-Analysedaten: URLs, Domains und Schlüsselwörter, die Sie zur Analyse einreichen

2.2 Automatisch gesammelte Informationen

Wir sammeln automatisch bestimmte Informationen, wenn Sie unseren Dienst besuchen oder nutzen:

• Nutzungsdaten: Angesehene Seiten, aufgerufene Funktionen, verbrachte Zeit, Klickmuster, Navigationspfade
• Geräteinformationen: Browsertyp und -version, Betriebssystem, Gerätetyp, Bildschirmauflösung
• Standortdaten: IP-Adresse, ungefährer geografischer Standort (Land/Stadt-Ebene)
• Cookies und Tracking: Sitzungscookies, Präferenzcookies, Analysecookies (siehe Cookie-Richtlinie)
• Protokolldaten: Serverprotokolle, Fehlerberichte, API-Anfragen, Zeitstempel

2.3 Website-Analysedaten

Wenn Sie eine Website mit unserem Dienst analysieren, sammeln wir:

• Crawl-Daten von öffentlich zugänglichen Webseiten
• Meta-Tags, Überschriften und Strukturelemente
• Schlüsselwörter, Backlinks und SEO-Metriken
• Ergebnisse der Wettbewerbsanalyse

Hinweis: Wir analysieren nur öffentlich verfügbare Informationen und greifen nicht auf passwortgeschützte oder private Inhalte zu.

2.4 Daten von Drittanbietern

Wir können Informationen über Sie von Drittanbieterdiensten erhalten:

• Authentifizierungsanbieter: Clerk (für Benutzerauthentifizierung und Sitzungsverwaltung)
• Zahlungsabwickler: Stripe (für Abonnementabrechnung und Zahlungsabwicklung)
• Analysedienste: Vercel Analytics (zur Leistungsüberwachung)

3. Wie wir Ihre Informationen verwenden

Wir verwenden die gesammelten Informationen für verschiedene Zwecke:

3.1 Bereitstellung des Dienstes

• Erstellen und Verwalten Ihres Kontos
• Verarbeiten von Website-Analysen und Generieren von Berichten
• Bereitstellen von Kundensupport und Beantworten von Anfragen
• Verarbeiten von Zahlungen und Verwalten von Abonnements
• Bereitstellen von Funktionen wie KI-Chat, Keyword-Vorschlägen und Exportfunktionen

3.2 Verbesserung des Dienstes

• Analysieren von Nutzungsmustern zur Verbesserung von Funktionen und Benutzererfahrung
• Entwickeln neuer Produkte und Dienstleistungen
• Durchführen von Forschung und Analysen
• Testen neuer Funktionen und Funktionalitäten

3.3 Kommunikation

• Senden von Transaktions-E-Mails (Kontoaktualisierungen, Berichtsbenachrichtigungen, Rechnungsbenachrichtigungen)
• Bereitstellen von Kundensupport und technischer Unterstützung
• Senden von Marketingmitteilungen (mit Ihrer Zustimmung, Abmeldung möglich)
• Ankündigen von Produktaktualisierungen, neuen Funktionen und wichtigen Änderungen

3.4 Sicherheit und Compliance

• Erkennen und Verhindern von Betrug, Spam und Missbrauch
• Gewährleisten der Plattformsicherheit und -integrität
• Erfüllen gesetzlicher Verpflichtungen und Vorschriften
• Durchsetzen unserer Nutzungsbedingungen

4. Rechtsgrundlage für die Verarbeitung (DSGVO)

Für Nutzer im Europäischen Wirtschaftsraum (EWR) verarbeiten wir Ihre personenbezogenen Daten auf folgender Rechtsgrundlage:

• Vertragliche Notwendigkeit: Verarbeitung, die zur Bereitstellung des von Ihnen angeforderten Dienstes erforderlich ist
• Berechtigte Interessen: Verbesserung unseres Dienstes, Sicherheitsmaßnahmen, Analysen
• Einwilligung: Marketingmitteilungen, optionale Cookies (Sie können die Einwilligung jederzeit widerrufen)
• Gesetzliche Verpflichtung: Einhaltung von Gesetzen, Vorschriften und rechtlichen Verfahren

5. Wie wir Ihre Informationen weitergeben

Wir verkaufen Ihre personenbezogenen Informationen nicht. Wir können Informationen unter folgenden Umständen weitergeben:

5.1 Dienstleister

Wir geben Daten an Drittanbieter weiter, die Dienstleistungen in unserem Namen erbringen:

• Authentifizierung: Clerk (Benutzerauthentifizierung und Identitätsmanagement)
• Zahlungen: Stripe (Zahlungsabwicklung und Abrechnung)
• Infrastruktur: Vercel, Convex (Hosting- und Datenbankdienste)
• Analytik: Vercel Analytics (Leistungs- und Nutzungsanalytik)
• E-Mail: Resend (Zustellung von Transaktions-E-Mails)

Alle Drittanbieter sind vertraglich verpflichtet, Ihre Daten zu schützen und nur für die angegebenen Zwecke zu verwenden.

5.2 Geschäftsübertragungen

Wenn FluxSerp an einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten beteiligt ist, können Ihre Informationen übertragen werden. Wir werden Sie benachrichtigen, bevor Ihre Informationen einer anderen Datenschutzrichtlinie unterliegen.

5.3 Gesetzliche Anforderungen

Wir können Ihre Informationen offenlegen, wenn dies erforderlich ist, um:

• Gesetzliche Verpflichtungen, Gerichtsbeschlüsse oder rechtliche Verfahren zu erfüllen
• Unsere Rechte, unser Eigentum oder unsere Sicherheit zu schützen
• Betrug oder illegale Aktivitäten zu verhindern
• Auf Anfragen von Regierungs- oder Aufsichtsbehörden zu reagieren

5.4 Mit Ihrer Zustimmung

Wir können Ihre Informationen für Zwecke, die nicht in dieser Richtlinie beschrieben sind, mit Ihrer ausdrücklichen Zustimmung weitergeben.

6. Datenspeicherung und Sicherheit

6.1 Datenstandort

Ihre Daten werden hauptsächlich auf Servern in den Vereinigten Staaten und der Europäischen Union gespeichert. Wir verwenden Cloud-Infrastrukturanbieter mit branchenführenden Sicherheitsstandards.

6.2 Sicherheitsmaßnahmen

Wir ergreifen umfassende Sicherheitsmaßnahmen, um Ihre Daten zu schützen:

• Verschlüsselung: Datenverschlüsselung bei der Übertragung (TLS/SSL) und im Ruhezustand (AES-256)
• Zugriffskontrollen: Rollenbasierter Zugriff, Multi-Faktor-Authentifizierung für Mitarbeiter
• Überwachung: 24/7-Sicherheitsüberwachung, Intrusion-Detection-Systeme
• Audits: Regelmäßige Sicherheitsaudits und Schwachstellenbewertungen
• Backups: Automatisierte Backups mit verschlüsselter Speicherung

6.3 Datenaufbewahrung

Wir bewahren Ihre Informationen so lange auf, wie es zur Bereitstellung des Dienstes und zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist:

• Aktive Konten: Daten werden aufbewahrt, solange Ihr Konto aktiv ist
• Gelöschte Konten: Die meisten Daten werden innerhalb von 90 Tagen nach Kontoschließung gelöscht
• Finanzunterlagen: Aufbewahrung für 7 Jahre (Steuer- und Rechtskonformität)
• Aggregierte Daten: Anonymisierte Daten können für Analysezwecke unbegrenzt aufbewahrt werden

6.4 Sicherheitsbeschränkungen

Obwohl wir strenge Sicherheitsmaßnahmen ergreifen, ist keine Übertragungsmethode über das Internet oder elektronische Speicherung zu 100 % sicher. Wir können die absolute Sicherheit Ihrer Informationen nicht garantieren.

7. Ihre Datenschutzrechte

7.1 Zugang und Übertragbarkeit

Sie haben das Recht auf:

• Zugriff auf Ihre personenbezogenen Daten, die wir über Sie gespeichert haben
• Anforderung einer Kopie Ihrer Daten in einem portablen Format (JSON/CSV)
• Export Ihrer Berichte und Analyseergebnisse

7.2 Berichtigung und Aktualisierung

Sie können:

• Ihre Kontoinformationen über Ihre Profileinstellungen aktualisieren
• Die Berichtigung unrichtiger oder unvollständiger Daten verlangen

7.3 Löschung (Recht auf Vergessenwerden)

Sie können die Löschung Ihrer personenbezogenen Daten beantragen, indem Sie:

• Ihr Konto über die Kontoeinstellungen löschen
• Uns unter contact@fluxserp.com kontaktieren

Hinweis: Einige Informationen können zur Einhaltung gesetzlicher Vorschriften aufbewahrt werden (z. B. Finanzunterlagen, Betrugsprävention).

7.4 Widerspruch und Widerruf der Einwilligung

Sie können:

• Sich von Marketing-E-Mails über den Link in jeder E-Mail abmelden
• Cookie-Einstellungen über unser Cookie-Einwilligungstool verwalten
• Analyse-Cookies in Ihren Browsereinstellungen deaktivieren
• Die Einwilligung zur Datenverarbeitung widerrufen (kann die Funktionalität des Dienstes einschränken)

7.5 Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Dienstanbieter zu übertragen (sofern technisch machbar).

7.6 Widerspruch gegen die Verarbeitung

Sie können der Verarbeitung Ihrer personenbezogenen Daten aufgrund berechtigter Interessen widersprechen. Wir werden solche Anfragen berücksichtigen, es sei denn, wir haben zwingende berechtigte Gründe.

7.7 Beschwerde einlegen

Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht angemessen behandelt haben, haben Sie das Recht, eine Beschwerde einzulegen bei:

• Europäische Nutzer: Ihrer lokalen Datenschutzbehörde
• Rumänische Nutzer: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

7.8 Ausübung Ihrer Rechte

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter:

• E-Mail: contact@fluxserp.com
• Betreffzeile: „Anfrage zu Datenschutzrechten“

Wir werden auf Anfragen innerhalb von 30 Tagen antworten. Eine Identitätsprüfung kann erforderlich sein.

8. Datenschutz von Kindern

Unser Dienst richtet sich nicht an Personen unter 18 Jahren. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend unter contact@fluxserp.com.

Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind ohne elterliche Zustimmung gesammelt haben, werden wir Maßnahmen ergreifen, um diese Informationen umgehend zu löschen.

9. Internationale Datenübertragungen

FluxSerp hat seinen Sitz in Rumänien, und wir verarbeiten und speichern Daten in der Europäischen Union und den Vereinigten Staaten. Wenn Sie von außerhalb dieser Regionen auf unseren Dienst zugreifen, können Ihre Informationen in Länder mit anderen Datenschutzgesetzen übertragen und dort verarbeitet werden.

Wir stellen sicher, dass angemessene Schutzmaßnahmen für internationale Übertragungen vorhanden sind, einschließlich:

• Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden
• Angemessenheitsbeschlüsse (sofern zutreffend)
• Einhaltung der DSGVO-Anforderungen für grenzüberschreitende Übertragungen

10. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Ihre Erfahrung zu verbessern. Detaillierte Informationen über die von uns verwendeten Cookies, ihre Zwecke und wie Sie sie kontrollieren können, finden Sie in unserer Cookie-Richtlinie.

11. Links zu Drittanbietern

Unser Dienst kann Links zu Websites und Diensten von Drittanbietern enthalten. Wir sind nicht für die Datenschutzpraktiken dieser externen Websites verantwortlich. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller von Ihnen besuchten Drittanbieterdienste zu lesen.

12. Datenschutzrechte in Kalifornien (CCPA)

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte gemäß dem California Consumer Privacy Act (CCPA):

• Recht auf Auskunft: Fordern Sie Details zu den von uns gesammelten, offengelegten oder verkauften personenbezogenen Informationen an
• Recht auf Löschung: Fordern Sie die Löschung Ihrer personenbezogenen Informationen an
• Recht auf Widerspruch: Wir verkaufen keine personenbezogenen Informationen, daher ist ein Widerspruch nicht anwendbar
• Nichtdiskriminierung: Wir werden Sie nicht diskriminieren, wenn Sie Ihre CCPA-Rechte ausüben

Um diese Rechte auszuüben, kontaktieren Sie uns unter contact@fluxserp.com mit „CCPA-Anfrage“ in der Betreffzeile.

13. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, gesetzlichen Anforderungen oder Dienstleistungsangeboten widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren durch:

• Veröffentlichung eines Hinweises auf unserer Website
• Senden einer E-Mail an Ihre registrierte E-Mail-Adresse
• Anzeige einer Benachrichtigung, wenn Sie sich beim Dienst anmelden

Das Datum „Zuletzt aktualisiert“ oben in dieser Richtlinie gibt an, wann sie zuletzt überarbeitet wurde. Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Annahme der aktualisierten Richtlinie.

14. Kontaktieren Sie uns

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte: