Datenschutzerklärung

Zuletzt aktualisiert: April 2026

1. Verantwortlicher & Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

VantEdge LLC

30N Gould St
Sheridan, WY 82801
United States of America

E-Mail: growth@vantedge.studio

Website: https://vantedge.studio

Kontakt für Datenschutzanfragen: Für alle Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder bei Beschwerden wenden Sie sich bitte an: growth@vantedge.studio (Betreff: „Datenschutzanfrage")

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten im Rahmen folgender Tätigkeiten:

Bereitstellung der Website (Hosting, CDN, Server-Logs)
Kontaktanfragen (Kontaktformular, E-Mail)
Nutzerregistrierung und -verwaltung (Benutzerkonten, Dashboard)
QuickScan (kostenlose Website-Analyse)
Digital Growth Accelerator (kostenpflichtige umfassende Analyse)
Zahlungsabwicklung (Stripe)
KI-gestützte Berichterstellung (OpenAI API)
Nutzung externer Analyse-APIs
PDF-Generierung und E-Mail-Versand

Kategorien verarbeiteter personenbezogener Daten

Bestandsdaten (z. B. Name, E-Mail-Adresse)
Kontaktdaten (z. B. E-Mail-Adresse)
Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräte-Informationen)
Zahlungsdaten (verarbeitet durch Stripe)
Geschäftsdaten (Branche, Umsatzbereich – im Digital Growth Accelerator)
Inhaltsdaten (eingegebene URLs, Scan-Ergebnisse, Berichte)

3. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der DSGVO:

Rechtsgrundlage	Anwendungsfälle
Art. 6 Abs. 1 lit. a DSGVO Einwilligung	Analyse-Cookies, Newsletter, KI-Dienste
Art. 6 Abs. 1 lit. b DSGVO Vertragserfüllung	Registrierung, Scans, Zahlungsabwicklung
Art. 6 Abs. 1 lit. c DSGVO Rechtliche Verpflichtung	Steuerrechtliche Aufbewahrungspflichten
Art. 6 Abs. 1 lit. f DSGVO Berechtigtes Interesse	Server-Logs, IT-Sicherheit, Webanalyse

4. Internationale Datenübermittlung

VantEdge LLC hat ihren Sitz in den Vereinigten Staaten von Amerika (USA). Zudem setzen wir Dienstleister ein, die ihren Sitz in den USA haben oder Daten dort verarbeiten.

EU-US Data Privacy Framework (DPF)

Seit dem Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 besteht für Datenübermittlungen an US-Unternehmen, die unter dem EU-US Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau.

Unsere wesentlichen US-Dienstleister – darunter Vercel, Stripe, OpenAI und Google – sind unter dem DPF zertifiziert. Die Zertifizierung kann unter dataprivacyframework.gov überprüft werden.

Weitere Schutzmaßnahmen

Verschlüsselung der Datenübertragung mittels TLS/SSL
Minimierung der übermittelten Daten
Pseudonymisierung, soweit technisch möglich
Vertragliche Verpflichtungen der Auftragsverarbeiter (Art. 28 DSGVO)

5. Hosting & Content Delivery Network (CDN)

Vercel

Unsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet.

Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit des Zugriffs, Browser/Betriebssystem, Referrer-URL, angeforderter Pfad

Zweck: Bereitstellung und Auslieferung der Website, IT-Sicherheit, Lastverteilung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Datenschutzhinweise von Vercel →

6. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

7. Server-Log-Dateien

Der Hosting-Provider erhebt und speichert automatisch Informationen in Server-Log-Dateien: Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname, IP-Adresse (ggf. anonymisiert), Uhrzeit, HTTP-Statuscode.

Speicherdauer: Max. 30 Tage, danach automatische Löschung.

8. Cookies & Tracking-Technologien

Technisch notwendige Cookies

Cookie	Zweck	Dauer
Session-Cookie	Aufrechterhaltung der Sitzung	Sitzung / 30 Tage
Auth-Token	Authentifizierung	Sitzung / 30 Tage
Cookie-Consent	Speicherung der Einstellungen	12 Monate

Analyse-Cookies

Sofern wir Analyse-Tools einsetzen, werden diese nur mit Ihrer ausdrücklichen Einwilligung aktiviert (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).

9. Kontaktformular & E-Mail-Kontakt

Verarbeitete Daten: Name, E-Mail-Adresse, Betreff, Nachrichteninhalt, Zeitpunkt, IP-Adresse

Zweck: Bearbeitung Ihrer Kontaktanfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

Speicherdauer: 6 Monate nach Bearbeitung

10. Registrierung & Nutzerkonto

Verarbeitete Daten: E-Mail-Adresse, Passwort (gehasht), ggf. Name, Zeitpunkt der Registrierung, IP-Adresse

Authentifizierung: Über Supabase Auth

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung des Kontos

11. QuickScan & Digital Growth Accelerator

QuickScan (kostenlos)

Eingegebene Daten: URL der zu analysierenden Website

Erfasste Daten: Öffentlich zugängliche technische Daten (Ladezeiten, SSL-Status, Core Web Vitals etc.)

Digital Growth Accelerator (kostenpflichtig)

Zusätzliche Daten: Branche, Umsatzbereich, Mitarbeiterzahl, Herausforderungen

Hinweis: Diese Geschäftsdaten werden zusammen mit den technischen Analyseergebnissen an OpenAI zur Generierung des Berichts übermittelt. Sie stimmen dieser Übermittlung vor dem Absenden ausdrücklich zu.

12. Zahlungsabwicklung (Stripe)

Für Zahlungen nutzen wir Stripe Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA.

Verarbeitete Daten: Name, E-Mail, Kreditkartendaten (nur bei Stripe), Rechnungsadresse, Transaktions-ID

Hinweis: Wir erhalten und speichern keine vollständigen Kreditkartendaten. Stripe ist PCI DSS Level 1 zertifiziert.

Datenschutzhinweise von Stripe →

13. KI-gestützte Datenverarbeitung (OpenAI)

Zur Erstellung der Analyseberichte nutzen wir die API von OpenAI, LLC, San Francisco, USA.

An OpenAI übermittelte Daten

Technische Analyseergebnisse der gescannten Website
Beim Accelerator: Geschäftsdaten (Branche, Umsatz, Mitarbeiter)
URL der Website

Nicht übermittelt werden

E-Mail-Adressen oder Passwörter
Zahlungsinformationen
Vollständige Nutzerkonto-Daten

Datenverwendung: OpenAI verwendet API-Daten nicht zum Training ihrer Modelle. Daten können bis zu 30 Tage zur Missbrauchserkennung gespeichert werden.

Datenschutzhinweise von OpenAI →

14. Externe APIs & Dienste

Im Rahmen der Website-Analyse nutzen wir folgende externe APIs:

Google PageSpeed Insights API

Ermittlung von Performance-Metriken (Ladezeit, Core Web Vitals)

Google Chrome User Experience Report (CrUX)

Reale Nutzererfahrungsdaten aus dem Chrome-Browser

SSL Labs API (Qualys)

Analyse der SSL/TLS-Konfiguration

Website Carbon API

Schätzung des CO2-Fußabdrucks

Hinweis: Bei allen APIs wird ausschließlich die URL der zu analysierenden Website übermittelt. Keine personenbezogenen Daten unserer Nutzer werden weitergegeben.

15. Analyse & Tracking

Vercel Analytics

Wir nutzen Vercel Analytics, ein datenschutzfreundliches Analyse-Tool, das keine Cookies setzt und keine persönlich identifizierbaren Informationen erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

16. Schriftarten (Fonts)

Wir hosten Schriftarten lokal auf unserem Server (Self-Hosting). Es werden keine Daten an externe Anbieter übertragen.

17. E-Mail-Versand (Transaktionale E-Mails)

Wir versenden transaktionale E-Mails: Registrierungsbestätigungen, Passwort-Zurücksetzung, Scan-Benachrichtigungen, Zahlungsbestätigungen, Berichtzustellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

18. PDF-Generierung

Analyse-Berichte werden serverseitig als PDF generiert. Die Generierung erfolgt vollständig auf unseren Servern (Vercel Serverless Functions).

19. Betroffenenrechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO) – Bestätigung und Informationen über Ihre Daten
Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten
Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
Widerspruch (Art. 21 DSGVO) – Widerspruch gegen Verarbeitung
Widerruf (Art. 7 Abs. 3 DSGVO) – Widerruf von Einwilligungen
Beschwerde (Art. 77 DSGVO) – Beschwerde bei einer Aufsichtsbehörde

Kontakt: growth@vantedge.studio (Betreff: „Datenschutzanfrage")

20. Speicherdauer

Datenkategorie	Speicherdauer
Server-Log-Dateien	Max. 30 Tage
Cookie-Einwilligungsdaten	12 Monate
Kontaktanfragen	6 Monate nach Bearbeitung
Nutzerkonto-Daten	Bis zur Kontolöschung
Scan-Ergebnisse & Berichte	Bis zur Kontolöschung
Zahlungsdaten (Referenzen)	10 Jahre (steuerlich)

21. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO:

Technische Maßnahmen

• TLS/SSL-Verschlüsselung
• Passwort-Hashing (bcrypt)
• Rollenbasierte Zugriffskontrolle
• Datenbank-Verschlüsselung
• Regelmäßige Backups

Organisatorische Maßnahmen

• Need-to-know-Prinzip
• Auftragsverarbeitungsverträge
• Regelmäßige Sicherheitsprüfungen
• Incident-Response-Prozess

22. Minderjährige

Unser Angebot richtet sich an Unternehmen (B2B) und nicht an Minderjährige unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.

23. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern. Die aktuelle Fassung ist unter vantedge.studio/datenschutz abrufbar. Wesentliche Änderungen werden registrierten Nutzern vorab per E-Mail mitgeteilt.

Diese Datenschutzerklärung wurde mit größter Sorgfalt erstellt, stellt jedoch keine Rechtsberatung dar. Für eine rechtsverbindliche Beurteilung wird die Konsultation eines qualifizierten Rechtsanwalts empfohlen.