H
Halo
Zur Startseite →

⚠ Vorlage — anwaltlich prüfen lassen

Dieser Text ist eine technische Vorlage, generiert auf Basis typischer SaaS-Geschäfts­modelle. Vor Veröffentlichung bitte juristisch prüfen lassen und insbesondere Adresse, Vertretungsberechtigte, USt-IdNr., Handelsregister-Daten, tatsächliche Datenverarbeitungs-Vorgänge sowie konkrete Tarife einsetzen oder anpassen.

Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DSGVO. Stand: 2026.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Entrenous · Michael Schreck
[Adresse — siehe Impressum]
E-Mail: hello@entrenous.de

2. Welche Daten werden verarbeitet?

Wir verarbeiten ausschließlich die Daten, die für den Betrieb der Halo-Plattform und die Erbringung unserer Leistungen erforderlich sind:

  • Account-Daten: E-Mail-Adresse, Name (optional), Sprache, Passwort (gehashed)
  • Profildaten: Die Themen, die du tracken möchtest, deine Wettbewerber, deine Tarifwahl
  • Analyse-Daten: Sichtbarkeits-Reports (Halo Score, Sub-Scores, KI-Antworten als Volltext, Zitate)
  • API-Tokens: SHA-256-Hashes deiner generierten API-Keys (Plaintext wird nie gespeichert)
  • Technische Daten: IP-Adresse, User-Agent und Zeitpunkt bei jedem Login / API-Call (in Server-Logs)

3. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Account-Verwaltung, Analyse-Durchführung, Score-Berechnung, API-Zugang.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Betriebssicherheit (Logs, Rate-Limits, Missbrauchserkennung), interne Statistiken (anonymisiert, ohne Personenbezug).
  • Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung steuerlich relevanter Unterlagen, Auskunftspflichten.

4. Speicherdauer

Wir speichern personenbezogene Daten nur, solange sie zur Erbringung unserer Leistungen erforderlich sind oder solange gesetzliche Aufbewahrungspflichten bestehen:

  • Account- und Analyse-Daten: bis zur Account-Löschung durch den Nutzer.
  • Server-Logs: maximal 30 Tage.
  • Buchhaltungs- und Rechnungsdaten: 10 Jahre (§ 147 AO).
  • Nach Account-Löschung: vollständige Löschung innerhalb 30 Tagen, ausgenommen gesetzlich aufbewahrungspflichtige Belege.

5. Empfänger / Auftragsverarbeiter

Wir nutzen folgende Dienstleister, die im Rahmen der DSGVO als Auftragsverarbeiter für uns tätig sind. Mit jedem dieser Anbieter besteht ein Auftragsverarbeitungsvertrag (AV).

  • Supabase, Inc. (Datenbank + Auth) — Server in Frankfurt (EU-Region). Verschlüsselte Speicherung der Account- und Analyse-Daten.
  • Vercel Inc. (Hosting + Edge-Functions) — Verarbeitung kann teilweise in den USA stattfinden, abgesichert durch EU-Standardvertragsklauseln.
  • Anthropic PBC (KI-Modell Claude Sonnet) — Wir senden die generierten Anfrage-Strings (z.B. „Wer sind die führenden Experten in X?“) an die Anthropic-API. Diese Anfragen enthalten den Namen der getrackten Person. Anthropic verwendet die Daten gemäß ihrer Privacy Policy ausschließlich zur API-Antwort und nicht zum Modelltraining (Commercial-Terms).
  • Weitere KI-Anbieter (Pro/Enterprise): OpenAI Ireland, Perplexity AI, Google Ireland. Jeweils zur Erbringung des Multi-Modell-Sichtbarkeits-Tracking. AV-Verträge liegen vor oder werden vor Aktivierung geschlossen.

6. Drittlandtransfer

Soweit Daten an Anbieter außerhalb der EU/des EWR übermittelt werden (insbesondere Anthropic, OpenAI, Vercel mit Sitz in den USA), erfolgt dies auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Wir minimieren den Transfer, indem wir wo möglich die EU-Regionen der Anbieter wählen.

7. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung nach Art. 6 Abs. 1 lit. f (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an hello@entrenous.de. Den eigenen Account kannst du jederzeit direkt im Tool unter „Einstellungen → Gefahrenzone → Konto löschen“ entfernen.

8. Cookies und Tracking

Halo nutzt ausschließlich technisch notwendige Cookies für die Auth-Session (Supabase-Session-Cookie). Es findet kein Marketing-Tracking, kein Cross-Site-Tracking und keine Werbung statt. Es werden keine Cookies von Drittanbietern für Werbezwecke gesetzt.

9. Verschlüsselung und Sicherheit

Alle Verbindungen erfolgen ausschließlich über TLS (HTTPS). Die Datenbank wird verschlüsselt gespeichert. API-Keys werden als SHA-256-Hashes abgelegt — der Plaintext-Schlüssel wird nach Erzeugung nie gespeichert und kann nicht wiederhergestellt werden. Row-Level-Security stellt sicher, dass jeder Nutzer ausschließlich seine eigenen Daten sieht.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, sobald sich Funktionen, Anbieter oder rechtliche Anforderungen ändern. Die jeweils aktuelle Version ist hier zu finden.