Datenschutzerklärung
Privacy Policy — Stand: Juni 2026
1. Verantwortlicher (Data Controller)
Ankit Chauhan
Bremer Strasse 17
65760 Eschborn, Deutschland
E-Mail: auditpilot0788@gmail.com
2. Welche Daten wir erheben (What We Collect)
Wir erheben folgende Daten in Abhängigkeit von der Art der Nutzung:
- E-Mail-Adresse — wenn Sie Ihren kostenlosen Bericht anfordern oder ein Konto erstellen
- IP-Adresse — automatisch durch den Server, für Missbrauchsprävention
- Browser-Fingerprint — gehashter Wert aus Browsermerkmalen, für das anonyme Scan-Limit (1 kostenloser Scan/30 Tage)
- Cookies —
ap_anon_idfür anonyme Sitzungsverfolgung, JWT-Token für authentifizierte Sitzungen - Gescannte URLs — die von Ihnen zur Analyse eingegebenen Website-Adressen
- Zahlungsdaten — werden ausschließlich von Stripe Inc. verarbeitet; wir speichern keine Zahlungsdetails
3. Zweck der Verarbeitung (Purpose)
- Bereitstellung des Accessibility-Scanning-Services
- Missbrauchsprävention (1 kostenloser Scan pro Nutzer)
- Kontoverwaltung und Authentifizierung
- Kommunikation auf Anfrage (bei hinterlegter E-Mail-Adresse)
- Zahlungsabwicklung über Stripe (bei kostenpflichtigen Abonnements)
- Marketing-Updates, wenn die entsprechende Einwilligung erteilt wurde
4. Rechtsgrundlage (Legal Basis)
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Scan-Services)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Missbrauchsprävention, Sicherheit)
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Marketing-E-Mails, nur wenn Checkbox aktiv gesetzt)
5. Speicherdauer (Data Retention)
| Datenkategorie | Speicherdauer |
|---|---|
| Anonyme Scan-Daten (IP, Fingerprint, URL) | 30 Tage |
| Kontodaten (E-Mail, Passwort-Hash) | Bis zur Löschung des Kontos |
| Scan-Verlauf (authentifizierte Nutzer) | 12 Monate |
| Zahlungsdaten | Gemäß Stripe-Datenschutzrichtlinie |
6. Drittanbieter (Third Parties)
Wir setzen folgende Drittanbieter ein:
- Stripe Inc. (Zahlungsabwicklung, USA) — stripe.com/privacy. Datenübertragung in die USA auf Basis von Standardvertragsklauseln (Art. 46 DSGVO).
- Railway (PaaS Hosting, USA) — railway.app/legal/privacy. Datenübertragung in die USA auf Basis von Standardvertragsklauseln.
- axe-core / Playwright (Scanning-Engine) — läuft ausschließlich serverseitig; keine Drittübertragung.
7. Cookies
| Cookie | Zweck | Laufzeit | Typ |
|---|---|---|---|
ap_anon_id |
Anonyme Sitzungs-ID für Scan-Limit-Tracking | 1 Jahr | httpOnly, Secure |
auditpilot_token |
JWT-Authentifizierungstoken für eingeloggte Nutzer | 7 Tage | httpOnly, Secure |
Technisch notwendige Cookies erfordern keine gesonderte Einwilligung gemäß § 25 Abs. 2 TTDSG.
8. Ihre Rechte (Your Rights under GDPR)
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Widerrufsrecht bei Einwilligung — jederzeit formlos per E-Mail
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: auditpilot0788@gmail.com
9. Beschwerderecht (Right to Lodge a Complaint)
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
datenschutz.hessen.de