RankLooper

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

HYPEAKZ e.U.
Daniel Kofler
Thal-Aue 95, 9911 Assling, Tirol, Austria
E-Mail: info@hypeakz.io
Telefon: +43 676 7293888

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst (Server-Logfiles). Diese beinhalten:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Diese Daten sind nicht bestimmten Personen zuordenbar. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten: E-Mail-Adresse und Passwort (verschlüsselt gespeichert). Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4. Google Search Console Verbindung

Wenn Sie Ihre Google Search Console verbinden, erhalten wir über die Google API lesenden Zugriff auf Ihre Keyword-Positionen, Klicks, Impressions und CTR-Daten. Wir speichern den OAuth Refresh Token verschlüsselt. Wir ändern keine Daten in Ihrer Google Search Console. Die Rechtsgrundlage ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Verbindung jederzeit in den Einstellungen trennen.

5. Datenverarbeitung durch Drittanbieter

Wir setzen folgende Drittanbieter ein:

  • Vercel Inc. (USA) — Hosting und CDN. Datenschutz: vercel.com/legal/privacy-policy. Standardvertragsklauseln gem. Art. 46 DSGVO.
  • Supabase Inc. (USA) — Datenbank und Authentifizierung (Self-Hosted auf EU-Server). Daten verbleiben auf unserem EU-Server.
  • Anthropic PBC (USA) — KI-gestützte Analyse und Content-Generierung. Keine personenbezogenen Daten werden an Anthropic übermittelt, nur Website-Inhalte zur Optimierung.
  • Google LLC (USA) — Google Search Console API (nur bei expliziter Verbindung durch den Nutzer). Standardvertragsklauseln gem. Art. 46 DSGVO.
  • Cloudflare Inc. (USA) — CDN und Edge Worker (optional). Datenschutz: cloudflare.com/privacypolicy.

6. Cookies

Wir verwenden folgende Cookies:

  • rl_variant — Technisch notwendig. Speichert die A/B-Test-Zuweisung (Variante A oder B). Laufzeit: 30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • rl-auth — Technisch notwendig. Authentifizierungs-Session. Laufzeit: Session. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • sb-* — Technisch notwendig. Supabase Auth Tokens. Laufzeit: Session. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies. Es findet kein Tracking durch Dritte statt.

7. A/B Split-Testing

RankLooper führt A/B-Tests auf den Websites unserer Kunden durch. Dabei wird Besuchern zufällig eine von zwei Varianten einer Seite angezeigt (z.B. unterschiedlicher Titel). Die Zuweisung erfolgt über einen Cookie ohne personenbezogene Daten. Es werden keine individuellen Nutzerprofile erstellt. Die aggregierten Ergebnisse (Klickraten, Positionen) dienen ausschließlich der Website-Optimierung.

8. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO) — Unrichtige Daten korrigieren lassen
  • Löschung (Art. 17 DSGVO) — Daten löschen lassen ("Recht auf Vergessenwerden")
  • Einschränkung (Art. 18 DSGVO) — Verarbeitung einschränken lassen
  • Datenübertragbarkeit (Art. 20 DSGVO) — Daten in maschinenlesbarem Format erhalten
  • Widerspruch (Art. 21 DSGVO) — Der Verarbeitung widersprechen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit mit Wirkung für die Zukunft

Richten Sie Ihre Anfrage an: info@hypeakz.io

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at

10. Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung für die Übertragung. Passwörter werden gehasht gespeichert. OAuth Tokens werden verschlüsselt in unserer Datenbank auf einem EU-Server gespeichert. Regelmäßige Sicherheitsupdates werden durchgeführt.

11. Aufbewahrungsfristen

Nutzerdaten werden nach Löschung des Accounts innerhalb von 30 Tagen entfernt. Server-Logfiles werden nach 90 Tagen gelöscht. A/B-Test-Daten werden nach Abschluss des Tests aggregiert und anonymisiert.