rankion.ai
🇩🇪 Deutsch 🇬🇧 English 🇫🇷 Français 🇪🇸 Español

Datenschutzerklärung

Transparente Information über die Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie transparent über die Datenverarbeitung im Rahmen unserer Website und Dienste.

⚠️ Wichtiger Hinweis zur Datenverarbeitung

rankion.ai nutzt US-amerikanische AI-Dienste (Anthropic Claude, OpenAI GPT-4) zur Content-Generierung.Dies bedeutet eine Übermittlung Ihrer Text-Prompts in die USA. Obwohl die USA über das EU-US Data Privacy Framework als "sicheres Drittland" eingestuft sind und unsere Partner Zero-Data-Retention-Policies haben, besteht bei US-Behörden theoretisch Zugriffsmöglichkeit. Durch die Nutzung von rankion.ai willigen Sie in diese Datenübermittlung ein. Weitere Details finden Sie in Abschnitt 4.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Rankion GmbH i.G.
Weidenweg 12
74321 Bietigheim-Bissingen
Deutschland

Geschäftsführer: Alexander Weipprecht
E-Mail:info@rankion.ai
Telefon: +49 (0) 7142 - 3442727

Datenschutzbeauftragter:datenschutz@rankion.ai

2. Welche Daten erfassen wir?

2.1 Kontakt- und Accountdaten

  • Name, E-Mail-Adresse (bei Registrierung)
  • Passwort (verschlüsselt gespeichert)
  • Profilbild (optional)
  • Sprachpräferenz
  • Zahlungsinformationen (über Stripe, siehe 4.2)

2.2 Nutzungsdaten

  • Erstellte Projekte, Artikel und Inhalte
  • Keyword-Recherchen und SEO-/GEO-Scores
  • Style Profiles, Knowledge Base Einträge
  • Content-Storylines und Publikationspläne
  • Generierte Bilder
  • Chat-Verläufe mit dem AI-Assistenten
  • Credit-Verbrauch und Transaktionshistorie
  • Team-Mitgliedschaften und Berechtigungen

2.3 Technische Daten

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL (Herkunftsseite)
  • Zeitpunkt des Zugriffs
  • Cookies (siehe Abschnitt 8)

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO:Erfüllung eines Vertrages (Bereitstellung unserer Dienste)
  • Art. 6 Abs. 1 lit. a DSGVO:Einwilligung (z.B. für Marketing, Analytics)
  • Art. 6 Abs. 1 lit. f DSGVO:Berechtigte Interessen (Sicherheit, Verbesserung der Dienste)
  • Art. 6 Abs. 1 lit. c DSGVO:Rechtliche Verpflichtungen (Steuerrecht, Aufbewahrungspflichten)

4. Weitergabe an Drittanbieter

Zur Bereitstellung unserer Dienste nutzen wir spezialisierte Drittanbieter. Alle Anbieter sind vertraglich zur Einhaltung der DSGVO verpflichtet.

4.1 AI-Content-Generierung (USA - Drittlandübermittlung)

Wichtig:Die AI-Content-Generierung erfolgt über US-amerikanische Anbieter. Ihre Text-Prompts werden in die USA übertragen. Die USA gelten zwar seit 2023 wieder als "sicheres Drittland" (EU-US Data Privacy Framework), jedoch besteht aufgrund von Gesetzen wie FISA 702 und Executive Order 12333 theoretisch Zugriffsmöglichkeit für US-Behörden. Beide Anbieter verpflichten sich vertraglich zu "Zero Data Retention" - d.h. API-Anfragen werden nicht gespeichert oder für Training verwendet.

Anthropic Inc. (Claude AI)
Zweck:Content-Generierung, SEO/GEO-Optimierung, AI Humanization, Fact-Checking
Standort:🇺🇸 USA (San Francisco, Kalifornien)
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) + Ihre Einwilligung zur Drittlandübermittlung
Daten:Ihre Text-Prompts, Style Profiles, Knowledge Base Einträge (verschlüsselt übertragen via TLS 1.3)
Speicherdauer: 0 Tage- Zero Data Retention (vertraglich zugesichert, API-Anfragen werden nicht gespeichert)
Angemessenheitsbeschluss:EU-US Data Privacy Framework (seit 2023)
Risiko:Theoretischer Zugriff US-Behörden nach FISA 702
Datenschutz: anthropic.com/privacy

OpenAI LLC (GPT-4)
Zweck:Content-Generierung (alternativ zu Claude)
Standort:🇺🇸 USA (San Francisco, Kalifornien)
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO + Einwilligung zur Drittlandübermittlung
Daten:Text-Prompts, Antworten
Speicherdauer: 0 Tage- Zero Data Retention für API-Nutzung (API Data Usage Policies)
Angemessenheitsbeschluss:EU-US Data Privacy Framework
Risiko:Theoretischer Zugriff US-Behörden
Datenschutz: openai.com/privacy

Unsere Empfehlung:Geben Sie keine sensiblen personenbezogenen Daten (Namen, Adressen, Gesundheitsdaten, etc.) in Text-Prompts ein. Anonymisieren Sie Beispiele. Für hochsensible Anwendungsfälle konsultieren Sie Ihren Datenschutzbeauftragten.

4.2 Zahlungsabwicklung

Stripe Inc.
Zweck:Zahlungsabwicklung, Rechnungserstellung, Abonnementverwaltung
Standort:USA/EU (PCI-DSS Level 1 zertifiziert)
Daten:Zahlungsinformationen (Kreditkarte, SEPA), Transaktionsdaten
Wichtig:Kreditkartendaten werden niemals auf unseren Servern gespeichert, sondern direkt von Stripe verarbeitet
Datenschutz: stripe.com/privacy

4.6 Authentifizierung

Google LLC (OAuth)
Zweck:Single Sign-On (optionaler Login mit Google-Konto)
Standort:USA (Angemessenheitsbeschluss)
Daten:Google-ID, Name, E-Mail-Adresse, Profilbild (nur wenn Sie sich mit Google anmelden)
Datenschutz: policies.google.com/privacy

4.7 Hosting & Infrastruktur

Amazon Web Services (AWS)
Zweck:Hosting der Plattform, Datenbanken, Datenspeicherung
Standort:Deutschland (Region: eu-central-1, Frankfurt am Main)
Sicherheit:ISO 27001, SOC 2, PCI-DSS zertifiziert
Verschlüsselung:Daten werden im Transit (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt
Datenschutz: aws.amazon.com/privacy

KI- und Daten-Sub-Processors

Folgende Drittanbieter setzen wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Eine immer aktuelle Liste mit Region, Zweck und DPA-Links findest du auf /trust/sub-processors — dies ist die einzig verbindliche Quelle. Bei Unstimmigkeiten zwischen dieser Datenschutz-Seite und der Trust-Center-Liste hat letztere Vorrang.

Anthropic, PBC

Wir nutzen Claude Sonnet 4.6 / Haiku 4.5 für: Content-Generierung, Analyse, Chat-Assistent.
Verarbeitete Daten: User-Prompts, Gescraped Webinhalte, Keyword-Listen.
Region: USA.
Speicherdauer: 0 Tage (Zero-Data-Retention konfiguriert).
Rechtsgrundlage: EU-US Data Privacy Framework.
DPA des Anbieters

OpenAI, L.L.C.

Wir nutzen GPT-4.1 mini, DALL-E 3 für: Multi-LLM-Vergleich (Reality-Check), Bild-Generierung.
Verarbeitete Daten: User-Prompts, Bild-Prompts.
Region: USA.
Speicherdauer: 30 Tage (API Standard).
Rechtsgrundlage: EU-US Data Privacy Framework.
DPA des Anbieters

Google LLC

Wir nutzen Gemini 2.0 Flash für: Multi-LLM-Vergleich (Reality-Check).
Verarbeitete Daten: User-Prompts.
Region: USA / EU.
Speicherdauer: 0 Tage (über API ohne Training).
Rechtsgrundlage: EU-US Data Privacy Framework + SCCs.
DPA des Anbieters

Perplexity AI, Inc.

Wir nutzen Sonar (Web-Search-augmented LLM) für: Reality-Check mit Live-Web-Search.
Verarbeitete Daten: User-Prompts, Suchanfragen.
Region: USA.
Speicherdauer: 30 Tage.
Rechtsgrundlage: EU-US Data Privacy Framework.
DPA des Anbieters

X.AI Corp.

Wir nutzen Grok 3 mini fast für: Multi-LLM-Vergleich (Reality-Check).
Verarbeitete Daten: User-Prompts.
Region: USA.
Speicherdauer: API Standard.
Rechtsgrundlage: Standard Contractual Clauses.
DPA des Anbieters

Microsoft Corporation

Wir nutzen Azure OpenAI Service für: Enterprise-Alternative für GPT-Modelle.
Verarbeitete Daten: User-Prompts.
Region: EU (West Europe) / USA.
Speicherdauer: 0 Tage (mit opt-out konfiguriert).
Rechtsgrundlage: EU-US Data Privacy Framework + SCCs.
DPA des Anbieters

Black Forest Labs GmbH

Wir nutzen Flux Pro für: Bild-Generierung.
Verarbeitete Daten: Bild-Prompts.
Region: Deutschland (EU).
Speicherdauer: 0 Tage.
Rechtsgrundlage: Direkte EU-Verarbeitung (Art. 6 Abs. 1 lit. b DSGVO).
DPA des Anbieters

Scraper API, LLC

Wir nutzen ScraperAPI für: Web-Scraping für Content-Audit / Optimizer.
Verarbeitete Daten: User-eingegebene URLs.
Region: USA.
Speicherdauer: Nicht persistiert (durchgereicht).
Rechtsgrundlage: Standard Contractual Clauses.
DPA des Anbieters

Serper.dev

Wir nutzen Serper Search API für: Keyword-Research, SERP-Analyse.
Verarbeitete Daten: Keyword-Anfragen.
Region: USA.
Speicherdauer: Nicht persistiert.
Rechtsgrundlage: Standard Contractual Clauses.
DPA des Anbieters

5. Speicherdauer

  • Accountdaten:Bis zur Löschung Ihres Accounts
  • Inhalte (Artikel, Projekte):Bis zur manuellen Löschung oder Account-Löschung
  • Zahlungsdaten:10 Jahre (steuerrechtliche Aufbewahrungspflicht)
  • IP-Adressen:7 Tage (Sicherheit), danach anonymisiert
  • Chat-Verläufe:90 Tage (automatische Löschung)
  • Cookies:Siehe Cookie-Einstellungen (max. 1 Jahr)
  • Backups:30 Tage (für Disaster Recovery)

6. Ihre Rechte gemäß DSGVO

Sie haben jederzeit folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO):Sie können Auskunft über Ihre gespeicherten Daten verlangen
  • Recht auf Berichtigung (Art. 16 DSGVO):Korrektur unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO):"Recht auf Vergessenwerden"
  • Recht auf Einschränkung (Art. 18 DSGVO):Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO):Export Ihrer Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO):Widerspruch gegen die Verarbeitung
  • Recht auf Widerruf der Einwilligung (Art. 7 DSGVO):Erteilte Einwilligungen können jederzeit widerrufen werden

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:datenschutz@rankion.ai

7. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/615541-0
E-Mail:poststelle@lfdi.bwl.de

8. Cookies

Unsere Website verwendet Cookies. Details finden Sie in unserenCookie-Einstellungen.

Notwendige Cookies:locale (Sprache), session (Authentifizierung), csrf_token (Sicherheit), theme (Dark/Light Mode)
Laufzeit:session bis 1 Jahr

9. Datensicherheit

Wir setzen umfassende Sicherheitsmaßnahmen ein:

  • SSL/TLS-Verschlüsselung:Alle Datenübertragungen sind verschlüsselt (TLS 1.3)
  • Passwort-Hashing:Bcrypt-Algorithmus (niemals im Klartext gespeichert)
  • 2-Faktor-Authentifizierung:Optional für erhöhte Sicherheit
  • Firewalls & DDoS-Schutz:Schutz vor unautorisierten Zugriffen
  • Regelmäßige Backups:Tägliche verschlüsselte Backups
  • Security Audits:Regelmäßige Sicherheitsüberprüfungen
  • Access Controls:Strenge Zugriffsbeschränkungen für Mitarbeiter

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Für erneute Besuche gilt jeweils die aktuellste Fassung. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.

Stand dieser Datenschutzerklärung: 13.05.2026
Version: 2.0

Cookies: Wir nutzen notwendige Cookies für die Funktion und optionale für Verbesserungen. Details

Notwendig
Aktiv
Analytics
Marketing