Datenschutzerklärung
Stand: 2026-05-31
Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung von SerpPad (nachfolgend “Dienst”) erheben, wie wir sie verwenden und welche Rechte du hast. Sie gilt für die Website serppad.com und alle damit verbundenen Funktionen.
Wir richten uns nach dem revidierten Schweizer Datenschutzgesetz (revDSG, gültig ab 1. September 2023) sowie der EU-Datenschutz-Grundverordnung (DSGVO), soweit diese auf Nutzer aus dem EU/EWR-Raum anwendbar ist.
1. Verantwortlicher
Sacha Kappeler
Südstrasse 22
6010 Kriens, Schweiz
E-Mail: info@sacha-kappeler.com
2. Welche Daten wir erheben
2.1 Beim Besuch der Website
Wenn du die Website besuchst, übermittelt dein Browser automatisch technische Informationen, die wir kurzzeitig in Server-Logs erfassen:
- IP-Adresse (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL und Referrer
- Browser-Typ und Betriebssystem
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 31 revDSG (berechtigtes Interesse an Betriebssicherheit). Speicherdauer: max. 30 Tage.
2.2 Bei Registrierung und Nutzung des Kontos
Für die Kontoerstellung und Nutzung des Dienstes verarbeiten wir folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert, niemals im Klartext)
- Account-Plan (Free / Starter / Pro / Agency)
- Datum der Registrierung und letzte Aktivität
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.3 Bei Zahlung
Bei der Buchung eines kostenpflichtigen Plans werden Zahlungsdaten direkt durch unseren Zahlungsdienstleister Stripe verarbeitet (siehe Abschnitt 4). Wir selbst erhalten von Stripe nur:
- Stripe-Kunden-ID
- Abonnement-ID, Status und nächste Abrechnungsperiode
- Land der Rechnungsadresse (für MwSt-Berechnung)
Vollständige Kreditkartendaten oder IBAN werden niemals an uns übermittelt oder gespeichert.
2.4 Bei der Nutzung der SEO-Tools
Wenn du Keyword-Analysen, SERP-Recherchen oder Seiten-Audits durchführst, speichern wir:
- Die von dir eingegebenen Keywords und URLs
- Die Ergebnisse der Abfragen (zur Anzeige des Verlaufs)
- Zeitstempel und Plan-Limit-Zähler (für Rate-Limiting)
Diese Daten sind nur dir zugeordnet sichtbar und werden 90 Tage nach der letzten Abfrage gelöscht (für Free-Plan) bzw. solange dein Abo aktiv ist (für bezahlte Pläne).
3. Wofür wir die Daten verwenden
- Bereitstellung der Login- und Account-Funktionalität
- Abwicklung von Abonnements und Zahlungen
- Durchführung deiner SEO-Abfragen (über Drittanbieter wie DataForSEO und Anthropic)
- Versand notwendiger Service-E-Mails (z.B. Passwort-Reset, Bestätigungslinks, Abo-Bestätigung)
- Betrieb, Sicherheit und Weiterentwicklung des Dienstes
- Erfüllung gesetzlicher Aufbewahrungspflichten
Wir verwenden deine Daten nicht für Werbung, Profilbildung oder Verkauf an Dritte.
4. Auftragsverarbeiter und Drittanbieter
Wir setzen externe Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen wurden Auftragsverarbeitungsverträge (AVV) gemäss Art. 28 DSGVO bzw. Art. 9 revDSG abgeschlossen.
4.1 Supabase (Auth & Datenbank)
- Anbieter: Supabase, Inc., USA
- Server-Standort für SerpPad: EU (Frankfurt, Deutschland)
- Zweck: Nutzerauthentifizierung, Datenbankspeicherung (Profile, Abfragen, Audits)
- Datenschutz: supabase.com/privacy
4.2 Vercel (Hosting)
- Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
- Server-Standort: weltweit (Edge Network)
- Zweck: Auslieferung der Website und Ausführung der serverseitigen Funktionen
- Rechtsgrundlage für Drittlandtransfer (USA): Standardvertragsklauseln (SCC)
- Datenschutz: vercel.com/legal/privacy-policy
4.3 Stripe (Zahlungsabwicklung)
- Anbieter: Stripe Payments Europe Ltd., Dublin, Irland
- Zweck: Abwicklung von Kreditkarten- und SEPA-Zahlungen, Verwaltung von Abonnements
- Übermittelte Daten: E-Mail, Name, Rechnungsadresse, Zahlungsmittel-Tokens
- Datenschutz: stripe.com/de/privacy
4.4 DataForSEO (SEO-Datenanbieter)
- Anbieter: DataForSEO LLC, USA
- Zweck: Abfrage von Suchvolumen, Keyword-Difficulty, SERP-Daten
- Übermittelte Daten: deine eingegebenen Keywords und URLs (keine persönlichen Daten)
- Rechtsgrundlage für Drittlandtransfer: SCC
- Datenschutz: dataforseo.com/privacy-policy
4.5 Anthropic (KI-Verarbeitung)
- Anbieter: Anthropic PBC, San Francisco, USA
- Zweck: Generierung der AI-Insights und Audit-Zusammenfassungen mit Claude
- Übermittelte Daten: deine Keywords, URLs und die von DataForSEO erhaltenen Daten (keine persönlichen Daten)
- Anthropic speichert API-Anfragen nicht zu Trainingszwecken (gemäss Commercial Terms)
- Rechtsgrundlage für Drittlandtransfer: SCC
- Datenschutz: anthropic.com/legal/privacy
5. Cookies und ähnliche Technologien
Wir verwenden ausschliesslich technisch notwendige Cookies:
- Session-Cookie (Supabase Auth): hält dich eingeloggt, läuft beim Schliessen des Browsers oder nach 7 Tagen Inaktivität ab
- CSRF-Token: schützt vor Cross-Site-Request-Forgery-Angriffen
Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein. Eine Einwilligung (Cookie-Banner) ist daher nicht erforderlich.
6. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO, Art. 25 revDSG)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO, Art. 32 revDSG)
- Löschung deiner Daten (Art. 17 DSGVO, Art. 32 revDSG) — “Recht auf Vergessenwerden”
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Beschwerde bei einer Aufsichtsbehörde (in der Schweiz: EDÖB)
Sende uns dazu eine formlose E-Mail an info@sacha-kappeler.com. Im eingeloggten Zustand kannst du dein Konto auch jederzeit selbst löschen (Daten werden innerhalb von 30 Tagen unwiderruflich entfernt, ausgenommen gesetzliche Aufbewahrungspflichten z.B. für Rechnungen: 10 Jahre).
7. Datensicherheit
Wir verwenden TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen. Passwörter werden mit dem Industriestandard bcrypt gehashed. Zahlungsdaten werden ausschliesslich von Stripe (PCI-DSS Level 1 zertifiziert) verarbeitet, nicht von uns gespeichert. Zugriffe auf die Datenbank sind durch Row-Level-Security (RLS) auf den jeweiligen Account beschränkt.
8. Aufbewahrungsdauer
- Account-Daten: solange dein Konto besteht. Nach Löschung 30 Tage Backup, dann unwiderruflich gelöscht.
- Abfrage-Verlauf (Free-Plan): 90 Tage
- Abfrage-Verlauf (bezahlte Pläne): solange Abo aktiv
- Rechnungen / Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gem. Art. 958f OR)
- Server-Logs: 30 Tage
9. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa wenn neue Funktionen oder Dienstleister hinzukommen. Die jeweils aktuelle Version ist immer unter dieser URL abrufbar. Wesentliche Änderungen werden registrierten Nutzern per E-Mail mitgeteilt.
10. Kontakt für Datenschutzfragen
Für alle Fragen zum Datenschutz erreichst du uns unter:
info@sacha-kappeler.com