1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Rankwise Holding UG (haftungsbeschränkt)
Am Albertussee 39, 40549 Düsseldorf
E-Mail: info@tryrankwise.com
Vertreten durch: Jan van der Horst
Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Grundlagen und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Leistungen erforderlich ist oder eine Rechtsgrundlage vorliegt. Die Verarbeitung erfolgt insbesondere auf Grundlage von:
- Art. 6 Abs. 1 lit. a DSGVO– Einwilligung (z. B. nicht notwendige Cookies, Webanalyse);
- Art. 6 Abs. 1 lit. b DSGVO– Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Nutzerkonto, Abwicklung des Abonnements);
- Art. 6 Abs. 1 lit. c DSGVO– Erfüllung rechtlicher Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrung);
- Art. 6 Abs. 1 lit. f DSGVO– berechtigte Interessen (z. B. Sicherheit und Stabilität des Dienstes, Missbrauchsvermeidung).
3. Hosting und Server-Logfiles
Unsere Website und Anwendung werden bei einem Infrastruktur-Dienstleister betrieben (Amazon Web Services, AWS). Beim Aufruf werden automatisch Informationen (Server-Logfiles) an den Server übermittelt und temporär gespeichert, insbesondere: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Ressource, Referrer-URL, verwendeter Browser und Betriebssystem. Diese Verarbeitung ist zur sicheren und stabilen Bereitstellung erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Hosting-Dienstleister besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).
[Hinweis für die Redaktion: konkrete AWS-Region und Vertragspartner (z. B. Amazon Web Services EMEA SARL) prüfen und ergänzen.]
5. Registrierung und Nutzerkonto
Für die Nutzung der Plattform ist ein Nutzerkonto erforderlich. Die Authentifizierung und Kontoverwaltung erfolgt über den Dienstleister Clerk (Clerk, Inc., USA). Verarbeitet werden dabei insbesondere Name, E-Mail-Adresse, Anmeldedaten und Nutzungsinformationen zur Kontosicherheit. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
6. Zahlungsabwicklung
Für die Abwicklung kostenpflichtiger Leistungen nutzen wir den Zahlungsdienstleister Stripe(Stripe Payments Europe, Ltd., Irland, sowie ggf. Stripe, Inc., USA). Die zur Zahlungsabwicklung erforderlichen Daten (z. B. Name, Rechnungsdaten, Zahlungsmittel) werden an Stripe übermittelt und dort verarbeitet. Zahlungsdaten wie vollständige Kreditkartennummern werden von Stripe verarbeitet und sind uns nicht zugänglich. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung rechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).
7. Kontaktaufnahme
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (bei sonstigen Anfragen). Anwendungs- und Kundendaten speichern wir in unserer Datenbank beim Dienstleister Supabase(Supabase, Inc.); mit ihm besteht ein Auftragsverarbeitungsvertrag.
8. E-Mail-Versand
Für den Versand von Transaktions-, Benachrichtigungs- und Lifecycle-E-Mails nutzen wir den Dienstleister Resend(Resend, Inc., USA). Verarbeitet werden Ihre E-Mail-Adresse sowie Metadaten zur Zustellung (z. B. Zustell-, Bounce- und Beschwerdestatus), um die Zustellbarkeit sicherzustellen. Für Marketing- bzw. nicht notwendige E-Mails können Sie sich jederzeit über den Abmeldelink austragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO bzw. Ihre Einwilligung.
9. Webanalyse
PostHog (einwilligungsbasiert)
Zur Analyse der Produktnutzung setzen wir PostHog(PostHog, Inc.) ein. Die Erfassung erfolgt nur nach Ihrer Einwilligung über das Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Verarbeitet werden Nutzungs- und Ereignisdaten (z. B. aufgerufene Seiten, Interaktionen, technische Geräte-/Browserinformationen). Wir betreiben PostHog über die EU-Infrastruktur des Anbieters. Sensible Eingaben (z. B. Formularfelder) werden maskiert. Ohne Einwilligung findet keine Erfassung statt.
Plausible (ohne Cookies)
Ergänzend nutzen wir Plausible Analytics (Plausible Insights OÜ, Estland). Plausible arbeitet cookiefrei und ohne Speicherung personenbezogener Daten auf Ihrem Endgerät; es werden keine geräteübergreifenden Profile gebildet. Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).
10. KI- und SEO-Datendienste
Zur Erbringung der Kernfunktionen binden wir folgende Dienste ein, an die im erforderlichen Umfang Inhalte und Anfragedaten übermittelt werden:
- OpenAI (OpenAI, L.L.C./OpenAI Ireland Ltd.) – zur Erzeugung von Textentwürfen, Einbettungen und Bildern;
- DataForSEO (DataForSEO LLC) – zur Erhebung von Sichtbarkeits-, Zitier- und Keyword-Daten;
- Firecrawl– zur Extraktion öffentlich zugänglicher Webinhalte (z. B. zur Marken-/Domain-Analyse).
Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. unser berechtigtes Interesse an der Bereitstellung der Funktionen (Art. 6 Abs. 1 lit. f DSGVO). Bitte übermitteln Sie über diese Funktionen keine besonderen Kategorien personenbezogener Daten.
11. Übermittlung in Drittländer
Einige der genannten Dienstleister haben ihren Sitz bzw. verarbeiten Daten in den USA oder anderen Drittländern. Soweit eine Übermittlung in ein Drittland ohne Angemessenheitsbeschluss erfolgt, stützen wir diese auf geeignete Garantien im Sinne des Art. 46 DSGVO, insbesondere die Standardvertragsklauseln der EU-Kommission, bzw. auf eine Zertifizierung nach dem EU-U.S. Data Privacy Framework, soweit der jeweilige Anbieter zertifiziert ist. Auf Anfrage stellen wir Ihnen weitere Informationen zu den geeigneten Garantien bereit.
12. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich bis zu 10 Jahre) dies vorschreiben. Danach werden die Daten gelöscht oder eingeschränkt.
13. Ihre Rechte
Sie haben nach der DSGVO insbesondere folgende Rechte:
- Auskunft (Art. 15 DSGVO);
- Berichtigung (Art. 16 DSGVO);
- Löschung (Art. 17 DSGVO);
- Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Datenübertragbarkeit (Art. 20 DSGVO);
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO).
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO).
14. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.
1. Controller
The controller within the meaning of the GDPR is:
Rankwise Holding UG (haftungsbeschränkt)
Am Albertussee 39, 40549 Düsseldorf
Email: info@tryrankwise.com
Represented by: Jan van der Horst
A data protection officer is not required by law. If you have any questions regarding data protection, please contact the email address above.
2. Principles and legal bases
We process personal data only insofar as this is necessary to provide a functional website and our services, or where a legal basis exists. Processing is carried out in particular on the basis of:
- Art. 6(1)(a) GDPR – consent (e.g. non-essential cookies, web analytics);
- Art. 6(1)(b) GDPR – performance of a contract and pre-contractual measures (e.g. user account, handling of the subscription);
- Art. 6(1)(c) GDPR – compliance with legal obligations (e.g. commercial and tax retention);
- Art. 6(1)(f) GDPR – legitimate interests (e.g. security and stability of the service, abuse prevention).
3. Hosting and server log files
Our website and application are operated by an infrastructure provider (Amazon Web Services, AWS). When accessed, information (server log files) is automatically transmitted to the server and temporarily stored, in particular: IP address, date and time of access, requested resource, referrer URL, browser and operating system used. This processing is necessary for secure and stable provision (Art. 6(1)(f) GDPR). A data processing agreement (Art. 28 GDPR) is in place with the hosting provider.
[Note for editors: verify and add the specific AWS region and contracting party (e.g. Amazon Web Services EMEA SARL).]
5. Registration and user account
A user account is required to use the platform. Authentication and account management are provided by the service provider Clerk (Clerk, Inc., USA). This processes in particular your name, email address, login data and usage information for account security. The legal basis is performance of a contract (Art. 6(1)(b) GDPR).
6. Payment processing
To handle paid services we use the payment service provider Stripe (Stripe Payments Europe, Ltd., Ireland, and where applicable Stripe, Inc., USA). The data required for payment processing (e.g. name, billing data, payment method) is transmitted to Stripe and processed there. Payment data such as full credit card numbers is processed by Stripe and is not accessible to us. The legal basis is performance of a contract (Art. 6(1)(b) GDPR) as well as compliance with legal retention obligations (Art. 6(1)(c) GDPR).
7. Contact
If you contact us via the contact form or by email, we process the data you provide (e.g. name, email address, content of the request) in order to handle your enquiry. The legal basis is Art. 6(1)(b) GDPR (for contract-related enquiries) or Art. 6(1)(f) GDPR (for other enquiries). We store application and customer data in our database with the service provider Supabase (Supabase, Inc.); a data processing agreement is in place with them.
8. Email delivery
For sending transactional, notification and lifecycle emails we use the service provider Resend (Resend, Inc., USA). We process your email address as well as delivery metadata (e.g. delivery, bounce and complaint status) in order to ensure deliverability. For marketing or non-essential emails you can unsubscribe at any time via the unsubscribe link. The legal basis is Art. 6(1)(b) and (f) GDPR or your consent.
9. Web analytics
PostHog (consent-based)
To analyse product usage we use PostHog (PostHog, Inc.). Collection takes place only after your consent via the cookie banner (Art. 6(1)(a) GDPR, § 25(1) TDDDG). We process usage and event data (e.g. pages visited, interactions, technical device/browser information). We operate PostHog via the provider's EU infrastructure. Sensitive inputs (e.g. form fields) are masked. Without consent, no collection takes place.
Plausible (without cookies)
In addition we use Plausible Analytics (Plausible Insights OÜ, Estonia). Plausible works without cookies and without storing personal data on your device; no cross-device profiles are created. The legal basis is our legitimate interest in data-minimising reach measurement (Art. 6(1)(f) GDPR).
10. AI and SEO data services
To provide the core functions we integrate the following services, to which content and request data are transmitted to the extent necessary:
- OpenAI (OpenAI, L.L.C./OpenAI Ireland Ltd.) – to generate text drafts, embeddings and images;
- DataForSEO (DataForSEO LLC) – to collect visibility, citation and keyword data;
- Firecrawl – to extract publicly accessible web content (e.g. for brand/domain analysis).
The legal basis is performance of a contract (Art. 6(1)(b) GDPR) or our legitimate interest in providing the functions (Art. 6(1)(f) GDPR). Please do not transmit any special categories of personal data via these functions.
11. Transfers to third countries
Some of the service providers named have their registered office in, or process data in, the USA or other third countries. Insofar as a transfer to a third country takes place without an adequacy decision, we base it on appropriate safeguards within the meaning of Art. 46 GDPR, in particular the EU Commission's Standard Contractual Clauses, or on a certification under the EU-U.S. Data Privacy Framework, provided the respective provider is certified. On request we will provide you with further information on the appropriate safeguards.
12. Retention period
We store personal data only for as long as is necessary for the respective purposes or as prescribed by statutory retention periods (e.g. up to 10 years under commercial and tax law). Afterwards the data is deleted or restricted.
13. Your rights
Under the GDPR you have in particular the following rights:
- access (Art. 15 GDPR);
- rectification (Art. 16 GDPR);
- erasure (Art. 17 GDPR);
- restriction of processing (Art. 18 GDPR);
- data portability (Art. 20 GDPR);
- objection to processing based on legitimate interests (Art. 21 GDPR).
You can withdraw consent you have given at any time with effect for the future. You also have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR).
14. Changes to this policy
We adapt this privacy policy as soon as changes to the data processing we carry out make this necessary. The version published on this page at any given time applies.