Datenschutzrichtlinie
Letzte Aktualisierung: Dezember 2024
1. Einführung
Willkommen bei WebGPT, betrieben von A.M.T.H DIGITAL LTD ("wir", "unser" oder "uns"). Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere AI-gesteuerte Content-Management- und Automatisierungsplattform auf webgpt.com (der "Dienst") nutzen.
Durch den Zugriff auf oder die Nutzung unseres Dienstes stimmen Sie dieser Datenschutzrichtlinie zu. Wenn Sie den Bedingungen dieser Datenschutzrichtlinie nicht zustimmen, greifen Sie bitte nicht auf den Dienst zu.
2. Informationen, die wir erfassen
2.1 Persönliche Informationen, die Sie bereitstellen
Wir erfassen Informationen, die Sie freiwillig bei der Nutzung unseres Dienstes bereitstellen:
- Kontoinformationen: E-Mail-Adresse, Benutzername, Passwort (verschlüsselt), Vor- und Nachname, Telefonnummer und Adresse
- Profilinformationen: Profilbild, Berufsbezeichnung, Firmenname, Land, Zeitzone, Website-URL, Social-Media-Links und biografische Informationen
- Rechnungsinformationen: Zahlungskartendaten (sicher verarbeitet durch Drittanbieter-Zahlungsabwickler), Rechnungsdetails und Steuer-ID
- Kommunikationsdaten: Support-Tickets, Nachrichten und jegliche Korrespondenz mit uns
2.2 Automatisch erfasste Informationen
Wenn Sie auf unseren Dienst zugreifen, erfassen wir automatisch:
- Geräteinformationen: Gerätetyp, Betriebssystem, Browsertyp, Bildschirmauflösung und Gerätekennungen
- Sitzungsinformationen: IP-Adresse, Anmeldezeitstempel, Sitzungsdauer und geografischer Standort (abgeleitet von der IP)
- Nutzungsdaten: Aufgerufene Funktionen, durchgeführte Aktionen, erstellte Inhalte und Interaktionsmuster
- Protokolldaten: Serverprotokolle einschließlich Anfragezeitstempel, Seitenaufrufe und Fehlerprotokolle
2.3 Daten von Drittanbieter-Integrationen
Wenn Sie Drittanbieterdienste verbinden, können wir folgende Daten empfangen und speichern:
- WordPress-Websites: Website-URLs, Authentifizierungstoken, Beitragsdaten, Kategorien und Analysen
- AI-Dienstanbieter: API-Schlüssel (verschlüsselt) für OpenAI, Google Gemini, Anthropic Claude, DeepSeek und Grok
- Cloudflare: Kontoanmeldedaten, Domain-Informationen, Analysedaten und DNS-Einträge
- Telegram: Bot-Token, Kanalinformationen und Nachrichtendaten
- Soziale Plattformen: OAuth-Token und Seiten-/Kontoinformationen für Facebook, Twitter, Blogger, Tumblr und WordPress.com
- Google Analytics: Analyse-Zugangsdaten und Website-Leistungsdaten
2.4 AI-generierte Inhaltsdaten
Wir verarbeiten und speichern:
- Prompts und Eingaben, die Sie für die AI-Inhaltserstellung bereitstellen
- Generierte Artikel, Beiträge und andere AI-erstellte Inhalte
- RAG-Wissensbasis-Dokumente (Retrieval-Augmented Generation) und Embeddings
- Chatbot-Konfigurationen und Gesprächsverläufe
- AI-Nutzungsmetriken und Token-Verbrauch
3. Wie wir Ihre Informationen verwenden
Wir verwenden erfasste Informationen für folgende Zwecke:
3.1 Dienstbereitstellung
- Erstellen und Verwalten Ihres Kontos
- Verarbeitung von AI-Inhaltsgenerierungsanfragen
- Veröffentlichung von Inhalten auf verbundenen Plattformen
- Verwaltung geplanter Aufgaben und automatisierter Workflows
- Betrieb von RAG-Chatbots und Wissensbasen
- Bereitstellung von SERP-Analysen (Suchmaschinenergebnisseite)
- Verwaltung von Domain- und Website-Integrationen
3.2 Kontoverwaltung
- Verarbeitung von Abonnementzahlungen und Rechnungsstellung
- Verwaltung von Mehrbenutzerkonten und Berechtigungen
- Verfolgung der Nutzung gegenüber Abonnementlimits
- Versand kontobezogener Benachrichtigungen
3.3 Sicherheit und Betrugsprevention
- Erkennung und Verhinderung unbefugter Zugriffe
- Überwachung verdächtiger Aktivitäten
- Verwaltung aktiver Sitzungen und Geräte
- Durchsetzung von Nutzungslimits und Richtlinien
3.4 Dienstverbesserung
- Analyse von Nutzungsmustern zur Verbesserung von Funktionen
- Behebung technischer Probleme
- Entwicklung neuer Funktionen und Dienste
3.5 Kommunikation
- Beantwortung von Support-Anfragen
- Versand dienstbezogener Ankündigungen
- Bereitstellung von E-Mail-Bestätigungen und Sicherheitswarnungen
4. Datenweitergabe und Offenlegung
4.1 Drittanbieter-Dienstleister
Wir teilen Daten mit Dienstleistern, die beim Betrieb unseres Dienstes helfen:
| Anbietertyp | Zweck | Geteilte Daten |
|---|---|---|
| AI-Anbieter (OpenAI, Anthropic, Google usw.) | Inhaltserstellung | Prompts, Kontextdaten |
| Zahlungsabwickler | Zahlungsverarbeitung | Rechnungsinformationen |
| Cloud-Infrastruktur (MongoDB Atlas) | Datenspeicherung | Alle gespeicherten Daten (verschlüsselt) |
| E-Mail-Dienste | Transaktions-E-Mails | E-Mail-Adressen, Nachrichteninhalte |
| Bilddienste (Pexels, Pixabay) | Stockbild-Suche | Suchanfragen |
4.2 Verbundene Plattformen
Wenn Sie Integrationen verbinden und nutzen, übermitteln wir Daten an:
- WordPress-Websites (über REST API)
- Social-Media-Plattformen (Facebook, Twitter, Telegram)
- Blogging-Plattformen (Blogger, WordPress.com, Tumblr)
- Cloudflare (für Domainverwaltung)
4.3 Gesetzliche Anforderungen
Wir können Informationen offenlegen, wenn dies erforderlich ist, um:
- Gesetzlichen Verpflichtungen oder gültigen Rechtsverfahren nachzukommen
- Unsere Rechte, Privatsphäre, Sicherheit oder unser Eigentum zu schützen
- Unsere Nutzungsbedingungen durchzusetzen
- Auf Ansprüche wegen Inhaltsverletzungen zu reagieren
4.4 Unternehmensübertragungen
Im Falle einer Fusion, Übernahme oder eines Vermögensverkaufs können Ihre Informationen als Teil der Transaktion übertragen werden. Wir werden Sie über Änderungen der Eigentümerschaft oder der Nutzung Ihrer persönlichen Daten informieren.
5. Datenspeicherung und Sicherheit
5.1 Datenspeicherung
- Standort: Daten werden auf der MongoDB Atlas Cloud-Infrastruktur gespeichert
- Verschlüsselung: Alle sensiblen Daten sind im Ruhezustand und bei der Übertragung verschlüsselt
- Passwörter: Mit bcrypt-Hashing gespeichert (Kostenfaktor 13)
- API-Schlüssel: Vor der Speicherung verschlüsselt
5.2 Sicherheitsmaßnahmen
- HTTPS/TLS-Verschlüsselung für die gesamte Datenübertragung
- CSRF-Schutz (Cross-Site Request Forgery)
- Sitzungssicherheit mit sicheren, httponly-Cookies
- Ratenlimitierung bei Authentifizierungsendpunkten
- Überwachung von Anmeldeversuchen und Sperrrichtlinien
- Regelmäßige Sicherheitsprüfungen und Updates
5.3 Sitzungsverwaltung
- Aktive Sitzungsverfolgung und Geräteüberwachung
- Möglichkeit, einzelne oder alle Sitzungen zu beenden
- Sitzungsablaufrichtlinien
6. Datenaufbewahrung
Wir bewahren Ihre Informationen für folgende Zeiträume auf:
| Datentyp | Aufbewahrungszeitraum |
|---|---|
| Kontoinformationen | Bis zur Kontolöschung + 30 Tage |
| Generierte Inhalte | Bis zur Löschung durch den Nutzer oder Kontokündigung |
| Rechnungsunterlagen | 7 Jahre (gesetzliche Anforderung) |
| Nutzungsprotokolle | 90 Tage |
| Sitzungs-/Gerätedaten | Bis zur Sitzungsbeendigung + 30 Tage |
| Support-Tickets | 3 Jahre nach Lösung |
| AI-Gesprächsverlauf | Bis zur Löschung durch den Nutzer oder Kontokündigung |
7. Ihre Rechte und Wahlmöglichkeiten
7.1 Zugang und Portabilität
Sie haben das Recht:
- Über Ihre Kontoeinstellungen auf Ihre persönlichen Informationen zuzugreifen
- Ihre Daten einschließlich Artikel, Chatbot-Konfigurationen und Gesprächsverläufe zu exportieren
- Rechnungen und Rechnungsverlauf herunterzuladen
7.2 Berichtigung
Sie können Ihre persönlichen Informationen aktualisieren über:
- Kontoeinstellungen für Profil- und Sicherheitsinformationen
- Rechnungseinstellungen für Zahlungs- und Rechnungsdetails
- Öffentliche Profileinstellungen für öffentlich sichtbare Informationen
7.3 Löschung
Sie können die Löschung beantragen von:
- Einzelnen Inhaltselementen (Artikel, Chatbots, RAG-Daten)
- Verbundenen Integrationen und den zugehörigen Daten
- Ihrem gesamten Konto (Support kontaktieren)
7.4 Trennung von Integrationen
Sie können den Zugang zu verbundenen Drittanbieterdiensten jederzeit über die Integrationseinstellungen widerrufen.
7.5 E-Mail-Einstellungen
Sie können Ihre E-Mail-Benachrichtigungseinstellungen in Ihren Kontoeinstellungen verwalten, einschließlich:
- Nachrichtenbenachrichtigungen
- Sicherheitswarnungen
- Dienstaktualisierungen
8. Cookies und Tracking-Technologien
8.1 Wesentliche Cookies
Wir verwenden wesentliche Cookies für:
- Sitzungsverwaltung und Authentifizierung
- CSRF-Schutztoken
- Sprach- und Oberflächeneinstellungen
8.2 Lokaler Speicher
Wir verwenden den lokalen Browserspeicher für:
- Caching von Anwendungsdaten zur Leistungsoptimierung (24-Stunden-Ablauf)
- Speicherung von Benutzereinstellungen
- Sitzungszustandsverwaltung
8.3 Drittanbieter-Analysen
Wir können Analysedienste verwenden, um die Nutzung des Dienstes zu verstehen. Diese Dienste können eigene Cookies und Tracking-Technologien verwenden.
9. Internationale Datenübertragungen
Ihre Informationen können in andere Länder als Ihr Wohnsitzland übertragen und dort verarbeitet werden. Wir stellen sicher, dass angemessene Schutzmaßnahmen für solche Übertragungen vorhanden sind, einschließlich:
- Von den zuständigen Behörden genehmigte Standardvertragsklauseln
- Nutzung von Dienstleistern mit entsprechenden Zertifizierungen
- Verschlüsselung der Daten bei der Übertragung und im Ruhezustand
10. Datenschutz für Kinder
Unser Dienst ist nicht für Personen unter 18 Jahren bestimmt. Wir erfassen wissentlich keine persönlichen Informationen von Kindern. Wenn wir erfahren, dass wir persönliche Informationen eines Kindes unter 18 Jahren erfasst haben, werden wir umgehend Schritte unternehmen, um diese Informationen zu löschen.
11. AI-spezifische Datenschutzüberlegungen
11.1 AI-Inhaltserstellung
- Ihre Prompts und generierten Inhalte können von Drittanbieter-AI-Anbietern verarbeitet werden
- Wir verwenden Ihre Inhalte nicht, um unsere eigenen AI-Modelle zu trainieren
- Generierte Inhalte werden in Ihrem Konto gespeichert und nicht mit anderen Nutzern geteilt
11.2 RAG-Wissensbasen
- Von Ihnen hochgeladene Dokumente werden verarbeitet, um Embeddings zu erstellen
- Embeddings werden sicher gespeichert und nur Ihrem Konto zugeordnet
- Ihre RAG-Daten werden nicht mit anderen Nutzern geteilt und sind für diese nicht zugänglich
11.3 Chatbot-Gespräche
- Gespräche mit Ihren Chatbots werden protokolliert und gespeichert
- Sie können Gesprächsverläufe exportieren oder löschen
- Besucherinformationen von eingebetteten Chatbots werden erfasst (Gerätetyp, Browser, Standort)
12. Änderungen dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren durch:
- Veröffentlichung der neuen Datenschutzrichtlinie auf dieser Seite
- Aktualisierung des Datums "Letzte Aktualisierung"
- E-Mail-Benachrichtigung bei wesentlichen Änderungen
Ihre fortgesetzte Nutzung des Dienstes nach Änderungen zeigt Ihre Zustimmung zur aktualisierten Datenschutzrichtlinie an.
13. Kontakt
Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenschutzpraktiken haben, kontaktieren Sie bitte A.M.T.H DIGITAL LTD:
- Support-System: Reichen Sie ein Ticket über den Support-Bereich in Ihrem Konto ein
- Website: Kontaktseite
14. Zusätzliche Rechte für bestimmte Rechtsgebiete
14.1 Europäischer Wirtschaftsraum (DSGVO)
Wenn Sie sich im EWR befinden, haben Sie zusätzliche Rechte, einschließlich:
- Recht auf Beschwerde bei einer Aufsichtsbehörde
- Recht auf Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
- Recht auf Datenportabilität in einem maschinenlesbaren Format
14.2 Kalifornien (CCPA)
Einwohner Kaliforniens haben das Recht:
- Zu erfahren, welche persönlichen Informationen erfasst werden
- Zu erfahren, ob persönliche Informationen verkauft oder offengelegt werden
- Den Verkauf persönlicher Informationen abzulehnen
- Auf ihre persönlichen Informationen zuzugreifen
- Die Löschung persönlicher Informationen zu beantragen
- Nicht diskriminiert zu werden, weil sie diese Rechte ausüben
Wir verkaufen keine persönlichen Informationen an Dritte.