Datenschutzerklärung
Stand: Januar 2026
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie bei der Registrierung eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen.
2. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Vercel
Anbieter ist die Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA (nachfolgend „Vercel"). Wenn Sie unsere Website besuchen, erfasst Vercel verschiedene Logfiles inklusive Ihrer IP-Adressen.
Details entnehmen Sie der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy
Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.
Supabase
Für die Authentifizierung und Datenspeicherung nutzen wir Supabase. Anbieter ist die Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992.
Supabase speichert Ihre Account-Daten (E-Mail-Adresse, Name) sowie die mit Ihrem Konto verknüpften Daten (GA4-Verbindungen, Reports, Einstellungen) in einer PostgreSQL-Datenbank.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Details entnehmen Sie der Datenschutzerklärung von Supabase: https://supabase.com/privacy
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Torben Atzberger
Lukasstraße 34
50823 Köln
E-Mail: support@metrikpilot.de
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.
Konkrete Speicherfristen:
| Datenart | Speicherdauer |
|---|---|
| Account-Daten (Name, E-Mail) | Bis zur Löschung Ihres Kontos |
| Generierte Reports | 12 Monate, danach automatische Löschung |
| Google Analytics-Daten | Werden nicht dauerhaft gespeichert, sondern nur zum Zeitpunkt der Report-Erstellung verarbeitet |
| Google OAuth-Tokens | Bis zum Widerruf des Zugriffs oder zur Kontolöschung |
4. Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.
Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Session-Verwaltung. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.
Registrierung mit Google (Google OAuth)
Statt einer direkten Registrierung auf dieser Website können Sie sich mit Google registrieren und anmelden. Anbieter dieses Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Wenn Sie sich für die Registrierung mit Google entscheiden, werden Sie automatisch auf die Plattform von Google weitergeleitet. Dort können Sie sich mit Ihren Nutzungsdaten anmelden. Dadurch wird Ihr Google-Profil mit unserer Website bzw. unseren Diensten verknüpft.
Durch diese Verknüpfung erhalten wir Zugriff auf folgende Daten:
- Name
- E-Mail-Adresse
- Profilbild
Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Ihres Kontos genutzt.
Warteliste (Waitlist)
Sie können sich auf unserer Website für die Warteliste eintragen, um über den Start unseres Services informiert zu werden.
Bei der Anmeldung zur Warteliste werden folgende Daten erhoben:
- E-Mail-Adresse (Pflichtangabe)
- Vorname (optional)
- Ihre Antwort auf unsere Frage zu Ihren Herausforderungen mit GA4/Marketing-Reporting (optional)
Diese Daten werden verwendet, um Sie zu kontaktieren, sobald Sie Zugang zu unserem Service erhalten, und um unser Produkt besser auf die Bedürfnisse unserer Nutzer auszurichten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns eine E-Mail an support@metrikpilot.de senden.
Die Daten werden gelöscht, sobald Sie sich als Nutzer registriert haben oder wenn Sie die Löschung Ihrer Daten verlangen.
Google Analytics 4 Daten (nur Lesezugriff)
Wenn Sie unseren Service nutzen, bitten wir Sie um die Erlaubnis, Ihre Google Analytics 4 Daten zu lesen. Wir erhalten dabei ausschließlich Lesezugriff auf:
- Sessions und Nutzer-Metriken
- Seitenaufrufe
- Traffic-Quellen
- Event-Daten
Wichtig: Diese Daten werden verwendet, um Ihnen wöchentliche Reports mit Handlungsempfehlungen zu erstellen. Wir speichern diese Daten nicht dauerhaft, sondern verarbeiten sie nur zum Zeitpunkt der Report-Erstellung. Nach der Erstellung des Reports werden die Rohdaten nicht bei uns gespeichert.
Sie können den Zugriff jederzeit in Ihren Google-Kontoeinstellungen widerrufen.
5. KI-gestützte Analyse
Für die Erstellung der Handlungsempfehlungen in unseren Reports nutzen wir KI-Dienste.
Verwendete KI-Dienste
Wir nutzen die API von Google Gemini zur Analyse Ihrer Analytics-Daten und zur Generierung von Handlungsempfehlungen.
Anbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Welche Daten werden übermittelt?
An die KI-Dienste werden ausschließlich aggregierte, anonymisierte Metriken übermittelt:
- Anzahl der Sessions, Nutzer, Seitenaufrufe (als Zahlen)
- Prozentuale Veränderungen im Vergleich zur Vorwoche
- Traffic-Quellen (z.B. „organic", „direct", „social")
- Top-Seiten nach Aufrufen
Es werden keine personenbezogenen Daten Ihrer Website-Besucher übermittelt. Die KI erhält keine IP-Adressen, Namen, E-Mail-Adressen oder andere identifizierende Informationen.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die KI-Analyse ein wesentlicher Bestandteil unseres Dienstes ist.
Datenschutz bei Google
Google hat sich zur Einhaltung strenger Datenschutzstandards verpflichtet. Bei Nutzung der Gemini API werden die übermittelten Daten nicht zum Training der KI-Modelle verwendet.
6. E-Mail-Versand
Für den Versand unserer Reports nutzen wir den Dienst Resend (Resend, Inc., 2261 Market Street #4059, San Francisco, CA 94114, USA).
Übermittelte Daten:
- Ihre E-Mail-Adresse
- Der Report-Inhalt
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.
Unsere Sicherheitsmaßnahmen umfassen:
- Verschlüsselte Übertragung aller Daten (HTTPS/TLS)
- Sichere Speicherung von Zugangsdaten
- Regelmäßige Sicherheitsupdates
- Zugriffsbeschränkungen auf personenbezogene Daten
8. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
| Recht | Beschreibung |
|---|---|
| Recht auf Auskunft (Art. 15 DSGVO) | Erfahren Sie, welche Daten wir über Sie speichern |
| Recht auf Berichtigung (Art. 16 DSGVO) | Lassen Sie fehlerhafte Daten korrigieren |
| Recht auf Löschung (Art. 17 DSGVO) | Verlangen Sie die Löschung Ihrer Daten |
| Recht auf Einschränkung (Art. 18 DSGVO) | Schränken Sie die Verarbeitung ein |
| Recht auf Datenübertragbarkeit (Art. 20 DSGVO) | Erhalten Sie Ihre Daten in einem gängigen Format |
| Widerspruchsrecht (Art. 21 DSGVO) | Widersprechen Sie der Verarbeitung Ihrer Daten |
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
9. Kontolöschung
Sie können Ihr Konto jederzeit löschen lassen. Senden Sie dazu eine E-Mail an support@metrikpilot.de.
Bei der Kontolöschung werden gelöscht:
- Ihre Account-Daten (Name, E-Mail)
- Alle gespeicherten Reports
- Alle GA4-Verbindungen und OAuth-Tokens
- Alle Einstellungen
Die Löschung erfolgt innerhalb von 30 Tagen nach Ihrer Anfrage.
10. Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter: support@metrikpilot.de