RECHTLICHES

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Rogue Wave Media UG (haftungsbeschränkt)
Florian Scheid
Tal 44, 80331 München
E-Mail: info@roguewave.media
Telefon: +49 (0) 151 10524151

2. Überblick der Datenverarbeitung

LLM BrandView ist ein AI Brand Intelligence Tool, das die Sichtbarkeit von Marken in KI-Antworten (ChatGPT, Claude, Gemini) analysiert. Im Rahmen der Nutzung verarbeiten wir personenbezogene Daten nur soweit dies zur Bereitstellung unseres Dienstes erforderlich ist.

3. Erhobene Daten

3.1 Bei Nutzung der Website

Beim Besuch unserer Website werden automatisch folgende Daten erhoben:

IP-Adresse (anonymisiert)
Datum und Uhrzeit des Zugriffs
Browsertyp und -version
Betriebssystem
Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

3.2 Bei Registrierung / Account-Erstellung

E-Mail-Adresse
Passwort (gehasht gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Bei Nutzung des Scan-Dienstes

Eingegebener Markenname, Produktname und Kategorie
Scan-Ergebnisse und generierte Reports
Zugangscodes / Promo-Codes

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.4 Bei Zahlungen

Name, E-Mail und Zahlungsinformationen (via Stripe, siehe Abschnitt 5.6)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@roguewave.media

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

5. Eingesetzte Dienste und Drittanbieter

Wir setzen folgende Dienste zur Bereitstellung von LLM BrandView ein:

5.1 Vercel (Hosting & Deployment)

Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA

Zweck: Hosting der Webanwendung, Edge Functions, Serverless API-Routen.

Verarbeitete Daten: IP-Adresse, Request-Daten, Performance-Metriken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.

Datenschutzerklärung: https://vercel.com/legal/privacy-policy

5.2 Supabase (Datenbank & Authentifizierung)

Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992

Zweck: Speicherung von Nutzerdaten, Marken, Scan-Ergebnissen und Authentifizierung.

Verarbeitete Daten: E-Mail-Adresse, gehashtes Passwort, Markeninformationen, Scan-Ergebnisse, Zeitstempel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Daten werden in der EU-Region (Frankfurt) gespeichert.

Datenschutzerklärung: https://supabase.com/privacy

5.3 OpenAI (ChatGPT API)

OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110, USA

Zweck: Abfrage von KI-Antworten zur Analyse der Markensichtbarkeit in ChatGPT. Generierung von AI Summaries.

Verarbeitete Daten: Markenname, Kategorie und generierte Prompts werden an die API gesendet. Es werden keine personenbezogenen Nutzerdaten übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln. API-Daten werden laut OpenAI nicht zum Training verwendet.

Datenschutzerklärung: https://openai.com/policies/privacy-policy

5.4 Anthropic (Claude API)

Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA

Zweck: Abfrage von KI-Antworten zur Analyse der Markensichtbarkeit in Claude.

Verarbeitete Daten: Markenname, Kategorie und generierte Prompts. Keine personenbezogenen Nutzerdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln. API-Daten werden nicht zum Modelltraining verwendet.

Datenschutzerklärung: https://www.anthropic.com/privacy

5.5 Google (Gemini API)

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Abfrage von KI-Antworten zur Analyse der Markensichtbarkeit in Google Gemini.

Verarbeitete Daten: Markenname, Kategorie und generierte Prompts. Keine personenbezogenen Nutzerdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Verarbeitung innerhalb der EU über Google Ireland. API-Daten werden nicht zum Modelltraining verwendet.

Datenschutzerklärung: https://policies.google.com/privacy

5.6 Stripe (Zahlungsabwicklung)

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Zweck: Abwicklung von Zahlungen für kostenpflichtige Pläne.

Verarbeitete Daten: Name, E-Mail-Adresse, Zahlungsinformationen (Kreditkarte/SEPA). Die Zahlungsdaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist PCI DSS Level 1 zertifiziert.

Datenschutzerklärung: https://stripe.com/de/privacy

5.7 Serper (Web-Suchergebnisse)

Serper Dev, USA

Zweck: Abfrage von Google-Suchergebnissen zur Web-Korrelationsanalyse (Vergleich Web-Präsenz vs. AI-Sichtbarkeit).

Verarbeitete Daten: Markenname und Suchbegriffe. Keine personenbezogenen Nutzerdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.

Datenschutzerklärung: https://serper.dev/privacy

5.8 Google Fonts

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Einbindung von Webfonts (Space Mono, Instrument Sans, DM Serif Display, Inter, JetBrains Mono).

Verarbeitete Daten: IP-Adresse des Nutzers wird beim Laden der Fonts an Google-Server übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

Datenschutzerklärung: https://policies.google.com/privacy

6. Cookies und Local Storage

LLM BrandView verwendet keine Marketing- oder Tracking-Cookies. Wir setzen ausschließlich technisch notwendige Cookies ein:

Session-Cookie (Supabase Auth): Zur Aufrechterhaltung der Anmeldesitzung. Wird beim Schließen des Browsers bzw. nach Ablauf der Session gelöscht.
Local Storage: Speicherung der zuletzt gewählten Marke für eine bessere Nutzererfahrung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit des Dienstes) sowie § 25 Abs. 2 TDDDG (technisch notwendig).

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

SSL/TLS-Verschlüsselung für alle Datenübertragungen
Gehashte Passwörter (bcrypt)
Row-Level Security in der Datenbank (Supabase RLS)
API-Schlüssel werden ausschließlich serverseitig verarbeitet
Regelmäßige Sicherheitsupdates der eingesetzten Dienste

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:

Account-Daten: Bis zur Löschung des Accounts
Scan-Ergebnisse: Bis zur Löschung des Accounts oder der jeweiligen Marke
Server-Logs: Maximal 30 Tage (Vercel)
Zahlungsdaten: Gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre gem. HGB/AO)

9. Datenübermittlung in Drittländer

Einige der eingesetzten Dienste haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Basis von:

EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
EU-US Data Privacy Framework (soweit der Anbieter zertifiziert ist)

An die KI-APIs (OpenAI, Anthropic, Google) werden ausschließlich Markennamen und Produktkategorien übermittelt — keine personenbezogenen Nutzerdaten.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

11. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:
info@roguewave.media