Zum Hauptinhalt springen
Zurück

Datenschutzerklärung

Stand: 3. April 2026

Verantwortliche Person

Martin Kulawik
Chodowieckistr. 40
10405 Berlin
E-Mail: daten@martinkulawik.de

Datenschutzerklärung

Wir verarbeiten personenbezogene Daten, um Achtung.app bereitzustellen, KI-Sichtbarkeit auszuwerten, Kundenkommunikation zu ermöglichen, die Sicherheit des Dienstes zu gewährleisten und gesetzliche Pflichten zu erfüllen. Dazu gehören von Ihnen bereitgestellte Daten, Nutzungsdaten aus der Plattform sowie Daten aus verbundenen Integrationen.

Server-Logdateien

Bei der Nutzung dieser Website speichert unsere Infrastruktur technische Protokolldaten wie IP-Adresse, Zeitstempel, aufgerufene URL, Statuscode, User-Agent und Referrer. Die Protokolle dienen der Sicherheitsüberwachung, Missbrauchsprävention, Fehleranalyse und Stabilität des Dienstes.

Cookies

Wir verwenden ausschließlich technisch notwendige Cookies und Local-Storage-Einträge für Sitzungsverwaltung, Authentifizierungsstatus, Spracheinstellungen und Theme-Auswahl. Cookies für seitenübergreifende Werbung, Verhaltensprofile oder klassisches Tracking setzen wir nicht ein. Unsere Reichweitenmessung (Matomo) arbeitet cookie- und fingerprintfrei (siehe Abschnitt „Reichweitenmessung mit Matomo"). Ein Cookie-Consent-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 5 Abs. 3 ePrivacy-Richtlinie).

Kontaktdaten

Wenn Sie uns per E-Mail, Formular oder Produktanfrage kontaktieren (einschließlich Gratis-Scan-Anfragen), verarbeiten wir Ihre Kontaktdaten und Nachrichteninhalte zur Bearbeitung Ihrer Anfrage, für Onboarding-Informationen und zur Betreuung Ihres Kontos.

Zahlungsdaten

Zahlungen werden über Stripe, Inc. (stripe.com) als Auftragsverarbeiter abgewickelt. Stripe erhält Ihre Zahlungskartendaten direkt – wir speichern keine vollständigen Kartennummern, CVV-Codes oder Bankverbindungen auf unseren Servern. Wir speichern lediglich: Ihre Stripe-Kunden-ID, den Abonnementstatus, das Paket und die letzten vier Ziffern Ihrer Zahlungsmethode. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Verarbeitung Ihrer Zahlungsdaten durch Stripe gilt deren eigene Datenschutzerklärung (stripe.com/privacy).

Custom Niche Report (kostenpflichtige Recherche)

Über /research können Sie eine individuelle Branchen-Recherche (Custom Niche Report) beauftragen. Wir verarbeiten Ihre E-Mail-Adresse, die von Ihnen eingegebene Nischen-Beschreibung sowie die Zahlungsabwicklung über Stripe, um die vereinbarte Leistung zu erbringen und den Bericht als PDF zuzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie steuerliche Aufbewahrungspflichten nach § 147 AO für die Abrechnungsdaten. Die eingegebenen Nischen-Beschreibungen werden zur Anfragen-Generierung an unsere KI-Auftragsverarbeiter übermittelt (siehe Abschnitt "KI-Dienstleister"); es werden keine personenbezogenen Daten an KI-Anbieter weitergegeben.

KI-Dienstleister (Auftragsverarbeiter)

Zur Bereitstellung der KI-Sichtbarkeitsanalyse übermitteln wir Markennamen, Keywords und Domaininformationen an folgende Drittanbieter als Auftragsverarbeiter: OpenAI, Inc. (USA) – openai.com/privacy; Google LLC / Gemini (USA) – policies.google.com/privacy; Perplexity AI, Inc. (USA) – perplexity.ai/privacy; Anthropic, PBC (USA) – anthropic.com/privacy; xAI Corp. (USA) – x.ai/legal/privacy-policy; Mistral AI (Frankreich) – mistral.ai/terms. Es werden ausschließlich die für die Abfrage notwendigen Daten übermittelt (Markenname, Keywords, Domain). Persönliche Kontodaten wie E-Mail-Adressen, Passwörter oder Zahlungsinformationen werden nicht an KI-Anbieter weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erbringung der vereinbarten Leistung).

Internationale Datenübermittlungen

Einige unserer Auftragsverarbeiter (OpenAI, Google, Perplexity, Anthropic, xAI, Stripe) haben ihren Sitz in den USA. Diese Übermittlungen werden durch das EU-US Data Privacy Framework (DPF) abgesichert, sofern der Empfänger zertifiziert ist, und in allen übrigen Fällen durch EU-Standardvertragsklauseln (SVK) gemäß Art. 46 Abs. 2 lit. c DSGVO. Mistral AI verarbeitet Daten innerhalb der Europäischen Union. Sie können eine Kopie der anwendbaren Schutzmaßnahmen unter der oben genannten Adresse anfordern.

Automatisierte Verarbeitung

Achtung.app verwendet automatisierte Verarbeitung zur Erzeugung von KI-Sichtbarkeitswerten, Quellenanalysen, Wettbewerberklassifizierungen, Trenderkennung und Warnmeldungen. Diese Ergebnisse sind informative Hilfsmittel zur Unterstützung Ihrer Marketingentscheidungen – sie entfalten keine rechtliche Wirkung und haben keine vergleichbar erheblichen Auswirkungen im Sinne von Art. 22 DSGVO. Es werden keine vollautomatisierten Entscheidungen mit bindender Wirkung getroffen. Sie können uns jederzeit kontaktieren, um eine menschliche Überprüfung eines automatisierten Ergebnisses zu verlangen.

Aggregierte und anonymisierte Statistiken

Wir verwenden die im Rahmen des Dienstes übermittelten Daten – einschließlich Daten zahlender Abonnenten sowie Daten aus kostenlosen öffentlichen Scans – in aggregierter und anonymisierter Form zur Erstellung von Branchen-Benchmarks, öffentlichen Insights (z. B. auf unserer Seite /insights), internen Analysen und zur Produktverbesserung. Die Aggregation erfolgt unter Anwendung von k-Anonymitätsschwellen: Eine Kategorie, Nische, ein Anbieter oder Wettbewerber erscheint in veröffentlichten Auswertungen erst dann, wenn eine Mindestanzahl unabhängiger Beiträge vorliegt, sodass eine Re-Identifikation einzelner Marken, Kunden oder Personen ausgeschlossen ist. Rohdaten, Markennamen, einzelne Konto-Scores oder andere Ihrem Konto zuzuordnende Informationen werden nicht veröffentlicht. Anonymisierte Statistiken fallen nach Erwägungsgrund 26 DSGVO nicht mehr unter den Begriff personenbezogener Daten. Rechtsgrundlage der zugrundeliegenden Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung und Branchenforschung), abgewogen gegen das nach Anonymisierung verbleibende minimale Restrisiko. Sie können dieser Verarbeitung für Ihrem Konto zuzuordnende Daten jederzeit unter der oben genannten Adresse widersprechen.

Aufbewahrungsfristen

Sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen, gelten folgende Fristen:

  • Server-Logdateien: 30 Tage
  • Kontodaten (Name, E-Mail, Einstellungen): Dauer des Kontos plus 30 Tage nach Löschung
  • Sichtbarkeitswerte, Quellen und Berichte: Dauer des Kontos plus 90 Tage
  • Gratis-Scan-Daten: 30 Tage nach Abschluss des Scans
  • Custom Niche Reports: Rohdaten 12 Monate, Bestellung und PDF dauerhaft als Kundendatensatz (steuerliche Aufbewahrungspflicht)
  • Abrechnungsdaten (Rechnungen, Transaktions-IDs): 10 Jahre (steuerliche Aufbewahrungspflicht, § 147 AO)
  • Support-Korrespondenz: 3 Jahre nach letztem Kontakt

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen (Sicherheit, Betrugsprävention, Servicequalität) sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.

Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Außerdem können Sie sich bei der zuständigen Aufsichtsbehörde beschweren (für Berlin: Berliner Beauftragte für Datenschutz und Informationsfreiheit).

Datenlöschung

Wir speichern personenbezogene Daten nur so lange, wie es für Leistungserbringung, Sicherheit, Support und gesetzliche Aufbewahrungspflichten erforderlich ist. Konto- und Berichtsdaten werden gelöscht oder anonymisiert, sobald sie nicht mehr benötigt werden, sofern keine gesetzlichen Pflichten entgegenstehen. Sie können jederzeit die Löschung Ihres Kontos verlangen, indem Sie uns kontaktieren.

Widerspruchsrecht

Zur Ausübung Ihrer Rechte, zum Widerruf einer Einwilligung oder zum Widerspruch gegen Verarbeitungen kontaktieren Sie bitte: daten@martinkulawik.de

Reichweitenmessung mit Matomo

Wir nutzen die selbst gehostete Open-Source-Software Matomo, um die Nutzung dieser Website zu messen. Betrieben wird die Instanz unter https://stats.mkmx.de/ auf unserer eigenen Infrastruktur; Daten werden nicht an Dritte weitergegeben. Matomo ist auf dieser Website cookie- und fingerprintfrei konfiguriert: es werden weder Tracking-Cookies gesetzt noch wird Ihr Browser-Fingerprint erhoben, und Ihre IP-Adresse wird vor der Speicherung anonymisiert (die letzten Bytes werden entfernt, sodass kein Personenbezug mehr hergestellt werden kann). Verarbeitet werden u. a.: aufgerufene Seiten, Verweildauer, ungefähre Region, Browser-/Geräteklasse und Referrer. Weil auf Ihrem Endgerät keine Informationen gespeichert oder ausgelesen werden, greift § 25 TDDDG nicht. Rechtsgrundlage für die nachfolgende Verarbeitung der anonymisierten Messdaten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung zur Verbesserung des Angebots). Die aggregierten Analysedaten werden 24 Monate aufbewahrt. Zusätzlich respektieren wir das Do-Not-Track-Signal Ihres Browsers.

Matomo-Tracking deaktivieren

Unabhängig davon können Sie die Messung für diesen Browser jederzeit vollständig deaktivieren. Matomo hinterlegt dafür einen technisch notwendigen Opt-out-Cookie, der dauerhaft signalisiert, dass Sie nicht erfasst werden möchten:

Wenn das Laden zu lange dauert, öffnen Sie die Opt-out-Seite direkt: Matomo-Opt-out-Seite öffnen