Diese Datenschutzerklärung gilt für die Website www.feedoptimizer.ai sowie die Webanwendung app.feedoptimizer.ai (nachfolgend gemeinsam "FeedOptimizer.AI" oder "der Dienst").
FeedOptimizer.AI ist ein KI-gestützter SaaS-Dienst zur Optimierung von Google Shopping Produktfeeds. Der Dienst verbindet sich über OAuth 2.0 mit Ihrem Google Merchant Center, optimiert Ihre Produktdaten mithilfe von Künstlicher Intelligenz und lädt die optimierten Daten als Supplemental Feed hoch.
3. Erhebung und Verarbeitung personenbezogener Daten
Wir erheben personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und Dienste erforderlich ist. Die Verarbeitung erfolgt auf den nachfolgend genannten Rechtsgrundlagen.
3.1 Beim Besuch der Website
Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erhoben (Server-Logfiles):
IP-Adresse (anonymisiert)
Datum und Uhrzeit der Anfrage
Aufgerufene Seite / URL
Browsertyp und -version
Betriebssystem
Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit der Website).
3.2 Registrierung und Kontodaten
Die Registrierung bei FeedOptimizer.AI erfolgt über Google OAuth 2.0 (Single Sign-On). Dabei erhalten wir von Google folgende Daten:
E-Mail-Adresse
Name
Profilbild-URL
Google-Nutzer-ID
Diese Daten werden über Supabase Auth verarbeitet und gespeichert, um Ihr Benutzerkonto zu erstellen und zu verwalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.3 Google Merchant Center Daten
Nach Ihrer ausdrücklichen Autorisierung greift FeedOptimizer.AI über die Google Content API for Shopping auf Ihr Google Merchant Center zu. Dabei werden folgende Daten verarbeitet:
Produktdaten: Titel, Beschreibungen, Preise, Bilder, Produkt-IDs, Verfügbarkeit, Kategorien und weitere Produktattribute
Merchant Center Kontoinformationen: Konto-ID, Unterkonto-IDs
Diese Daten werden ausschließlich verwendet, um den Feed-Optimierungsdienst bereitzustellen — das heißt, um Ihre Produkttitel und -beschreibungen mithilfe von KI zu verbessern und die optimierten Daten als Supplemental Feed in Ihr Merchant Center hochzuladen. Ihre Original-Feeds werden dabei niemals verändert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.4 Zahlungsdaten
Die Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister Stripe, Inc. Wir selbst speichern keine Kreditkartennummern oder vollständigen Zahlungsdaten. Stripe erhält und verarbeitet:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Google API Services – Nutzung von Google-Daten
Einhaltung der Google API Services User Data Policy
Die Nutzung und Übertragung von Informationen, die FeedOptimizer.AI von Google APIs erhält, an andere Anwendungen erfolgt in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use Requirements).
4.1 Welche Google-Daten wir abrufen
FeedOptimizer.AI greift auf folgende Google-Nutzerdaten zu:
Google User Info (E-Mail, Name, Profilbild): Zur Erstellung und Identifikation Ihres Benutzerkontos
Google Merchant Center (Produktdaten, Kontoinformationen): Zum Lesen Ihrer Produktdaten, zur KI-gestützten Optimierung und zum Hochladen von Supplemental Feeds
Google Analytics (Website-Nutzungsdaten): Zur Analyse der Website-Nutzung (nur mit Ihrer Einwilligung)
4.2 Wie wir Google-Daten verwenden
User Info: Ausschließlich zur Kontoerstellung, Anmeldung und zur Anzeige Ihrer Identität innerhalb der Anwendung
Merchant Center Daten: Ausschließlich zum Lesen von Produktdaten, zur Durchführung der KI-Optimierung und zum Hochladen optimierter Daten als Supplemental Feed
Wir verwenden Google-Nutzerdaten nicht für Werbung, Marktforschung oder andere Zwecke, die nicht direkt mit dem Kernservice zusammenhängen
4.3 Eingeschränkte Nutzung (Limited Use Disclosure)
In Übereinstimmung mit den Google API Services User Data Policy Limited Use Requirements gilt:
Wir verwenden Google-Nutzerdaten nur, um die dem Nutzer zugänglichen Funktionen von FeedOptimizer.AI bereitzustellen und zu verbessern
Wir übertragen Google-Nutzerdaten nicht an Dritte, außer wenn dies zur Bereitstellung des Dienstes notwendig ist (z.B. Übermittlung von Produktdaten an Google Gemini zur Optimierung), aus Sicherheitsgründen oder wenn gesetzlich vorgeschrieben
Wir verwenden Google-Nutzerdaten nicht zur Schaltung von Werbung
Wir gestatten keinen Personen das Lesen von Google-Nutzerdaten, es sei denn: (a) der Nutzer hat seine ausdrückliche Einwilligung erteilt, (b) es ist für Sicherheitsuntersuchungen notwendig, (c) es ist gesetzlich vorgeschrieben, oder (d) die Daten werden aggregiert und anonymisiert für interne Zwecke verwendet
4.4 Speicherung und Löschung von Google-Daten
Google-Nutzerdaten werden in unserer Supabase-Datenbank (PostgreSQL) mit Verschlüsselung bei der Übertragung und im Ruhezustand gespeichert
Produktdaten aus dem Merchant Center werden nur so lange gespeichert, wie sie für die Optimierung benötigt werden, und werden bei jedem neuen Import aktualisiert
Nutzer können jederzeit die Löschung aller ihrer Google-Nutzerdaten beantragen
Bei Löschung des Benutzerkontos werden alle zugehörigen Google-Nutzerdaten dauerhaft entfernt
Wir verwenden Cookies, um unsere Website funktionsfähig zu machen und Ihre Erfahrung zu verbessern. Beim ersten Besuch der Website wird Ihnen ein Cookie-Banner angezeigt, über das Sie Ihre Einwilligung verwalten können.
Cookie-Übersicht
Notwendige Cookies: Erforderlich für die grundlegende Funktionalität der Website (z.B. Spracheinstellungen, Session-Verwaltung). Diese Cookies können nicht deaktiviert werden.
cookie_consent: Speichert Ihre Cookie-Einstellungen. Laufzeit: 1 Jahr.
Analyse-Cookies (Google Analytics): Erfassen anonymisierte Nutzungsdaten zur Verbesserung der Website. Werden nur mit Ihrer Einwilligung gesetzt.
Marketing-Cookies: Ermöglichen personalisierte Werbung und Conversion-Tracking. Werden nur mit Ihrer Einwilligung gesetzt.
Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer der Website ändern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Analyse- und Marketing-Cookies; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für notwendige Cookies.
6. Google Analytics
Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"), zur Analyse des Nutzungsverhaltens auf unserer Website.
Die Datenverarbeitung durch Google Analytics erfolgt erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner
Wir verwenden Google Consent Mode v2 — ohne Ihre Einwilligung werden keine personenbezogenen Daten an Google übermittelt
IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU/des EWR gekürzt wird
Wir haben keinen Vertrag über Auftragsverarbeitung mit Google für Google Analytics 4 geschlossen, da GA4 im Consent Mode v2 standardmäßig keine personenbezogenen Daten ohne Einwilligung verarbeitet
Zur Bereitstellung unseres Dienstes setzen wir die folgenden Drittanbieter ein:
Dienst
Anbieter
Zweck
Verarbeitete Daten
Standort
Google Gemini
Google LLC
KI-Optimierung von Produkttiteln und -beschreibungen
Produktdaten (Titel, Beschreibungen, Attribute)
USA / EU
Stripe
Stripe, Inc.
Zahlungsabwicklung
E-Mail, Name, Zahlungsdaten
USA
Supabase
Supabase, Inc.
Datenbank, Authentifizierung, Datenspeicherung
Alle Nutzerdaten, Produktdaten
USA (AWS)
Google Analytics 4
Google Ireland Ltd.
Website-Analyse
Anonymisierte Nutzungsdaten (nur mit Einwilligung)
EU / USA
Vercel
Vercel, Inc.
Website-Hosting
Server-Logs, IP-Adressen
USA
Lovable
Lovable
App-Hosting und -Betrieb
App-Nutzungsdaten
USA / EU
Alle Drittanbieter sind vertraglich verpflichtet, Ihre Daten nur gemäß unseren Weisungen und in Übereinstimmung mit den geltenden Datenschutzvorschriften zu verarbeiten.
8. Internationale Datenübermittlung
Kunden Kraftwerk LLC hat ihren Sitz in den USA. Ihre personenbezogenen Daten werden in den USA verarbeitet und gespeichert. Für Nutzer aus der EU/dem EWR bedeutet dies eine Übermittlung von Daten in ein Drittland.
Wir stellen den Schutz Ihrer Daten durch folgende Maßnahmen sicher:
EU-US Data Privacy Framework: Mehrere unserer Dienstleister (Google, Stripe, Vercel) sind unter dem EU-US Data Privacy Framework zertifiziert, welches ein angemessenes Datenschutzniveau gewährleistet
Standardvertragsklauseln (SCCs): Wo das Data Privacy Framework nicht greift, verwenden wir die von der Europäischen Kommission genehmigten Standardvertragsklauseln als Grundlage für die Datenübermittlung
Technische Schutzmaßnahmen: Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen
9. Datenspeicherung und Löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
Kontodaten: Für die Dauer der Kontonutzung. Nach Kontolöschung werden alle Daten innerhalb von 30 Tagen dauerhaft gelöscht.
Produktdaten aus dem Merchant Center: Nur während der aktiven Nutzung gespeichert. Werden bei jedem neuen Import aktualisiert und bei Kontolöschung entfernt.
Zahlungsbelege: Aufbewahrung gemäß steuerrechtlicher Vorschriften (in der Regel 7–10 Jahre für Geschäftsunterlagen).
Server-Logs: Maximal 30 Tage.
Cookie-Einwilligungsdaten: 1 Jahr (365 Tage).
Google Analytics Daten: Gemäß den Aufbewahrungseinstellungen von Google Analytics.
10. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
Verschlüsselung bei der Übertragung: Alle Datenübertragungen erfolgen über TLS/HTTPS
Verschlüsselung im Ruhezustand: Daten werden verschlüsselt in der Supabase-Datenbank (AWS-Infrastruktur) gespeichert
OAuth 2.0: Für den Zugriff auf Google-Dienste — es werden keine Google-Passwörter bei uns gespeichert
Zugangskontrollen: Authentifizierung und Autorisierung über Supabase Auth mit Row Level Security
Regelmäßige Sicherheitsüberprüfungen: Unsere Infrastruktur und Prozesse werden regelmäßig überprüft
11. Ihre Rechte nach der DSGVO
Wenn Sie in der EU/dem EWR ansässig sind, haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden")
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an support@feedoptimizer.ai. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.
12. Ihre Rechte nach US-Datenschutzrecht
Wenn Sie in den USA ansässig sind, insbesondere in Kalifornien (CCPA/CPRA), Virginia (VCDPA), Colorado (CPA) oder anderen Bundesstaaten mit Datenschutzgesetzen, haben Sie folgende zusätzliche Rechte:
Recht auf Auskunft: Sie können erfahren, welche personenbezogenen Daten wir über Sie erheben, verwenden und weitergeben
Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen
Recht auf Opt-out des Verkaufs: Wir verkaufen keine personenbezogenen Daten und haben dies auch in der Vergangenheit nicht getan
Recht auf Nichtdiskriminierung: Wir diskriminieren Sie nicht aufgrund der Ausübung Ihrer Datenschutzrechte
FeedOptimizer.AI ist ein Geschäftsdienst (B2B) und richtet sich nicht an Kinder unter 16 Jahren (DSGVO) bzw. 13 Jahren (COPPA). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass wir Daten eines Kindes erhoben haben, werden wir diese umgehend löschen. Wenn Sie als Elternteil oder Erziehungsberechtigter vermuten, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter support@feedoptimizer.ai.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um Änderungen unserer Dienste oder gesetzlicher Anforderungen widerzuspiegeln. Bei wesentlichen Änderungen werden wir Sie per E-Mail benachrichtigen. Die fortgesetzte Nutzung des Dienstes nach einer Änderung gilt als Zustimmung zur aktualisierten Datenschutzerklärung.
Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments.
15. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
