AnalyticsProof

Nutzungsbedingungen & Datenschutzerklärung

Zuletzt aktualisiert: 2026-02-13

1. Annahme der Bedingungen

Durch den Zugriff auf die AnalyticsProof-Plattform („Dienst") oder deren Nutzung stimmen Sie diesen Allgemeinen Geschäftsbedingungen („AGB") zu. Wenn Sie nicht zustimmen, dürfen Sie den Dienst nicht nutzen.

2. Dienstanbieter

Der Dienst wird betrieben von:

Dataras s.r.o.
IČO: 19362731
Roháčova 145/14, Žižkov (Praha 3), 130 00 Prag
Tschechische Republik
E-Mail: info@analyticsproof.com

3. Beschreibung des Dienstes

AnalyticsProof bietet automatisierte Compliance- und Analytics-Tests auf drei Plattformen:

  • Web: Web-Compliance-Scan (CMP-Validierung, Cookie-Consent, Anbieter-Audit) und Web-DataLayer-Scan (Diff-basierte DataLayer-Integritätsüberwachung)
  • Mobile: Mobile-Compliance-Scan (DSGVO-Consent-Tests für iOS/Android) und Mobile-Analytics-Scan (Proxy-basierte Analytics-Validierung)
  • TV: HbbTV-Compliance-Scan (Consent- und Tracking-Compliance) und HbbTV-Analytics-Scan (Analytics-Integritätsüberwachung)

Die Dienste sind auf einem projektbasierten Modell organisiert. Jedes Projekt kann mehrere Scan-Ziele und Teammitglieder enthalten.

4. Abonnementpläne und Preise

Der Dienst ist in folgenden Stufen verfügbar:

  • Kostenlos (0 €/Monat): Web-Compliance-Scan, 1 Scan pro Monat, 1 Monat Ergebnisspeicherung, 1 Projekt
  • Starter (49 €/Monat): Web-Compliance- + DataLayer-Scans, tägliche automatische Scans, dauerhafte Speicherung, E-Mail- und Slack-Benachrichtigungen
  • Professional (149 €/Monat): Alle 6 Scan-Typen auf Web-, Mobile- und HbbTV-Plattformen, tägliche automatische Scans, Prioritäts-Support
  • Enterprise (individuelle Preise): Unbegrenzte Scans, API-Zugang, CI/CD-Integration, Rechnungsbasierte Zahlung, SLA-Garantie, dedizierter Support

Pläne werden pro Projekt abgerechnet. Jährliche Abrechnung ist mit 20 % Rabatt verfügbar. Alle Preise sind in EUR und verstehen sich zuzüglich der geltenden Mehrwertsteuer.

5. Zahlungen und Abrechnung

Alle Zahlungen werden sicher über Stripe verarbeitet. Abonnements werden im Voraus monatlich oder jährlich abgerechnet und verlängern sich automatisch, sofern sie nicht gekündigt werden. Wir werden Sie mindestens 30 Tage im Voraus über Preisänderungen informieren.

6. Rückerstattungen und Kündigung

Wir bieten eine 14-tägige Geld-zurück-Garantie für neue Abonnements. Nach Ablauf dieses Zeitraums werden keine Rückerstattungen für teilweise Abrechnungszeiträume gewährt. Sie können Ihr Abonnement jederzeit kündigen; die Kündigung wird zum Ende des aktuellen Abrechnungszeitraums wirksam. Nach der Kündigung wird Ihr Projekt auf den kostenlosen Plan herabgestuft.

7. Kontoerstellung und Sicherheit

Sie können sich per E-Mail/Passwort, Google oder GitHub registrieren. Sie sind für die Sicherheit Ihrer Anmeldedaten und alle Aktivitäten unter Ihrem Konto verantwortlich. Projekte unterstützen drei Rollen: Inhaber (volle Kontrolle), Admin (Verwaltung von Einstellungen und Team) und Betrachter (nur Lesezugriff).

8. Akzeptable Nutzung

Sie verpflichten sich, Folgendes zu unterlassen:

  • Websites oder Anwendungen ohne ordnungsgemäße Genehmigung des Eigentümers scannen
  • Den Dienst für rechtswidrige Zwecke oder unter Verstoß gegen geltende Gesetze nutzen
  • Versuchen, Teile des Dienstes zurückzuentwickeln, zu dekompilieren oder zu disassemblieren
  • Anmeldedaten mit unbefugten Dritten teilen
  • Die Integrität oder Leistung des Dienstes stören
  • Den Dienst nutzen, um andere zu schädigen, auszunutzen oder ins Visier zu nehmen

9. Datenverarbeitung und Datenschutz

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und unserer Datenschutzerklärung (siehe unten). Alle Daten werden innerhalb der Europäischen Union gespeichert. Scan-Ergebnisse werden als strukturiertes JSON in PostgreSQL-Datenbanken in EU-Rechenzentren gespeichert.

10. E-Mail-Kommunikation

Wir unterscheiden folgende Arten der E-Mail-Kommunikation:

  • Transaktions-E-Mails: Passwortzurücksetzungen, Scan-Ergebnis-Benachrichtigungen, Team-Einladungen und Rechnungen sind für den Dienstbetrieb notwendig und werden ohne gesonderte Einwilligung versendet.
  • Marketing-E-Mails für zahlende Kunden: Auf Grundlage berechtigter Interessen gemäß § 7 Abs. 3 des tschechischen Gesetzes Nr. 480/2004 Slg. können wir zahlenden Kunden kommerzielle Mitteilungen zu unseren Diensten senden. Jede Marketing-E-Mail enthält einen Abmeldelink.
  • Marketing-E-Mails für kostenlose Nutzer: Werden nur mit Ihrer ausdrücklichen Einwilligung versendet, die bei der Registrierung über ein separates Kontrollkästchen erteilt wird. Die Einwilligung ist freiwillig, nicht für die Registrierung erforderlich und kann jederzeit widerrufen werden.

Sie können Ihre Marketing-E-Mail-Einstellungen in Ihren Profileinstellungen oder über den Abmeldelink in jeder Marketing-E-Mail verwalten.

11. Geistiges Eigentum

Alle Inhalte, Funktionen, Funktionalitäten, Marken und das Branding der AnalyticsProof-Plattform sind Eigentum von Dataras s.r.o. und durch geltende Gesetze zum Schutz geistigen Eigentums geschützt. Sie behalten alle Rechte an Ihren eigenen Daten und den durch den Dienst generierten Scan-Ergebnissen.

12. Haftungsbeschränkung

Im maximal gesetzlich zulässigen Umfang haftet Dataras s.r.o. nicht für indirekte, zufällige, besondere, Folge- oder Strafschäden, die aus der Nutzung des Dienstes entstehen. Compliance-Scan-Berichte sind Informationswerkzeuge und stellen keine Rechtsberatung dar. Für Compliance-Entscheidungen sollten Sie einen qualifizierten Rechtsberater konsultieren.

13. Gewährleistungsausschluss

Der Dienst wird „wie besehen" und „wie verfügbar" ohne jegliche ausdrückliche oder stillschweigende Gewährleistung bereitgestellt. Wir garantieren nicht, dass der Dienst ununterbrochen, fehlerfrei ist oder dass alle Compliance-Probleme erkannt werden.

14. Laufzeit und Kündigung

Diese AGB gelten, solange Sie den Dienst nutzen. Beide Parteien können jederzeit kündigen. Wir behalten uns das Recht vor, Ihr Konto bei Verstoß gegen diese AGB mit angemessener Vorankündigung zu suspendieren oder zu kündigen.

15. Änderungen der Bedingungen

Wir können diese AGB jederzeit ändern. Bei wesentlichen Änderungen werden wir Sie mindestens 30 Tage im Voraus per E-Mail oder über den Dienst informieren. Ihre weitere Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Annahme der geänderten AGB.

16. Anwendbares Recht

Diese AGB unterliegen dem Recht der Tschechischen Republik. Alle Streitigkeiten werden von den zuständigen Gerichten in Prag, Tschechische Republik, entschieden. Bei Abweichungen zwischen Sprachversionen hat die tschechische Fassung Vorrang.

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für Ihre personenbezogenen Daten ist:

Dataras s.r.o.
IČO: 19362731
Roháčova 145/14, Žižkov (Praha 3), 130 00 Prag
Tschechische Republik
E-Mail: privacy@analyticsproof.com

2. Welche Daten wir erheben

2.1 Von Ihnen bereitgestellte Daten

Bei der Registrierung und Nutzung unseres Dienstes erheben wir:

  • Kontoinformationen: Name, E-Mail-Adresse, Passwort (gehasht)
  • Authentifizierungsdaten: OAuth-Tokens von Google oder GitHub (falls verwendet)
  • Zahlungsinformationen: werden von Stripe verarbeitet und gespeichert; wir speichern keine vollständigen Kartendaten
  • Projektdaten: Projektnamen, Scan-Ziel-URLs, Teammitglieder-Zuweisungen
  • Kommunikationspräferenzen: Marketing-Einwilligungsstatus

2.2 Automatisch erhobene Daten

Beim Zugriff auf unseren Dienst können wir automatisch erheben:

  • IP-Adresse und ungefähren Standort
  • Browsertyp und -version
  • Betriebssystem
  • Besuchte Seiten und Verweildauer
  • Verweisende Website

2.3 Scan-Daten

Bei der Durchführung von Scans erheben und speichern wir:

  • Scan-Ergebnisse (Compliance-Scores, erkannte Anbieter, Verstöße) als strukturiertes JSON
  • Technische Metadaten (Scan-Dauer, Viewport-Einstellungen, Zeitstempel)
  • Informationen zur Zielwebsite (URLs, erkannte CMP-Implementierungen)

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen der DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Kontoerstellung, Dienstleistungserbringung, Abonnementverwaltung, Scan-Durchführung
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Dienstsicherheit, Betrugsprävention, Analyse zur Dienstverbesserung, Marketing-Kommunikation an zahlende Kunden (§ 7 Abs. 3 tschechisches Gesetz Nr. 480/2004 Slg.)
  • Einwilligung (Art. 6 Abs. 1 lit. a): Marketing-Kommunikation an kostenlose Nutzer, optionale Analyse-Cookies
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Steuer- und Buchhaltungsunterlagen, Beantwortung rechtlicher Anfragen

4. Wie wir Ihre Daten verwenden

Wir verwenden die erhobenen Daten, um:

  • Unseren Dienst bereitzustellen, zu warten und zu verbessern
  • Abonnements und Zahlungen zu verarbeiten
  • Compliance-Scans durchzuführen und Berichte zu erstellen
  • Transaktions-E-Mails zu senden (Scan-Ergebnisse, Rechnungen, Kontobenachrichtigungen)
  • Marketing-Kommunikation zu senden (mit entsprechender Rechtsgrundlage)
  • Anfragen zu beantworten und Kundensupport zu leisten
  • Betrug oder unbefugten Zugriff zu erkennen und zu verhindern
  • Rechtliche Verpflichtungen zu erfüllen

5. E-Mail-Kommunikation

Wir versenden folgende Arten von E-Mail-Kommunikation:

5.1 Transaktions-E-Mails

Diese sind für den Dienstbetrieb notwendig und werden ohne gesonderte Einwilligung versendet:

  • Links zur Passwortzurücksetzung
  • Scan-Ergebnis-Benachrichtigungen
  • Team-Einladungen
  • Rechnungen und Zahlungsbestätigungen
  • Sicherheitsbenachrichtigungen zum Konto

5.2 Marketing-E-Mails für zahlende Kunden

Auf Grundlage berechtigter Interessen gemäß § 7 Abs. 3 des tschechischen Gesetzes Nr. 480/2004 Slg. können wir zahlenden Kunden kommerzielle Mitteilungen zu unseren Diensten senden. Dazu gehören Produktupdates, Tipps und Angebote zu Diensten, die Sie erworben haben. Jede Marketing-E-Mail enthält einen Abmeldelink.

5.3 Marketing-E-Mails für kostenlose Nutzer

Wir senden Marketing-E-Mails an kostenlose Nutzer nur mit ausdrücklicher Einwilligung, die bei der Registrierung über ein separates, nicht vorangekreuztes Kontrollkästchen erteilt wird. Die Einwilligung ist:

  • Freiwillig — nicht für die Registrierung oder Nutzung des Dienstes erforderlich
  • Spezifisch — umfasst Produktupdates, Tipps und Angebote von AnalyticsProof
  • Widerrufbar — kann jederzeit über die Profileinstellungen oder den Abmeldelink widerrufen werden

5.4 So melden Sie sich ab

Sie können sich jederzeit von Marketing-E-Mails abmelden, indem Sie:

  • Auf den Abmeldelink in jeder Marketing-E-Mail klicken
  • Die Marketing-Einstellung in Ihren Profileinstellungen umschalten

6. Datenweitergabe und Offenlegung

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Ihre Daten mit folgenden Parteien teilen:

  • Stripe: Zahlungsabwicklung (als Auftragsverarbeiter)
  • Hostinger: E-Mail-Zustellung über SMTP (als Auftragsverarbeiter)
  • Google Cloud: Scan-Ausführungsinfrastruktur innerhalb der EU (als Auftragsverarbeiter)
  • GlitchTip: Fehlerverfolgung und Monitoring (als Auftragsverarbeiter)
  • Behörden: Wenn gesetzlich vorgeschrieben oder zum Schutz unserer Rechte

7. Datenspeicherung und Sicherheit

Alle Daten werden innerhalb der Europäischen Union gespeichert:

  • PostgreSQL-Datenbanken in EU-Rechenzentren gehostet
  • Redis-Caching innerhalb der EU-Infrastruktur
  • Scan-Ergebnisse als strukturiertes JSON in PostgreSQL gespeichert

Wir implementieren angemessene technische und organisatorische Maßnahmen einschließlich Verschlüsselung bei der Übertragung (TLS), gehashter Passwörter (Argon2) und Zugriffskontrollen zum Schutz Ihrer Daten.

8. Datenaufbewahrung

  • Scan-Ergebnisse im kostenlosen Plan: 1 bis 12 Monate aufbewahrt
  • Scan-Ergebnisse im bezahlten Plan: Dauerhaft aufbewahrt, solange Ihr Abonnement aktiv ist
  • Kontodaten: Aufbewahrt, solange Ihr Konto aktiv ist und für einen angemessenen Zeitraum nach Löschung für rechtliche und buchhalterische Zwecke
  • Zahlungsaufzeichnungen: Aufbewahrt gemäß steuer- und buchhaltungsrechtlichen Anforderungen
  • Öffentliche Scan-Ergebnisse: 1 bis 12 Monate aufbewahrt

9. Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie das Recht auf:

  • Auskunft über Ihre personenbezogenen Daten (Art. 15)
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16)
  • Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden") (Art. 17)
  • Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18)
  • Datenübertragbarkeit — Erhalt Ihrer Daten in einem maschinenlesbaren Format (Art. 20)
  • Widerspruch gegen die auf berechtigtem Interesse basierende Verarbeitung (Art. 21)
  • Widerruf der Einwilligung jederzeit ohne Beeinträchtigung der Rechtmäßigkeit vorheriger Verarbeitung (Art. 7 Abs. 3)

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@analyticsproof.com. Wir antworten innerhalb von 30 Tagen.

10. Cookies

Wir verwenden folgende Cookies:

  • Session-Cookie: Erforderlich für die Authentifizierung (wesentlich, keine Einwilligung erforderlich)
  • Locale-Cookie: Speichert Ihre Sprachpräferenz (wesentlich)
  • Projektauswahl-Cookie: Merkt sich Ihr ausgewähltes Projekt (wesentlich)

Wir verwenden keine Drittanbieter-Tracking-Cookies oder Werbe-Cookies.

11. Internationale Übermittlungen

Scan-Daten und Kontodaten werden innerhalb der Europäischen Union verarbeitet. Einige Auftragsverarbeiter können bestimmte Daten außerhalb der EU/des EWR verarbeiten: Zahlungsdaten werden von Stripe (einschließlich der Vereinigten Staaten) auf Grundlage der EU-Standardvertragsklauseln verarbeitet. Für solche Übermittlungen stützen wir uns auf geeignete Garantien.

12. Datenschutz für Kinder

Unser Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über den Dienst informieren. Das Datum der letzten Aktualisierung wird oben auf dieser Seite angezeigt.

14. Aufsichtsbehörde

Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die zuständige Behörde für unser Unternehmen ist:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Prag 7
Tschechische Republik
Website: www.uoou.cz

15. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie uns unter:

Dataras s.r.o.
E-Mail: privacy@analyticsproof.com
Roháčova 145/14, Žižkov (Praha 3), 130 00 Prag
Tschechische Republik