GroMach
GroMach testen

Datenschutzrichtlinie

Wir schätzen Ihr Vertrauen. Dieses Dokument beschreibt, wie GroMach Ihre SEO-Daten, Marken-Assets und KI-Interaktionen verarbeitet.

Letzte Aktualisierung: 29. Dezember 2025

Kernzusammenfassung (TL;DR)

  • Wir sammeln: Ihre Google-E-Mail (bei Anmeldung), Website-URL, generierte SEO-Inhaltsdaten
  • Wie wir sie verwenden: KI-gestützte Content-Generierung, CMS-Integrationen (WordPress/Shopify), Authentifizierung
  • KI-Verarbeitung: Wir senden Ihre Daten an OpenAI zur Content-Generierung — Daten werden nicht für Modelltraining verwendet
  • Datenweitergabe: Nur an Dienstleister (OpenAI, Supabase, Stripe) — niemals verkauft oder für Marketingzwecke verwendet
  • Ihre Rechte: Zugriff, Löschung und Datenexport gemäß DSGVO/CCPA
  • Sicherheit: Verschlüsselung, eingeschränkter Zugriff, gespeichert bis zur Kontolöschung

1. Einführung und Überblick

Willkommen bei GroMach ("wir", "unser" oder der "Dienst"). Wir bieten eine KI-gestützte Plattform zur Automatisierung der SEO-Content-Erstellung und CMS-Veröffentlichung. Diese Datenschutzrichtlinie erklärt, wie wir personenbezogene Daten, die Sie bereitstellen, sammeln, verwenden, weitergeben und schützen.

Durch die Nutzung von GroMach stimmen Sie den in dieser Richtlinie beschriebenen Praktiken zu. Wir respektieren Ihre Privatsphäre und verpflichten uns zur Einhaltung von Datenschutzbestimmungen, einschließlich der DSGVO (Datenschutz-Grundverordnung) und des CCPA (California Consumer Privacy Act).

Inkrafttreten: 9. Januar 2026

2. Informationen, die wir sammeln

2.1 Informationen, die Sie direkt bereitstellen

  • Kontoinformationen: Wenn Sie sich über Google OAuth anmelden, sammeln wir Ihre Google-E-Mail-Adresse und Ihr Profilbild.
  • Projektdaten: Website-URL, Ziel-Keywords, Artikelgenerierungskonfiguration und CMS-Integrationsdetails (WordPress- oder Shopify-Domainname, API-Tokens).
  • Generierter Inhalt: Artikel, Metadaten, Bilder und andere SEO-Elemente, die von unserem KI-System erstellt wurden.
  • Zahlungsinformationen: Werden über Stripe verarbeitet; wir speichern keine Kreditkartendetails.

2.2 Automatisch gesammelte Informationen

  • Nutzungsdaten: Klicks, Artikelgenerierungszeiten, API-Fehler, Erfolgs- /Fehlerquoten von Aufgaben.
  • Technische Logs: IP-Adressen, User-Agents, Zeitstempel (über Pino protokolliert und temporär zu Debugging-Zwecken gespeichert).
  • Cookies: Wir verwenden Sitzungscookies (über Supabase Auth) zur Authentifizierung; keine Tracking-Cookies von Drittanbietern.

3. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Daten, um den Dienst bereitzustellen und zu verbessern:

  • Content-Generierung: Wir senden Ihre Ziel-Keywords, SERP-Suchdaten und Referenzinhalte an OpenAI LLMs (GPT-4o, o1-mini) zur Generierung von SEO-Artikeln.
  • CMS-Veröffentlichung: Wir veröffentlichen automatisch Inhalte auf Ihrem WordPress oder Shopify unter Verwendung der von Ihnen bereitgestellten Authentifizierungstokens.
  • RAG-Suche und -Abruf: Ihre hochgeladene Wissensdatenbank wird eingebettet und abgefragt, um die Artikelgenerierung zu verbessern; Embeddings werden in einer Qdrant-Vektordatenbank gespeichert.
  • Abrechnung und Credits: Wir verfolgen die Nutzung von Credits und verarbeiten Zahlungen über Stripe für Premium-Abonnements.
  • Dienstüberwachung: Logs und Metriken werden verwendet, um Fehler zu beheben, die Systemgesundheit zu überwachen und die Workflow-Leistung zu optimieren.
  • Kundensupport: Wir können auf Ihre Projektdaten zugreifen, um Supportprobleme zu lösen.

4. KI- und Wissensdatenbank-Verarbeitung

4.1 OpenAI-Verarbeitung

GroMach verwendet die OpenAI API zur Generierung von Artikeln, Metadaten und Diagrammen. Wenn Sie eine Artikelgenerierung auslösen:

  • Wir senden Ihr Ziel-Keyword, SERP-Suchergebnisse und Wissensdatenbank-Auszüge an OpenAI.
  • Die Daten werden in Echtzeit verarbeitet und nicht verwendet für das Training von OpenAI-Modellen (gemäß ihrer Enterprise-API-Nutzungsrichtlinie).
  • Wir verwenden Streaming-API-Aufrufe für lange Generierungen; Anforderungslogs werden nach 30 Tagen gelöscht.

4.2 RAG-System

Wenn Sie eine Wissensdatenbank hochladen (Markdown-, TXT- oder JSON-Dateien):

  • Dokumente werden segmentiert und mit OpenAI'stext-embedding-3-large eingebettet.
  • Embeddings werden in Qdrant (selbst gehostete Vektordatenbank) gespeichert und zur Abruf indexiert.
  • Während der Artikelgenerierung fragen wir den Vektorspeicher ab und geben die relevantesten Auszüge (neu eingestuft über Cohere) an das LLM zurück.
  • Vektordaten bleiben bestehen, bis Sie Ihr Projekt oder Konto löschen.

5. Google-Benutzerdatenrichtlinie

GroMach verwendet Google OAuth zur Authentifizierung. Unsere Nutzung von Google-Informationen entspricht den Anforderungen der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen.

5.1 Bereiche und zugegriffene Daten

  • email und profile: Wir lesen Ihre Google-E-Mail-Adresse und Ihr Profilbild für Kontoerstellungs- und Benutzeridentifikationszwecke.
  • Wir fordern keinen Zugriff auf Gmail, Google Drive, Kalender oder andere sensible Google-Daten an.

5.2 Wie wir Google-Daten verwenden

  • Nur Authentifizierung: Ihre Google-E-Mail wird für die Sitzungsauthentifizierung über Supabase Auth verwendet.
  • Keine Weitergabe: Wir geben Ihre Google-E-Mail nicht an Dritte weiter, außer an unsere Authentifizierungsinfrastruktur (Supabase).
  • Keine Übertragungen: Google-Benutzerdaten werden niemals zu Werbe- oder Datenmaklerzwecken an Dritte übertragen.

5.3 Nutzungsbeschränkung

In Übereinstimmung mit der Limited Use-Richtlinie von Google wird die Nutzung von Informationen, die von Google-APIs empfangen werden, durch GroMach den Limited Use-Anforderungen entsprechen, einschließlich:

  • Wir verwenden die Daten nur zur Bereitstellung/Verbesserung der in dieser Richtlinie offengelegten benutzersichtbaren Funktionen.
  • Wir übertragen keine Daten an Dritte außer an notwendige Dienstleister (und nur für Dienstoperationen).
  • Wir verwenden keine Daten für personalisierte Werbung, Kreditbewertung oder Datenmaklerei.

6. Datenweitergabe und Dritte

Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht. Wir geben Daten nur an Dienstleister weiter, die den Dienst unterstützen:

AnbieterZweckGeteilte Daten
OpenAIKI-Content-GenerierungKeywords, SERP-Suchergebnisse, Wissensdatenbank-Daten, generierter Inhalt
SupabaseAuthentifizierung, DatenbankspeicherungGoogle-E-Mail, Projektdaten, Artikel, Authentifizierungstokens
StripeZahlungsabwicklungE-Mail, Abonnement-ID (Stripe verarbeitet Kreditkartendaten)
QdrantVektordatenbank (selbst gehostet)Wissensdatenbank-Embeddings, Dokument-Metadaten
SerpAPI / DataForSEOSERP-SucheNur Suchbegriffe

Rechtliche Offenlegungen: Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist (Vorladungen, Gerichtsbeschlüsse) oder um unsere gesetzlichen Rechte zu schützen.

7. Datensicherheit und -speicherung

7.1 Sicherheitsmaßnahmen

  • Verschlüsselung: Alle Datenübertragungen verwenden HTTPS/TLS; gespeicherte Daten werden auf Supabase verschlüsselt.
  • Zugriffskontrollen: Datenbankzugriff ist eingeschränkt; API-Authentifizierung verwendet JWT-Tokens (Supabase Auth).
  • Protokollierung: Strukturierte Protokollierung (Pino) mit Log-Rotation; Debug-Logs werden nach 30 Tagen gelöscht.
  • Hintergrundaufgaben: Inngest-Jobs werden in isolierten Umgebungen mit Timeout-Grenze (10 Minuten) ausgeführt.

7.2 Aufbewahrungsfrist

  • Kontodaten: Aufbewahrt bis zur Kontolöschung.
  • Generierte Artikel: Unbegrenzt in Supabase gespeichert, sofern nicht manuell gelöscht.
  • Logs und Analysen: Gelöscht nach 30 Tagen (Debug-Logs) oder 90 Tagen (Nutzungsmetriken).
  • RAG-Vektordaten: Gelöscht, wenn Projekt oder Konto gelöscht wird.

8. Benutzerrechte (DSGVO/CCPA)

Sie haben die folgenden Rechte bezüglich Ihrer personenbezogenen Daten:

8.1 DSGVO-Rechte (EU)

  • Zugriff: Fordern Sie eine Kopie Ihrer Daten an (JSON-Export in den Dashboard-Einstellungen verfügbar).
  • Berichtigung: Aktualisieren Sie Ihre Kontoinformationen (E-Mail, Website-URL) über die Einstellungen.
  • Löschung: Löschen Sie Ihr Konto und alle zugehörigen Daten (Artikel, Projekte, RAG-Embeddings).
  • Datenübertragbarkeit: Exportieren Sie Ihre Artikeldaten in einem maschinenlesbaren Format (JSON).
  • Widerspruch gegen Verarbeitung: Sie können Ihre Einwilligung durch Löschung Ihres Kontos widerrufen.

8.2 CCPA-Rechte (Kalifornien)

  • Recht zu wissen: Fordern Sie an, welche Daten wir sammeln und wie sie verwendet werden (detailliert in Abschnitt 2).
  • Recht auf Löschung: Fordern Sie die Löschung Ihrer Daten an (über Kontolöschung in den Einstellungen).
  • Opt-out-Recht: Wir verkaufen keine Daten; keine Opt-out-Aktion erforderlich.

8.3 So üben Sie Ihre Rechte aus

Um eine Datenschutzanfrage einzureichen, kontaktieren Sie uns unter info@gromach.com mit dem Betreff "Privacy Request". Wir werden innerhalb von 30 Tagen (DSGVO) oder 45 Tagen (CCPA) antworten.

9. Kontakt und Updates

9.1 Kontaktinformationen

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns:

9.2 Änderungen an dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Das Datum der "Letzten Aktualisierung" oben wird überarbeitet. Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mitgeteilt. Die fortgesetzte Nutzung des Dienstes nach Änderungen stellt die Akzeptanz der neuen Richtlinie dar.