Tracevo

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:

Richertz Media
Auf Hasselt 4
54636 Rittersdorf
Deutschland
E-Mail: info@tracevo.de
Telefon: +49 151 41399657

Für datenschutzrelevante Anfragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt oder durch Ihre Einwilligung gedeckt ist. Wir erheben grundsätzlich nur die Daten, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit), und löschen sie, sobald der Zweck entfallen ist.

3. Besuch unserer Website — Server-Logfiles

Beim Aufruf unserer Website erhebt und speichert unser Webserver (Hetzner Online GmbH, Deutschland) automatisch Informationen in sogenannten Server-Logfiles:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Methode
  • HTTP-Statuscode und übertragene Datenmenge
  • Referrer-URL (zuvor besuchte Seite, falls übermittelt)
  • Browser-Typ, -Version und Betriebssystem

Diese Daten werden ausschließlich zur Gewährleistung des sicheren und störungsfreien Betriebs der Website sowie zur Erkennung und Abwehr von Angriffen verarbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit und Betriebsstabilität). Die Logs werden nach spätestens 7 Tagen automatisch gelöscht.

4. Lokale Speicherung (localStorage)

Wir verwenden keine Tracking-Cookies. Stattdessen nutzt unsere Website den lokalen Browserspeicher (localStorage) für folgende rein funktionale Zwecke:

  • Authentifizierungstoken — nach der Anmeldung wird ein temporäres API-Token gespeichert, das Ihre Sitzung authentifiziert. Es wird beim Abmelden oder nach Ablauf automatisch entfernt.
  • Einwilligungsnachweis — Ihre Entscheidung im Cookie-Banner wird unter dem Schlüssel tracevo_consent gespeichert, damit wir beim nächsten Besuch nicht erneut fragen.
  • Onboarding-Status (nur für registrierte Nutzer) — ein Flag, das anzeigt, ob der Einrichtungsassistent abgeschlossen wurde.

Diese Daten verlassen Ihren Browser nicht und werden nicht an uns übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für den Authentifizierungstoken bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nutzerfreundlichkeit) für die übrigen Einträge.

5. Anonyme Nutzungsstatistiken

Wir betreiben eine eigene, datenschutzkonforme Seitenaufruf-Zählung. Dabei wird lediglich gezählt, welche Seiten aufgerufen werden — ohne Nutzerprofil, ohne Tracking-Cookie, ohne IP-Speicherung und ohne Weitergabe an Dritte. Es entstehen keinerlei personenbezogene Daten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). Da keine personenbezogenen Daten verarbeitet werden, ist keine Einwilligung erforderlich.

6. Kontaktformular und Demo-Anfrage

6.1 Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht senden, verarbeiten wir:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Firmenname (optional)
  • Inhalt Ihrer Nachricht

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden nach Abschluss der Bearbeitung gelöscht, spätestens nach 3 Jahren.

6.2 Demo-Buchung

Bei der Buchung einer kostenlosen Demo erheben wir:

  • Vorname, Nachname
  • Firmenname
  • E-Mail-Adresse
  • Gewünschter Termin (Datum und Uhrzeit)
  • Ihre Einwilligungsentscheidungen (Datenschutz, Marketing)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ihre Einwilligungen werden gemäß Art. 7 Abs. 1 DSGVO dokumentiert (vgl. Abschnitt 10). Demo-Anfragen werden nach 6 Monaten ohne Vertragsabschluss gelöscht.

7. Registrierung und Nutzerkonto

Bei der Registrierung für Tracevo erheben wir folgende Daten:

  • Unternehmensname
  • Primäre Domain Ihres Unternehmens
  • Geschäftliche E-Mail-Adresse
  • IP-Adresse und User-Agent zum Zeitpunkt der Registrierung (zur Einwilligungsdokumentation)
  • Ihre Einwilligungsentscheidungen (AGB, Datenschutz, Marketing)

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung), Art. 6 Abs. 1 lit. c DSGVO (Dokumentationspflicht gem. Art. 7 Abs. 1 DSGVO) sowie Art. 6 Abs. 1 lit. a DSGVO für freiwillig erteilte Einwilligungen (z. B. Marketing-E-Mails).

Ihre Accountdaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kündigung werden die Daten innerhalb von 3 Jahren gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Authentifizierung (Magic-Link-Verfahren)

Tracevo verwendet keine Passwörter. Die Anmeldung erfolgt ausschließlich über einen zeitlich befristeten Einmal-Link, der an Ihre registrierte E-Mail-Adresse gesendet wird. Nach erfolgreichem Klick wird ein API-Token ausgestellt und in Ihrem Browser (localStorage) gespeichert. Das Token ist 15 Minuten (Link) bzw. bis zur aktiven Abmeldung (Session) gültig.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9. Monitoring-Dienste (Vertragsleistung)

Im Rahmen der gebuchten Monitoring-Leistung verarbeiten wir folgende Daten über Ihr Unternehmen:

9.1 Von Ihnen bereitgestellte Daten

  • Unternehmensname und Markenbezeichnung
  • Primäre Domain und ggf. weitere zu überwachende Domains
  • Unternehmenslogo (freiwilliger Upload für KI-gestützten Logo-Vergleich)
  • Benachrichtigungseinstellungen

9.2 Von uns erzeugte Monitoring-Ergebnisse

  • Registrierungsstatus von Lookalike-Domains
  • DNS-, SPF-, DKIM-, DMARC- und MX-Daten gefundener Domains
  • WHOIS-/RDAP-Informationen (Registrar, Registrierungsdatum)
  • IP-Adressen und ASN-Daten von Hosting-Anbietern gefundener Domains
  • SSL-Zertifikatsdaten
  • Screenshots von Websites gefundener Domains
  • Ergebnisse aus Threat-Intelligence-Diensten (vgl. Abschnitt 11)

Diese Daten beziehen sich auf potenzielle Angreifer oder öffentlich zugängliche Infrastruktur — nicht auf Ihre eigenen Mitarbeiter oder Kunden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Kündigung innerhalb von 90 Tagen gelöscht.

10. E-Mail-Kommunikation

Wir senden folgende Arten von E-Mails an Sie:

  • Transaktionale E-Mails — Anmelde-Links, Sicherheitshinweise, Systembenachrichtigungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Alert-E-Mails — Benachrichtigungen bei neuen Bedrohungsfunden im Rahmen Ihres Monitorings. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Wochenberichte (PDF) — Zusammenfassung neuer Findings (sofern aktiviert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Marketing-E-Mails — Produktupdates und Sicherheitshinweise, ausschließlich wenn Sie bei der Registrierung ausdrücklich zugestimmt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit möglich (vgl. Abschnitt 13).

E-Mails werden über den Dienst Resend (Resend Inc., USA) versendet. Resend verarbeitet als Auftragsverarbeiter gemäß Art. 28 DSGVO nur die für den Versand erforderlichen Daten (E-Mail-Adresse, Betreff, Inhalt). Die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

11. Zahlungsabwicklung

Die Zahlungsabwicklung für kostenpflichtige Abonnements erfolgt über Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Stripe verarbeitet als eigenverantwortlicher Verantwortlicher Ihre Zahlungsdaten (Kreditkartendaten, Rechnungsadresse). Wir selbst speichern keine Zahlungsdaten.

Die Übermittlung an Stripe erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Standardvertragsklauseln für die USA-Übermittlung. Stripes Datenschutzinformationen finden Sie unter stripe.com/de/privacy.

12. Einwilligungsdokumentation

Gemäß Art. 7 Abs. 1 DSGVO sind wir verpflichtet, die erteilten Einwilligungen nachzuweisen. Zu diesem Zweck speichern wir bei jeder Einwilligung:

  • E-Mail-Adresse
  • IP-Adresse zum Zeitpunkt der Einwilligung
  • User-Agent (Browserkennung) zum Zeitpunkt der Einwilligung
  • Volltext der angezeigten Einwilligungstexte inkl. Versionsnummer
  • Einzelne Einwilligungsentscheidungen (ja/nein je Kategorie)
  • Zeitstempel

Diese Nachweise werden für 3 Jahre aufbewahrt (reguläre zivilrechtliche Verjährungsfrist). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).

13. Auftragsverarbeiter und Drittdienstleister

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen wurden oder werden:

13.1 Hosting — Backend

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Unser Backend-Server und alle Kundendaten befinden sich ausschließlich auf deutschen Servern von Hetzner. Keine Drittland-Übermittlung.

13.2 Hosting — Frontend

Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA.
Die Benutzeroberfläche von Tracevo wird über Vercels globales CDN ausgeliefert. Dabei können IP-Adressen von Besuchern durch Vercels Infrastruktur verarbeitet werden. Vercel ist DPA-zertifiziert; die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln.

13.3 E-Mail-Versand

Resend Inc., USA.
Versand transaktionaler und Alert-E-Mails. Übermittlung auf Basis von Standardvertragsklauseln.

13.4 Zahlungsabwicklung

Stripe Inc., USA (mit europäischer Niederlassung: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland).
Eigenverantwortlicher Verantwortlicher für Zahlungsdaten; kein Auftragsverarbeiterverhältnis.

13.5 Threat-Intelligence-Dienste

Im Rahmen der Monitoring-Leistung werden potenzielle Bedrohungsdomains (keine personenbezogenen Daten Ihrer Mitarbeiter oder Kunden) an folgende Dienste zur Reputationsprüfung übermittelt:

  • Google Safe Browsing API (Google LLC, USA) — Prüfung von Domain-URLs auf bekannte Phishing- und Malware-Seiten.
  • VirusTotal (Google LLC, USA) — Reputationsprüfung von Domains anhand mehrerer Antivirus-Engines.
  • URLhaus (abuse.ch, Schweiz) — Abgleich gegen bekannte Malware-Distributor-Domains.
  • OpenPhish — Phishing-Intelligence-Feed.
  • crt.sh (Sectigo Ltd.) — Abfrage öffentlicher Certificate-Transparency-Logs auf Zertifikate zu Ihrer Domain.

Bei diesen Abfragen werden ausschließlich Domain-Namen übermittelt — keine Namen, E-Mail-Adressen oder sonstigen personenbezogenen Daten.

14. Speicherdauer — Übersicht

DatenkategorieSpeicherdauer
Server-Logfiles7 Tage
Kontaktanfragen3 Jahre nach Abschluss der Anfrage
Demo-Anfragen (ohne Vertragsabschluss)6 Monate
Accountdaten (Vertragskunden)Vertragsdauer + 3 Jahre
Monitoring-ErgebnisseVertragsdauer + 90 Tage nach Kündigung
Einwilligungsnachweise3 Jahre ab Einwilligungsdatum
Support-Tickets3 Jahre nach Abschluss
Rechnungs- und Zahlungsdaten10 Jahre (gesetzliche Aufbewahrungspflicht)

15. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Sie können Auskunft über die von uns verarbeiteten Daten, deren Herkunft, Empfänger und Zwecke verlangen.
  • Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO)— Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“).
  • Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen, wenn z. B. die Richtigkeit der Daten bestritten wird.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f) widersprechen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Einwilligungen (z. B. für Marketing-E-Mails) können Sie jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Widerruf per E-Mail an info@tracevo.de oder in den Kontoeinstellungen.

Zur Geltendmachung Ihrer Rechte wenden Sie sich an: info@tracevo.de. Wir beantworten Ihre Anfrage innerhalb von 30 Tagen.

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: +49 6131 8920-0
E-Mail: poststelle@datenschutz.rlp.de
www.datenschutz.rlp.de

17. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Die im Rahmen des Monitoring-Dienstes automatisch berechneten Risiko-Scores beziehen sich ausschließlich auf externe Domains und Infrastruktur potenzieller Angreifer — nicht auf Sie als Vertragskunden.

18. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Stand: April 2026 · Version 1.1