Datenschutzerklärung

Stand: 01.05.2026

1. Verantwortlicher

Oleksandr Halaida
Höfling 1
93055 Regensburg
E-Mail: support@compliaro.de
Telefon: +49 162 2425783

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, unseres Nutzerkontos und unserer Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere zur Vertragserfüllung, aufgrund berechtigter Interessen oder auf Basis einer Einwilligung.

3. Bereitstellung der Website und Logfiles

Beim Aufruf unserer Website verarbeitet unser Hosting-Anbieter technische Verbindungsdaten. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem und aufgerufene Seiten gehören.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im sicheren und stabilen Betrieb der Website.

Hosting-Anbieter: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Der Serverstandort befindet sich in Deutschland.

Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

DNS-Dienst: Für die technische Namensauflösung der Domain nutzen wir Cloudflare, Inc. ausschließlich als DNS-Anbieter. Die Website wird derzeit nicht über Cloudflare Proxy/CDN ausgeliefert. Dabei können bei DNS-Anfragen technisch notwendige Verbindungsdaten verarbeitet werden.

4. Nutzerkonto und Authentifizierung

Für die Nutzung von Compliaro kann ein Nutzerkonto erforderlich sein. Dabei verarbeiten wir insbesondere:

• E-Mail-Adresse
• Passwort in gehashter Form
• Tarif- und Account-Status
• Zeitpunkte der Registrierung und Zustimmung zu Bedingungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Beta-Anfragen

Wenn Sie über unsere Beta-Seite einen Zugang anfragen, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage. Dazu gehören insbesondere Name, E-Mail-Adresse, Shop-URL, Rolle und eine optionale Nachricht. Zusätzlich können technische Begleitdaten wie ein gekürzter User-Agent sowie ein gehashter IP-Wert verarbeitet werden, um Missbrauch zu begrenzen.

Bestätigungs- und Bearbeitungsnachrichten werden über das Postfach support@compliaro.de versendet. Für den Versand und Empfang von E-Mails nutzen wir Dienste der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.

Zweck der Verarbeitung ist die Bearbeitung der Beta-Anfrage, die Kontaktaufnahme zur Freischaltung sowie die technische Absicherung des Anfrageprozesses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO beziehungsweise Art. 6 Abs. 1 lit. f DSGVO, soweit es um die Organisation und Absicherung der kontrollierten Beta-Kommunikation geht.

Die Daten werden gespeichert, solange die Beta-Kommunikation läuft oder bis eine Löschung auf Anfrage möglich ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Chrome-Erweiterung und Scan-Daten

Die Compliaro Chrome-Erweiterung analysiert nur Seiten, die Nutzer aktiv öffnen und scannen. Dabei können an unsere Server übermittelt werden:

• URL der gescannten Seite
• extrahierte DOM-Signale, sichtbare Texte, strukturierte Daten und technische Metadaten der analysierten Seite
• Ergebnisse der Compliance-Prüfung und abgeleitete Berichte

Es werden keine Browserdaten ohne aktive Nutzeraktion übertragen. Die Verarbeitung erfolgt zur Bereitstellung der vom Nutzer ausgelösten Prüfung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, bei optionalen Zusatzfunktionen zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

7. Monitoring-Funktion

Nutzer können URLs zum Monitoring hinterlegen. Compliaro ruft diese Seiten in konfigurierbaren Intervallen ab und speichert insbesondere Score-Verläufe, Findings, Änderungszeitpunkte und Statusdaten. Es werden nicht standardmäßig vollständige HTML-Seiteninhalte dauerhaft gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Benachrichtigungen per E-Mail

Falls E-Mail-Benachrichtigungen aktiviert sind, verwenden wir die angegebene E-Mail-Adresse für Monitoring-Alerts, Account-Kommunikation und sicherheitsrelevante Hinweise.

SMTP- und E-Mail-Dienstleister: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder lit. b DSGVO, je nach Art der Benachrichtigung.

9. Zahlungsabwicklung

Derzeit werden über Compliaro keine kostenpflichtigen Leistungen angeboten und keine Zahlungsdaten verarbeitet.

Eine Zahlungsabwicklung wird erst aktiviert, wenn kostenpflichtige Tarife technisch freigeschaltet werden.

10. KI-gestützte Funktionen

Compliaro kann interne KI-gestützte Funktionen zur technischen Bewertung und Weiterentwicklung von Prüfregeln einsetzen.

Dabei werden keine personenbezogenen Nutzerdaten, keine Account-Daten und keine vollständigen Shop-Inhalte an KI-Dienste übermittelt.

Sofern zukünftig KI-Berichte für Nutzer aktiviert werden, wird diese Datenschutzerklärung entsprechend angepasst.

Eine Nutzung von KI-Diensten zur Erstellung von Berichten für Nutzer ist derzeit deaktiviert.

11. Cookies und lokaler Speicher

Wir verwenden aktuell nur technisch notwendige Cookies oder vergleichbare lokale Speichermechanismen für Session, Login-Status und Einstellungen. Für die Website werden außerdem anonyme Sitzungskennungen im Session Storage verwendet, um wiederholte Beta-Interaktionen innerhalb derselben Browser-Sitzung technisch zuordnen zu können. Externe Marketing- oder Third-Party-Analytics-Skripte sind derzeit nicht standardmäßig aktiv.

12. Datenschutzfreundliche Nutzungsstatistik

Zur technischen Auswertung des Beta-Betriebs und zur Verbesserung des Produkts verarbeiten wir ausgewählte Ereignisse direkt über unser eigenes Backend. Dabei werden insbesondere Ereignisname, Quelle (Website, Erweiterung oder Backend), Zeitpunkt, Domain der geprüften Seite, Seitenkontext, Plattform sowie gegebenenfalls Score- oder Risikoangaben verarbeitet.

Wir speichern dabei keine vollständigen HTML-Inhalte, keine vollständigen URL-Pfade oder Query-Strings, keine rohen Berichte, keine ungekürzten Seitentexte und keine Zahlungsdaten. Für Zielseiten wird nur die Domain beziehungsweise der Hostname gespeichert. Sitzungskennungen werden pseudonymisiert verarbeitet und nicht über Cookies für Werbezwecke genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technischen Stabilität, Missbrauchserkennung, Produktverbesserung und nachvollziehbaren Auswertung des kontrollierten Beta-Betriebs.

13. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden im Rahmen der technischen Bereitstellung von Compliaro an folgende Dienstleister übermittelt:

• Hosting-Anbieter: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland
• E-Mail-Dienstleister: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland

Weitere externe Dienstleister werden derzeit nur eingeschränkt eingesetzt.

Hosting und E-Mail-Kommunikation erfolgen über IONOS in Deutschland.

Für interne technische Auswertungen kann OpenRouter (LLM API) eingesetzt werden. Dabei werden keine personenbezogenen Account-Daten und keine vollständigen Shop-Inhalte übermittelt. Eine Nutzung erfolgt ausschließlich zur internen Systemverbesserung.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Bereitstellung der Dienste, gesetzliche Aufbewahrungspflichten oder berechtigte Interessen erforderlich ist.

• Account-Daten (z. B. E-Mail, Login-Daten): bis zur Löschung des Benutzerkontos
• Beta-Anfragen: bis zu 6 Monate nach Eingang oder bis zur Bearbeitung der Anfrage
• Technische Log-Daten (z. B. Server-Logs, Fehlerprotokolle): bis zu 30 Tage

Eine frühere Löschung erfolgt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

15. Rechte der betroffenen Personen

Betroffene Personen haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit und Beschwerde bei einer Aufsichtsbehörde.

Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an: support@compliaro.de

16. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Daten gegen unbefugten Zugriff, Verlust und Manipulation zu schützen. Die Übertragung erfolgt über HTTPS/TLS. Passwörter werden ausschließlich als Hash gespeichert.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Dienste oder technische Prozesse ändern. Die jeweils aktuelle Version ist unter compliaro.de/datenschutz.html abrufbar.