Datenschutz

Transparenz und der Schutz deiner Daten haben bei uns oberste Priorität. Hier erfährst du, wie wir deine Daten verarbeiten.

Stand: Februar 2026

1. Verantwortlicher

IT-Trail GmbH, Freistädter Straße 313, 4040 Linz, Österreich. Eingetragen beim Landesgericht Linz, FN 607083 a, UID: ATU80778017.

E-Mail: datenschutz@ittrail.at
Geschäftsführer: Markus Furtlehner

2. Überblick der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Im Folgenden ein Überblick über die eingesetzten Verarbeitungen:

  • Hosting & Webserver-Logfiles (Hetzner)
  • Single Sign-On / Authentifizierung (Keycloak)
  • Zahlungsabwicklung (Paddle als Merchant of Record)
  • Webanalyse (Umami, self-hosted, cookie-frei)
  • SEO-Analyse (DataForSEO, optionales Add-on)
  • E-Mail-Weiterleitung (Cloudflare Email Routing)
  • KI-Verarbeitung (Cerebras)
  • Social Login (Google, Microsoft, Facebook/Meta, GitHub)
  • Domain-Registrierung (Serverprofis)

3. Hosting & Webserver-Logfiles

Unsere Plattform wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Beim Aufruf unserer Website werden automatisch folgende Daten vom Webserver erfasst:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / Dateiname
  • Übertragene Datenmenge
  • Verwendeter Browser und Version
  • Betriebssystem des Nutzers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs und der Sicherheit unserer Systeme).

4. Authentifizierung / Single Sign-On

Für die Benutzeranmeldung setzen wir Keycloak (self-hosted) als zentrales Identity- und Access-Management-System ein. Bei der Registrierung und Anmeldung werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Vor- und Nachname (sofern angegeben)
  • Passwort-Hash (verschlüsselt gespeichert)
  • Anmeldezeitpunkte und Login-Protokolle
  • Verknüpfte Social-Login-Accounts

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des Benutzerkontos).

5. Social Login

Du kannst dich optional über folgende Social-Login-Anbieter registrieren und anmelden. Dabei werden Name und E-Mail-Adresse vom jeweiligen Anbieter an uns übermittelt:

  • Google (Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland)
  • Microsoft (Microsoft Ireland Operations Ltd, One Microsoft Place, Dublin 18, Irland)
  • Facebook / Meta (Meta Platforms Ireland Ltd, Merrion Road, Dublin 4, Irland)
  • GitHub (GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — du entscheidest aktiv, ob du Social Login nutzen möchtest).

6. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Paddle.com Market Ltd (Judd House, 18-29 Mora Street, London EC1V 8BT, UK) als Merchant of Record. Paddle wickelt alle Zahlungen, Rechnungen und Steuern in eigenem Namen ab. Wir erhalten von Paddle folgende Daten:

  • E-Mail-Adresse des Kunden
  • Zahlungsstatus und Transaktions-ID
  • Rechnungsland

Hinweis: Wir erhalten zu keinem Zeitpunkt Kreditkartennummern, Bankverbindungen oder sonstige Zahlungsdetails. Diese werden ausschließlich von Paddle verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Abwicklung des Kaufvertrags).

7. Webanalyse

Wir verwenden Umami, eine selbst gehostete, datenschutzfreundliche Webanalyse-Lösung. Umami arbeitet vollständig ohne Cookies und erhebt keine personenbezogenen Daten.

  • Keine Cookies oder Tracking-Technologien
  • Keine Speicherung von IP-Adressen
  • Kein Erstellen individueller Nutzerprofile
  • Vollständig DSGVO-konform ohne Einwilligungsbanner

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Auswertung des Nutzungsverhaltens zur Verbesserung unseres Angebots).

8. KI-Verarbeitung

Zur Generierung von Website-Inhalten nutzen wir Cerebras Systems Inc. (1237 E Arques Ave, Sunnyvale, CA 94085, USA) als KI-Inferenz-Anbieter. Die von dir eingegebenen Prompts und Beschreibungen werden zur Verarbeitung an Cerebras übermittelt. Cerebras speichert keine Nutzerdaten dauerhaft und verwendet sie nicht zum Training eigener Modelle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF).

9. SEO-Analyse

Als optionales Add-on bieten wir SEO-Analysen über DataForSEO (Vilnius, Litauen) an. Dabei werden ausschließlich Website-bezogene Daten verarbeitet, keine personenbezogenen Nutzerdaten.

  • Domain- und Keyword-Analysen der veröffentlichten Website
  • Technische SEO-Audits (Seitenstruktur, Meta-Tags, Performance)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des gebuchten SEO-Add-ons).

10. E-Mail-Weiterleitung

Für die E-Mail-Weiterleitung an benutzerdefinierte Domains nutzen wir Cloudflare Email Routing. E-Mails werden ausschließlich weitergeleitet und nicht auf unseren Servern gespeichert. Es findet keine inhaltliche Analyse der E-Mails statt.

11. Domain-Registrierung

Wenn du über SiteHorse.ai eine Domain registrierst, erfolgt die Registrierung über unseren Partner Serverprofis GmbH (Deutschland). Zur Durchführung der Domain-Registrierung werden folgende personenbezogene Daten an Serverprofis und an die zuständigen Domain-Registrierungsstellen (z. B. ICANN, DENIC eG) übermittelt:

  • Vor- und Nachname des Domain-Inhabers
  • Postanschrift (Straße, PLZ, Ort, Land)
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)

WHOIS-Hinweis: Je nach gewählter Top-Level-Domain (TLD) können Registrierungsdaten in öffentlich zugänglichen WHOIS-Datenbanken veröffentlicht werden. Dies ist eine Anforderung der jeweiligen Domain-Registrierungsstelle und liegt außerhalb unseres Einflussbereichs. Wir empfehlen, die WHOIS-Richtlinien der jeweiligen TLD-Registry vor der Domain-Registrierung zu prüfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Durchführung des Domain-Registrierungsvertrags).

12. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform unerlässlich sind:

  • Session-Cookie (Authentifizierung und Sitzungsverwaltung)
  • Spracheinstellung (Speicherung der gewählten Sprache)

Hinweis: Wir setzen keine Marketing-, Werbe- oder Tracking-Cookies ein. Ein Cookie-Banner ist daher nicht erforderlich.

13. Deine Rechte

Nach der DSGVO stehen dir folgende Rechte bezüglich deiner personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich bitte an: datenschutz@ittrail.at

Du hast zudem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen: Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, www.dsb.gv.at.

14. Speicherdauer

  • Kontodaten: Solange dein Konto aktiv ist; nach Löschung innerhalb von 30 Tagen entfernt
  • Server-Logfiles: Automatische Löschung nach 14 Tagen
  • Rechnungsdaten: 7 Jahre (gesetzliche Aufbewahrungspflicht nach BAO/UGB)
  • Website-Daten: Werden bei Konto-Löschung oder auf Anfrage gelöscht

15. Auftragsverarbeiter

  • Hetzner Online GmbH — Hosting & Infrastruktur (DE)
  • Keycloak (self-hosted) — Identity & Access Management
  • Paddle.com Market Ltd — Zahlungsabwicklung (UK)
  • Cerebras Systems Inc. — KI-Inferenz (USA, DPF)
  • Cloudflare Inc. — E-Mail-Routing, DNS (USA, DPF)
  • DataForSEO — SEO-Analyse (LT)
  • Umami (self-hosted) — Webanalyse
  • Social-Login-Anbieter — Google, Microsoft, Meta, GitHub
  • Serverprofis GmbH — Domain-Registrierung (Deutschland/EU)

Eine vollständige, aktuelle Liste unserer Auftragsverarbeiter findest du unter /subprocessors.

16. Internationale Datenübermittlungen

Einige unserer Auftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Wir stellen den Schutz deiner Daten durch geeignete Garantien sicher:

  • EU-U.S. Data Privacy Framework (DPF) für zertifizierte US-Unternehmen
  • EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO
  • UK International Data Transfer Agreement (IDTA) für Übermittlungen in das Vereinigte Königreich

17. CCPA (Kalifornien)

Wenn du in Kalifornien ansässig bist, stehen dir gemäß dem California Consumer Privacy Act (CCPA) zusätzliche Rechte zu.

Kategorien erhobener Daten:

  • Identifikatoren (E-Mail, Name)
  • Kommerzielle Informationen (Kaufhistorie, Abonnementstatus)
  • Internet-/Netzwerkaktivität (Nutzungsdaten, aggregiert)

Wir tun Folgendes NICHT:

  • Verkauf personenbezogener Daten
  • Weitergabe personenbezogener Daten für gezielte Werbung
  • Diskriminierung bei Ausübung deiner CCPA-Rechte

Deine CCPA-Rechte:

  • Recht auf Auskunft über erhobene Daten
  • Recht auf Löschung personenbezogener Daten
  • Recht auf Opt-out beim Verkauf von Daten (nicht zutreffend, da wir keine Daten verkaufen)

Kontakt für CCPA-Anfragen: datenschutz@ittrail.at

18. UK GDPR

Wenn du im Vereinigten Königreich ansässig bist, gelten für dich die Bestimmungen der UK GDPR (Data Protection Act 2018). Deine Rechte entsprechen im Wesentlichen denen der EU-DSGVO. Zuständige Aufsichtsbehörde ist das Information Commissioner's Office (ICO), ico.org.uk.

19. PIPEDA (Kanada)

Für Nutzer in Kanada gelten die Bestimmungen des Personal Information Protection and Electronic Documents Act (PIPEDA). Du hast das Recht auf Zugang zu deinen bei uns gespeicherten personenbezogenen Daten, auf Berichtigung unrichtiger Daten sowie auf Beschwerde beim Office of the Privacy Commissioner of Canada (OPC). Kontakt: datenschutz@ittrail.at.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslagen, neue Funktionen oder geänderte Datenverarbeitungen anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder über eine Benachrichtigung in der Plattform.

21. Warteliste (Waitlist)

Wenn du dich für unsere Warteliste anmeldest, erheben wir folgende Daten:

  • E-Mail-Adresse
  • Ausgewählte Sprache

Zweck: Benachrichtigung über den Launch von SiteHorse.ai.

Speicherdauer: Bis zum Launch oder bis zur Abmeldung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung. Du kannst deine Einwilligung jederzeit widerrufen, indem du uns unter datenschutz@ittrail.at kontaktierst.