Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 18. Februar 2026

Diese Datenschutzerklärung beschreibt, wie Superstellar LLC, betrieben als Serge, personenbezogene Daten erhebt, verwendet, offenlegt und schützt, wenn Sie serge.ai besuchen oder unsere Plattform nutzen. Sie gilt weltweit für alle Nutzer. Bei Unklarheiten kontaktieren Sie uns unter privacy@serge.ai.

01

Wer wir sind

  • Serge wird von Superstellar LLC betrieben („wir“, „uns“, „unser“). Wir sind der Verantwortliche für Kontoinformationen und Nutzungsdaten, die über die Serge-Plattform verarbeitet werden.
  • Für alle Datenschutzanfragen kontaktieren Sie uns unter privacy@serge.ai.
02

Welche Daten wir erheben

  • Scan-Daten — Wenn Sie eine Domain scannen, durchsuchen wir öffentlich verfügbare Ressourcen (Startseite, API-Dokumente, OpenAPI-Spezifikationen, llms.txt, strukturierte Daten) und speichern die resultierenden Prüfergebnisse, Scores und den Domainnamen.
  • E-Mail-Adressen — Wenn Sie einen vollständigen Bericht anfordern, erfassen wir Ihre Geschäfts-E-Mail-Adresse. Dies ist eine personenbezogene Information.
  • Technische Daten und Nutzungsdaten — Anonymisierte Seitenaufrufe und Funktionsnutzung (über PostHog), IP-Adressen für Rate-Limiting (nicht dauerhaft gespeichert), Browser- und Geräteinformationen für Analysen sowie Fehlerdaten zum Debugging (über Sentry, mit personenbezogenen Daten, die vor der Übertragung entfernt werden).
03

Wie wir Ihre Daten verwenden

  • Diensterbringung — Wir verwenden Scan-Daten, um Serge-Scores, Befunde und Behebungsempfehlungen bereitzustellen. Rechtsgrundlage: Erfüllung unseres Vertrags mit Ihnen (DSGVO Art. 6 Abs. 1 lit. b).
  • Kommunikation — Wir senden den vollständigen Bericht an die von Ihnen angegebene E-Mail-Adresse. Wir senden keine Marketing-E-Mails, sofern Sie sich nicht separat anmelden. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b).
  • Sicherheit und Missbrauchsverhinderung — Wir verwenden IP-basiertes Rate-Limiting und Audit-Logging zum Schutz der Plattform und Ihrer Daten. Rechtsgrundlage: berechtigtes Interesse an der Plattformsicherheit (Art. 6 Abs. 1 lit. f).
  • Produktverbesserung — Wir verwenden anonymisierte, aggregierte Nutzungsanalysen, um zu verstehen, wie Menschen Serge nutzen, und um das Produkt zu verbessern. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f), abgewogen gegen Ihre Privatsphäre durch strikte Anonymisierung.
  • Rechtliche Compliance — Wir können Daten verarbeiten, um geltende Gesetze einzuhalten, auf rechtmäßige Anfragen von Behörden zu reagieren oder Rechtsansprüche zu begründen, geltend zu machen oder zu verteidigen. Rechtsgrundlage: rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f).
04

Datenweitergabe und Auftragsverarbeiter

  • Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre Daten nicht für Werbung oder kontextübergreifendes Verhaltens-Targeting weiter. Wir geben Daten ausschließlich an die unten aufgeführten Auftragsverarbeiter weiter, ausschließlich zum Zweck des Betriebs und der Wartung des Serge-Dienstes.
  • Neon — PostgreSQL-Datenbank-Hosting. Vereinigte Staaten und Europäische Union. SOC 2 Type II zertifiziert. Alle Daten ruhend verschlüsselt.
  • Upstash — Redis-Caching und Rate-Limiting. SOC 2 Type II zertifiziert. Wird nur für ephemere Rate-Limit-Zähler verwendet.
  • Vercel — Anwendungs-Hosting und globales CDN. Vereinigte Staaten. SOC 2 Type II zertifiziert.
  • Sentry — Fehlerverfolgung und Monitoring. Vereinigte Staaten. Alle personenbezogenen Daten werden entfernt, bevor Daten Ihren Browser oder unsere Server verlassen.
  • PostHog — Produktanalyse. Europäische Union. Es werden nur anonymisierte, nicht personenbezogene Nutzungsdaten übertragen.
  • Wir werden Sie mindestens 30 Tage vor der Beauftragung eines neuen Auftragsverarbeiters, der personenbezogene Daten verarbeitet, benachrichtigen, sodass Sie die Möglichkeit haben, Widerspruch einzulegen.
05

Internationale Datenübermittlung

  • Serge wird hauptsächlich in den Vereinigten Staaten gehostet. Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, können Ihre personenbezogenen Daten in die Vereinigten Staaten übermittelt und dort verarbeitet werden.
  • Für Übermittlungen aus dem EWR stützen wir uns als primären Übermittlungsmechanismus auf die Standardvertragsklauseln (SCCs) der Europäischen Kommission, ergänzt durch technische Schutzmaßnahmen einschließlich Verschlüsselung während der Übertragung (TLS 1.2+) und im Ruhezustand.
  • Für Übermittlungen aus der Schweiz stützen wir uns auf die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigten Standardvertragsklauseln.
  • Kopien der anwendbaren Übermittlungsmechanismen sind auf Anfrage unter privacy@serge.ai erhältlich.
06

Datenspeicherung

  • Scan-Ergebnisse — Werden zu Benchmark-Zwecken unbegrenzt aufbewahrt. Scans werden mit Domains, nicht mit Einzelpersonen verknüpft.
  • E-Mail-Adressen — Werden für die Berichtszustellung und Nachverfolgung aufbewahrt. Sie können jederzeit die Löschung beantragen, indem Sie privacy@serge.ai kontaktieren.
  • Nutzungsanalyse — Anonymisierte Daten werden 12 Monate über PostHog aufbewahrt. Fehlerverfolgungsdaten werden 90 Tage über Sentry aufbewahrt.
07

Sicherheitsmaßnahmen

  • Verschlüsselung — Alle Daten während der Übertragung sind durch TLS 1.2 oder höher geschützt. Datenbankspeicher ist im Ruhezustand über Neons verwaltete Verschlüsselung verschlüsselt.
  • Anwendungssicherheit — Sicherheitsheader (Content Security Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options) werden bei allen Antworten durchgesetzt. Serverseitige Eingabevalidierung wird an jedem Boundary mit Zod-Schemas angewendet. Rate-Limiting wird pro Endpunkt durchgesetzt.
08

Ihre Datenschutzrechte

  • Je nach Ihrer Rechtsordnung können Ihnen einige oder alle der folgenden Rechte bezüglich Ihrer personenbezogenen Daten zustehen. Wir gewähren diese Rechte allen Nutzern unabhängig von ihrem Standort, soweit das geltende Recht dies zulässt.
  • Auskunftsrecht — Sie können bestätigen lassen, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie dieser Daten in einem strukturierten, gängigen Format erhalten.
  • Recht auf Berichtigung — Sie können die Korrektur unrichtiger personenbezogener Daten verlangen.
  • Recht auf Löschung — Sie können die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung — Sie können verlangen, dass wir die Verwendung Ihrer Daten einschränken, während ein Streit oder eine Anfrage geklärt wird.
  • Recht auf Datenübertragbarkeit — Sie können Ihre Daten in einem maschinenlesbaren Format (JSON) zur Übertragung an einen anderen Dienst anfordern.
  • Widerspruchsrecht — Sie können der Verarbeitung auf Grundlage unseres berechtigten Interesses widersprechen.
  • Um eines dieser Rechte auszuüben, senden Sie Ihre Anfrage per E-Mail an privacy@serge.ai. Wir antworten innerhalb von 30 Tagen.
  • Wenn Sie der Ansicht sind, dass wir Ihr Anliegen nicht angemessen behandelt haben, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde einzureichen.
09

Zusätzliche Rechte für Einwohner Kaliforniens

  • Wenn Sie in Kalifornien wohnen, gewähren Ihnen der California Consumer Privacy Act (CCPA) und der California Privacy Rights Act (CPRA) zusätzliche Rechte bezüglich Ihrer personenbezogenen Daten.
  • Wir verkaufen keine personenbezogenen Daten im Sinne des CCPA/CPRA. Wir geben keine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung weiter.
  • Um Ihre kalifornischen Datenschutzrechte auszuüben, senden Sie eine E-Mail an privacy@serge.ai.
10

Bestimmungen für Einwohner der Schweiz

  • Für Einwohner der Schweiz verarbeiten wir personenbezogene Daten in Übereinstimmung mit dem Schweizer Bundesgesetz über den Datenschutz (revDSG).
  • Die zuständige Aufsichtsbehörde für Datenschutzangelegenheiten in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern, Schweiz.
11

Cookies und ähnliche Technologien

  • Wir verwenden keine Werbe-Cookies, Retargeting-Pixel, Social-Media-Tracking-Pixel oder Drittanbieter-Tracking-Cookies. Wir nehmen an keinem Werbenetzwerk teil.
  • Analyse — Wir verwenden PostHog für anonymisierte Produktanalysen. Sie können die Analyse über Ihre Browsereinstellungen oder einen Content-Blocker blockieren, ohne die Funktionalität des Dienstes zu beeinträchtigen.
12

Datenschutz für Kinder

  • Serge ist ein B2B-Dienst, der für die professionelle Nutzung durch Erwachsene konzipiert ist. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn Sie der Ansicht sind, dass ein Minderjähriger uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter privacy@serge.ai.
13

Änderungen dieser Richtlinie

  • Wir können diese Datenschutzerklärung aktualisieren, um Änderungen in unseren Praktiken, der Technologie, gesetzlichen Anforderungen oder aus anderen betrieblichen Gründen widerzuspiegeln.
  • Wesentliche Änderungen — Wir werden Sie mindestens 30 Tage vor Inkrafttreten der Änderungen per E-Mail und In-App-Benachrichtigung informieren.
  • Ihre fortgesetzte Nutzung von Serge nach Inkrafttreten der aktualisierten Richtlinie stellt die Annahme der Änderungen dar.
14

Kontakt und Aufsichtsbehörden

  • Datenschutzanfragen und Rechtsanträge — privacy@serge.ai
  • Allgemeine rechtliche Anfragen — legal@serge.ai
  • Serge wird von Superstellar LLC betrieben.