Datenschutzerklärung
Zuletzt aktualisiert: 11. März 2026
Intuitive Systems Novesia UG (haftungsbeschränkt) („wir“, „uns“ oder „unser“) betreibt die Scrapeer-Website und -Anwendung (den „Dienst“). Diese Erklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir sie verwenden, an wen wir sie weitergeben und welche Rechte Sie haben. Wir verpflichten uns zum Schutz Ihrer Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Datenschutzgesetze.
1. Daten, die wir erheben
1.1 Kontodaten
- E-Mail-Adresse, verwendet für Registrierung, Anmeldung und Benachrichtigungen.
- Anzeigename (optional).
- Passwort, sicher gehasht gespeichert; Klartext wird niemals gespeichert.
- OAuth-Token, wenn Sie sich über Google oder GitHub anmelden, erhalten wir ein Authentifizierungstoken von dem jeweiligen Anbieter.
- Teammitgliedschaft und Rolle, sofern Sie einem Team-Arbeitsbereich angehören.
1.2 Projekt- & Automatisierungsdaten
- Flow-Definitionen, die von Ihnen erstellten Automatisierungsabläufe.
- Projekt-Metadaten, Name, Beschreibung, Zeitstempel.
- Hochgeladene Dateien, gespeichert in der EU. Wir erfassen Dateiname, Größe und Inhaltstyp.
- Geheime Variablen, verschlüsselt und getrennt von den Anwendungsdaten gespeichert.
1.3 Ausführungsdaten
- Ausführungsprotokolle und Status (Ergebnisse pro Block, Zeitstempel).
- Screenshots, die während der Flow-Ausführung erstellt werden.
- Extrahierte Daten und Scraping-Ergebnisse.
1.4 Nutzungs- & Abrechnungsdaten
- Abonnement-Stufe und -Status.
- Guthaben und Nutzungsverlauf.
- Copilot-Aktionszähler (zur Erfassung des täglichen Limits).
1.5 Technische & betriebliche Daten
- IP-Adressen (Anforderungsprotokolle, Ratenbegrenzung).
- User-Agent-Zeichenfolgen.
- Sitzungsmetadaten.
- Fehlerprotokolle (können Anforderungskontext enthalten, niemals jedoch geheime Werte).
1.6 Compliance- / Missbrauchsprotokolle
Zur Erfüllung der deutschen Haftungspflichten als Diensteanbieter führen wir eingeschränkte Missbrauchsprotokolle, die es uns ermöglichen, auf berechtigte Missbrauchsbeschwerden zu reagieren. Diese Protokolle enthalten ausschließlich Anforderungsmetadaten (wie URLs und Zeitstempel). Sie enthalten keine Antwortinhalte, Seiteninhalte oder gescrapte Daten. Missbrauchsprotokolle werden nach 60 Tagen automatisch gelöscht.
1.7 Warteliste
Wenn Sie sich für unsere Warteliste anmelden, erheben wir Ihre E-Mail-Adresse. Wir verwenden diese ausschließlich, um Sie über die Verfügbarkeit des Dienstes zu informieren, und löschen sie, sobald die Warteliste nicht mehr benötigt wird.
2. Wie wir Ihre Daten verwenden
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Kontoverwaltung & Authentifizierung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Flow-Ausführung & Automatisierungsverarbeitung | Vertragserfüllung |
| KI-Copilot-Unterstützung | Einwilligung (Art. 6 Abs. 1 lit. a), erfordert ausdrückliches Opt-in |
| Abrechnung & Abonnements | Vertragserfüllung |
| Sicherheit & Missbrauchsprävention | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Fehlerprotokollierung & Fehlerbehebung | Berechtigtes Interesse |
| Nutzungsanalysen (aggregiert, keine personenbezogenen Daten) | Berechtigtes Interesse |
3. KI-Copilot
Copilot ist eine KI-gestützte Funktion, die Sie beim Erstellen von Automatisierungsabläufen unterstützt. Wenn Sie Copilot nutzen, werden Ihre Eingaben und Flow-Metadaten zur Verarbeitung an Drittanbieter von KI-Diensten übermittelt. Geheime Werte und Dateiinhalte werden niemals übermittelt.
Copilot erfordert vor der ersten Nutzung eine ausdrückliche Einwilligung. Sie können Ihren Copilot-Sitzungsverlauf jederzeit löschen. Wir nutzen KI-Anbieter in den USA und der EU, die bestätigt haben, dass Ihre Daten nicht für das Trainieren von Modellen verwendet werden.
4. Drittanbieter als Auftragsverarbeiter
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten ausschließlich an die folgenden Kategorien von Auftragsverarbeitern weiter:
4.1 Drittanbieter-Integrationen
Wenn Sie ein Drittanbieter-Konto verbinden (z. B. ein Google-Konto für den Zugriff auf Google Sheets), greifen wir ausschließlich auf die Daten zu, die Sie in Ihren Workflows explizit auswählen. OAuth-Anmeldedaten werden verschlüsselt gespeichert und ausschließlich zur Ausführung Ihrer konfigurierten Automatisierungsaktionen verwendet. Sie können jede Integration jederzeit in Ihren Kontoeinstellungen trennen. Scrapeers Nutzung und Weitergabe an andere Anwendungen von Daten, die über Google-APIs empfangen werden, entspricht der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.
4.2 Infrastruktur
Unsere Server, Datenbanken und Dateispeicher werden bei EU-basierten Infrastrukturanbietern gehostet. Alle Daten werden innerhalb der EU gespeichert und verarbeitet. Geheime Werte werden im Ruhezustand verschlüsselt.
4.3 Proxy-Routing
Bestimmte Workflow-Konfigurationen leiten ausgehende Webanfragen über einen Drittanbieter-Proxy zur Zuverlässigkeit. Dies ist optional und wird pro Workflow aktiviert. Der gesamte Datenverkehr ist Ende-zu-Ende per HTTPS verschlüsselt. Der Proxy-Anbieter erhält ausschließlich Verbindungsmetadaten (Zieldomain, Zeitstempel) und kann nicht auf Anfrage- oder Antwortinhalte zugreifen. Es werden keine personenbezogenen Daten von Scrapeer-Nutzern (E-Mail, Name, Kontoinformationen) an den Proxy-Anbieter übermittelt.
4.4 Zahlungsabwicklung
Die Abrechnung und Zahlungsabwicklung erfolgt über Paddle, das als unser Merchant of Record agiert. Wenn Sie ein kostenpflichtiges Abonnement abschließen, erhebt und verarbeitet Paddle Ihre Zahlungsinformationen (Name, Rechnungsadresse, Zahlungsmethode). Wir speichern keine Kreditkartendaten. Die Datenschutzerklärung von Paddle finden Sie unter paddle.com/legal/privacy.
4.5 Sonstiges
- Gesetzliche Anforderungen: Wir können Daten offenlegen, wenn dies durch Gesetz, Verordnung oder ein gerichtliches Verfahren vorgeschrieben ist.
- Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder einem Vermögenswertverkauf können Ihre Daten an das übernehmende Unternehmen übertragen werden.
5. Internationale Datenübermittlungen
Ihre wesentlichen Konto- und Projektdaten werden in der EU gespeichert und verarbeitet. Bestimmte Daten können jedoch außerhalb der EU übermittelt werden:
- Copilot-Daten können je nach Routing in den USA oder der EU verarbeitet werden. Es bestehen geeignete Schutzmaßnahmen (Auftragsverarbeitungsverträge, Standardvertragsklauseln, sofern anwendbar).
- Proxy-Routing-Datenverkehr wird über einen US-amerikanischen Anbieter geleitet. Dies betrifft ausschließlich Metadaten des öffentlichen Webverkehrs (Zieldomain, Zeitstempel).
6. Datenaufbewahrung
- Kontodaten: werden aufbewahrt, solange Ihr Konto aktiv ist. Nach Löschung des Kontos werden sie innerhalb von 30 Tagen gelöscht oder anonymisiert.
- Projekt- und Automatisierungsdaten: werden aufbewahrt, solange das Projekt besteht. Sie werden gelöscht, wenn Sie das Projekt oder Ihr Konto löschen.
- Missbrauchsprotokolle: werden nach 60 Tagen automatisch gelöscht.
- Copilot-Sitzungen: Sie können den Sitzungsverlauf jederzeit löschen. Wir bewahren ihn nicht über die aktive Sitzung hinaus auf.
- Fehler- und Betriebsprotokolle: werden für einen begrenzten Zeitraum zu Debugging- und Sicherheitszwecken aufbewahrt.
7. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:
- Sicheres Passwort-Hashing.
- Verschlüsselte Speicherung geheimer Werte, getrennt von Anwendungsdaten.
- HTTPS-Verschlüsselung für alle Verbindungen.
- Ratenbegrenzung und Missbrauchserkennung.
Keine Methode der Datenübertragung über das Internet oder der elektronischen Speicherung ist zu 100 % sicher. Wir können keine absolute Sicherheit garantieren, verpflichten uns jedoch zur Einhaltung branchenweiter Best Practices.
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir betroffene Nutzer unverzüglich gemäß Art. 34 DSGVO benachrichtigen.
8. Ihre Rechte (Art. 15–22 DSGVO)
Wenn Sie sich in der EU/dem EWR befinden, haben Sie das Recht auf:
- Auskunft, Anforderung einer Kopie aller personenbezogenen Daten, die wir über Sie gespeichert haben.
- Berichtigung, Korrektur unrichtiger Daten.
- Löschung, Löschung Ihres Kontos und aller damit verbundenen Daten („Recht auf Vergessenwerden“).
- Einschränkung der Verarbeitung, Aussetzung der Verarbeitung ohne Löschung Ihrer Daten.
- Datenübertragbarkeit, Bereitstellung Ihrer Projektdaten in einem maschinenlesbaren Format (JSON).
- Widerspruch, Ablehnung bestimmter Verarbeitungstätigkeiten (z. B. Copilot, Analysen).
- Widerruf der Einwilligung, bei einwilligungsbasierter Verarbeitung (z. B. Copilot) können Sie Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@scrapeer.com . Wir werden innerhalb von 30 Tagen antworten, wie von der DSGVO vorgeschrieben.
9. Cookies & Tracking
Scrapeer verwendet ausschließlich essenzielle Cookies, die für die Sitzungsauthentifizierung erforderlich sind. Wir verwenden keine Werbetracker oder Tracking-Skripte von Drittanbietern.
Wir erheben anonyme, aggregierte Nutzungsstatistiken auf unserer Website mithilfe eines selbst gehosteten Analysetools. Dieses Tool verwendet keine Cookies, erhebt keine personenbezogenen Daten und verfolgt Sie nicht über verschiedene Websites hinweg. Alle Analysedaten werden auf unseren eigenen Servern innerhalb der EU verarbeitet.
10. Datenschutz von Minderjährigen
Der Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir feststellen, dass wir Daten eines Minderjährigen erhoben haben, werden wir unverzüglich Maßnahmen zu deren Löschung ergreifen.
11. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Erklärung auf dieser Seite veröffentlichen, das Datum der letzten Aktualisierung anpassen und bei erheblichen Änderungen eine Benachrichtigung an Ihre registrierte E-Mail-Adresse senden. Die fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Zustimmung zur aktualisierten Erklärung.
12. Verantwortlicher
Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:
Intuitive Systems Novesia UG (haftungsbeschränkt)
Hausweberstraße 16a
41352 Korschenbroich, Deutschland
E-Mail: privacy@scrapeer.com
Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte unter der oben genannten Adresse. Wir werden innerhalb von 30 Tagen antworten, wie von der DSGVO vorgeschrieben. Sie haben zudem das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für unser Unternehmen zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).