Datenschutzerklärung
Letzte Aktualisierung: 25. April 2026
1. Verantwortlicher für die Datenverarbeitung
Helvetseo ist ein in der Schweiz betriebener SEO-Audit-Dienst. Verantwortlicher für die Datenverarbeitung im Sinne von Art. 5 lit. j revDSG und Art. 4 §7 DSGVO ist:
- Ethan Valentin Besson, Einzelunternehmen, das den Dienst „Helvetseo" betreibt
- Adresse: Route de Vallaire 6, 1024 Ecublens (VD), Schweiz
- Website: https://helvetseo.ch
- Kontakt: contact@helvetseo.ch
2. Erhobene Daten
2.1 Eingereichte URL und Audit-Bericht
Wenn du eine URL über das Audit-Formular einreichst, erheben und verarbeiten wir:
- Die URL der Website, die du auditieren möchtest
- Den öffentlichen HTML-Inhalt der Seite (Meta-Tags, Titel, Bilder, Links — wie für jeden Browser zugänglich)
- Den generierten Audit-Bericht (Bewertungen, Empfehlungen, technische Abschnitte)
- Die für den Bericht gewählte Sprache (fr/de/it/en)
Die Daten werden vorübergehend in einer Redis-Datenbank mit einer zufälligen Kennung (UUID v4) gespeichert und laufen automatisch nach 24 Stunden ab, sofern das Audit nicht bezahlt wurde.
2.2 Technische Daten
Zur Sicherheit und zur Missbrauchsverhinderung:
- IP-Adresse: ausschliesslich als Rate-Limiting-Schlüssel verwendet (10 Audits / Stunde / IP), gehasht in Redis gespeichert mit derselben TTL wie das Audit (max. 1 Stunde)
- HTTP-Header (User-Agent, Accept-Language): vom Server gelesen, jedoch nicht gespeichert
2.3 Zahlungsdaten
Wenn du den vollständigen Bericht freischalten möchtest (9 CHF), wird die Zahlung von Lemon Squeezy abgewickelt (unser Merchant of Record). Wir sehen und speichern keine Kartendaten. Lemon Squeezy erhebt für uns:
- Rechnungs-E-Mail
- Name und Rechnungsadresse (sofern von der Rechtsordnung verlangt)
- Land (für die MWST/VAT)
Diese Daten werden von Lemon Squeezy gemäss seiner Datenschutzerklärung aufbewahrt.
2.4 Analytics
Wir verwenden Vercel Web Analytics und Vercel Speed Insights, um die Anzahl der Besuche und die technische Leistung zu messen. Diese Werkzeuge funktionieren ohne Cookies, ohne persistente Kennung und ermöglichen es nicht, einen individuellen Nutzerpfad zu rekonstruieren. Sie aggregieren anonyme Zähler (Seitenaufrufe, Conversion-Ereignisse, Core Web Vitals) auf der Vercel-Serverseite.
2.5 Nicht erhobene Daten
Keine Werbe-Cookies, keine Web-Beacons, kein Cross-Site-Tracking, kein Verhaltens-Profiling, kein Fingerprinting, kein Benutzerkonto (keine E-Mail oder Passwort auf der Website-Seite — nur wenn du über Lemon Squeezy bezahlst, das diese Daten selbst verwaltet).
3. Cookies
Es wird kein Cookie von Helvetseo gesetzt. Die Vercel-Analytics sind konzeptionell cookielos. Es ist kein Einwilligungsbanner erforderlich gemäss den Richtlinien des EDÖB.
Wenn du auf die Lemon-Squeezy-Zahlungsseite weitergeleitet wirst, kann diese auf ihrer Domain ihre eigenen Cookies setzen — siehe deren Richtlinie.
4. Zwecke und Rechtsgrundlagen
| Verarbeitung | Zweck | Rechtsgrundlage (revDSG / DSGVO) |
|---|---|---|
| Eingereichte URL + Bericht (kostenlos) | Erstellung und Anzeige des Berichts | Vorvertragliche Massnahmen (Art. 31 Abs. 1 revDSG, Art. 6.1.b DSGVO) |
| Eingereichte URL + Bericht (bezahlt) | Erfüllung des Dienstleistungsvertrags | Vertragserfüllung (Art. 31 revDSG, Art. 6.1.b DSGVO) |
| IP (Rate-Limit) | Missbrauchsprävention, Schutz vor DoS | Berechtigtes Interesse (Art. 31 Abs. 2 revDSG, Art. 6.1.f DSGVO) |
| Zahlungsdaten | Zahlungsabwicklung, Rechnungsstellung, Buchhaltung | Vertragserfüllung + gesetzliche Verpflichtung (Art. 31 revDSG, Art. 6.1.b + 6.1.c DSGVO) |
| Analytics (Vercel) | Aggregierte Reichweitenmessung | Berechtigtes Interesse (Art. 6.1.f DSGVO) |
Es wird keine automatisierte Entscheidung mit rechtlichen Wirkungen dir gegenüber getroffen.
5. Empfänger und Übermittlungen
5.1 Hosting: Vercel Inc. (USA)
Die Anwendung wird von Vercel Inc. (USA) gehostet. Die Datenübermittlungen in die USA werden durch die Standardvertragsklauseln der Europäischen Kommission und durch den Beitritt von Vercel zum Data Privacy Framework EU-USA, von der Schweiz als angemessen anerkannt, abgedeckt.
5.2 Anthropic PBC (USA)
Der Audit-Bericht wird durch das Modell Claude von Anthropic PBC erstellt. Der öffentliche HTML-Inhalt deiner Seite und die Performance-Metriken werden zur Erstellung des Berichts an die Anthropic-API übermittelt. Es werden keine personenbezogenen identifizierbaren Daten im Sinne des revDSG übermittelt (es handelt sich um den öffentlichen Inhalt einer Website). Grundlage: SCC + DPF-Angemessenheit.
5.3 Google LLC (USA) — PageSpeed Insights
Die Performance-Metriken (LCP, CLS, TBT) werden über die öffentliche PageSpeed-Insights-API ermittelt. An Google wird ausschliesslich die öffentliche URL der auditierten Website übermittelt. Grundlage: SCC + DPF.
5.4 Lemon Squeezy (USA)
Betrieben von Lemon Squeezy LLC als Merchant of Record. Erhebung und Verarbeitung der Zahlungsdaten erfolgen direkt auf deren Infrastruktur. Grundlage: Vertragserfüllung + SCC.
5.5 Amazon Web Services (USA) — DNS Route 53
Die Domain helvetseo.ch ist über Amazon Route 53 (AWS) registriert und wird darüber verwaltet. Bei jeder DNS-Auflösung verarbeitet die AWS-Infrastruktur technische Daten (IP-Adresse des DNS-Resolvers, Zeitstempel) ohne direkten Bezug zur Identität des Nutzers. Grundlage: SCC + Beitritt von AWS zum Data Privacy Framework EU-USA.
5.6 Schriftarten
Playfair Display und Inter werden via next/font self-gehostet. Es werden keine Anfragen an Google Fonts oder ein anderes Drittanbieter-CDN gesendet. Es werden diesbezüglich keine Daten übermittelt.
6. Aufbewahrungsdauer
| Daten | Dauer |
|---|---|
| Nicht bezahlter Audit-Bericht | 24 Stunden (automatischer Redis-Ablauf) |
| Bezahlter Audit-Bericht | 24 Stunden auf Seiten der Website; Löschung auf Anfrage. Einmaliger Bezahllink — du kannst das PDF während dieses Zeitraums exportieren. |
| Rate-Limit-Schlüssel (IP) | maximal 1 Stunde (gleitendes Zeitfenster) |
| Buchhaltungsbelege (Zahlungen) | 10 Jahre (Art. 958f Abs. 1 OR — Aufbewahrungspflicht) |
| Aggregierte Vercel-Analytics | Gemäss Vercel-Aufbewahrungsrichtlinie (max. 12 Monate) |
7. Deine Rechte (revDSG / DSGVO)
- Auskunft: eine Kopie der dich betreffenden Daten erhalten
- Berichtigung: eine Unrichtigkeit korrigieren
- Löschung: die Löschung verlangen (vorbehaltlich gesetzlicher Aufbewahrungspflichten)
- Datenübertragbarkeit: deine Daten in einem strukturierten Format (JSON/PDF) erhalten
- Widerspruch: einer auf dem berechtigten Interesse beruhenden Verarbeitung widersprechen
- Einschränkung: die Einschränkung der Verarbeitung verlangen
Übe deine Rechte per E-Mail an contact@helvetseo.ch aus (Antwort innerhalb von 30 Tagen). Im Falle einer Meinungsverschiedenheit:
- Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — edoeb.admin.ch
- EU: Aufsichtsbehörde deines Wohnsitzlandes
8. Sicherheit
Technische und organisatorische Massnahmen gemäss Art. 8 revDSG und Art. 32 DSGVO:
- Verschlüsselung bei der Übertragung: HTTPS/TLS überall, HSTS-Preload (2 Jahre, includeSubDomains)
- Content Security Policy mit Nonce pro Anfrage, self-only, keine Drittanbieter-Skripte
- SSRF-Schutz: DNS-Validierung + Blacklist privater IPs vor jedem externen Fetch
- Rate-Limiting: 10 Anfragen pro IP und Stunde auf dem Audit-Endpunkt
- CSRF: Origin/Referer-Validierung bei sensiblen Aktionen
- Sichere Header: X-Content-Type-Options, X-Frame-Options, Referrer-Policy strict-origin, restriktive Permissions-Policy
- Isolation: keine Cross-User-Daten (jedes Audit hat eine eindeutige, nicht erratbare UUID, 128 Bit Entropie)
9. Minderjährige
Der Dienst richtet sich nicht an Personen unter 16 Jahren. Es werden keine Daten wissentlich von Minderjährigen erhoben.
10. Änderungen
Diese Richtlinie kann aktualisiert werden. Das Datum der letzten Aktualisierung steht oben. Wesentliche Änderungen werden während mindestens 30 Tagen auf der Startseite angezeigt.
11. Kontakt
Fragen, Auskunftsersuchen oder Beschwerden: contact@helvetseo.ch
12. Massgebliche Sprachversion
Diese Übersetzung dient ausschliesslich der Information. Bei Widersprüchen oder Auslegungsfragen ist ausschliesslich die französische Originalfassung der Datenschutzerklärung rechtsverbindlich.