Stand: Juni 2026 Last updated: June 2026
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:
Ein Datenschutzbeauftragter ist nicht bestellt.
Diese Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Beim Aufruf unserer Website werden automatisch Serverprotokolle erfasst. Diese enthalten: IP-Adresse, Datum und Uhrzeit, aufgerufene Seiten, Browser-Typ, Betriebssystem, Referrer-URL und HTTP-Statuscodes. Die Protokolle werden nach spätestens 7 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Bei der Registrierung erheben wir Name und E-Mail-Adresse. Diese Daten sind zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Kontodaten werden für die Dauer der Geschäftsbeziehung aufbewahrt und nach vollständiger Löschung des Kontos innerhalb von 30 Tagen entfernt.
Zur Dokumentation der Zustimmung zu unseren AGB und dieser Datenschutzerklärung speichern wir Zeitpunkt und Version der akzeptierten Rechtstexte. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Nachweis und Rechtsverteidigung).
Wenn Sie eine Domain prüfen oder überwachen lassen, verarbeiten wir die eingegebene Domain, technische Prüfergebnisse, öffentlich abrufbare Website-Metadaten, HTTP-Status, Weiterleitungsinformationen, SSL- und DNS-Informationen, robots.txt- und Sitemap-Signale, erkannte öffentliche Auffälligkeiten sowie Zeitpunkte der Prüfungen. Rechtsgrundlage ist bei registrierten Nutzern Art. 6 Abs. 1 lit. b DSGVO und bei öffentlichen kostenlosen Prüfungen Art. 6 Abs. 1 lit. f DSGVO.
Wir speichern keine vollständigen großen HTML-Antworten dauerhaft, sondern arbeiten primär mit Hashes, extrahierten Metadaten und strukturierten Befunden. Monitoring-Daten werden für die Dauer der Nutzung gespeichert und nach Kontolöschung innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Missbrauchs- bzw. Sicherheitsinteressen entgegenstehen.
Die Zahlungsabwicklung erfolgt über Paddle.com Market Limited, Judd House, 18-29 Mora Street, London, EC1V 8BT, Vereinigtes Königreich. Paddle tritt als Merchant of Record auf und ist eigenständiger Verantwortlicher für die Verarbeitung von Zahlungsdaten (Kreditkartendaten, Rechnungsadresse, steuerliche Daten). Wir erhalten von Paddle lediglich eine Bestätigung über den Transaktionsstatus. Rechtsgrundlage für die Weiterleitung an Paddle: Art. 6 Abs. 1 lit. b DSGVO. Paddles Datenschutzrichtlinie: paddle.com/legal/privacy
Da Paddle als Merchant of Record auftritt, obliegen Paddle die gesetzlichen Aufbewahrungspflichten für Rechnungen und Buchungsbelege (insbesondere § 147 AO und § 14b UStG). Auf unserer Seite speichern wir lediglich Transaktionsreferenzen (Paddle-ID, Zahlungsstatus, Betrag, Datum) zur Abonnementverwaltung. Diese lokalen Referenzen werden nach Löschung Ihres Kontos entfernt; Ihre Kunden-Stammdaten (Name, E-Mail) bei Paddle werden direkt bei Paddle gemäß deren Aufbewahrungspflichten verarbeitet.
Wir verwenden Brevo (Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich) für transaktionale E-Mails, z.B. Registrierung, Passwort-Reset, Sicherheitsbenachrichtigungen, Rechnungsinformationen sowie wichtige Konto- und Zahlungsinformationen. Dabei werden insbesondere E-Mail-Adresse, Name, Nachrichteninhalt, Versandzeitpunkt, Zustellstatus und technische Versanddaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Soweit Sie ausdrücklich eingewilligt haben, kann Brevo später auch für Marketing-E-Mails wie Produktneuigkeiten, Onboarding-Hinweise oder Newsletter eingesetzt werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO. Marketing-E-Mails enthalten eine Abmeldemöglichkeit.
Brevo verarbeitet diese Daten in unserem Auftrag. Mit Brevo besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Brevo ist innerhalb der EU ansässig; die Verarbeitung erfolgt vorrangig in der EU. Weitere Informationen: brevo.com/legal/privacypolicy
Wir verwenden Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um Website-Tags zentral zu verwalten. Der Container kann technisch geladen werden, bevor eine Auswahl getroffen wurde; optionale Statistik-Tags werden jedoch über Cookiebot und Consent Mode erst nach Ihrer Einwilligung in die Kategorie Statistik aktiviert.
Über Google Tag Manager wird derzeit Google Analytics 4 für Reichweitenmessung und Nutzungsanalyse eingebunden. Marketing-, Remarketing- oder Werbe-Tags sind derzeit nicht aktiv. Rechtsgrundlage für optionale Statistik-Tags ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: policies.google.com/privacy
Soweit Sie über Cookiebot in die Kategorie Statistik eingewilligt haben, verwenden wir Google Analytics 4, einen Dienst der Google Ireland Limited, zur Reichweitenmessung und Nutzungsanalyse. Verarbeitet werden können Seitenaufrufe, Interaktionen, Geräte- und Browserinformationen, ungefähre Standortdaten, Referrer sowie Cookie- und Online-Kennungen.
Nach Angaben von Google werden IP-Adressen von Nutzern aus der EU vor der Speicherung verworfen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: Google Analytics Datenschutz
Wir verwenden Pan für einfache, datensparsame Produktinteraktions-Analysen. Dabei zählen wir ausschließlich aggregiert, wie oft ausgewählte Bedien- und Navigationselemente angezeigt, überfahren oder angeklickt werden, z.B. Call-to-Action-Buttons, kostenlose Prüfwerkzeuge, Upgrade-Buttons oder das Öffnen von Evidence-Bereichen.
In der Pan-Analytics-Tabelle speichern wir keine IP-Adressen, User-Agents, vollständigen URLs oder personenbezogenen Nutzerprofile, sondern nur den internen Elementnamen und die aggregierten Zähler für Impressionen, Hovers und Klicks. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung und verständlicher Nutzerführung).
Wir verwenden notwendige Cookies und vergleichbare technische Speicherungen, z.B. Session-Cookies, CSRF-Token und Authentifizierungs-Cookies. Diese sind für Registrierung, Login, Sicherheit und den Betrieb der Anwendung erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie, soweit die Nutzung zur Vertragserfüllung erforderlich ist, Art. 6 Abs. 1 lit. b DSGVO.
Wir verwenden Cookiebot by Usercentrics als Consent-Management-Plattform, um Einwilligungen für optionale Cookies und vergleichbare Technologien einzuholen, zu dokumentieren und zu verwalten. Google Analytics 4 wird erst aktiviert, wenn Sie in Cookiebot der Kategorie Statistik zugestimmt haben.
Derzeit sind keine Marketing-, Remarketing- oder Werbe-Tags aktiv. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über Cookiebot widerrufen oder ändern.
Wenn Sie über Cookiebot in die Kategorie Statistik und damit in die Nutzung von Google Tag Manager und Google Analytics 4 einwilligen, können personenbezogene Daten an Google LLC in den Vereinigten Staaten oder andere Drittländer übermittelt werden. Auch wenn der vertragliche Ansprechpartner Google Ireland Limited seinen Sitz in der EU hat, kann eine Datenübermittlung an die US-Konzernmuttergesellschaft stattfinden.
Rechtsgrundlage der Übermittlung ist Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Zusätzlich stützen sich die Anbieter auf die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie, soweit die Anbieter zertifiziert sind, auf den EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
Wir weisen darauf hin, dass in den USA derzeit kein mit der EU vergleichbares Datenschutzniveau gewährleistet werden kann und insbesondere ein Zugriff durch US-Behörden auf übermittelte Daten nach US-Recht möglich ist, ohne dass betroffenen Personen vergleichbare Rechtsmittel zur Verfügung stehen wie innerhalb der EU.
Paddle.com Market Limited mit Sitz im Vereinigten Königreich gilt aufgrund des Angemessenheitsbeschlusses der EU-Kommission für das Vereinigte Königreich (Durchführungsbeschluss (EU) 2021/1772) als sicheres Drittland im Sinne der DSGVO.
Sie haben gemäß DSGVO folgende Rechte:
Anfragen richten Sie bitte an: privacy@ambastly.com
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.
Dies betrifft insbesondere Verarbeitungen für Serverlogs, Sicherheitsmaßnahmen, Abwehr von Missbrauch sowie Nachweis und Rechtsverteidigung. Im Falle eines begründeten Widerspruchs verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Den Widerspruch können Sie formfrei per E-Mail an privacy@ambastly.com richten.
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes zu aktualisieren. Die aktuelle Fassung ist stets auf dieser Seite abrufbar. Wir empfehlen, diese Seite regelmäßig zu überprüfen.
The data controller responsible for processing personal data on this website is:
No data protection officer has been appointed.
This website is hosted by Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany. A data processing agreement (DPA) under Art. 28 GDPR is in place with Hetzner.
When you visit our website, server logs are automatically recorded. These include: IP address, date and time, pages visited, browser type, operating system, referrer URL, and HTTP status codes. Logs are deleted after 7 days at most. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure operation).
When you register, we collect your name and email address. This data is necessary for the performance of the contract (Art. 6(1)(b) GDPR). Passwords are stored exclusively as bcrypt hashes. Account data is retained for the duration of the business relationship and removed within 30 days after complete account deletion.
To document acceptance of our Terms and this Privacy Policy, we store the time and version of the accepted legal texts. Legal basis: Art. 6(1)(f) GDPR (proof and legal defense).
When you run a domain check or monitor a domain, we process the entered domain, technical check results, publicly available website metadata, HTTP status, redirect information, SSL and DNS information, robots.txt and sitemap signals, detected public findings, and check timestamps. For registered users the legal basis is Art. 6(1)(b) GDPR; for public free checks the legal basis is Art. 6(1)(f) GDPR.
We do not permanently store large complete HTML responses. We primarily store hashes, extracted metadata, and structured findings. Monitoring data is stored for the duration of use and deleted within 30 days after account deletion unless statutory retention duties or legitimate abuse-prevention/security interests require otherwise.
Payments are processed by Paddle.com Market Limited, Judd House, 18-29 Mora Street, London, EC1V 8BT, United Kingdom. Paddle acts as Merchant of Record and is an independent data controller for payment data (card details, billing address, tax data). We only receive a transaction status confirmation from Paddle. Legal basis for forwarding to Paddle: Art. 6(1)(b) GDPR. Paddle's privacy policy: paddle.com/legal/privacy
Because Paddle acts as Merchant of Record, the statutory retention obligations for invoices and accounting records (in particular § 147 of the German Fiscal Code (AO) and § 14b of the German VAT Act (UStG)) lie with Paddle. On our side we only store transaction references (Paddle ID, payment status, amount, date) for subscription management. These local references are removed when your account is deleted; your customer master data (name, email) at Paddle is handled directly by Paddle in accordance with Paddle's own retention obligations.
We use Brevo (Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, France) for transactional emails, for example registration, password resets, security notices, invoice information, and important account or payment information. This may involve processing email address, name, message content, sending time, delivery status, and technical delivery data. Legal basis: Art. 6(1)(b) GDPR.
Where you have explicitly consented, Brevo may later also be used for marketing emails such as product news, onboarding tips, or newsletters. The legal basis for this is Art. 6(1)(a) GDPR. Marketing emails include an unsubscribe option.
Brevo processes this data on our behalf. A data processing agreement (DPA) under Art. 28 GDPR is in place with Brevo. Brevo is established within the EU; processing primarily takes place within the EU. More information: brevo.com/legal/privacypolicy
We use Google Tag Manager, a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, to manage website tags centrally. The container may technically load before a visitor makes a choice; optional statistics tags are controlled through Cookiebot and Consent Mode and are activated only after you consent to the Statistics category.
Google Tag Manager currently loads Google Analytics 4 for reach measurement and usage analysis. Marketing, remarketing, or advertising tags are not currently active. The legal basis for optional statistics tags is your consent under Art. 6(1)(a) GDPR. More information: policies.google.com/privacy
Where you have consented to the Statistics category through Cookiebot, we use Google Analytics 4, a service provided by Google Ireland Limited, for reach measurement and usage analysis. Data processed may include page views, interactions, device and browser information, approximate location data, referrers, and cookie or online identifiers.
According to Google, IP addresses from EU users are discarded before being logged. The legal basis is your consent under Art. 6(1)(a) GDPR. More information: Google Analytics privacy
We use Pan for simple, data-minimised product interaction analytics. We only count in aggregate how often selected interface and navigation elements are shown, hovered, or clicked, for example call-to-action buttons, free check tools, upgrade buttons, or opening evidence sections.
In the Pan analytics table, we do not store IP addresses, user agents, full URLs, or personal user profiles. We store only the internal element name and aggregate counters for impressions, hovers, and clicks. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in product improvement and understandable user guidance).
We use necessary cookies and comparable technical storage, for example session cookies, CSRF tokens, and authentication cookies. These are required for registration, login, security, and operating the application. Legal basis: Art. 6(1)(f) GDPR and, where required for contract performance, Art. 6(1)(b) GDPR.
We use Cookiebot by Usercentrics as a consent management platform to obtain, document, and manage consent for optional cookies and comparable technologies. Google Analytics 4 is activated only after you consent to the Statistics category in Cookiebot.
Marketing, remarketing, or advertising tags are not currently active. You can withdraw or change your consent at any time with effect for the future through Cookiebot.
If you consent through Cookiebot to the Statistics category and therefore to the use of Google Tag Manager and Google Analytics 4, personal data may be transferred to Google LLC in the United States or to other third countries. Although the contractual counterpart Google Ireland Limited is based in the EU, data may be transferred to Google's US parent company.
The legal basis for the transfer is your consent under Art. 49(1)(a) GDPR. In addition, the providers rely on the EU Standard Contractual Clauses (SCC) under Art. 46(2)(c) GDPR and, where certified, on the EU-US Data Privacy Framework (Commission adequacy decision of 10 July 2023).
Please note that the United States does not currently provide a level of data protection comparable to that of the EU. In particular, US authorities may access transferred data under US law without affected individuals having access to legal remedies comparable to those available within the EU.
Paddle.com Market Limited, established in the United Kingdom, is regarded as a safe third country under the GDPR based on the EU Commission's adequacy decision for the United Kingdom (Implementing Decision (EU) 2021/1772).
Under the GDPR you have the following rights:
Please send requests to: privacy@ambastly.com
You have the right to object at any time, on grounds relating to your particular situation, to processing of personal data concerning you which is based on Art. 6(1)(f) GDPR (legitimate interest).
This particularly applies to processing for server logs, security measures, abuse prevention, and proof or legal defense. In the case of a justified objection, we will no longer process your data unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights and freedoms, or the processing serves the establishment, exercise or defense of legal claims.
You can submit your objection informally by email to privacy@ambastly.com.
You have the right to lodge a complaint with the competent data protection supervisory authority:
We reserve the right to update this privacy policy to reflect changes in the law or changes to the service. The current version is always available on this page. We recommend checking this page regularly.
Hier können Sie die Cookiebot-Erklärung einsehen und Ihre Einwilligung ändern. Here you can review the Cookiebot declaration and change your consent.