Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Marcel Mellor
Marc-Chagall-Straße 108
40477 Düsseldorf
E-Mail: privacy@12signals.com

2. Überblick

12signals ist eine Competitive-Intelligence-Plattform, die öffentlich zugängliche Informationen über Wettbewerber aggregiert und aufbereitet. Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website (12signals.com) und unserer Anwendung (app.12signals.com).

3. Hosting & Infrastruktur

3.1 Netlify (Website & Backend)

Unsere Website und Backend-Funktionen werden bei Netlify, Inc. (USA) gehostet. Bei jedem Seitenaufruf werden technisch bedingt Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene URL, Browser-Informationen) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).
Datenschutzhinweise: netlify.com/privacy

3.2 Supabase (Datenbank & Authentifizierung)

Für Datenbank, Authentifizierung und Benutzerverwaltung nutzen wir Supabase, Inc. (USA). Verarbeitet werden: E-Mail-Adresse, Name, Passwort-Hash, Organisationszugehörigkeit und nutzungsbezogene Daten (z. B. Aktivitäten innerhalb der Plattform).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzhinweise: supabase.com/privacy

4. Kommunikation

4.1 Mailgun (E-Mail-Versand)

Für den Versand von Transaktions-E-Mails (Einladungen, Aktivitäts-Digests, Benachrichtigungen) nutzen wir Mailgun Technologies, Inc. (Sinch). Die Verarbeitung erfolgt über EU-Server (api.eu.mailgun.net). Verarbeitet werden: E-Mail-Adresse und E-Mail-Inhalt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzhinweise: mailgun.com/legal/privacy-policy

5. KI-gestützte Datenverarbeitung

5.1 OpenAI (Textanalyse)

Zur Klassifizierung und Analyse öffentlich zugänglicher Wettbewerber-Inhalte (Webseiten, Stellenanzeigen, Nachrichtenartikel) nutzen wir die API von OpenAI, Inc. (USA). Es werden keine personenbezogenen Nutzerdaten an OpenAI übermittelt — ausschließlich öffentlich zugängliche Inhalte von Wettbewerber-Websites.

OpenAI verwendet API-Daten nicht zum Training von Modellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Datenaufbereitung).
Datenschutzhinweise: openai.com/policies/privacy-policy

5.2 Langfuse (LLM-Observability)

Zur Qualitätssicherung unserer KI-Analysen nutzen wir Langfuse GmbH (Deutschland). Langfuse protokolliert die Ein- und Ausgaben unserer KI-Aufrufe. Es werden keine personenbezogenen Nutzerdaten übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung).
Datenschutzhinweise: langfuse.com/privacy

6. Datenerhebung aus öffentlichen Quellen

6.1 Web Scraping

12signals erfasst ausschließlich öffentlich zugängliche Informationen von Wettbewerber-Websites. Dazu nutzen wir:

  • Firecrawl (firecrawl.dev) — für JavaScript-lastige Seiten und SPAs
  • Scrapfly (scrapfly.io) — als Fallback für schwer zugängliche Seiten
  • Standard-HTTP-Anfragen für einfache HTML-Seiten

Es werden keine personenbezogenen Daten von Endnutzern der Wettbewerber-Websites verarbeitet. Die erfassten Daten umfassen: Seiteninhalte, Stellenanzeigen, Preisangaben und öffentliche Unternehmensinformationen.

6.2 Nachrichtensuche

Zur Recherche von Nachrichtenartikeln über Wettbewerber nutzen wir:

  • Brave Search API (Brave Software, Inc.) — Nachrichtensuche
  • SearchAPI.io — ergänzende Websuche
  • RSS-Feeds öffentlicher Nachrichtenquellen

7. Cookies & lokale Speicherung

Wir verwenden keine Analyse- oder Tracking-Cookies. Es werden ausschließlich technisch notwendige Speicherungen vorgenommen:

  • Local Storage: Ausgewählte Organisation, UI-Einstellungen (Sidebar-Status)
  • Session-Cookie: Authentifizierung über Supabase Auth (httpOnly, secure)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig für den Betrieb).
Ein Cookie-Banner ist daher nicht erforderlich.

8. Betroffenenrechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: privacy@12signals.com

9. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA (Netlify, Supabase, OpenAI, Brave, SearchAPI, Firecrawl). Die Übermittlung erfolgt auf Basis von:

  • EU-US Data Privacy Framework (DPF) — sofern der Dienstleister zertifiziert ist
  • EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO

10. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Nutzerkonten und zugehörige Daten werden auf Anfrage oder nach Kündigung gelöscht. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.