Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Durch die nachfolgende Erklärung möchten wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten informieren, die durch und bei Nutzung dieser Webseite und der zugehörigen Plattform erfolgen kann.

Zunächst nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzbestimmung.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
ZENO GmbH, Rittershausstraße 15, 53113 Bonn
Geschäftsführer: Stefan Deges

Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Hausanschrift: Königstrasse 10 a, 70173 Stuttgart
Postanschrift: Postfach 10, 29 32 70025 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15

Für alle Fragen des Datenschutzes wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Dominik Haevescher, Rittershausstraße 15, 53113 Bonn
E-Mail: [email protected]

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern.

2. Allgemeine Hinweise und Pflichtinformationen

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenerfassung auf unserer Website

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Cookie-Kategorien

Wir unterscheiden folgende Cookie-Kategorien:

  • Technisch notwendige Cookies: Session-Cookies für die Authentifizierung (next-auth.session-token), Sprachpräferenz (locale), sowie ein Cookie zur Speicherung Ihrer Cookie-Einwilligung (zeno-cookie-consent). Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse-Cookies: Cookies von Google Analytics zur statistischen Auswertung der Websitenutzung. Diese werden nur mit Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Marketing-Cookies: Derzeit setzen wir keine Marketing-Cookies ein. Die Kategorie ist in unserem Cookie-Banner bereits vorbereitet und kann bei Bedarf aktiviert werden.

Über unseren Cookie-Banner können Sie beim ersten Besuch der Website Ihre Einstellungen zu Analyse- und Marketing-Cookies granular festlegen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen in Ihrem Browser zurücksetzen.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Registrierung auf dieser Website

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Bei der Registrierung werden folgende Daten erhoben:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Firmenname (optional)
  • Passwort (verschlüsselt gespeichert mittels bcrypt)

Zusätzlich werden zum Nachweis Ihrer Einwilligung folgende Daten protokolliert: Zeitpunkt der Registrierung, Einwilligungstext (AGB, Datenschutzerklärung, KI-Hinweise), IP-Adresse und User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO.

Die Verifizierung Ihrer E-Mail-Adresse erfolgt über einen zeitlich begrenzten Bestätigungslink.

Verarbeiten von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

4. Datenschutz bei Nutzung von zenovisibility.ai

Beschreibung der Plattform

Unter zenovisibility.ai (Marketing-Website) und app.zenovisibility.ai (Plattform) betreibt die ZENO GmbH eine cloudbasierte Softwareplattform zur Analyse, Erstellung und Verwaltung von AI-Visibility- und Semantic-Authority-Systemen. Die Plattform ermöglicht insbesondere:

  • KI-gestützte Content-Generierung
  • AI-Visibility-Monitoring
  • Prompt- und Citation-Analysen
  • CMS-Integrationen (WordPress)
  • Nutzer- und Mandantenverwaltung
  • API- und MCP-Schnittstellen
  • KI-Chatbot-Assistenz (Ines)

Verarbeitung personenbezogener Daten innerhalb der Plattform

Bei Nutzung der Plattform können insbesondere folgende Daten verarbeitet werden:

  • Registrierungsdaten und Benutzerkonten (Name, E-Mail, Firma)
  • Projekt- und Firmendaten (Keywords, Unternehmensbeschreibung, USPs)
  • Hochgeladene Dokumente (Logos, Brand-Dokumente)
  • API-Konfigurationen und CMS-Zugangsdaten
  • Nutzungs- und Logdaten (Audit-Protokolle)
  • Technische Zugriffsdaten (IP-Adresse, User-Agent)
  • Generierte Inhalte, Prompts und KI-Antworten
  • Chatbot-Nachrichten und -Einwilligungen

Die Verarbeitung erfolgt zur Bereitstellung der Plattform und zur Durchführung vertraglicher Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Technische Infrastruktur

Die Plattform zenovisibility.ai wird über die Infrastruktur von Abacus.AI, Inc. betrieben. Darüber hinaus werden Dienste von Amazon Web Services (AWS) für die Speicherung von Dateien (S3) genutzt.

Abacus.AI, Inc., 548 Market Street, PMB 98075, San Francisco, CA 94104, USA
Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA

Im Rahmen der Nutzung können personenbezogene Daten auf Servern dieser Anbieter verarbeitet werden. Mit den Anbietern wurden vertragliche Vereinbarungen zur Auftragsverarbeitung abgeschlossen.

Nutzung KI-gestützter Funktionen

Die Plattform nutzt KI-basierte Verarbeitungsdienste und Large Language Models (LLMs), um AI-Visibility-, Monitoring- und Analysefunktionen bereitzustellen. Dabei können eingegebene Inhalte, Dokumente, Prompts und Nutzereingaben automatisiert verarbeitet und an entsprechende KI-Dienste übermittelt werden.

Die Verarbeitung erfolgt insbesondere zur:

  • Analyse von Antworten KI-gestützter Systeme (ChatGPT, Gemini, Perplexity, Claude, Copilot, Meta AI)
  • Erkennung von Zitierungen, Erwähnungen und semantischen Zusammenhängen
  • Generierung von Inhalten und Empfehlungen
  • Bereitstellung von Monitoring- und Reportingfunktionen
  • KI-gestützte Bewertung der Markensichtbarkeit (Audit)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Nutzung KI-gestützter Funktionen wird bei der Registrierung durch die Zustimmung zu den KI-Hinweisen bestätigt.

KI-Chatbot (Ines)

Die Plattform bietet einen KI-gestützten Chatbot namens "Ines" an, der auf der Website und innerhalb der App verfügbar ist. Der Chatbot verarbeitet Ihre eingegebenen Textnachrichten und generiert automatisierte Antworten mithilfe von Large Language Models.

Bei Nutzung des Chatbots innerhalb der App wird Ihre Einwilligung eingeholt und protokolliert (Einwilligungsversion, -text, IP-Adresse, User-Agent, Zeitstempel). Diese Einwilligung kann jederzeit widerrufen werden.

Chat-Verläufe werden nicht dauerhaft in unserer Datenbank gespeichert. Die Inhalte Ihrer Nachrichten werden an den jeweiligen KI-Dienstleister (Abacus.AI / OpenAI) zur Verarbeitung übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Protokollierung und Audit-Logging

Zur Gewährleistung der Sicherheit und Nachvollziehbarkeit werden bestimmte Aktionen innerhalb der Plattform protokolliert. Hierzu gehören:

  • Erfolgreiche und fehlgeschlagene Anmeldeversuche
  • Erstellung und Löschung von Benutzerkonten und Mandanten
  • Content-Generierungsvorgänge
  • API-/MCP-Zugriffe (Tool, Parameter, Zeitstempel)
  • Team- und Rollenverwaltung

Protokolldaten umfassen: Benutzer-ID, Aktion, Zeitstempel, Zieltyp und technische Details. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Missbrauchserkennung).

Transaktionale E-Mails

Im Rahmen der Plattformnutzung versenden wir folgende transaktionale E-Mails:

  • E-Mail-Verifizierung bei der Registrierung
  • Passwort-Reset-Links
  • Team-Einladungen
  • Sichtbarkeits-Alerts bei kritischen Änderungen
  • Monatliche Sichtbarkeitsberichte
  • Vertragserinnerungen
  • Zahlungswarnungen bei fehlgeschlagenen Zahlungen

Der Versand erfolgt über die Infrastruktur von Abacus.AI. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

CMS-Integration (WordPress)

Nutzer können generierte Inhalte an ihr eigenes WordPress-CMS exportieren. Dafür werden folgende Zugangsdaten in der Plattform gespeichert: WordPress-URL, Benutzername, App-Password (verschlüsselt). Beim Export werden die generierten Inhalte (Titel, Textkörper, Tags, Kategorien) an die vom Nutzer konfigurierte WordPress-Instanz übermittelt.

Die Konfiguration und Nutzung der CMS-Integration erfolgt eigenverantwortlich durch den Nutzer. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hochgeladene Inhalte und Dokumente

Nutzer können innerhalb der Plattform Dokumente und Inhalte hochladen (z.B. Logos, Brand-Dokumente). Diese werden über Amazon Web Services (AWS S3) in der Cloud gespeichert. Die Nutzer sind selbst dafür verantwortlich, keine unzulässigen personenbezogenen Daten, besonders sensiblen Daten, rechtswidrigen oder urheberrechtsverletzenden Inhalte hochzuladen oder verarbeiten zu lassen.

Drittlandübermittlung

Im Rahmen der Nutzung von Abacus.AI, OpenAI und Amazon Web Services kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union, insbesondere in den USA, erfolgen. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere:

  • Standardvertragsklauseln (SCC)
  • Vertraglicher Datenschutzvereinbarungen
  • Technischer und organisatorischer Schutzmaßnahmen
  • EU-US Data Privacy Framework (soweit anwendbar)

API- und MCP-Nutzung

Bei Nutzung der API- oder MCP-Schnittstellen werden technische Zugriffsdaten verarbeitet, insbesondere API-Keys (gehasht gespeichert), Zeitpunkte von Zugriffen, verwendete Funktionen, übermittelte Parameter, IP-Adressen und technische Logdaten. Alle MCP-Zugriffe werden in einem separaten Audit-Log protokolliert.

Speicherdauer und Löschung

Personenbezogene Daten werden nur solange gespeichert, wie dies zur Vertragserfüllung, zur Bereitstellung der Plattform, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist.

Nach Kündigung oder Deaktivierung eines Mandanten-Kontos werden die zugehörigen Daten für maximal sechs Monate aufbewahrt (gesetzliche Aufbewahrungspflichten) und anschließend automatisiert gelöscht.

Technische und organisatorische Maßnahmen

ZENO setzt technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere:

  • SSL-/TLS-Verschlüsselung
  • Rollenbasierte Zugriffskontrolle
  • Mandantentrennung (Multi-Tenant-Architektur)
  • Zugriffsbeschränkungen und Rate Limiting
  • Passwortrichtlinien und Kontosperrung nach fehlgeschlagenen Anmeldeversuchen
  • Verschlüsselte Speicherung sensibler Daten (Passwörter, API-Keys, CMS-Zugangsdaten)
  • Sicherheits- und Monitoringmaßnahmen

5. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe. Anbieter ist die Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Bei Abschluss eines kostenpflichtigen Abonnements werden Sie zur Eingabe Ihrer Zahlungsdaten auf die Seite von Stripe weitergeleitet (Stripe Checkout). Zahlungsdaten wie Kreditkartennummern oder Bankverbindungen werden ausschließlich von Stripe verarbeitet und gespeichert — wir haben keinen Zugriff auf vollständige Zahlungsinformationen.

In unserer Datenbank speichern wir lediglich: eine Stripe-Kunden-ID, eine Stripe-Abonnement-ID, den gewählten Tarif und den Vertragsstatus. Diese Daten dienen der Zuordnung Ihres Kontos zum jeweiligen Abonnement.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy.

6. Analyse-Tools

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet so genannte "Cookies". Die Speicherung von Google-Analytics-Cookies erfolgt nur nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

IP-Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union vor der Übermittlung in die USA gekürzt.

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie im Cookie-Banner die Analyse-Cookies deaktivieren oder das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

7. Newsletter (Mailchimp)

Diese Website nutzt die Dienste von Mailchimp für den Versand von Newslettern. Anbieter ist die Intuit Inc., 2700 Coast Ave, Mountain View, CA 94043, USA (ehemals Rocket Science Group LLC).

Bei Anmeldung zum Newsletter werden folgende Daten erhoben: E-Mail-Adresse, Sprachpräferenz, Quelle der Anmeldung. Die Anmeldung erfolgt im Double-Opt-In-Verfahren — Sie erhalten nach der Anmeldung eine Bestätigungs-E-Mail von Mailchimp.

Zum Nachweis Ihrer Einwilligung werden protokolliert: E-Mail-Adresse, Einwilligungstext, IP-Adresse, User-Agent, Quelle und Sprache.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter über den Abmelde-Link in jeder E-Mail abbestellen.

Weitere Informationen zum Datenschutz bei Mailchimp: https://www.intuit.com/privacy/statement/.

8. Betroffenenrechte

Nach Maßgabe der gesetzlichen Vorschriften haben Sie als Betroffener folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Die Ansprüche können jederzeit kostenlos gegenüber der ZENO GmbH, Rittershausstraße 15, 53113 Bonn, oder per E-Mail an [email protected] geltend gemacht werden.

Stand: Juni 2026