XenonFlare („wir“, „uns“) stellt SEO-Software für Website-Betreiber bereit. Diese Richtlinie erklärt, welche Daten wir erheben, warum wir sie erheben, und welche Auswahlmöglichkeiten Sie haben.

Welche Informationen wir erheben

Kontodaten — wenn Sie sich mit Google anmelden, erhalten wir Ihre E-Mail-Adresse, Ihren Namen und Ihr Profilbild, um app.xenonflare.com zu betreiben.
Website-Crawl-Daten — URLs, Seiteninhalte und SEO-Signale von den Sites, die Sie zum Audit hinzufügen.
Nutzung & Logs — Job-Verlauf, Scan-Ergebnisse und technische Logs für Zuverlässigkeit und zur Vermeidung von Missbrauch.

Google-Nutzerdaten (OAuth-APIs)

Wenn Sie Google-Dienste in der Web-App verbinden, autorisieren Sie XenonFlare über den OAuth-Einwilligungsbildschirm von Google. Wir fordern nur die eng gefassten read-only-Berechtigungen an, die für die Connectors-Funktionen erforderlich sind, die Sie aktivieren. Wir ändern über diese Integrationen weder Ihre Google Search Console noch Ihre Google Analytics Eigenschaften.

Google-Login

Wird verwendet, um Sie bei app.xenonflare.com zu authentifizieren. Wir erhalten Ihre E-Mail-Adresse für Ihr Google-Konto, Ihren Anzeigenamen und Ihr Profilbild. Wir verwenden dies ausschließlich, um Ihr XenonFlare-Konto zu erstellen und zu betreiben.

Google Search Console (read-only)

Scope: https://www.googleapis.com/auth/webmasters.readonly. Sie wählen pro Website aus, welche Search Console Property verknüpft werden soll. Mit Ihrer Autorisierung können wir auf Folgendes zugreifen und es speichern:

Kennzahlen zur Suche (Abfragen, Seiten, Klicks, Impressionen, CTR, durchschnittliche Position)
URL-Inspektion und Status der Indexabdeckung für URLs auf den Sites, die Sie in XenonFlare verwalten
Status der Sitemap-Übermittlung, sofern verfügbar
OAuth-Refresh-Tokens und kurzlebige Access-Tokens, die benötigt werden, um diese Daten in Ihrem Auftrag zu synchronisieren

Wir nutzen Search Console-Daten, um Leistungs- und Indexierungs-Insights im Connectors-Workspace anzuzeigen, Erkenntnisse mit Crawl- und SEO-Audit-Ergebnissen zu korrelieren und Empfehlungen für die von Ihnen hinzugefügten Sites bereitzustellen. Wir verwenden diese Daten nicht für Werbung und verkaufen sie nicht.

Google Analytics 4 (read-only)

Scope: https://www.googleapis.com/auth/analytics.readonly. Sie wählen pro Website aus, welche GA4 Property verknüpft werden soll. Mit Ihrer Autorisierung können wir auf Folgendes zugreifen und es speichern:

Aggregierte Traffic-Kennzahlen (Sitzungen, Nutzer, Seitenaufrufe, Absprungrate, durchschnittliche Sitzungsdauer)
Tägliche Traffic-Trends und Top-Seitenpfade für die verknüpfte Property
GA4-Property- und Kontonamen, die im Property-Auswahlmenü angezeigt werden
OAuth-Refresh-Tokens und kurzlebige Access-Tokens, die benötigt werden, um diese Daten in Ihrem Auftrag zu synchronisieren

Wir nutzen GA4-Daten, um Traffic-Zusammenfassungen zusammen mit SEO- und Search-Console-Kontext im Connectors-Workspace anzuzeigen. Wir verwenden diese Daten nicht für Werbung und verkaufen sie nicht.

So greifen wir auf Google-Nutzerdaten zu, speichern sie und bewahren sie auf

Zugriff — nur nachdem Sie den OAuth-Flow gestartet und die angeforderten Scopes genehmigt haben. Sync-Jobs laufen, wenn Sie eine Aktualisierung anfordern, oder bei geplanten Synchronisierungen für verknüpfte Properties.
Speicherung — OAuth-Token und synchronisierte API-Antworten werden in unserer Anwendungsdatenbank (MongoDB) in einer Infrastruktur gespeichert, die wir kontrollieren. Token werden ausschließlich verwendet, um die verbundenen Funktionen für Ihren Workspace bereitzustellen.
Weitergabe — Wir verkaufen keine Nutzerdaten von Google. Wir teilen sie nur mit Subprozessoren, die den Dienst hosten oder betreiben (z. B. Cloud-Hosting- und Datenbankanbieter), und zwar unter vertraglichen Verpflichtungen, die mit dieser Richtlinie übereinstimmen.
Aufbewahrung — Synchronisierte Search Console- und GA4-Snapshots werden so lange aufbewahrt, wie die Property verknüpft bleibt und gemäß den Datenaufbewahrungsgrenzen Ihres Plans. Wenn Sie eine Property oder Organisation trennen, werden keine neuen Synchronisierungen mehr durchgeführt; verknüpfte Token können in den Connectors-Einstellungen widerrufen werden oder in Ihrem Google-Kontoberechtigungen -Seite.
Löschung — trennen Sie Connectors in der App, löschen Sie die Website oder Organisation oder kontaktieren Sie function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Im Rahmen dieser Löschvorgänge entfernen wir die zugehörigen Token und gespeicherten API-Snapshots.

Datenschutz für sensible Google-Nutzerdaten

Die Connector-Daten aus Search Console und GA4 – einschließlich OAuth-Token und synchronisierter API-Antworten – sind sensibel. Wir schützen sie mit den folgenden Mechanismen:

Verschlüsselung bei der Übertragung — Alle Verbindungen zwischen Ihrem Browser und XenonFlare, zwischen unserer API und den Google APIs sowie zwischen internen Diensten werden mit HTTPS (TLS) verschlüsselt.
Verschlüsselung bei Speicherung — Anwendungsdaten, einschließlich Google OAuth-Token und synchronisierter API-Snapshots, werden auf verschlüsselten Storage-Volumes in der von uns betriebenen Infrastruktur gespeichert.
Zugriffskontrollen — Synchronisierte Google-Nutzerdaten sind nur für authentifizierte Mitglieder Ihres XenonFlare-Workspaces sichtbar. Produktionsdatenbanken und Server sind nur für autorisiertes Personal auf Basis des Need-to-know-Grundsatzes zugänglich (z. B. Betrieb, Support, Security oder rechtliche Compliance).
Umgang mit Zugangsdaten — OAuth-Refresh-Token werden in unserer Anwendungsdatenbank gespeichert und ausschließlich verwendet, um die von Ihnen autorisierten Connector-Synchronisierungen durchzuführen. Ausgewählte andere Zugangsdaten nutzen eine AES-256-GCM-Verschlüsselung auf Anwendungsebene.
Sicherheitsüberwachung — Wir setzen Rate Limiting, Logging und Monitoring ein, um dabei zu helfen, nicht autorisierte Zugriffsversuche zu erkennen und darauf zu reagieren.

Richtlinie für Nutzerdaten der Google API-Dienste

Die Nutzung und Übertragung von Informationen durch XenonFlare, die von Google APIs erhalten werden, erfolgt gemäß der Richtlinie für Nutzerdaten der Google API-Dienste, einschließlich der Anforderungen für Limited Use. Kurz gesagt: Wir verwenden Nutzerdaten von Google nur, um die von Ihnen angeforderten nutzerorientierten Funktionen bereitzustellen und zu verbessern; wir verwenden sie nicht für Werbung, und wir verkaufen sie nicht. Die manuelle Überprüfung von Nutzerdaten von Google beschränkt sich auf Support-, Sicherheits- oder rechtliche Zwecke – mit geeigneten Schutzmaßnahmen.

So verwenden wir Informationen

Wir verwenden die gesammelten Daten, um den Service bereitzustellen und zu verbessern, einschließlich:

SEO-Scans, KI-Vorschläge und Fix-Workflows ausführen, die Sie anfordern
Abonnements über Stripe verarbeiten, einschließlich Abrechnungs-E-Mails (Willkommensnachrichten, Erinnerungen an die Testphase, Probleme bei der Zahlung)
Überwachung der Systemgesundheit und Vermeidung von Missbrauch öffentlicher Tools
Antworten auf Support-Anfragen unter function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Weitergabe

Wir verkaufen keine personenbezogenen Informationen. Wir teilen Daten mit Subprozessoren, die zur Bereitstellung des Produkts erforderlich sind (z. B. Hosting, MongoDB, OpenAI für KI-Funktionen, Google PageSpeed Insights, Google OAuth APIs für Sign-In und optionale Connectors, Stripe) – jeweils auf Basis geeigneter Vereinbarungen.

Aufbewahrung & Löschung

Sie können Websites, Organisationen oder Ihr gesamtes Konto über die Einstellungen der Web-App löschen. Für zusätzliche Anfragen kontaktieren Sie function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}.

Automatisierte Aufbewahrung (Web-App) — Die Grenzen hängen von Ihrem Plan ab; sehen Sie im Dashboard für Ihren Workspace die Plan-Limits ein. Im Allgemeinen gilt: SEO-Scores und die Anzahl der Probleme werden beibehalten; vollständige Crawl-Website-Maps und Pro-Scan-Logs werden nach 30–180 Tagen entfernt (die neuesten Scans werden immer beibehalten); Job-Queue-Logs werden auf 30–180 Tage begrenzt und danach bereinigt; monatliche Score-Rollups werden 24 Monate lang gespeichert; In-App-Benachrichtigungen laufen nach 90 Tagen ab; Keyword-Rangverläufe nach 90 Tagen; öffentliche Audit-Share-Links nach 7 Tagen; Search Console- und GA4-Connector-Snapshots so lange, wie sie verknüpft sind, und unterliegen denselben Workspace-Aufbewahrungsregeln.

Cookies & Analytics

Wir verwenden ausschließlich notwendige Cookies für Authentifizierung und den Betrieb des Produkts. Optionale Google Analytics auf unserer Marketing-Website und Web-App ist getrennt von den oben genannten GA4 Connectors-Daten – sie ist deaktiviert, bis Sie sie in unserem Cookie-Banner oder auf der Cookie-Richtlinie -Seite akzeptieren. Sie können Ihre Einwilligung jederzeit auf dieser Seite zurückziehen.

Kontakt

Datenschutzfragen: [email protected]

Welche Informationen wir erheben

Kontodaten — wenn Sie sich mit Google anmelden, erhalten wir Ihre E-Mail-Adresse, Ihren Namen und Ihr Profilbild, um app.xenonflare.com zu betreiben.
Website-Crawl-Daten — URLs, Seiteninhalte und SEO-Signale von den Sites, die Sie zum Audit hinzufügen.
Nutzung & Logs — Job-Verlauf, Scan-Ergebnisse und technische Logs für Zuverlässigkeit und zur Vermeidung von Missbrauch.

Google-Nutzerdaten (OAuth-APIs)

Google-Login

Google Search Console (read-only)

Kennzahlen zur Suche (Abfragen, Seiten, Klicks, Impressionen, CTR, durchschnittliche Position)
URL-Inspektion und Status der Indexabdeckung für URLs auf den Sites, die Sie in XenonFlare verwalten
Status der Sitemap-Übermittlung, sofern verfügbar
OAuth-Refresh-Tokens und kurzlebige Access-Tokens, die benötigt werden, um diese Daten in Ihrem Auftrag zu synchronisieren

Google Analytics 4 (read-only)

Aggregierte Traffic-Kennzahlen (Sitzungen, Nutzer, Seitenaufrufe, Absprungrate, durchschnittliche Sitzungsdauer)
Tägliche Traffic-Trends und Top-Seitenpfade für die verknüpfte Property
GA4-Property- und Kontonamen, die im Property-Auswahlmenü angezeigt werden
OAuth-Refresh-Tokens und kurzlebige Access-Tokens, die benötigt werden, um diese Daten in Ihrem Auftrag zu synchronisieren

So greifen wir auf Google-Nutzerdaten zu, speichern sie und bewahren sie auf

Zugriff — nur nachdem Sie den OAuth-Flow gestartet und die angeforderten Scopes genehmigt haben. Sync-Jobs laufen, wenn Sie eine Aktualisierung anfordern, oder bei geplanten Synchronisierungen für verknüpfte Properties.
Speicherung — OAuth-Token und synchronisierte API-Antworten werden in unserer Anwendungsdatenbank (MongoDB) in einer Infrastruktur gespeichert, die wir kontrollieren. Token werden ausschließlich verwendet, um die verbundenen Funktionen für Ihren Workspace bereitzustellen.
Weitergabe — Wir verkaufen keine Nutzerdaten von Google. Wir teilen sie nur mit Subprozessoren, die den Dienst hosten oder betreiben (z. B. Cloud-Hosting- und Datenbankanbieter), und zwar unter vertraglichen Verpflichtungen, die mit dieser Richtlinie übereinstimmen.
Aufbewahrung — Synchronisierte Search Console- und GA4-Snapshots werden so lange aufbewahrt, wie die Property verknüpft bleibt und gemäß den Datenaufbewahrungsgrenzen Ihres Plans. Wenn Sie eine Property oder Organisation trennen, werden keine neuen Synchronisierungen mehr durchgeführt; verknüpfte Token können in den Connectors-Einstellungen widerrufen werden oder in Ihrem Google-Kontoberechtigungen -Seite.
Löschung — trennen Sie Connectors in der App, löschen Sie die Website oder Organisation oder kontaktieren Sie function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Im Rahmen dieser Löschvorgänge entfernen wir die zugehörigen Token und gespeicherten API-Snapshots.

Datenschutz für sensible Google-Nutzerdaten

Die Connector-Daten aus Search Console und GA4 – einschließlich OAuth-Token und synchronisierter API-Antworten – sind sensibel. Wir schützen sie mit den folgenden Mechanismen:

Verschlüsselung bei der Übertragung — Alle Verbindungen zwischen Ihrem Browser und XenonFlare, zwischen unserer API und den Google APIs sowie zwischen internen Diensten werden mit HTTPS (TLS) verschlüsselt.
Verschlüsselung bei Speicherung — Anwendungsdaten, einschließlich Google OAuth-Token und synchronisierter API-Snapshots, werden auf verschlüsselten Storage-Volumes in der von uns betriebenen Infrastruktur gespeichert.
Zugriffskontrollen — Synchronisierte Google-Nutzerdaten sind nur für authentifizierte Mitglieder Ihres XenonFlare-Workspaces sichtbar. Produktionsdatenbanken und Server sind nur für autorisiertes Personal auf Basis des Need-to-know-Grundsatzes zugänglich (z. B. Betrieb, Support, Security oder rechtliche Compliance).
Umgang mit Zugangsdaten — OAuth-Refresh-Token werden in unserer Anwendungsdatenbank gespeichert und ausschließlich verwendet, um die von Ihnen autorisierten Connector-Synchronisierungen durchzuführen. Ausgewählte andere Zugangsdaten nutzen eine AES-256-GCM-Verschlüsselung auf Anwendungsebene.
Sicherheitsüberwachung — Wir setzen Rate Limiting, Logging und Monitoring ein, um dabei zu helfen, nicht autorisierte Zugriffsversuche zu erkennen und darauf zu reagieren.

Richtlinie für Nutzerdaten der Google API-Dienste

So verwenden wir Informationen

Wir verwenden die gesammelten Daten, um den Service bereitzustellen und zu verbessern, einschließlich:

SEO-Scans, KI-Vorschläge und Fix-Workflows ausführen, die Sie anfordern
Abonnements über Stripe verarbeiten, einschließlich Abrechnungs-E-Mails (Willkommensnachrichten, Erinnerungen an die Testphase, Probleme bei der Zahlung)
Überwachung der Systemgesundheit und Vermeidung von Missbrauch öffentlicher Tools
Antworten auf Support-Anfragen unter function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Weitergabe

Aufbewahrung & Löschung

Cookies & Analytics

Kontakt

Datenschutzfragen: [email protected]

Welche Informationen wir erheben

Kontodaten — wenn Sie sich mit Google anmelden, erhalten wir Ihre E-Mail-Adresse, Ihren Namen und Ihr Profilbild, um app.xenonflare.com zu betreiben.
Website-Crawl-Daten — URLs, Seiteninhalte und SEO-Signale von den Sites, die Sie zum Audit hinzufügen.
Nutzung & Logs — Job-Verlauf, Scan-Ergebnisse und technische Logs für Zuverlässigkeit und zur Vermeidung von Missbrauch.

Google-Nutzerdaten (OAuth-APIs)

Google-Login

Google Search Console (read-only)

Kennzahlen zur Suche (Abfragen, Seiten, Klicks, Impressionen, CTR, durchschnittliche Position)
URL-Inspektion und Status der Indexabdeckung für URLs auf den Sites, die Sie in XenonFlare verwalten
Status der Sitemap-Übermittlung, sofern verfügbar
OAuth-Refresh-Tokens und kurzlebige Access-Tokens, die benötigt werden, um diese Daten in Ihrem Auftrag zu synchronisieren

Google Analytics 4 (read-only)

Aggregierte Traffic-Kennzahlen (Sitzungen, Nutzer, Seitenaufrufe, Absprungrate, durchschnittliche Sitzungsdauer)
Tägliche Traffic-Trends und Top-Seitenpfade für die verknüpfte Property
GA4-Property- und Kontonamen, die im Property-Auswahlmenü angezeigt werden
OAuth-Refresh-Tokens und kurzlebige Access-Tokens, die benötigt werden, um diese Daten in Ihrem Auftrag zu synchronisieren

So greifen wir auf Google-Nutzerdaten zu, speichern sie und bewahren sie auf

Zugriff — nur nachdem Sie den OAuth-Flow gestartet und die angeforderten Scopes genehmigt haben. Sync-Jobs laufen, wenn Sie eine Aktualisierung anfordern, oder bei geplanten Synchronisierungen für verknüpfte Properties.
Speicherung — OAuth-Token und synchronisierte API-Antworten werden in unserer Anwendungsdatenbank (MongoDB) in einer Infrastruktur gespeichert, die wir kontrollieren. Token werden ausschließlich verwendet, um die verbundenen Funktionen für Ihren Workspace bereitzustellen.
Weitergabe — Wir verkaufen keine Nutzerdaten von Google. Wir teilen sie nur mit Subprozessoren, die den Dienst hosten oder betreiben (z. B. Cloud-Hosting- und Datenbankanbieter), und zwar unter vertraglichen Verpflichtungen, die mit dieser Richtlinie übereinstimmen.
Aufbewahrung — Synchronisierte Search Console- und GA4-Snapshots werden so lange aufbewahrt, wie die Property verknüpft bleibt und gemäß den Datenaufbewahrungsgrenzen Ihres Plans. Wenn Sie eine Property oder Organisation trennen, werden keine neuen Synchronisierungen mehr durchgeführt; verknüpfte Token können in den Connectors-Einstellungen widerrufen werden oder in Ihrem Google-Kontoberechtigungen -Seite.
Löschung — trennen Sie Connectors in der App, löschen Sie die Website oder Organisation oder kontaktieren Sie function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Im Rahmen dieser Löschvorgänge entfernen wir die zugehörigen Token und gespeicherten API-Snapshots.

Datenschutz für sensible Google-Nutzerdaten

Die Connector-Daten aus Search Console und GA4 – einschließlich OAuth-Token und synchronisierter API-Antworten – sind sensibel. Wir schützen sie mit den folgenden Mechanismen:

Verschlüsselung bei der Übertragung — Alle Verbindungen zwischen Ihrem Browser und XenonFlare, zwischen unserer API und den Google APIs sowie zwischen internen Diensten werden mit HTTPS (TLS) verschlüsselt.
Verschlüsselung bei Speicherung — Anwendungsdaten, einschließlich Google OAuth-Token und synchronisierter API-Snapshots, werden auf verschlüsselten Storage-Volumes in der von uns betriebenen Infrastruktur gespeichert.
Zugriffskontrollen — Synchronisierte Google-Nutzerdaten sind nur für authentifizierte Mitglieder Ihres XenonFlare-Workspaces sichtbar. Produktionsdatenbanken und Server sind nur für autorisiertes Personal auf Basis des Need-to-know-Grundsatzes zugänglich (z. B. Betrieb, Support, Security oder rechtliche Compliance).
Umgang mit Zugangsdaten — OAuth-Refresh-Token werden in unserer Anwendungsdatenbank gespeichert und ausschließlich verwendet, um die von Ihnen autorisierten Connector-Synchronisierungen durchzuführen. Ausgewählte andere Zugangsdaten nutzen eine AES-256-GCM-Verschlüsselung auf Anwendungsebene.
Sicherheitsüberwachung — Wir setzen Rate Limiting, Logging und Monitoring ein, um dabei zu helfen, nicht autorisierte Zugriffsversuche zu erkennen und darauf zu reagieren.

Richtlinie für Nutzerdaten der Google API-Dienste

So verwenden wir Informationen

Wir verwenden die gesammelten Daten, um den Service bereitzustellen und zu verbessern, einschließlich:

SEO-Scans, KI-Vorschläge und Fix-Workflows ausführen, die Sie anfordern
Abonnements über Stripe verarbeiten, einschließlich Abrechnungs-E-Mails (Willkommensnachrichten, Erinnerungen an die Testphase, Probleme bei der Zahlung)
Überwachung der Systemgesundheit und Vermeidung von Missbrauch öffentlicher Tools
Antworten auf Support-Anfragen unter function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Datenschutzerklärung

Welche Informationen wir erheben

Google-Nutzerdaten (OAuth-APIs)

Google-Login

Google Search Console (read-only)

Google Analytics 4 (read-only)

So greifen wir auf Google-Nutzerdaten zu, speichern sie und bewahren sie auf

Datenschutz für sensible Google-Nutzerdaten

Richtlinie für Nutzerdaten der Google API-Dienste

So verwenden wir Informationen

Weitergabe

Aufbewahrung & Löschung

Cookies & Analytics

Kontakt

Datenschutzerklärung

Welche Informationen wir erheben

Google-Nutzerdaten (OAuth-APIs)

Google-Login

Google Search Console (read-only)

Google Analytics 4 (read-only)

So greifen wir auf Google-Nutzerdaten zu, speichern sie und bewahren sie auf

Datenschutz für sensible Google-Nutzerdaten

Richtlinie für Nutzerdaten der Google API-Dienste

So verwenden wir Informationen

Weitergabe

Aufbewahrung & Löschung

Cookies & Analytics

Kontakt

Datenschutzerklärung

Welche Informationen wir erheben

Google-Nutzerdaten (OAuth-APIs)

Google-Login

Google Search Console (read-only)

Google Analytics 4 (read-only)

So greifen wir auf Google-Nutzerdaten zu, speichern sie und bewahren sie auf

Datenschutz für sensible Google-Nutzerdaten

Richtlinie für Nutzerdaten der Google API-Dienste

So verwenden wir Informationen

Weitergabe

Aufbewahrung & Löschung

Cookies & Analytics

Kontakt