Datenschutzerklärung
Stand: 4. Juli 2026
1. Verantwortlicher
ZIGLA, Inhaber: Tim Ziegler, Holzstraße 14, 33034 Brakel, Deutschland
E-Mail: info@zigla.de, Telefon: 0151 4639 1454
2. Überblick
Soptimize Ads ist ein KI-Cockpit für Google Ads: Kunden verbinden ihr Google-Ads-Konto und erhalten Dashboard, Berichte und einen KI-Berater. Dabei verarbeiten wir personenbezogene Daten ausschließlich zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO — sicherer, stabiler Betrieb) oder mit Ihrer Einwilligung. Soweit wir Google-Ads-Daten unserer Kunden verarbeiten, geschieht das im Auftrag des Kunden auf Grundlage eines Auftragsverarbeitungsvertrags (AVV).
3. Hosting und Server-Logs
Die Anwendung wird bei Vercel Inc. (USA) betrieben. Beim Aufruf werden technisch notwendige Daten verarbeitet (IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, User-Agent), um die Anwendung auszuliefern und die Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Server-Logs werden nicht mit anderen Datenquellen zusammengeführt.
4. Registrierung und Login
Die Anmeldung erfolgt über Google OAuth oder mit Team-Zugangsdaten (E-Mail + Passwort, per Einladungslink). Bei Google-Anmeldung erhalten wir E-Mail-Adresse, Name und Profilbild Ihres Google-Kontos. Für den Zugriff auf Ihr Google-Ads-Konto erteilen Sie Google eine Berechtigung; das dabei ausgestellte Refresh-Token speichern wir AES-256-GCM-verschlüsselt. Passwörter speichern wir ausschließlich als Hash. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. Google-Ads- und Merchant-Center-Daten
Zur Bereitstellung von Dashboard, Berichten und KI-Berater rufen wir Kampagnen-, Keyword- und Leistungsdaten Ihres Google-Ads-Kontos sowie — sofern verbunden — Ihres Merchant-Center-Kontos über die Google-APIs ab. Änderungen (z. B. Kampagne pausieren, Budget ändern, Kampagne anlegen) führen wir nur nach Ihrer ausdrücklichen Freigabe in der App aus. Diese Verarbeitung erfolgt in Ihrem Auftrag (Art. 28 DSGVO, siehe AVV).
6. KI-Funktionen
Der KI-Berater nutzt Claude-Modelle von Anthropic, PBC (USA). Dorthin übermittelt werden Ihre Chat-Nachrichten, relevante Google-Ads-Kontextdaten und von Ihnen hochgeladene Bilder. Für die Web-Recherche des Beraters kann eine Suchanfrage über Anthropics Such-Funktion laufen. Für KI-generierte Anzeigen-Bilder nutzen wir Higgsfield AI, Inc. (Text zu Bild) und Features and Labels, Inc. — fal.ai (Bild zu Bild); übermittelt werden dabei Text-Prompts und ggf. Ihre hochgeladenen Produktbilder. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Unsere Verträge mit diesen Anbietern schließen die Nutzung Ihrer Daten zum Modell-Training aus bzw. beschränken die Verarbeitung auf die Auftragserfüllung.
7. Datenbank und Speicher
Alle Kontodaten werden in einer Postgres-Datenbank bei Supabase, Inc. gespeichert (Projektregion EU). Jeder Kunde erhält einen eigenen, isolierten Mandanten; Row-Level-Security und mandantenbezogene Zugriffsprüfungen stellen sicher, dass Daten nicht mandantenübergreifend gelesen werden können. Hochgeladene Bilder und erzeugte Report-PDFs liegen in einem privaten Storage-Bucket.
8. Cookies
Wir setzen ausschließlich technisch notwendige Cookies (§ 25 Abs. 2 TDDDG):
- Session-Cookie (Login-Sitzung, JWT)
- Theme-Cookie (Hell/Dunkel-Einstellung)
- Cookie für das aktive Konto (bei Agentur-Nutzern)
- UI-Zustands-Cookies (z. B. eingeklappte Bereiche)
Es gibt kein Tracking, keine Analyse-Tools und keine Werbe-Cookies.
9. Speicherdauer
Vertrags- und Kontodaten speichern wir für die Dauer der Geschäftsbeziehung und gesetzlicher Aufbewahrungsfristen. Einzelne Funktionsdaten löschen wir früher: Notizen des Berater-Gedächtnisses werden nach 90 Tagen automatisch entfernt; das automatisch erstellte Unternehmensprofil wird spätestens alle 30 Tage neu erzeugt und ersetzt.
10. Empfänger und Auftragsverarbeiter
Wir setzen folgende Dienstleister ein (Details und Garantien auf der Seite Subprozessoren):
- Google Ireland Limited / Google LLC — Google OAuth, Google Ads API, Merchant Center API
- Anthropic, PBC — Claude (KI-Modelle) inkl. Web-Suche
- Supabase, Inc. — Postgres-Datenbank + Datei-Storage
- Vercel Inc. — Hosting & Auslieferung der Anwendung
- Higgsfield AI, Inc. — KI-Bildgenerierung (Text zu Bild)
- Features and Labels, Inc. (fal.ai) — KI-Bildbearbeitung (Bild zu Bild)
11. Drittlandübermittlung
Soweit Daten in die USA oder andere Drittländer übermittelt werden, erfolgt dies auf Grundlage von Angemessenheitsbeschlüssen (EU-US Data Privacy Framework) oder EU-Standardvertragsklauseln (Art. 44 ff. DSGVO). Die je Dienstleister einschlägige Garantie ist auf der Seite Subprozessoren vermerkt.
12. Betroffenenrechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu an info@zigla.de. Zudem haben Sie ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, z. B. der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
13. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich die Anwendung oder die Rechtslage ändert. Es gilt die jeweils hier veröffentlichte Fassung.