Datenschutzerklärung
Version 1.0. Der Schutz Ihrer Privatsphäre ist uns sehr wichtig. Diese Datenschutzerklärung erklärt, wie die KB Media GmbH («Pantra», «wir») Informationen über Sie erhebt, nutzt und weitergibt, wenn Sie unsere Website pantra.io und unsere SEO-, Security- und GEO-Audit-Dienste («Service») nutzen. Mit der Nutzung unseres Services bestätigen Sie, dass Sie diese Erklärung gelesen, verstanden und der beschriebenen Erhebung, Speicherung, Nutzung und Weitergabe Ihrer Personendaten zugestimmt haben. Diese Erklärung entspricht dem Schweizer Datenschutzgesetz (DSG/nDSG) sowie — soweit anwendbar — der EU-Datenschutz-Grundverordnung (DSGVO).
Zuletzt aktualisiert: 15. April 2026
1. Verantwortliche Stelle
Verantwortlich für die Bearbeitung Ihrer Personendaten ist:
KB Media GmbH
Im Feld 9
6212 St. Erhard, Schweiz
E-Mail: info@kb-media.ch
Website: pantra.io
Für Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte wenden Sie sich an info@kb-media.ch.
2. Welche Daten wir erheben
Wir erheben folgende Kategorien von Informationen:
Identifikatoren. Name, E-Mail-Adresse, Account-Name und ähnliche Identifikatoren — erhoben bei Registrierung oder Anmeldung via Google OAuth.
Nutzungs- und technische Daten. IP-Adresse (anonymisiert), Browser-Typ, Betriebssystem, besuchte Seiten, Referrer-URL und Zeitstempel — automatisch beim Besuch von pantra.io erhoben.
Audit-Daten. Die Domain-URLs, die Sie zum Scannen einreichen, sowie die daraus abgerufenen öffentlich verfügbaren Daten (HTML, Header, robots.txt, Sitemaps, JavaScript-Bundles). Diese Daten beziehen sich auf Ihre Website, nicht auf Sie persönlich.
Search-Console-Daten. Bei freiwilliger Verbindung Ihres Google Search Console Kontos greifen wir auf Keyword-Rankings, Impressionen, Klicks und Indexierungsstatus zu — ausschliesslich lesend, nur zur Anzeige in Ihrem Pantra-Dashboard.
Kommerzielle Informationen. Daten zu Ihrem Abonnement — Plan-Typ, Abrechnungsperiode, Rechnungsadresse — verarbeitet durch unseren Zahlungsdienstleister Paddle.
Kommunikation. E-Mails und Nachrichten, die Sie uns senden, einschliesslich Support-Anfragen.
3. Zweck der Datenbearbeitung
Wir verwenden Ihre Daten für folgende Zwecke auf Basis der jeweiligen Rechtsgrundlage:
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bereitstellung und Betrieb des Services (Audits, Fix-Prompts, Daily Security Monitoring, GEO Monitoring, SEO-Strategie) | Art. 6 Abs. 1 lit. b — Vertrag |
| Zahlungsabwicklung via Paddle | Art. 6 Abs. 1 lit. b — Vertrag |
| Versand wöchentlicher Scan-Reports und Kontobenachrichtigungen | Art. 6 Abs. 1 lit. b — Vertrag |
| Verbesserung und Erweiterung unseres Services | Art. 6 Abs. 1 lit. f — Berechtigtes Interesse |
| Erkennung und Prävention von Betrug oder Missbrauch | Art. 6 Abs. 1 lit. f — Berechtigtes Interesse |
| Erfüllung gesetzlicher Pflichten (Buchhaltung, Steuern) | Art. 6 Abs. 1 lit. c — Gesetzliche Pflicht |
| Marketing-Kommunikation (nur mit Einwilligung) | Art. 6 Abs. 1 lit. a — Einwilligung |
4. Drittanbieter
Zur Erbringung unseres Services teilen wir Daten mit folgenden vertrauenswürdigen Drittanbietern. Alle Anbieter sind vertraglich verpflichtet, Ihre Daten sicher und ausschliesslich für die genannten Zwecke zu bearbeiten.
Infrastruktur
- Supabase Inc. (USA) — Datenbank-Hosting und Backend-Infrastruktur. Ihre Konto- und Scan-Daten werden auf Supabase-Servern gespeichert. supabase.com/privacy
- Vercel Inc. (USA) — Hosting der Pantra-Webapplikation. Vercel verarbeitet technische Zugriffsdaten. vercel.com/legal/privacy-policy
Zahlung
- Paddle.com Market Ltd. (Grossbritannien) — Merchant of Record für alle Zahlungen, Rechnungsstellung und globale Steuerabwicklung (MWST/VAT). Wir speichern keine vollständigen Kreditkartendaten. paddle.com/legal/privacy
KI-Dienste
Zur Generierung von Fix-Prompts und für das GEO Monitoring werden Domain-URLs und öffentlich verfügbare Website-Daten an folgende KI-Anbieter übermittelt. Es werden keine personenbezogenen Account-Daten übertragen.
| Anbieter | Land | Zweck |
|---|---|---|
| Anthropic (Claude API) | USA | Fix-Prompt-Generierung |
| OpenAI (GPT API) | USA | GEO Monitoring |
| Perplexity AI | USA | GEO Monitoring |
| Google (Gemini API, PageSpeed API) | USA | Content-Generierung, Performance-Checks, GEO Monitoring |
Datenschutzerklärungen: anthropic.com/privacy · openai.com/privacy · perplexity.ai/privacy · policies.google.com/privacy
Authentifizierung & Search Console
- Google LLC (USA) — Google OAuth für die Anmeldung (Name, E-Mail, Profilbild). Google Search Console API für Keyword- und Indexierungsdaten (optional, nur lesend, erfordert Ihre ausdrückliche Autorisierung). policies.google.com/privacy
- Resend Inc. (USA) — Versand transaktionaler E-Mails (Scan-Reports, Kontobenachrichtigungen). resend.com/legal/privacy-policy
5. Datenübermittlung ins Ausland
Einige unserer Dienstleister befinden sich in den USA oder anderen Ländern ausserhalb der Schweiz und der EU. Wir stellen sicher, dass alle internationalen Datenübermittlungen auf Basis geeigneter Garantien erfolgen — einschliesslich Standardvertragsklauseln (SCCs), die von der EU-Kommission genehmigt und vom EDÖB anerkannt sind, oder Angemessenheitsentscheide, soweit anwendbar.
6. Aufbewahrungsdauer
Wir bewahren Ihre Daten nur so lange auf, wie dies für die in dieser Erklärung genannten Zwecke notwendig ist oder gesetzlich vorgeschrieben:
| Datenart | Aufbewahrungsdauer |
|---|---|
| Konto- und Profildaten | Dauer des Abonnements + 30 Tage nach Kündigung |
| Scan-Ergebnisse | 12 Monate |
| Zahlungsdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Server-Logs | 30 Tage |
| Google Search Console Daten | Bis zur Trennung der Integration |
Nach Ablauf dieser Fristen werden die Daten sicher gelöscht oder anonymisiert.
7. Datensicherheit
Wir setzen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten um:
- Verschlüsselte Übertragung via HTTPS (TLS 1.3)
- Verschlüsselte Speicherung sensibler Daten
- Rollenbasierte Zugriffskontrollen
- API-Keys werden ausschliesslich serverseitig verarbeitet — nie im Frontend exponiert
- Row Level Security auf allen Supabase-Tabellen aktiv
- Regelmässige Sicherheitsüberprüfungen
Kein Sicherheitssystem ist absolut. Im unwahrscheinlichen Fall einer Datenschutzverletzung, die Ihre Rechte und Freiheiten betrifft, werden wir Sie und die zuständigen Behörden gemäss gesetzlicher Vorgaben informieren.
8. Cookies
Pantra verwendet ausschliesslich technisch notwendige Cookies für:
- Session-Management (Login-Status)
- CSRF-Schutz
- Benutzereinstellungen (z.B. Sprache)
Wir setzen keine Tracking-Cookies, Werbe-Cookies, kein Facebook Pixel, kein Hotjar und kein Google Analytics ein. Auf pantra.io findet kein Drittanbieter-Behavioural-Tracking statt.
9. Google Search Console Integration
Wenn Sie Ihr Google Search Console Konto verbinden, erteilen Sie Pantra Lesezugriff auf Ihre Search Console Daten. Wir verwenden diese Daten ausschliesslich zur Anzeige in Ihrem Pantra-Dashboard. Wir geben Ihre Search Console Daten nicht an Dritte weiter. Sie können den Zugriff jederzeit in den Einstellungen widerrufen oder direkt in Ihrem Google-Konto unter myaccount.google.com/permissions.
10. KI-gestützte Verarbeitung
Pantra nutzt KI-Dienste zur Analyse öffentlich zugänglicher Website-Daten und zur Generierung von Fix-Empfehlungen, SEO-Strategien und Blog-Artikeln. Es werden ausschliesslich Domain-URLs und öffentlich zugängliche Website-Inhalte an KI-Anbieter übermittelt — keine personenbezogenen Account-Daten. Es werden keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung auf Basis Ihrer Personendaten getroffen.
11. Ihre Rechte
Gemäss Schweizer DSG und EU-DSGVO haben Sie folgende Rechte bezüglich Ihrer Personendaten:
- Auskunft — Kopie der von uns gespeicherten Daten
- Berichtigung — Korrektur unrichtiger Daten
- Löschung — Löschung Ihrer Daten (vorbehaltlich gesetzlicher Aufbewahrungspflichten)
- Einschränkung — Begrenzung der Bearbeitung
- Datenübertragbarkeit — Ihre Daten in einem maschinenlesbaren Format
- Widerspruch — gegen Bearbeitung auf Basis berechtigten Interesses, inkl. Direktmarketing
- Widerruf der Einwilligung — jederzeit, soweit die Bearbeitung auf Einwilligung basiert
Zur Ausübung dieser Rechte wenden Sie sich an info@kb-media.ch. Wir antworten innerhalb von 30 Tagen.
Sie haben zudem das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen:
Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
edoeb.admin.ch
EU (falls zutreffend): Die Aufsichtsbehörde Ihres Wohnsitzlandes.
12. Links zu Dritten
Unser Service kann Links zu Websites oder Diensten Dritter enthalten, die wir nicht besitzen oder kontrollieren. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Drittparteien und empfehlen Ihnen, deren Datenschutzerklärungen zu prüfen.
13. Unternehmensübertragung
Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Personendaten an die betreffende Drittpartei übertragen werden. Wir werden Sie per E-Mail und/oder durch einen deutlichen Hinweis in unserem Service informieren, bevor Ihre Daten übertragen werden und einer anderen Datenschutzerklärung unterliegen.
14. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen veröffentlichen wir auf dieser Seite. Bei wesentlichen Änderungen informieren wir Sie gut sichtbar (z.B. per E-Mail oder In-App-Benachrichtigung). Das Datum oben auf dieser Seite zeigt an, wann sie zuletzt aktualisiert wurde. Die weitere Nutzung des Services nach Inkrafttreten der Änderungen gilt als Zustimmung zur aktualisierten Erklärung.
15. Kontakt
KB Media GmbH
Im Feld 9
6212 St. Erhard, Schweiz
info@kb-media.ch
pantra.io