Datenschutzerklärung
Zuletzt aktualisiert: 2026-05-11
Diese Datenschutzerklärung erläutert, wie GA Lite ("wir", "uns") Informationen erhebt, verwendet und schützt, wenn Sie unseren Multi-Site-Analyse-Dienst nutzen.
1. Welche Informationen wir erheben
Kontoinformationen. E-Mail-Adresse, Anzeigename, Profilbild-URL (aus Google-Anmeldung oder Passwortregistrierung) sowie optional von Ihnen bereitgestellte Profildaten.
Informationen verbundener Konten. Wenn Sie ein Google-Konto über OAuth verbinden, erhalten wir ein Access-Token und ein Refresh-Token sowie grundlegende Profildaten (E-Mail, Anzeigename, Bild). Tokens werden serverseitig mit AES-GCM verschlüsselt und niemals an Ihren Browser übertragen. Wir verwenden diese Tokens ausschließlich, um die Google Analytics 4 Data API in Ihrem Namen aufzurufen.
Projekt- & Website-Konfiguration. Website-Namen, URLs, Logos, Beschreibungen, Sichtbarkeitseinstellungen und die von Ihnen angehängten GA4-Property-Kennungen. Diese werden in unserer Datenbank gespeichert, solange Ihr Konto aktiv ist.
Analyse-Abfrageergebnisse. Wenn Sie ein Dashboard ansehen oder ein MCP-Tool aufrufen, holen wir Metriken aus GA4 und cachen die Ergebnisse kurzzeitig (typischerweise bis zu 60 Sekunden), um die Last der Upstream-API zu reduzieren. Wir speichern keine Langzeit-Snapshots Ihrer Analytics-Daten.
Nutzungs- & technische Daten. IP-Adresse, Browser/User-Agent, ungefähre Region, Geräte-Fingerprint und Standard-Serverprotokolle. Diese Daten verwenden wir zur Missbrauchsabwehr, Betrugsbekämpfung und Aufrechterhaltung der Zuverlässigkeit.
Zahlungsdaten. Bei einem Upgrade erfassen unsere Zahlungspartner die Abrechnungsdetails direkt. Wir erhalten eine Transaktionsreferenz und einen Status — vollständige Kreditkartennummern speichern wir nicht auf unseren Servern.
2. Wie wir Informationen verwenden
Wir verwenden die Informationen, um: den Dienst zu betreiben und zu verbessern; Sie zu authentifizieren und API-Aufrufe zu autorisieren; Ihre Dashboards darzustellen und auf von Ihnen initiierte MCP-Anfragen zu antworten; Zahlungen und Abonnements zu verarbeiten; Missbrauch, Betrug und Sicherheitsvorfälle zu erkennen, zu verhindern und darauf zu reagieren; rechtliche Verpflichtungen zu erfüllen; und dienstbezogene Mitteilungen zu senden. Wir verkaufen Ihre personenbezogenen Daten nicht.
3. Weitergabe
Wir geben Informationen nur weiter an:
- (a) Infrastruktur-Anbieter (Hosting, Edge-Netzwerk, Datenbank), die als unsere Auftragsverarbeiter tätig sind
- (b) Google, ausschließlich zur Erfüllung der von Ihnen übermittelten GA4-Abfrage (wir leiten Ihr Token weiter; Googles eigene Datenschutzerklärung gilt für deren Verarbeitung)
- (c) Zahlungsdienstleister, ausschließlich zur Abwicklung Ihrer Transaktion
- (d) Analyseanbieter in aggregierter oder pseudonymisierter Form
- (e) Strafverfolgungsbehörden oder andere Parteien, sofern dies durch ein gültiges Rechtsverfahren erforderlich ist
4. Datenaufbewahrung
Kontodaten und Metadaten verbundener Konten werden aufbewahrt, solange Ihr Konto aktiv ist. Verschlüsselte OAuth-Tokens werden aufbewahrt, bis Sie die Verbindung widerrufen oder das Konto löschen. Gecachte Analyseantworten existieren nur für die Cache-TTL (typischerweise 60 Sekunden) und werden dann verworfen. Serverprotokolle werden zu Sicherheits- und Missbrauchsabwehrzwecken bis zu 90 Tage aufbewahrt. Nach Löschung des Kontos werden personenbezogene Daten innerhalb angemessener Zeit gelöscht oder anonymisiert und aktive Tokens widerrufen, soweit keine gesetzliche Aufbewahrungspflicht besteht.
5. Ihre Rechte
Je nach Rechtsordnung haben Sie möglicherweise das Recht, auf die über Sie gespeicherten personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu exportieren oder zu löschen, jedes verbundene Google-Konto jederzeit auf der Integrationsseite zu trennen, bestimmten Verarbeitungen zu widersprechen oder sie einzuschränken oder Ihre Einwilligung zu widerrufen. Um Rechte über die In-Product-Steuerungen hinaus auszuüben, schreiben Sie an support@galite.io. Wir antworten innerhalb der gesetzlich vorgeschriebenen Frist.
6. Kinder
Der Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie glauben, dass ein Minderjähriger den Dienst genutzt hat, kontaktieren Sie support@galite.io, damit wir das Konto entfernen können.
7. Internationale Übermittlungen
Wir agieren global und verarbeiten Ihre Daten möglicherweise in anderen Rechtsordnungen als Ihrer eigenen. Sofern erforderlich, stützen wir uns auf Angemessenheitsbeschlüsse, Standardvertragsklauseln oder Ihre ausdrückliche Einwilligung als Rechtsgrundlage für die Übermittlung.
8. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Veränderung, Offenlegung und Verlust zu schützen. OAuth-Tokens werden vor der Speicherung mit AES-GCM verschlüsselt. Kein System ist vollkommen sicher; wenn Sie eine Sicherheitsverletzung vermuten, kontaktieren Sie sofort support@galite.io.
9. Cookies & ähnliche Technologien
Wir verwenden Cookies und ähnliche Speichermittel, um Ihre Sitzung aufrechtzuerhalten, Präferenzen zu speichern und anonymisierte Nutzungsstatistiken zu erfassen. Cookies können über Ihre Browser-Einstellungen gesteuert werden; ihre Deaktivierung kann die Funktionalität des Dienstes beeinträchtigen.
10. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das oben auf der Seite angegebene Datum spiegelt die letzte Überarbeitung wider.
11. Kontakt
Fragen zu dieser Richtlinie können an support@galite.io gesendet werden.