Impressum & DSGVO (deutsche Version)

Transparenz-Informationen und Datenschutzerklärung für heliorank.lu.

Wichtiger Hinweis. Dies ist eine unverbindliche deutsche Übersetzung, die zur Erleichterung deutschsprachiger Kunden bereitgestellt wird. Die französische Fassung unter heliorank.lu/mentions-legales/ ist die einzige rechtlich verbindliche Version und ist im Streitfall oder bei Auslegungsdiskrepanzen maßgeblich. Sensible Abschnitte (Performance Engineering-Zusage, Gerichtsstand, Haftungsobergrenze) sind vollständig übersetzt; nicht-kritische Abschnitte sind zusammengefasst — verbindlich ist stets die französische Originalfassung.

1. Anbieter / Diensteanbieter

Anbieter: Allaoua Nahnah, unabhängiger Berater
Geschäftssitz: Sétif, Algerien
E-Mail: ul.knaroileh@olleh
Telefon: +33 5 82 95 23 76
WhatsApp: wa.me/33582952376

Hinweis zum deutschen Impressum (TMG / DDG): HELIORANK ist ein in Sétif, Algerien ansässiger Drittland-Anbieter und unterliegt nicht der deutschen Impressumspflicht nach TMG / DDG. Die obenstehenden Angaben werden freiwillig zur Transparenz für deutschsprachige Geschäftskunden bereitgestellt.

2. Hosting

Hosting-Anbieter: Cloudflare Pages (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA)
Serverstandort: Globale Cloudflare-Infrastruktur mit europäischen Servern (DSGVO-konform).
Serverless Workers: Cloudflare Workers (selber Anbieter, selber Standort).

3. Schutz personenbezogener Daten (DSGVO)

Zusammenfassung (Abschnitte 3.1 bis 3.5, 3.7, 3.8): Allaoua Nahnah ist der Verantwortliche im Sinne der DSGVO. Es werden nur die zwingend erforderlichen Daten über das Kontaktformular erhoben (Firmenname, geschäftliche E-Mail-Adresse, optional eine Nachricht). Keine Tracking-Cookies, keine Analyse-Tools, keine Werbe-Pixel. Rechtsgrundlage: ausdrückliche Einwilligung. Keine Datenweitergabe an Dritte zu Marketingzwecken. Speicherdauer: 3 Jahre ab letztem Kontakt oder Löschung auf ausdrückliche Anforderung. DSGVO-Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit) können über die oben angegebene E-Mail-Adresse ausgeübt werden; Antwort innerhalb von 30 Tagen. Aufsichtsbehörden: CNPD (Luxemburg), CNIL (Frankreich), zuständige Landesdatenschutzbehörde (Deutschland) oder Datenschutzbehörde (Österreich) je nach Sitz des Betroffenen.

3.6 Auftragsverarbeiter (vollständige Übersetzung)

Cloudflare (USA, DSGVO-konform über Standardvertragsklauseln SCC): Webhosting (Pages) und Edge Compute (Workers). Ein KV Namespace wird ausschließlich für die Missbrauchsbegrenzung des Chatbots verwendet — die IP-Adresse des Besuchers wird vorübergehend (maximal 1 Stunde) als Nachrichtenzähler protokolliert und anschließend automatisch gelöscht. Außer der IP-Adresse werden keine personenbezogenen Identifikationsdaten gespeichert. Cloudflare-Edge-Zugriffsprotokolle unterliegen der Standard-Aufbewahrungsrichtlinie des Anbieters.
Web3Forms (UK, DSGVO-konform): sichere Übermittlung von Kontaktformularen.
Resend (USA, DSGVO-konform über SCC): transaktionale E-Mail für Lead-Benachrichtigungen.
Anthropic (USA, DSGVO-konform über SCC): Claude-KI-Engine, die vom Chatbot verwendet wird. Nachrichten werden in Echtzeit an die Anthropic-API übermittelt und nicht von HELIORANK gespeichert (keine Konversationsdatenbank). Die geltende Anthropic-Aufbewahrungsrichtlinie ist verfügbar unter anthropic.com/legal/privacy.

4. Cookies und Tracker

Zusammenfassung: Die Website verwendet keine Tracking-Cookies und keine Analyse-Tools. Außer technischen, für den Betrieb der Website zwingend erforderlichen Cookies (kurzlebige Chat-Sitzung) werden keine Informationen in Ihrem Browser gespeichert. Eine Einwilligungsabfrage ist nicht erforderlich.

5. Datenübermittlungen außerhalb der Europäischen Union

Zusammenfassung: Da HELIORANK als in Algerien ansässiger Anbieter US-basierte Drittanbieter-Dienste nutzt (Cloudflare, Anthropic, Resend), werden Ihre Daten außerhalb der EU übermittelt. Diese Übermittlungen sind durch die Standardvertragsklauseln (SCC) der Europäischen Kommission geregelt, die ein der DSGVO gleichwertiges Schutzniveau gewährleisten.

6. Sicherheit

heliorank.lu hält die folgenden öffentlich verifizierbaren Sicherheitsstandards ein, die von jedem Drittanbieter-Auditor überprüfbar sind:

Mozilla Observatory: A+ (HSTS Preload, strikte CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy)
SecurityHeaders.com: A+
SSL Labs: A+
Mobile Lighthouse: 100/100/100/100 (Performance, Accessibility, Best Practices, SEO)

7. KI-Konversationsassistent (vollständige Übersetzung)

Die Website heliorank.lu integriert einen Konversationsassistenten, der auf der Künstliche-Intelligenz-Engine Claude (Anthropic) basiert. Dieser Assistent dient ausschließlich zu Informations- und Hinweiszwecken, um Besuchern beim Verständnis der Leistungen, der Methodik und der Qualifizierung ihres Bedarfs vor einem direkten Austausch mit Allaoua Nahnah zu helfen.

Vertragliche Einschränkungen:

Sämtliche vom KI-Assistenten bereitgestellten Informationen (Preise, Lieferfristen, Leistungsumfang, Zusagen, Leistungsbeschreibungen) können Ungenauigkeiten oder ungenaue Umformulierungen enthalten und sind für HELIORANK in keiner Weise verbindlich.
Nur ein namentliches Angebot, datiert und von beiden Parteien unterzeichnet, stellt eine durchsetzbare vertragliche Verpflichtung dar. Kein Austausch über den KI-Assistenten darf als verbindliches kommerzielles Angebot, Preis- oder Liefer-Zusage, oder Vorvertrag ausgelegt werden.
Bei Diskrepanzen zwischen einer KI-Assistenten-Antwort und dem offiziellen Inhalt von heliorank.lu, seinen Unterseiten oder einem HELIORANK-Angebot gilt der offizielle Inhalt und das Angebot als maßgeblich.
HELIORANK behält sich das Recht vor, den KI-Assistenten jederzeit ohne Vorankündigung anzupassen, auszusetzen oder zurückzuziehen.

Mit dem Assistenten ausgetauschte Daten: Nachrichten werden in Echtzeit an die Anthropic-API übermittelt und nicht von HELIORANK gespeichert. Die IP-Adresse des Besuchers wird für maximal 1 Stunde zur Rate-Limiting-Zwecken aufbewahrt, im Einklang mit der in Abschnitt 3.6 beschriebenen DSGVO-Richtlinie.

7.1 Keine Speicherung von Konversationen

Konversationen mit dem KI-Assistenten werden weder aufgezeichnet, gespeichert noch auf HELIORANK-Servern protokolliert. Es wird kein anwendungsseitiges Konversationsprotokoll geführt. Der Inhalt Ihres Austauschs existiert nur im Speicher Ihres Browsers während der Sitzung und verschwindet beim Schließen des Tabs oder Aktualisieren der Seite. Diese Null-Speicherungs-Politik ist eine Designentscheidung, die der Vertraulichkeit der Besucher Priorität einräumt.

7.2 Diagnose-Kontext (nur Seite /diagnostic)

Wenn Sie den KI-Assistenten auf der Seite /diagnostic nach Durchführung eines Scans öffnen, können Sie optional die öffentlichen Scan-Ergebnisse mit dem Assistenten teilen, um kontextualisierten Rat zu erhalten. Diese Übermittlung ist opt-in und ausdrücklich: Ein Einwilligungsbanner bietet beim Öffnen des Chats zwei Optionen — „Scan-Ergebnisse verwenden" oder „Chat ohne Kontext".

Wenn Sie der Kontext-Übermittlung zustimmen, sind die übertragenen Daten ausschließlich technisch und öffentlich:

URL der getesteten Website (von Natur aus öffentlich)
Lighthouse-Scores (Performance, Barrierefreiheit, Best Practices, SEO)
Mozilla Observatory-Score und erkannte HTTP-Header (öffentlich überprüfbar)
Öffentliche technische Metriken (TTFB, Seitengewicht, AVIF/WebP-%)

Keine personenbezogenen Daten (Name, E-Mail, Telefon) werden im Rahmen des Scan-Kontexts übermittelt. Bei Ablehnung des Kontexts bleibt der Scan für den Assistenten unsichtbar.

8. Geistiges Eigentum

Zusammenfassung: Sämtliche Inhalte von heliorank.lu (Texte, Bilder, Code, beschriebene Methodiken) sind Eigentum von Allaoua Nahnah oder werden mit Genehmigung verwendet. Eine Vervielfältigung ohne vorherige schriftliche Zustimmung ist untersagt.

9. Haftungsausschluss und Leistungs-Grenzen

Suchmaschinenoptimierung (SEO) ist ein technischer und redaktioneller Optimierungsprozess, dessen Ergebnisse von zahlreichen Faktoren abhängen (Wettbewerb, Historie, Nutzerverhalten, algorithmische Updates). HELIORANK verpflichtet sich zur Qualität der gelieferten Arbeit und zur Einhaltung von Best Practices, garantiert jedoch keine spezifische Position in den Google-Suchergebnissen. Die vertraglichen Zusagen von HELIORANK decken messbare technische Scores ab (Mozilla, Lighthouse, SSL Labs), nicht jedoch organische Google-Positionen.

9.1 Performance Engineering Lighthouse 95+ Zusage — Stack-Einschränkung. Die vertragliche Mobile-Lighthouse-95+ Zusage im Rahmen der Performance-Engineering-Leistung (4.500 € zzgl. MwSt.) gilt ausschließlich für Sites, die auf statischem HTML, Jamstack oder SSG-Stacks aufgebaut sind (Cloudflare Pages, Netlify, Vercel, Astro, Eleventy, Hugo, Jekyll, Next.js im Static-Modus). Diese Zusage gilt nicht für WordPress, WooCommerce, Shopify, PrestaShop, Magento, Drupal oder andere dynamische CMS, aufgrund architektonischer Einschränkungen, die diesen Plattformen inhärent sind (Drittanbieter-Plugins/Apps, auferlegte JavaScript-Bundles, dynamischer Server-Cache). Für diese Stacks bietet HELIORANK ein gezieltes Audit (2.500 € zzgl. MwSt.) an, das realistische und erreichbare Performance-Gewinne identifiziert, gefolgt von einem individuell angebotenen Eingriff ohne numerische Zusage auf den finalen Lighthouse-Score.

9.2 Performance Engineering Zusage — Bedingungen, Messung und Verfahren (vollständige Übersetzung).

9.2.1 Engagement-Trichter und verpflichtendes Vor-Engagement-Audit. Vor jeglicher Rechnungsstellung wird systematisch ein kostenloses 30-minütiges Erstgespräch per Telefon oder WhatsApp Audio angeboten, um die technische Eignung des Projekts zu qualifizieren. Wird die Eignung in dieser Phase nicht bestätigt (Stack-Inkompatibilität, blockierende Design-Beschränkungen, Umfang außerhalb des HELIORANK-Angebots), wird der Interessent kostenfrei umgeleitet. Die Unterzeichnung der Performance-Engineering-Leistung (4.500 € zzgl. MwSt.) ist anschließend an ein formales Vor-Engagement-Audit gebunden (2.500 € zzgl. MwSt., bei Vertragsunterzeichnung der Migration vom finalen Festpreis abziehbar). Das Audit identifiziert sämtliche technischen Kompromisse, die zur Erreichung des Mobile-Lighthouse-95+ Scores auf dem Kunden-Umfang erforderlich sind, legt sie schriftlich zur Validierung vor und qualifiziert die Vertragsdurchführbarkeit. Ohne ausdrückliche Kunden-Validierung der Kompromisse lehnt HELIORANK den Performance-Engineering-Vertrag ab und leitet auf ein individuelles Engagement ohne numerische Zusage um.

9.2.2 Vertragliche technische Kompromisse. Folgende Kompromisse sind nach Validierung in der Audit-Phase gegenüber dem Kunden durchsetzbar:

Bildkompression und Konvertierung in moderne Formate (AVIF, WebP) mit kompatiblem Fallback;
Entfernung oder verzögertes Laden (lazy / defer / async) von Drittanbieter-JavaScript, das für das initiale Rendering nicht kritisch ist: externe Chat-Widgets, Marketing-Popups, Werbe-Pixel, sekundäre Analyse-Skripte, schwere Animations-Bibliotheken;
Begrenzung der Web-Font-Varianten (typischerweise 1-2 Familien, 1-3 Schnitte, woff2 Format bevorzugt, variable Fonts empfohlen);
Ersatz schwerer Drittanbieter-iframes (interaktive Google Maps, YouTube-Embeds, Social-Embeds) durch leichte „lite-embed"-Proxies oder klickbare Screenshots;
Ersatz von Icon-Fonts (Font Awesome, Material Icons) durch Inline-SVG oder leichtgewichtige Icon-Sets;
Optimierung oder Entfernung ressourcenintensiver Animationen (fortgeschrittener Parallax, nicht-essenzielle Autoplay-Videos, nicht-kritische Lottie / GSAP Bibliotheken);
Systematisches Lazy-Loading von below-the-fold Bildern;
Critical CSS inline für initiales Rendering und der Rest extern eingebunden;
Entfernung oder strikte Begrenzung von Drittanbieter-Cookies auf first-party essenzielle Fälle (technische Session-Cookies, E-Commerce-Warenkorb, Spracheinstellungen); Drittanbieter-Marketing-Tracking-Cookies (Google Analytics 4, Hotjar, Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel, Session Replay-Tools etc.) sind mit der 95+ Zusage unvereinbar und müssen entfernt oder durch datenschutzfreundliche first-party-Analytics ersetzt werden (selbst gehostetes Plausible, Cloudflare Web Analytics, Matomo im No-Cookie-Modus);
Folgliche Entfernung von DSGVO / ePrivacy Einwilligungsbannern (Cookiebot, Usercentrics, Axeptio, OneTrust, Didomi etc.) nach Entfernung der Drittanbieter-Cookies; solange nicht-essenzielle Drittanbieter-Cookies bestehen bleiben, bleibt das Banner verpflichtend und sein Laden blockiert strukturell den 95+ Score (externes Skript, FOUC, Blockade des kritischen Renderings).

Operative Konsequenz. Geschäftsanwendungen, die zwingend die Beibehaltung von Drittanbieter-Cookies erfordern (Google Ads / Facebook Ads Re-Marketing-Kampagnen, Multi-Touch-Attribution, Session Replay Hotjar / FullStory etc.), sind strukturell mit der Mobile-Lighthouse-95+ Zusage unvereinbar. Identifiziert der Kunde diese Bedürfnisse als nicht verhandelbar, schließt das Vor-Engagement-Audit, dass Performance Engineering vertraglich nicht durchführbar ist, und leitet auf ein individuelles Angebot ohne numerische Score-Zusage um.

9.2.3 Referenzmessung. Der vertraglich zugesagte Mobile-Lighthouse-Score wird unter nicht verhandelbaren Referenzbedingungen gemessen, die für beide Parteien durchsetzbar sind:

Gemessene URL: Startseite der Kunden-Website (sofern in der Audit-Phase keine schriftliche Vereinbarung über eine andere URL getroffen wurde);
Tool: Google PageSpeed Insights (pagespeed.web.dev), Tab Mobile, Lighthouse im Lab-Data-Modus;
Technische Parameter: simuliertes Moto G Power Profil, simulierte Slow 4G Verbindung (1,6 Mbps Download, 750 Kbps Upload, 150 ms RTT);
Berechnungsmethode: Median von 3 aufeinanderfolgenden Messungen innerhalb eines 30-Minuten-Fensters;
Messzeitfenster: innerhalb von 7 Werktagen nach HELIORANK-Lieferungsbenachrichtigung.

9.2.4 Verfahren bei Ablehnung eines Kompromisses während des Engagements. Lehnt der Kunde formal schriftlich (per E-Mail oder Nachtragsvereinbarung) einen oder mehrere zuvor in der Audit-Phase validierte Kompromisse ab, wird die 95+ Zusage automatisch aufgehoben, ohne Erstattungsverfahren. Das Engagement wechselt in den „best-efforts"-Modus: HELIORANK liefert die innerhalb der tatsächlich akzeptierten Kompromisse möglichen Optimierungen, und der Festpreis bleibt vollständig fällig. Alternativ kann der Kunde das Engagement kündigen; in diesem Fall wird der Anteil der gelieferten Arbeit zum HELIORANK-Tagessatz von 1.200 € zzgl. MwSt. in Rechnung gestellt, und jeglicher verbleibender Restbetrag wird erstattet.

9.2.5 Verfahren bei niedrigerem Score nach vertragsgemäßer Lieferung. Wurden alle vertraglichen Kompromisse angewendet und liegt der Median-Mobile-Lighthouse-Score, gemessen unter den Bedingungen aus 9.2.3, strikt unter 95, hat HELIORANK ein Remediation-Fenster von 5 Werktagen für zusätzliche Anpassungen. Verbleibt der Score nach diesem Fenster ohne Umfangsänderung durch den Kunden unter 95, wird der gesamte Performance-Engineering-Festpreis erstattet. Das Vor-Engagement-Audit (2.500 € zzgl. MwSt.) bleibt von HELIORANK einbehalten.

9.2.6 Unabhängiges Audit bei Meinungsverschiedenheit. Bei Streitigkeiten einer der Parteien über die Score-Messung kann ein unabhängiges Audit durch einen neutralen technischen Dritten (einvernehmlich vereinbarter SEO-Berater oder Audit-Plattform) ausgelöst werden. Die Kosten des unabhängigen Audits trägt die unterlegene Partei. Die Messung des neutralen Dritten ist endgültig.

9.2.7 Ausschlüsse der Zusage. Die 95+ Zusage deckt nicht ab:

vom Kunden nach Lieferung hinzugefügte Inhalte (Blog-Artikel, nicht optimierte Bilder, nachträglich installierte Drittanbieter-Plugins oder -Apps);
vom Kunden während des Engagements vorgenommene Inhaltsänderungen, die den gemessenen Score verschlechtern;
Änderungen an Drittanbieter-Plattformen außerhalb der Kontrolle von HELIORANK (Cloudflare-Pages-Updates, rückwirkend strafende Lighthouse-Regeländerungen etc.);
temporäre Host-, CDN- oder Netzwerkausfälle zum Zeitpunkt der Messung;
Geschäfts-, Umsatz- oder Sichtbarkeitsverluste, die direkt oder indirekt aus dem Engagement resultieren.

9.2.8 Haftungsobergrenze. Die vertragliche Haftung von HELIORANK im Rahmen der Performance-Engineering-Zusage ist strikt auf die Erstattung des für das betreffende Engagement in Rechnung gestellten Festpreises begrenzt. In keinem Fall haftet HELIORANK für pauschalierten Schadensersatz, Entschädigungen oder Schäden für kommerzielle Verluste, entgangenen Gewinn oder mittelbare Schäden, die aus der Ausführung oder Nichtausführung des Engagements resultieren.

10. Anwendbares Recht und Gerichtsstand (vollständige Übersetzung)

Dieser Vertrag und die HELIORANK anvertrauten Engagements unterliegen algerischem Recht. Die Parteien werden sich bestmöglich bemühen, jeden Streit innerhalb von dreißig (30) Tagen ab der Streit-Notifizierung durch eine der Parteien gütlich im schriftlichen Austausch beizulegen. Sollte keine gütliche Einigung erzielt werden und durch ausdrücklich akzeptierte Gerichtsstandsklausel, unterliegt jeglicher Streit über die Ausführung, Auslegung oder Gültigkeit dieses Vertrags der ausschließlichen Zuständigkeit des Handelsgerichts von Algier (Algerien).

11. Rechnungsstellung und MwSt.-Behandlung (DACH-Kunden)

HELIORANK rechnet als unabhängige Beratungspraxis mit Sitz in Sétif, Algerien ab. Für B2B-Kunden in Deutschland, Österreich, Luxemburg und sonstigen EU-Mitgliedstaaten gilt der Reverse-Charge-Mechanismus gemäß EU-Richtlinie 2008/8/EG (in nationales Recht umgesetzt durch § 13b UStG in Deutschland, § 19 UStG in Österreich, Art. 196 der MwSt.-Systemrichtlinie in Luxemburg). Konkret bedeutet dies:

HELIORANK weist auf der Rechnung keine MwSt. aus.
Das Kunden-Unternehmen schuldet die MwSt. selbst über die Umsatzsteuer-Voranmeldung im eigenen Land.
Eine gültige USt-IdNr. (DE / ATU / LU / etc.) des Kunden muss vor Rechnungsstellung übermittelt werden, damit das Reverse-Charge-Verfahren angewendet werden kann.

Privatpersonen oder Unternehmen ohne USt-IdNr.: Rechnungsstellung in EUR ohne MwSt.-Ausweis. Die rechnungstragenden Kunden tragen die etwaige Pflicht, lokale Verbrauchssteuern (z. B. deutsche Erwerbsteuer für Drittland-Dienstleistungen, sofern anwendbar) selbst abzuführen.

Zahlungswege: SEPA-Überweisung (EUR), Wise oder internationale Überweisung. Keine Kreditkartenzahlung, keine Lastschrift.