← Zurück

Datenschutzerklärung

Stand: [DATUM]

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[DEIN NAME]
[STRAßE HAUSNUMMER]
[PLZ ORT]
Deutschland
E-Mail: [E-MAIL]
Telefon: [TELEFONNUMMER]

2. Erhobene Daten

2.1 Accountdaten

Bei der Registrierung erheben wir folgende Daten: E-Mail-Adresse, Firmenname und Passwort. Passwörter werden ausschließlich als bcrypt-Hashwert gespeichert. Bei Registrierung über Google OAuth speichern wir die von Google übermittelten Profildaten (Name, E-Mail).

2.2 Chatdaten

Im Rahmen des Bot-Betriebs werden Gesprächsverläufe zwischen Website-Besuchern und dem KI-Assistenten gespeichert. Dazu gehören: Nutzereingaben (Textnachrichten), Bot-Antworten und Zeitstempel. Chats werden nach 90 Tagen automatisch gelöscht.

2.3 Leads (Kontaktanfragen)

Wenn ein Website-Besucher freiwillig Kontaktdaten im Chat hinterlässt (Name, Telefonnummer, E-Mail), werden diese als Lead gespeichert und dem jeweiligen Handwerksbetrieb zur Verfügung gestellt. Leads werden nach 365 Tagen automatisch gelöscht. Für die Verarbeitung dieser Daten ist der jeweilige Handwerksbetrieb als eigenständiger Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO verantwortlich.

2.4 Zahlungsdaten

Zahlungsdaten werden ausschließlich durch unseren Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine vollständigen Zahlungsinstrumente. HandwerkerBot erhält lediglich eine anonymisierte Bestätigung des Zahlungsstatus.

2.5 Nutzungsdaten

Wir erheben anonymisierte Nutzungsstatistiken (Seitenaufrufe, Klicks) über Plausible Analytics. Plausible setzt keine Cookies und verarbeitet keine personenbezogenen Daten.

3. Zweck der Verarbeitung

  • Bereitstellung und Betrieb der SaaS-Plattform HandwerkerBot
  • Authentifizierung und Verwaltung von Nutzerkonten
  • Betrieb der KI-Chatbots im Auftrag unserer Kunden (Handwerksbetriebe)
  • Weiterleitung von Kontaktanfragen (Leads) an den jeweiligen Handwerksbetrieb
  • Abwicklung von Zahlungen und Rechnungsstellung
  • Versand transaktionaler E-Mails (Kontobestätigung, Passwort-Reset)
  • Verbesserung unserer Dienste durch anonymisierte Nutzungsanalyse
  • Einhaltung gesetzlicher Aufbewahrungspflichten

4. Rechtsgrundlagen (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Widget-Datenschutzhinweis; freiwillige Angabe von Kontaktdaten im Chat
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Kontoregistrierung, Erbringung der gebuchten SaaS-Leistungen, Zahlungsabwicklung
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Aufbewahrung von Rechnungsdaten gemäß § 147 AO (10 Jahre)
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Schutz vor Missbrauch durch Rate-Limiting; anonymisierte Nutzungsanalyse

5. Drittanbieter und Auftragsverarbeiter

5.1 Supabase (Hosting & Datenbank)

Wir nutzen Supabase Ireland Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland, für Datenbankhosting und Authentifizierung. Die Daten werden in der EU-Region Frankfurt am Main (AWS eu-central-1) gespeichert. Rechtsgrundlage: Art. 28 DSGVO. Datenschutzhinweise

5.2 Mistral AI (Sprachmodell)

Zur Generierung von Chat-Antworten nutzen wir Mistral AI S.A.S., 15 rue des Halles, 75001 Paris, Frankreich. Gesprächsinhalte werden zur Verarbeitung an Mistral AI übermittelt. Daten werden innerhalb der EU verarbeitet. Rechtsgrundlage: Art. 28 DSGVO. Datenschutzhinweise

5.3 Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Stripe ist als eigenständiger Verantwortlicher zertifiziert gemäß PCI DSS Level 1. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise

5.4 Resend (E-Mail-Versand)

Für den Versand transaktionaler E-Mails nutzen wir Resend Inc., 2261 Market Street STE 5694, San Francisco, CA 94114, USA. Die Übertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO. Datenschutzhinweise

5.5 Plausible Analytics (Statistiken)

Für anonymisierte Nutzungsstatistiken setzen wir Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland, ein. Plausible verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Datenschutzhinweise

6. Speicherdauer

  • Accountdaten: bis zur Löschung des Kontos oder nach 3 Jahren Inaktivität
  • Chatverläufe: 90 Tage ab Erstellungsdatum (automatische Löschung)
  • Leads (Kontaktanfragen): 365 Tage ab Erstellungsdatum (automatische Löschung)
  • Zahlungsbelege: 10 Jahre gemäß § 147 AO
  • Server-Logs: 7 Tage

7. Ihre Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: [E-MAIL]

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen. Die Übertragung erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen (TLS 1.2+). Datenbankzugriffe sind durch Row-Level Security (RLS) abgesichert.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

10. Kontakt Datenschutz

Bei Fragen oder Anliegen zum Datenschutz wenden Sie sich bitte an:
[DEIN NAME]
E-Mail: [E-MAIL]