Datenschutzerklärung
1. Verantwortlicher
Robert Systems
Robert Dörries
Neue Welt 38
10247 Berlin
E-Mail: info@fotokalk.de
Telefon: +49 160 1793879
2. Überblick der Verarbeitungen
FotoKalk ist eine SaaS-Plattform für KI-gestützte Kostenvoranschläge im Malerhandwerk. Wir verarbeiten personenbezogene Daten nur im Rahmen der Notwendigkeit und auf Basis der folgenden Rechtsgrundlagen.
3. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. KI-Bildanalyse)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Nutzung der Plattform)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheit, Betrugsschutz)
4. Datenarten & Zwecke
| Datenart | Zweck | Rechtsgrundlage |
|---|---|---|
| Name, E-Mail, Firma | Benutzerkonto | Art. 6 (1) b |
| Fotos von Räumen | KI-Analyse für Angebote | Art. 6 (1) a |
| Sprachaufnahmen | KI-Transkription für Angebote | Art. 6 (1) a |
| Kundendaten (Ihrer Kunden) | Angebots-Erstellung & Versand | Art. 6 (1) b |
| Zahlungsdaten | Abo-Abrechnung (via Stripe) | Art. 6 (1) b |
5. Anmeldung über Google
Sie können sich über Ihr Google-Konto bei FotoKalk anmelden. Dabei werden folgende Daten von Google übermittelt: Name, E-Mail-Adresse und Profilbild. Die Verarbeitung erfolgt auf Basis Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
6. KI-gestützte Verarbeitung
Wichtiger Hinweis zur KI-Nutzung
FotoKalk nutzt OpenAI API für die Analyse von Fotos und Sprachaufnahmen zur Erstellung von Kostenvoranschlägen. Ihre Daten werden dabei:
- Nur zur Angebots-Erstellung übermittelt und verarbeitet
- Nicht zum Training von KI-Modellen verwendet (Opt-out aktiv)
- Nach der Verarbeitung nicht dauerhaft gespeichert von OpenAI
- Durch einen Data Processing Agreement (DPA) mit OpenAI geschützt
Hinweis: Die Verarbeitung erfolgt auf Servern von OpenAI (USA). Die Übermittlung in die USA ist durch die EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO abgesichert.
7. Empfänger & Auftragsverarbeiter
| Dienst | Anbieter | Standort | Zweck |
|---|---|---|---|
| Supabase | Supabase Inc. | Frankfurt (EU) | Datenbank, Auth, Storage |
| OpenAI | OpenAI Inc. | USA (SCC) | Bild-/Sprachanalyse |
| Stripe | Stripe Inc. | EU (Irland) | Zahlungsabwicklung |
| Resend | Resend Inc. | EU (Irland) | E-Mail-Versand |
| Vercel | Vercel Inc. | EU (Frankfurt) | Hosting |
| Google OAuth | Google LLC | USA (SCC) | Anmeldung |
| Google Analytics 4 | Google Ireland Ltd. | EU (Irland) | Website-Analyse (nur mit Einwilligung) |
| Google Tag Manager | Google Ireland Ltd. | EU (Irland) | Tag-Management (nur mit Einwilligung) |
| Microsoft Clarity | Microsoft Corporation | EU (Niederlande) | Sitzungsanalyse (nur mit Einwilligung) |
8. Cookies
FotoKalk verwendet folgende Cookie-Kategorien:
- Notwendige Cookies: Login-Session und Sicherheit (Supabase Auth Token). Werden immer gesetzt.
- Funktionale Cookies: Benutzereinstellungen (z.B. Sidebar-Status, Cookie-Einstellungen). Nur lokal gespeichert (localStorage).
- Analyse-Cookies (optional): Google Analytics 4 und Microsoft Clarity. Nur mit Einwilligung. Anonymisierte Auswertung der Website-Nutzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
- Marketing-Cookies (optional): Google Tag Manager. Nur mit Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen.
8a. Google Analytics 4
Wir nutzen Google Analytics 4 (GA4) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GA4 verwendet Cookies, um die Nutzung unserer Website zu analysieren. Die IP-Anonymisierung ist standardmäßig aktiviert. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: Google Datenschutzerklärung.
8b. Microsoft Clarity
Wir nutzen Microsoft Clarity des Anbieters Microsoft Corporation. Clarity erstellt anonymisierte Heatmaps und Session-Aufzeichnungen zur Optimierung der Benutzererfahrung. Es werden keine personenbezogenen Daten wie Passwörter oder Zahlungsinformationen erfasst. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: Microsoft Datenschutzerklärung.
9. Speicherdauer
- Kontodaten: Bis zur Löschung des Kontos
- Kostenvoranschläge: Bis zur Löschung durch den Nutzer (gesetzl. Aufbewahrungsfristen bleiben unberührt)
- Fotos/Audio: Werden sofort nach der KI-Verarbeitung gelöscht, nicht dauerhaft gespeichert
- Zahlungsdaten: Gemäß steuerrechtlicher Aufbewahrungsfristen (10 Jahre)
10. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15) – Welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16) – Korrektur unrichtiger Daten
- Löschung (Art. 17) – Löschung Ihrer Daten und Ihres Kontos
- Datenübertragbarkeit (Art. 20) – Export Ihrer Daten
- Widerspruch (Art. 21) – Gegen bestimmte Verarbeitungen
- Widerruf der Einwilligung (Art. 7) – Jederzeit für KI-Verarbeitung
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@fotokalk.de
Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, z.B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit.
11. Datensicherheit
- Verschlüsselung aller Daten bei Übertragung (TLS/SSL)
- Verschlüsselung der Datenbank at-rest (AES-256)
- Row Level Security (RLS) – Nutzer sehen nur ihre eigenen Daten
- Regelmäßige Sicherheitsupdates