Datenschutzerklärung
Dominik Britz, Veldio Systems
Gengesfeld 12, 51688 Wipperfürth
E-Mail: support@sofasites.app
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir bei der Nutzung der mobilen Anwendung "SofaSites" (nachfolgend "App") und der zugehörigen Dienste erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Ihnen zustehen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Dominik Britz
Veldio Systems
Gengesfeld 12
51688 Wipperfürth
Deutschland
E-Mail: support@sofasites.app
2. Welche Daten wir erheben
2.1 Registrierungsdaten
Bei der Erstellung Ihres Kontos erheben wir:
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Land
2.2 Profil- und Geschäftsdaten
Im Rahmen des KI-gestützten Onboardings und der Website-Erstellung erfassen wir die von Ihnen bereitgestellten Informationen:
- Name
- Firmenname / Geschäftsbezeichnung
- Branche
- Angebotene Dienstleistungen / Produkte
- Geschäftsadresse
- Telefonnummer
2.3 Chat-Nachrichten und KI-generierte Inhalte
Wir speichern die von Ihnen im Chat-Assistenten eingegebenen Nachrichten sowie die daraus generierten Inhalte (Texte, Layouts, Seitenstrukturen). Diese Daten werden für die Erstellung und Bearbeitung Ihrer Website verwendet.
2.4 Hochgeladene Bilder
Sie können Bilder (z. B. Logos, Fotos) in die App hochladen. Diese werden in unserem Cloud-Speicher abgelegt und auf Ihrer Website eingebunden.
2.5 Generierte Website-Inhalte
Alle durch die KI generierten Inhalte Ihrer Website (Texte, Design, Bilder) werden gespeichert und auf den Hosting-Servern bereitgestellt.
2.6 Nutzungsdaten
Bei der Nutzung der App können folgende technische Daten erhoben werden:
- Geräteinformationen (Betriebssystem, Gerätetyp, App-Version)
- Nutzungsdaten der App (aufgerufene Funktionen, Zeitpunkt der Nutzung)
3. Zweck der Verarbeitung
Wir verarbeiten Ihre Daten für folgende Zwecke:
- Vertragserfüllung: Erstellung und Verwaltung Ihres Kontos, Generierung und Hosting Ihrer Website, Bereitstellung des Chat-Assistenten.
- KI-Verarbeitung: Analyse Ihrer Eingaben durch KI-Modelle zur Generierung von Website-Inhalten, Texten und Bildern.
- Kommunikation: Beantwortung von Anfragen, Benachrichtigungen zu Ihrem Konto oder Dienständerungen.
- Sicherheit und Missbrauchsschutz: Erkennung und Verhinderung missbräuchlicher Nutzung der App.
- Verbesserung des Dienstes: Analyse der App-Nutzung zur Optimierung und Weiterentwicklung unserer Dienste.
4. Rechtsgrundlagen (Art. 6 DSGVO)
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Vertragserfüllung (Konto, Website-Erstellung, Hosting) | Art. 6 Abs. 1 lit. b DSGVO |
| KI-Verarbeitung zur Website-Generierung | Art. 6 Abs. 1 lit. b DSGVO |
| Zahlungsabwicklung über App Stores | Art. 6 Abs. 1 lit. b DSGVO |
| Sicherheit und Missbrauchsschutz | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Verbesserung des Dienstes | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Gesetzliche Pflichten (z. B. Aufbewahrung) | Art. 6 Abs. 1 lit. c DSGVO |
5. Empfänger und Unterauftragnehmer
Zur Erbringung unserer Dienste setzen wir folgende Unterauftragnehmer ein:
| Anbieter | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Dateispeicher | EU (Frankfurt) |
| Google Cloud / Vertex AI | KI-Dienste (Claude, Gemini, Imagen) | Global |
| OpenRouter Inc. | Fallback-Routing für KI-Anfragen | USA |
| Cloudflare Inc. | Website-Hosting, CDN | USA / global |
| GitHub Inc. | Code-Speicherung der generierten Websites | USA |
| Porkbun LLC | Domain-Registrierung | USA |
| Hetzner Online GmbH | API-Hosting | Deutschland |
| Apple Inc. / Google LLC | Zahlungsabwicklung (App Store / Play Store) | USA |
Alle Unterauftragnehmer sind vertraglich zur Einhaltung der DSGVO verpflichtet. Soweit Auftragsverarbeitung stattfindet, haben wir Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.
Hinweis zu GitHub: Die generierten Website-Dateien werden in privaten GitHub-Repositories gespeichert. Diese können personenbezogene Daten enthalten (z. B. Geschäftsadresse, Telefonnummer im Impressum). Bei Kontolöschung werden auch die zugehörigen GitHub-Repositories gelöscht.
6. Drittlandtransfer
Einige unserer Unterauftragnehmer haben ihren Sitz in den USA. Der Transfer personenbezogener Daten in die USA erfolgt auf Grundlage folgender Garantien:
- EU-Standardvertragsklauseln (SCCs): Mit allen US-Anbietern haben wir die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
- EU-US Data Privacy Framework: Soweit Anbieter unter dem EU-US Data Privacy Framework zertifiziert sind, stützen wir den Transfer zusätzlich auf den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO.
- Technische Maßnahmen: Daten werden verschlüsselt übertragen (TLS) und soweit möglich in EU-Rechenzentren verarbeitet (z. B. Supabase in Frankfurt, Hetzner in Deutschland).
7. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:
- Kontodaten: Für die Dauer der Vertragsbeziehung. Nach Kündigung werden die Daten nach Ablauf der Karenzzeit (30 Tage) und etwaiger gesetzlicher Aufbewahrungsfristen gelöscht.
- Website-Inhalte: Für die Dauer der Vertragsbeziehung und 30 Tage nach Kündigung.
- Chat-Verläufe: Für die Dauer der Vertragsbeziehung.
- Rechnungsdaten: 10 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB).
- Nutzungsdaten: Maximal 12 Monate in anonymisierter bzw. aggregierter Form.
- GitHub-Repositories: Werden bei Kontolöschung zusammen mit den übrigen Daten innerhalb der Karenzzeit (30 Tage) gelöscht.
8. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, soweit diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@sofasites.app
8a. Antwortfristen
Wir beantworten Anfragen zu Ihren Datenschutzrechten innerhalb von 30 Tagen nach Eingang (Art. 12 Abs. 3 DSGVO). In komplexen Fällen kann die Frist um weitere 60 Tage verlängert werden, worüber wir Sie informieren.
9. Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de
10. Cookies und Tracking
Unsere Landingpage (sofasites.app) verwendet keine Cookies und kein Tracking.
Die SofaSites-App verwendet Supabase-Session-Tokens zur Authentifizierung. Diese sind technisch notwendig für den Betrieb der App und werden ausschließlich für die Aufrechterhaltung Ihrer Sitzung verwendet. Es handelt sich nicht um Tracking-Cookies. Eine Einwilligung ist hierfür gemäß § 25 Abs. 2 TDDDG (ehemals TTDSG) nicht erforderlich, da sie für die Erbringung des Dienstes unbedingt notwendig sind.
11. KI-Verarbeitung
SofaSites nutzt Künstliche Intelligenz als Kernbestandteil des Dienstes. Im Sinne der Transparenz informieren wir Sie über die KI-Verarbeitung Ihrer Daten:
11.1 Welche Daten werden durch KI verarbeitet?
- Ihre Chat-Nachrichten an den Assistenten
- Ihre Geschäftsinformationen (Name, Branche, Dienstleistungen, Adresse etc.)
- Hochgeladene Bilder (zur Analyse und Einbindung)
11.2 Zu welchem Zweck?
- Generierung von Website-Texten und -Strukturen
- Generierung und Bearbeitung von Bildern
- Verarbeitung Ihrer Bearbeitungsanweisungen im Chat
11.3 Welche KI-Dienste werden eingesetzt?
Die KI-Verarbeitung erfolgt primär über Google Cloud / Vertex AI (globaler Endpunkt). Bei Nichtverfügbarkeit wird OpenRouter (USA) als Fallback genutzt. Dabei kommen folgende Modelle zum Einsatz:
- Claude (Anthropic): Textgenerierung und Chat-Verarbeitung
- Gemini (Google): Textgenerierung und Analyse
- Imagen (Google): Bildgenerierung
11.4 Automatisierte Entscheidungen
Die KI erstellt Vorschläge für Website-Inhalte. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet. Sie haben jederzeit die Möglichkeit, generierte Inhalte zu prüfen, zu ändern oder abzulehnen.
11.5 Datennutzung durch KI-Anbieter
Die Verarbeitung erfolgt über den globalen Vertex-AI-Endpunkt und kann auf Servern außerhalb der EU stattfinden. Bei Nutzung des Fallback-Anbieters OpenRouter werden Daten in die USA übermittelt. Ihre Daten werden von den KI-Anbietern nicht für das Training von KI-Modellen verwendet (Enterprise-Vereinbarung bzw. API-Nutzungsbedingungen).
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen, technische Neuerungen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder In-App-Benachrichtigung.