Datenschutzerklärung
Stand: Februar 2026
1. Verantwortlicher
[FIRMENNAME]
[Straße Nr.]
[PLZ Ort]
E-Mail: [email]
Telefon: [telefon]
Bitte vor Go-Live mit echten Angaben ersetzen.
2. Überblick der Verarbeitungen
FotoKalk ist eine SaaS-Plattform für KI-gestützte Kostenvoranschläge im Malerhandwerk. Wir verarbeiten personenbezogene Daten nur im Rahmen der Notwendigkeit und auf Basis der folgenden Rechtsgrundlagen.
3. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. KI-Bildanalyse)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Nutzung der Plattform)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheit, Betrugsschutz)
4. Datenarten & Zwecke
| Datenart | Zweck | Rechtsgrundlage |
|---|
| Name, E-Mail, Firma | Benutzerkonto | Art. 6 (1) b |
| Fotos von Räumen | KI-Analyse für Angebote | Art. 6 (1) a |
| Sprachaufnahmen | KI-Transkription für Angebote | Art. 6 (1) a |
| Kundendaten (Ihrer Kunden) | Angebots-Erstellung & Versand | Art. 6 (1) b |
| Zahlungsdaten | Abo-Abrechnung (via Stripe) | Art. 6 (1) b |
5. KI-gestützte Verarbeitung
Wichtiger Hinweis zur KI-Nutzung
FotoKalk nutzt OpenAI API für die Analyse von Fotos und Sprachaufnahmen zur Erstellung von Kostenvoranschlägen. Ihre Daten werden dabei:
- Nur zur Angebots-Erstellung übermittelt und verarbeitet
- Nicht zum Training von KI-Modellen verwendet (Opt-out aktiv)
- Nach der Verarbeitung nicht dauerhaft gespeichert von OpenAI
- Durch einen Data Processing Agreement (DPA) mit OpenAI geschützt
Hinweis: Die Verarbeitung erfolgt auf Servern von OpenAI (USA). Die Übermittlung in die USA ist durch die EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO abgesichert.
6. Empfänger & Auftragsverarbeiter
| Dienst | Anbieter | Standort | Zweck |
|---|
| Supabase | Supabase Inc. | Frankfurt (EU) | Datenbank, Auth, Storage |
| Azure OpenAI | Microsoft Corp. | Frankfurt (EU) | Bild-/Sprachanalyse |
| Stripe | Stripe Inc. | EU (Irland) | Zahlungsabwicklung |
| Resend | Resend Inc. | USA (AVV) | E-Mail-Versand |
| Vercel | Vercel Inc. | EU (Frankfurt) | Hosting |
7. Cookies
FotoKalk verwendet ausschließlich:
- Notwendige Cookies: Für Login-Session und Sicherheit (Supabase Auth Token). Ohne diese Cookies funktioniert die Anmeldung nicht.
- Funktionale Cookies: Für Benutzereinstellungen (z.B. Sidebar-Status). Diese werden nur lokal gespeichert (localStorage).
Wir verwenden keine Tracking-, Analyse- oder Marketing-Cookies.
8. Speicherdauer
- Kontodaten: Bis zur Löschung des Kontos
- Kostenvoranschläge: Bis zur Löschung durch den Nutzer (gesetzliche Aufbewahrungsfristen bleiben unberührt)
- Fotos/Audio: Werden sofort nach der KI-Verarbeitung gelöscht, nicht dauerhaft gespeichert
- Zahlungsdaten: Gemäß steuerrechtlicher Aufbewahrungsfristen (10 Jahre)
9. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15) – Welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16) – Korrektur unrichtiger Daten
- Löschung (Art. 17) – Löschung Ihrer Daten und Ihres Kontos
- Datenübertragbarkeit (Art. 20) – Export Ihrer Daten
- Widerspruch (Art. 21) – Gegen bestimmte Verarbeitungen
- Widerruf der Einwilligung (Art. 7) – Jederzeit für KI-Verarbeitung
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: [email]
Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, z.B. dem Bayerischen Landesamt für Datenschutzaufsicht.
10. Datensicherheit
- Verschlüsselung aller Daten bei Übertragung (TLS/SSL)
- Verschlüsselung der Datenbank at-rest (AES-256)
- Row Level Security (RLS) – Nutzer sehen nur ihre eigenen Daten
- Regelmäßige Sicherheitsupdates