Zum Inhalt springen

Datenschutzerklärung

1. Verantwortlicher

smartpower GmbH (SRL)
Mühlenweg, Wallerode 11
4780 Sankt Vith, Belgien
E-Mail: info@bauagent.ai
Telefon: +49 000 0000 0000

Verantwortlicher im Sinne der DSGVO: Michael Hilgers, Geschäftsführer.

Die Bestellung eines Datenschutzbeauftragten ist nach Art. 37 DSGVO derzeit nicht erforderlich, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bei Fragen zum Datenschutz wenden Sie sich bitte an: datenschutz@bauagent.ai

2. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Rahmen des Betriebs unserer Website (bauagent.ai) sowie unserer SaaS-Anwendung (app.bauagent.ai). Die Verarbeitung erfolgt ausschließlich auf EU-Servern.

3. Datenverarbeitung auf der Website

3.1 Server-Logs

Bei jedem Zugriff auf unsere Website werden automatisch Daten in Server-Logfiles gespeichert:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite (URL)
  • Browser-Typ und Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des Betriebs und der Sicherheit der Website).

3.2 Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind. Diese werden ohne Einwilligung gesetzt.

Darüber hinaus setzen wir Google Analytics ein, um zu verstehen, wie unsere Website genutzt wird. Die dafür notwendigen Cookies werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt (Cookie-Banner: „Alle akzeptieren“). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Browser-Cookies löschen.

3.3 Google Analytics

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU gekürzt wird.

Zweck: Analyse der Website-Nutzung zur Verbesserung unseres Angebots (meistbesuchte Seiten, Verweildauer, Herkunft der Besucher).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst nach Ihrer Zustimmung im Cookie-Banner aktiviert.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen. Beim nächsten Besuch wird der Cookie-Banner erneut angezeigt. Alternativ können Sie das Browser-Add-on von Google zur Deaktivierung von Google Analytics installieren.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: policies.google.com/privacy.

4. Datenverarbeitung in der App

4.1 Registrierung und Account

BauAgent.ai bietet zwei Registrierungswege an:

a) Klassische Registrierung per E-Mail:
Bei der Registrierung über das Web-Formular erheben wir: Name, E-Mail-Adresse, Unternehmen, Telefonnummer und Passwort. Nach Registrierung wird eine Bestätigungs-E-Mail versendet.

b) Registrierung per WhatsApp:
Alternativ kann die Registrierung per WhatsApp über unseren KI-Assistenten Felix erfolgen. Dabei werden folgende Daten erhoben:

  • WhatsApp-Telefonnummer (automatisch durch WhatsApp übermittelt)
  • Name und Firmenname (im Chat mitgeteilt)
  • Zeitpunkt der AGB-Zustimmung (als „OK" im Chat bestätigt)
  • Chat-Verlauf des Registrierungsdialogs (als rechtlicher Nachweis der AGB-Zustimmung gemäß § 305 BGB gespeichert)

Bei der WhatsApp-Registrierung wird kein Passwort und keine E-Mail-Adresse benötigt. Der Zugang zum Web-Portal kann nachträglich durch Angabe einer E-Mail-Adresse freigeschaltet werden.

KI-Transparenzhinweis (EU AI Act Art. 50): Beim Erstkontakt per WhatsApp weist Felix ausdrücklich darauf hin, dass es sich um einen KI-Chatbot handelt und Nachrichten von künstlicher Intelligenz (Anthropic Claude) verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung bzw. vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).

Speicherdauer des Registrierungs-Chatverlaufs: Der Chat-Verlauf wird als Nachweis der AGB-Zustimmung für die Dauer der Geschäftsbeziehung plus der gesetzlichen Aufbewahrungsfrist (6 Jahre nach belgischem Handelsrecht) gespeichert.

4.2 Baudokumentation

Im Rahmen der Nutzung werden folgende Daten verarbeitet:

  • Textnachrichten (Tagesberichte, Mängelberichte, Nachträge)
  • Fotos und Bilder von der Baustelle
  • Sprachnachrichten (werden unmittelbar nach der Transkription gelöscht – die Audiodatei wird nicht dauerhaft gespeichert)
  • Standortdaten (GPS) – Die Erfassung von GPS-Standortdaten erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Standortfreigabe jederzeit in Ihren Geräteeinstellungen widerrufen.
  • Arbeitszeiten und Zeiterfassungsdaten

4.3 WhatsApp Business API

BauAgent.ai nutzt die WhatsApp Business API (nicht die private WhatsApp-App) zur Kommunikation mit Nutzern. Meta Platforms Ireland Ltd. agiert als Auftragsverarbeiter. Die Nachrichten werden Ende-zu-Ende verschlüsselt übertragen.

Wichtig: Wir nutzen nicht die private WhatsApp-Version. Die Business API unterliegt strengeren Datenschutzregeln und einem Auftragsverarbeitungsvertrag mit Meta.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Nutzung von WhatsApp als Eingabekanal ist Kernbestandteil des Dienstes.

5. KI-gestützte Verarbeitung (Anthropic Claude)

BauAgent.ai setzt künstliche Intelligenz ein, um eingehende Nachrichten zu verarbeiten. Der KI-Assistent „Felix" nutzt das Sprachmodell Claude von Anthropic PBC (San Francisco, USA) für folgende Zwecke:

  • Klassifizierung eingehender WhatsApp-Nachrichten (Tagesbericht, Mangel, Nachtrag, Zeiterfassung, Aufgabe)
  • Zusammenfassung und Strukturierung von Text- und Sprachnachrichten zu Berichten
  • Erkennung von Nachtragspotenzial und Mängelkategorisierung
  • Transkription von Sprachnachrichten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die KI-Verarbeitung ist Kernbestandteil des Dienstes).

Wichtige Hinweise

  • Ihre Daten werden von Anthropic nicht zum Training von KI-Modellen verwendet. Wir nutzen die Anthropic API mit deaktiviertem Training (Zero Data Retention).
  • Es werden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO getroffen. Alle KI-generierten Inhalte (Berichte, Mängelklassifizierungen) werden dem Nutzer zur Prüfung und Freigabe vorgelegt.
  • Die Datenübermittlung an Anthropic erfolgt auf Basis von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Verarbeitete Daten: Nachrichtentext, transkribierte Sprachnachrichten, Fotobeschreibungen, Projektkontext.

Speicherdauer bei Anthropic: Keine dauerhafte Speicherung (Zero Data Retention Policy).

6. Auftragsverarbeiter und Empfänger

Wir setzen folgende Auftragsverarbeiter ein:

Anbieter Zweck Standort Grundlage
Supabase Inc. Datenbank, Authentifizierung EU (Frankfurt) AVV, SCCs
Microsoft Azure (Microsoft Ireland Operations Ltd.) Backend-Hosting, API EU (West Europe) AVV
Twilio Inc. WhatsApp Business API EU (Dublin) AVV, SCCs
Meta Platforms Ireland Ltd. WhatsApp Messaging-Infrastruktur EU (Dublin) AVV
Anthropic PBC KI-Verarbeitung (Claude API) USA SCCs, Zero Data Retention
Stripe Inc. Zahlungsabwicklung EU (Dublin) AVV, SCCs
Netlify Inc. Website-Hosting EU AVV

Eine aktuelle Liste der Unterauftragsverarbeiter ist auch im Auftragsverarbeitungsvertrag (AVV) einsehbar.

7. Drittlandtransfer

Einige unserer Auftragsverarbeiter sind US-Unternehmen (Anthropic, Supabase Inc., Stripe Inc.). Die Datenübermittlung erfolgt auf folgenden Grundlagen:

  • EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) für zertifizierte Unternehmen
  • EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Zusätzliche technische Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung wo möglich)

Soweit möglich, werden Daten ausschließlich in EU-Rechenzentren verarbeitet (Supabase: Frankfurt, Azure: West Europe, Twilio: Dublin).

8. Hosting

Unsere Server befinden sich in der Europäischen Union. Wir nutzen überwiegend EU-basierte Hosting-Provider. Details zur Datenübermittlung in Drittländer finden Sie im Abschnitt „Drittlandtransfer".

9. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Account-Daten werden nach Kündigung innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Baudokumentations-Daten können vom Kunden jederzeit exportiert werden.

10. Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenportabilität (Art. 20 DSGVO) – Export Ihrer Daten in einem gängigen Format
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@bauagent.ai

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Autorité de protection des données (APD)
Rue de la Presse 35
1000 Bruxelles, Belgique
www.autoriteprotectiondonnees.be

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Es gilt die jeweils aktuelle Fassung.

Stand: April 2026