Zum Inhalt springen

Datenschutzerklärung

1. Verantwortlicher

smartpower GmbH (SRL)
Mühlenweg, Wallerode 11
4780 Sankt Vith, Belgien
E-Mail: info@bauagent.ai
Telefon: +49 000 0000 0000

Verantwortlicher im Sinne der DSGVO: Michael Hilgers, Geschäftsführer.

Die Bestellung eines Datenschutzbeauftragten ist nach Art. 37 DSGVO derzeit nicht erforderlich, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bei Fragen zum Datenschutz wenden Sie sich bitte an: datenschutz@bauagent.ai

2. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Rahmen des Betriebs unserer Website (bauagent.ai) sowie unserer SaaS-Anwendung (app.bauagent.ai). Die Verarbeitung erfolgt ausschließlich auf EU-Servern.

3. Datenverarbeitung auf der Website

3.0 Beta-Anfrage / Lead-Formular

Im Rahmen unserer Closed-Beta-Phase stellen wir das Formular „Beta-Platz anfragen" zur Verfügung, um potenzielle Pilot-Kunden zu erfassen.

Verarbeitete Daten:

  • Name und Firma (Pflicht)
  • Email-Adresse (Pflicht)
  • Telefonnummer (Pflicht, E.164-Format)
  • Branche / Tätigkeitsbereich (Pflicht)
  • Mitarbeiterzahl (Pflicht)
  • Notiz / Freitextfeld (optional)
  • IP-Adresse des Absenders (Server-seitig für Spam-Schutz)

Zweck: Bearbeitung der Pilot-Platz-Anfrage, Kontaktaufnahme zur Vereinbarung eines Demo-Termins und Verwaltung der Beta-Phase. Wir nutzen diese Informationen, um Sie persönlich zu kontaktieren und zu bewerten, ob Sie für die begrenzte Pilot-Phase infrage kommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Spam-Schutz durch IP-Protokollierung).

Speicherdauer:

  • Bei Aufnahme als Pilot-Kunde: Ihre Daten werden für die Dauer des Beta-Verhältnisses gespeichert (90 Tage + automatische Verlängerung um 30 Tage). Nach Beendigung der Beta haben Sie 30 Tage Zeit, Ihre Daten zu exportieren, danach erfolgt automatische Löschung (siehe Beta-AGB §9).
  • Bei Ablehnung: Ihre Daten werden 6 Monate gespeichert, falls Sie später erneut anfragen möchten. Danach erfolgt automatische Löschung.
  • Bei Inaktivität: Wenn Sie nicht innerhalb von 90 Tagen auf unsere Nachricht reagieren, werden Ihre Daten automatisch gelöscht.

Empfänger: Ihre Daten werden verarbeitet durch:

  • Microsoft Azure (Backend): Hosting in Westeuropa
  • Supabase PostgreSQL (Datenbank): EU-Region Frankfurt
  • Azure Communication Services: E-Mail-Versand (Bestätigung, Anfragen)

Kein Drittland-Transfer für Ihre Beta-Anfrage-Daten. KI- und WhatsApp-Verarbeitung erfolgt erst nach Aufnahme als Pilot-Kunde (siehe Abschnitt 5 dieser Datenschutzerklärung).

Betroffenenrechte: Sie haben jederzeit das Recht, Auskunft über Ihre Daten zu erhalten, diese zu berichtigen, zu löschen oder die Verarbeitung einzuschränken. Kontaktieren Sie dazu: datenschutz@bauagent.ai

Beta-Bedingungen: Mit dem Absenden des Formulars akzeptieren Sie die Beta-Allgemeinen Geschäftsbedingungen. Diese enthalten insbesondere eine Geheimhaltungsverpflichtung (NDA), um unsere noch nicht veröffentlichten Funktionen zu schützen.

3.1 Server-Logs

Bei jedem Zugriff auf unsere Website werden automatisch Daten in Server-Logfiles gespeichert:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite (URL)
  • Browser-Typ und Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des Betriebs und der Sicherheit der Website).

3.2 Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind. Diese werden ohne Einwilligung gesetzt.

Darüber hinaus setzen wir Google Analytics ein, um zu verstehen, wie unsere Website genutzt wird. Die dafür notwendigen Cookies werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt (Cookie-Banner: „Alle akzeptieren“). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Browser-Cookies löschen.

3.3 Google Analytics

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU gekürzt wird.

Zweck: Analyse der Website-Nutzung zur Verbesserung unseres Angebots (meistbesuchte Seiten, Verweildauer, Herkunft der Besucher).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst nach Ihrer Zustimmung im Cookie-Banner aktiviert.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen. Beim nächsten Besuch wird der Cookie-Banner erneut angezeigt. Alternativ können Sie das Browser-Add-on von Google zur Deaktivierung von Google Analytics installieren.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: policies.google.com/privacy.

4. Datenverarbeitung in der App

4.1 Registrierung und Account

BauAgent.ai bietet zwei Registrierungswege an:

a) Klassische Registrierung per E-Mail:
Bei der Registrierung über das Web-Formular erheben wir: Name, E-Mail-Adresse, Unternehmen, Telefonnummer und Passwort. Nach Registrierung wird eine Bestätigungs-E-Mail versendet.

b) Registrierung per WhatsApp:
Alternativ kann die Registrierung per WhatsApp über unseren KI-Assistenten Felix erfolgen. Dabei werden folgende Daten erhoben:

  • WhatsApp-Telefonnummer (automatisch durch WhatsApp übermittelt)
  • Name und Firmenname (im Chat mitgeteilt)
  • Zeitpunkt der AGB-Zustimmung (als „OK" im Chat bestätigt)
  • Chat-Verlauf des Registrierungsdialogs (als rechtlicher Nachweis der AGB-Zustimmung gemäß § 305 BGB gespeichert)

Bei der WhatsApp-Registrierung wird kein Passwort und keine E-Mail-Adresse benötigt. Der Zugang zum Web-Portal kann nachträglich durch Angabe einer E-Mail-Adresse freigeschaltet werden.

KI-Transparenzhinweis (EU AI Act Art. 50): Beim Erstkontakt per WhatsApp weist Felix ausdrücklich darauf hin, dass es sich um einen KI-Chatbot handelt und Nachrichten von künstlicher Intelligenz (Anthropic Claude) verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung bzw. vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).

Speicherdauer des Registrierungs-Chatverlaufs: Der Chat-Verlauf wird als Nachweis der AGB-Zustimmung für die Dauer der Geschäftsbeziehung plus der gesetzlichen Aufbewahrungsfrist (6 Jahre nach belgischem Handelsrecht) gespeichert.

4.2 Baudokumentation

Im Rahmen der Nutzung werden folgende Daten verarbeitet:

  • Textnachrichten (Tagesberichte, Mängelberichte, Nachträge)
  • Fotos und Bilder von der Baustelle
  • Sprachnachrichten (werden unmittelbar nach der Transkription gelöscht – die Audiodatei wird nicht dauerhaft gespeichert)
  • Standortdaten (GPS) – Die Erfassung von GPS-Standortdaten erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Standortfreigabe jederzeit in Ihren Geräteeinstellungen widerrufen.
  • Arbeitszeiten und Zeiterfassungsdaten

4.3 WhatsApp Business API

BauAgent.ai nutzt die WhatsApp Business API (nicht die private WhatsApp-App) zur Kommunikation mit Nutzern. Meta Platforms Ireland Ltd. agiert als Auftragsverarbeiter. Die Nachrichten werden Ende-zu-Ende verschlüsselt übertragen.

Wichtig: Wir nutzen nicht die private WhatsApp-Version. Die Business API unterliegt strengeren Datenschutzregeln und einem Auftragsverarbeitungsvertrag mit Meta.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Nutzung von WhatsApp als Eingabekanal ist Kernbestandteil des Dienstes.

4.4 Authentifizierungs-Logs und Zugriffsverfolgung

Zum Schutz unserer Plattform und Ihrer Daten protokollieren wir Authentifizierungs- und Zugriffsereignisse in strukturierten Logs. Diese Logs sind essenziell für Sicherheit, Betrugserkennung und die Erfüllung gesetzlicher Anforderungen.

Was wird geloggt:

  • Authentifizierungsversuche (Erfolg und Fehlschlag)
  • Token-Validierungen beim Abruf von API-Endpunkten
  • Akzeptanz von Einladungstoken (ohne Speicherung von Klartextnamen oder E-Mail-Adressen)
  • Datumsstempel und Uhrzeit jedes Ereignisses

Pseudonymisierung: Alle Auth-Logs verwenden eindeutige Benutzer-IDs (UUIDs) und kryptografische Hashes von E-Mail-Adressen. Klartextdaten wie Namen oder E-Mail-Adressen werden niemals in Logs geschrieben.

Speicherdauer: Auth-Logs werden für maximal 30 Tage in unserem Logging-System (Azure Application Insights) gespeichert. Danach erfolgt die automatische Löschung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer IT-Systeme und der Vermeidung von Missbrauch). Die Speicherung von Sicherheitslogs ist zusätzlich durch § 25 Abs. 2 Nr. 2 TTDSG gerechtfertigt.

Zugriff und Weitergabe: Auth-Logs sind nur für unser technisches und Sicherheitsteam einsehbar. Sie werden nicht an Dritte weitergegeben, es sei denn, eine Behörde fordert diese aufgrund eines legitimen Verdachts an.

Betroffenenrechte: Sie können Auskunft über Ihre in Auth-Logs erfassten Daten anfordern (Art. 15 DSGVO). Kontaktieren Sie dazu: datenschutz@bauagent.ai

5. KI-gestützte Verarbeitung (Anthropic Claude)

BauAgent.ai setzt künstliche Intelligenz ein, um eingehende Nachrichten zu verarbeiten. Der KI-Assistent „Felix" nutzt das Sprachmodell Claude von Anthropic PBC (San Francisco, USA) für folgende Zwecke:

  • Klassifizierung eingehender WhatsApp-Nachrichten (Tagesbericht, Mangel, Nachtrag, Zeiterfassung, Aufgabe)
  • Zusammenfassung und Strukturierung von Text- und Sprachnachrichten zu Berichten
  • Erkennung von Nachtragspotenzial und Mängelkategorisierung
  • Transkription von Sprachnachrichten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die KI-Verarbeitung ist Kernbestandteil des Dienstes).

Wichtige Hinweise

  • Ihre Daten werden von Anthropic nicht zum Training von KI-Modellen verwendet. Wir nutzen die Anthropic API mit deaktiviertem Training (Zero Data Retention).
  • Es werden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO getroffen. Alle KI-generierten Inhalte (Berichte, Mängelklassifizierungen) werden dem Nutzer zur Prüfung und Freigabe vorgelegt.
  • Die Datenübermittlung an Anthropic erfolgt auf Basis von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Verarbeitete Daten: Nachrichtentext, transkribierte Sprachnachrichten, Fotobeschreibungen, Projektkontext.

Speicherdauer bei Anthropic: Keine dauerhafte Speicherung (Zero Data Retention Policy).

6. Auftragsverarbeiter und Empfänger

Wir setzen folgende Auftragsverarbeiter ein:

Anbieter Zweck Standort Grundlage
Supabase Inc. Datenbank, Authentifizierung EU (Frankfurt) AVV, SCCs
Microsoft Azure (Microsoft Ireland Operations Ltd.) Backend-Hosting, API EU (West Europe) AVV
Twilio Inc. WhatsApp Business API EU (Dublin) AVV, SCCs
Meta Platforms Ireland Ltd. WhatsApp Messaging-Infrastruktur EU (Dublin) AVV
Anthropic PBC KI-Verarbeitung (Claude API) USA SCCs, Zero Data Retention
Stripe Inc. Zahlungsabwicklung EU (Dublin) AVV, SCCs
Netlify Inc. Website-Hosting EU AVV

Eine aktuelle Liste der Unterauftragsverarbeiter ist auch im Auftragsverarbeitungsvertrag (AVV) einsehbar.

7. Drittlandtransfer

Einige unserer Auftragsverarbeiter sind US-Unternehmen (Anthropic, Supabase Inc., Stripe Inc.). Die Datenübermittlung erfolgt auf folgenden Grundlagen:

  • EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) für zertifizierte Unternehmen
  • EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Zusätzliche technische Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung wo möglich)

Soweit möglich, werden Daten ausschließlich in EU-Rechenzentren verarbeitet (Supabase: Frankfurt, Azure: West Europe, Twilio: Dublin).

8. Hosting

Unsere Server befinden sich in der Europäischen Union. Wir nutzen überwiegend EU-basierte Hosting-Provider. Details zur Datenübermittlung in Drittländer finden Sie im Abschnitt „Drittlandtransfer".

9. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Account-Daten werden nach Kündigung innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Baudokumentations-Daten können vom Kunden jederzeit exportiert werden.

10. Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenportabilität (Art. 20 DSGVO) – Export Ihrer Daten in einem gängigen Format
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@bauagent.ai

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Autorité de protection des données (APD)
Rue de la Presse 35
1000 Bruxelles, Belgique
www.autoriteprotectiondonnees.be

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Es gilt die jeweils aktuelle Fassung.

Stand: April 2026