Geco AI Zur App

Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:
Geco AI
[Name / Firma, Anschrift und Kontakt ergänzen]
E-Mail: info@waves.wtf

2. Verarbeitete Daten

Geco AI verarbeitet Daten, die Nutzer selbst eingeben oder die für den Betrieb der Anwendung technisch erforderlich sind. Dazu können gehören:

  • Account-Daten wie E-Mail-Adresse, Passwort-Hash, Session-Daten und E-Mail-Verifizierungsstatus
  • Gebäudedaten wie Baujahr, Gebäudetyp, Flächen, Verbrauchswerte, Heizsystem, Sanierungszustand und Projektname
  • technische Daten wie IP-Adresse, Zeitpunkt von Zugriffen, Browser-/Geräteinformationen und Server-Logs des Hosting-Anbieters
  • geteilte Berichtsdaten, wenn ein Share-Link aktiviert wird
  • Chat-Inhalte und Berichtskontext, wenn der KI-Chat genutzt wird

3. Zwecke der Verarbeitung

  • Bereitstellung von Nutzerkonten, Login und Sessions
  • Speicherung und Auswertung von Gebäudeprojekten
  • Erzeugung von Vorabberichten, PDF-Exporten und Share-Links
  • Versand von transaktionalen E-Mails, z.B. Passwort-Reset und E-Mail-Verifizierung
  • Beantwortung von Fragen im KI-Chat anhand des jeweiligen Projektkontexts
  • Betriebssicherheit, Fehleranalyse und Missbrauchsprävention

4. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Nutzung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Nutzung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb und Verbesserung der Anwendung) sowie ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Hosting und Datenbank

Die Anwendung wird bei Fly.io betrieben. Projekt-, Account- und Sessiondaten werden in einer PostgreSQL-Datenbank gespeichert. Zusätzlich kann ein serverseitiger Dateispeicher als Fallback verwendet werden. Mit dem Hosting-Anbieter sollte ein Vertrag zur Auftragsverarbeitung abgeschlossen werden.

6. E-Mail-Versand

Für transaktionale E-Mails wird Resend eingesetzt. Dabei werden E-Mail-Adresse, Betreff, Inhalt und technische Zustellinformationen an Resend übermittelt.

7. KI-Chat / OpenAI

Wenn der KI-Chat genutzt wird, werden die Frage des Nutzers sowie ein kompakter Kontext des ausgewählten Gebäudeberichts an OpenAI übermittelt, um eine Antwort zu erzeugen. Es sollten keine unnötigen personenbezogenen Daten oder besonders sensiblen Informationen in den Chat eingegeben werden.

8. Optionale Produktsuche und Händlerlinks

Für die optionale eBay-Produktsuche wird die eBay Browse API genutzt. Dabei werden Suchbegriffe und technische Anfragen an eBay übermittelt. Hagebau-Ergebnisse werden aktuell aus einem lokalen Richtpreis-Katalog erzeugt und enthalten externe Suchlinks. Nutzer werden beim Öffnen externer Angebots- oder Suchlinks zu eBay bzw. Hagebau weitergeleitet.

9. Cookies und Sessions

Geco AI nutzt technisch notwendige Session-Cookies, um eingeloggte Nutzer zu erkennen und die Anwendung sicher bereitzustellen. Diese Cookies sind für den Betrieb erforderlich.

10. Share-Links

Wenn Nutzer einen Share-Link aktivieren, kann jede Person mit diesem Link den jeweiligen Nur-Lese-Bericht sehen. Der Link sollte daher nur an berechtigte Empfänger weitergegeben und bei Bedarf deaktiviert oder erneuert werden.

11. Speicherdauer

Daten werden gespeichert, solange sie für Nutzerkonto, Projektverwaltung, Nachvollziehbarkeit, Sicherheit oder gesetzliche Pflichten erforderlich sind. Nutzer können Projekte löschen; Account-Löschung und weitere Löschprozesse sollten organisatorisch ergänzt werden.

12. Betroffenenrechte

Betroffene Personen haben im Rahmen der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

13. Stand

Stand: Mai 2026