Zum Hauptinhalt springen
RenoKlar

Datenschutzerklärung

Stand: März 2026

1. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform und unserer Dienstleistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse) DSGVO.

Im Einzelnen verarbeiten wir folgende Daten:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer — sofern Sie diese im Rahmen einer Anfrage oder Registrierung angeben.
  • Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs — zur Sicherstellung des technischen Betriebs.
  • Foto-Uploads: Von Ihnen hochgeladene Fotos Ihrer Immobilie zur KI-gestützten Analyse des Modernisierungsbedarfs.
  • Analyseergebnisse: Die aus der KI-Analyse generierten Modernisierungsempfehlungen und Kostenschätzungen.
  • Analyse- und Nutzungsdaten: Zur Verbesserung unserer Plattform erfassen wir mit Ihrer Einwilligung Interaktionsdaten (besuchte Seiten, Klicks, Formularinteraktionen, Verweildauer) sowie Sitzungsaufzeichnungen (Session Recordings), die Ihre Bildschirminteraktionen nachvollziehbar machen. Passwortfelder werden dabei stets maskiert. Ohne Einwilligung werden ausschließlich anonymisierte, nicht personenbeziehbare Nutzungsdaten erhoben (siehe Abschnitt 6).

3. Foto-Upload und KI-Analyse

Kernfunktion unserer Plattform ist die KI-gestützte Analyse von Immobilienfotos. Wenn Sie Fotos hochladen, werden diese zur Verarbeitung an folgende Drittanbieter übermittelt:

3.1 Fireworks.ai (USA)

Fireworks.ai wird als KI-Inferenz-Dienstleister eingesetzt, um Ihre Fotos zu analysieren und Modernisierungsempfehlungen zu generieren. Fireworks.ai ist ein US-amerikanisches Unternehmen. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Fireworks.ai verarbeitet die Fotos ausschließlich zur Erbringung der beauftragten Analyseleistung und speichert diese nicht dauerhaft.

3.2 Replicate (USA)

Replicate wird als KI-Dienstleister für die Bildgenerierung der KI-generierten Vorher/Nachher-Visualisierungen eingesetzt. Auch Replicate ist ein US-amerikanisches Unternehmen. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Replicate verarbeitet die übermittelten Daten ausschließlich weisungsgebunden und speichert diese nicht über die Verarbeitungsdauer hinaus.

Rechtsgrundlage für die Übermittlung an die unter 3.1 und 3.2 genannten KI-Dienstleister ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie vor dem Foto-Upload erteilen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

3.3 Vercel (Hosting-Infrastruktur)

Die gesamte Plattform wird auf der Infrastruktur von Vercel Inc. (340 Pine Street, Suite 701, San Francisco, CA 94104, USA) betrieben. Alle Seitenaufrufe und API-Anfragen laufen über Vercel-Server. Vercel fungiert insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Im Rahmen des Hostings werden technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscodes) in Server-Logfiles erfasst. Diese werden nach spätestens 30 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Plattform).

3.4 Anthropic (USA) — KI-Qualitätsprüfung

Zur automatischen Qualitätssicherung der generierten Vorher/Nachher-Bilder setzt der Anbieter Anthropic PBC (548 Market Street, San Francisco, CA 94104, USA) ein. Nach jeder Bildgenerierung werden das Originalfoto sowie das generierte Bild an das KI-Modell Claude Sonnet übermittelt, das prüft, ob Raumgeometrie und Renovierungsvorgaben korrekt umgesetzt wurden. Bei Abweichungen wird die Bildgenerierung automatisch korrigiert.

Anthropic fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Anthropic verarbeitet die übermittelten Bilder ausschließlich für die Qualitätsprüfung und speichert diese nicht dauerhaft.

Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie vor dem Foto-Upload erteilen, da die Qualitätsprüfung integraler Bestandteil der KI-Analyse-Pipeline ist.

3.5 E-Mail-Versand (Amazon SES)

Für den Versand von transaktionalen E-Mails (z. B. Analysebenachrichtigungen) nutzt der Anbieter Amazon Simple Email Service (SES), einen Dienst der Amazon Web Services, Inc. (410 Terry Avenue North, Seattle, WA 98109, USA). Die Verarbeitung beschränkt sich auf die für den Versand erforderlichen Daten (E-Mail-Adresse, Inhalt der Nachricht).

Amazon Web Services fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV/DPA) wurde abgeschlossen. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f DSGVO (berechtigtes Interesse an der Kommunikation).

3.6 Cal.eu (Terminbuchung)

Für die Buchung von Beratungsterminen (Erstgespräch) nutzen wir Cal.eu, den europäisch gehosteten Terminplanungsdienst von Cal.com, Inc. (2261 Market Street #4667, San Francisco, CA 94114, USA). Wenn Sie einen Termin buchen, werden Ihr Name, Ihre E-Mail-Adresse sowie der gewählte Termin an Cal.eu übermittelt und dort verarbeitet.

Cal.com fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Alle Buchungsdaten werden ausschließlich auf EU-Infrastruktur gespeichert und verlassen den Europäischen Wirtschaftsraum nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin).

3.7 PostHog (Webanalyse und Session Recording)

Zur Analyse der Plattformnutzung und zur Verbesserung unseres Angebots setzen wir PostHog ein, einen Dienst der PostHog EU BV (Niederlande). PostHog erfasst Interaktionsdaten (besuchte Seiten, Klick- und Scrollverhalten, Formularinteraktionen, Verweildauer) und ermöglicht — mit Ihrer Einwilligung — Sitzungsaufzeichnungen (Session Recordings), die Ihre Bildschirminteraktionen visuell nachvollziehbar machen. Passwortfelder werden dabei automatisch maskiert und nicht aufgezeichnet.

Alle Daten werden ausschließlich in der EU-Region (Frankfurt) von PostHog gespeichert und verarbeitet. Die Übermittlung erfolgt über einen Reverse Proxy auf unserer eigenen Domain, sodass kein direkter Kontakt zwischen Ihrem Browser und PostHog-Servern stattfindet.

PostHog fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV/DPA) wurde mit PostHog abgeschlossen. Da die Verarbeitung innerhalb der EU stattfindet, ist keine Datenübermittlung in Drittländer erforderlich.

Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unseren Cookie-Banner erteilen. Ohne Einwilligung werden ausschließlich anonymisierte, nicht personenbeziehbare Nutzungsdaten ohne persistente Cookies erhoben (siehe Abschnitt 6). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Cookie-Banner erneut aufrufen oder uns kontaktieren.

4. Neon als Datenbankdienstleister

Wir nutzen Neon (Neon Inc.) als serverlose PostgreSQL-Datenbank-Infrastruktur. Ihre personenbezogenen Daten, einschließlich Analyseergebnisse, werden in der EU-Region Frankfurt (eu-central-1) gespeichert.

Neon fungiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen. Durch die Wahl des Standorts Frankfurt verlassen Ihre Daten im Rahmen der Datenbankverarbeitung den Europäischen Wirtschaftsraum (EWR) nicht.

5. Vercel Blob Storage (Foto-Speicherung)

Hochgeladene Immobilienfotos werden über Vercel Blob Storage (Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA) gespeichert und für die KI-Analyse bereitgestellt.

Vercel fungiert insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) wurde mit Vercel abgeschlossen. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Hochgeladene Fotos werden nach spätestens 90 Tagen automatisch aus Vercel Blob Storage gelöscht. Eine frühere Löschung auf Ihren Wunsch hin ist jederzeit möglich (siehe Abschnitt 8, Recht auf Löschung).

6. Cookies und Tracking

Unsere Website verwendet verschiedene Arten von Cookies und vergleichbaren Technologien:

6.1 Technisch notwendige Cookies

Für den Betrieb der Plattform setzen wir technisch notwendige Cookies ein (z. B. Sitzungsverwaltung, Passwort-Gate-Authentifizierung). Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Website) gesetzt und erfordern keine Einwilligung.

6.2 Analyse-Cookies und Session Recording (PostHog)

Zur Analyse der Nutzung und Verbesserung unserer Plattform setzen wir den Dienst PostHog ein (siehe Abschnitt 3.6). PostHog verwendet Cookies, um wiederkehrende Besuche zu erkennen und Nutzungsdaten sitzungsübergreifend zuzuordnen. Darüber hinaus ermöglicht PostHog Sitzungsaufzeichnungen (Session Recordings), bei denen Ihre Bildschirminteraktionen visuell nachvollzogen werden können.

Diese Cookies und Funktionen werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie die Nutzung von Analyse-Cookies und Session Recording annehmen oder ablehnen können.

6.3 Verhalten bei Ablehnung

Wenn Sie die Analyse-Cookies ablehnen, werden keine persistenten Cookies gesetzt und keine Sitzungsaufzeichnungen erstellt. PostHog erfasst in diesem Fall ausschließlich anonymisierte, aggregierte Nutzungsdaten ohne sitzungsübergreifende Identifikation. Diese anonymisierten Daten sind nicht personenbeziehbar und dienen ausschließlich der technischen Optimierung der Plattform.

6.4 Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die in Ihrem Browser gespeicherten Cookies löschen (wodurch der Cookie-Banner beim nächsten Besuch erneut erscheint) oder uns unter kontaktieren.

Marketing-Cookies oder Tracking-Dienste Dritter (wie Google Analytics, Facebook Pixel o. Ä.) werden nicht eingesetzt.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

  • Hochgeladene Fotos: Werden automatisch nach 90 Tagen aus unseren Systemen gelöscht, sofern Sie nicht vorher eine Löschung beantragen.
  • Analyseergebnisse: Werden zusammen mit den zugehörigen Fotos nach 90 Tagen gelöscht.
  • Kontaktdaten: Werden nach Abschluss der Kommunikation und Ablauf steuerrechtlicher Aufbewahrungsfristen gelöscht.
  • Server-Logfiles: Werden nach spätestens 30 Tagen automatisch gelöscht.
  • Analysedaten (PostHog): Anonymisierte Nutzungsdaten und Sitzungsaufzeichnungen werden gemäß den Aufbewahrungsrichtlinien von PostHog gespeichert. Sitzungsaufzeichnungen werden nach spätestens 90 Tagen automatisch gelöscht. Ereignisdaten werden nach 12 Monaten gelöscht, sofern kein kürzerer Zeitraum konfiguriert ist.

8. Rechte der Betroffenen (Art. 15–21 DSGVO)

Sie haben jederzeit das Recht, folgende Rechte gegenüber uns geltend zu machen:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.

Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO) sowie sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart

9. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an: