Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Viktor Bier, René Weinert GbR
Lange Weihe 67, 30880 Laatzen
E-Mail: info@pixelpaper.studio
Weitere Angaben zum Verantwortlichen finden Sie im Impressum.
2. Übersicht der Verarbeitungen
Wir verarbeiten personenbezogene Daten im Rahmen unserer SaaS-Plattform „Makler AI" für Immobilienmakler. Die Verarbeitungen umfassen:
- Bereitstellung der Plattform und ihrer Funktionen
- Benutzerkonto-Verwaltung und Authentifizierung
- Kontakt- und Kundenverwaltung (CRM)
- E-Mail-Kommunikation und -Synchronisation
- KI-gestützte Textgenerierung und Analyse
- Terminverwaltung und Besichtigungsplanung
- Exposé-Erstellung und Dokumentenverwaltung
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Bereitstellung der SaaS-Plattform gemäß unseren AGB
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Soweit Sie in bestimmte Verarbeitungen eingewilligt haben (z.B. E-Mail-Synchronisation)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen: Sicherheit, Missbrauchsprävention, Plattformverbesserung
- Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Aufbewahrungspflichten, behördliche Anfragen
4. KI-Verarbeitung / LLM-Einsatz
Unsere Plattform nutzt KI-Sprachmodelle (Large Language Models) zur Unterstützung von Maklertätigkeiten,
insbesondere für E-Mail-Entwürfe, Exposé-Texte, Lead-Bewertung und Berichterstellung.
Anbieter und Datenschutz
- Modell-Anbieter: Anthropic (Claude) über OpenRouter als Gateway
- Zero Data Retention (ZDR): Wir verwenden ausschließlich ZDR-konforme API-Endpunkte. Ihre Daten werden vom Modell-Anbieter nicht für Training, Logging oder sonstige Zwecke gespeichert.
- Datenminimierung: Jede KI-Anfrage erhält nur den für die jeweilige Aufgabe notwendigen Kontext (z.B. EmailContext, LeadContext). Vollständige Kundendatenbanken werden nie an das Modell übermittelt.
- Menschliche Kontrolle: KI-generierte Inhalte wie E-Mails, Exposé-Texte und Kundendaten-Änderungen werden in eine Freigabe-Warteschlange eingestellt und erst nach menschlicher Prüfung ausgeführt.
5. Cookies und Speichertechnologien
Wir verwenden ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Dauer |
|---|
makler_session | Sitzungsauthentifizierung | Sitzung (24h) |
wos-session | WorkOS SSO-Sitzung (falls aktiviert) | Sitzung |
cookie_consent | Speicherung Ihrer Cookie-Präferenz | 1 Jahr (localStorage) |
Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein.
6. Aufbewahrungsfristen
- Kontodaten: Während der Vertragslaufzeit und bis zu 30 Tage nach Kündigung
- Audit-Logs: 90 Tage (zur Nachvollziehbarkeit bei DSGVO-Anfragen)
- E-Mails (IMAP-Synchronisation): Bis zur Löschung durch den Nutzer oder Trennung der Verbindung
- KI-Warteschlangen-Einträge: 90 Tage nach Entscheidung (genehmigt/abgelehnt)
- Steuerlich relevante Daten: 10 Jahre (§ 147 AO, § 257 HGB)
7. Betroffenenrechte
Sie haben gemäß DSGVO folgende Rechte:
- Art. 15 — Auskunftsrecht: Sie können Auskunft über Ihre gespeicherten Daten verlangen. (In der Plattform: DSGVO → Datenauskunft)
- Art. 16 — Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen.
- Art. 17 — Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen. (In der Plattform: DSGVO → Konto löschen)
- Art. 18 — Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen.
- Art. 20 — Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem maschinenlesbaren Format erhalten. (In der Plattform: DSGVO → Daten exportieren)
- Art. 21 — Widerspruchsrecht: Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Art. 7 Abs. 3 — Widerruf der Einwilligung: Sie können erteilte Einwilligungen jederzeit widerrufen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@pixelpaper.studio oder nutzen Sie die eingebauten DSGVO-Funktionen in der Plattform.
8. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung zu beschweren.
Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland unseres Firmensitzes.
Eine Liste der Aufsichtsbehörden finden Sie unter:
www.bfdi.bund.de
9. Unterauftragnehmer
| Dienst | Anbieter | Zweck | Standort |
|---|
| LLM-Inferenz | Anthropic (via OpenRouter) | KI-Textgenerierung | USA (ZDR) |
| Authentifizierung | WorkOS (optional) | SSO / MFA | USA |
| Server-Hosting | Hetzner Online GmbH | Plattform-Betrieb | Deutschland |
Für US-Anbieter stützen wir uns auf die EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
sowie, soweit anwendbar, das EU-U.S. Data Privacy Framework.
10. Sicherheitsmaßnahmen
- Verschlüsselte Datenübertragung (TLS/HTTPS)
- Verschlüsselte Speicherung sensibler Zugangsdaten (Fernet/AES)
- PostgreSQL Row-Level Security (mandantenisoliert)
- Rollenbasierte Zugriffskontrolle (RBAC: Admin, Agent, Viewer)
- Sicherheitsprüfung vor jeder KI-Anfrage (SecurityGuard)
- Ausgabeprüfung nach jeder KI-Antwort (OutputGuard: PII-Check, Halluzinationsprüfung)
- Lückenlose Audit-Protokollierung