edifio

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Maximilian Ziemann
Dorfstr. 55
99428 Grammetal
Deutschland
E-Mail: info@edifio.app
Telefon: +49 176 55437045

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen der Verarbeitung

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir die Einwilligung der betroffenen Person einholen (z. B. Newsletter-Anmeldung).
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bereitstellung unserer Plattform und die Abwicklung von Zahlungen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für die Verbesserung unserer Plattform, Fehlerbehebung und Sicherheit.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z. B. steuerrechtliche Aufbewahrungspflichten).

4. Hosting

Unsere Plattform wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Besuch unserer Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt. Dazu gehören:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung einer sicheren und stabilen Plattform. Die Datenübertragung in die USA wird durch den EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) abgesichert.

5. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

6. Registrierung und Nutzerkonto

Für die Nutzung unserer Plattform ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Vollständiger Name
  • Rolle (z. B. Bauherr, Handwerker, Architekt)

Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Authentifizierung wird über Supabase Inc. (USA) bereitgestellt. Supabase speichert Authentifizierungsdaten (E-Mail, verschlüsseltes Passwort, Session-Tokens) auf Servern in der EU (aws-eu-central-1). Die Datenübertragung in die USA erfolgt unter dem EU-US Data Privacy Framework.

7. Datenbank und Projektdaten

Ihre Projektdaten (Budgets, Zeitpläne, Aufgaben, Nachrichten, Mängel, Kontakte, Dokumente, Fotos) werden in einer PostgreSQL-Datenbank bei Supabase Inc. gespeichert. Der Datenbankstandort ist EU (Frankfurt, aws-eu-central-1). Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Hochgeladene Dateien (Fotos, Dokumente) werden in Supabase Storage gespeichert. Der Speicherort ist ebenfalls EU (Frankfurt).

8. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Bei einer Zahlung werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Zahlungsinformationen (Kreditkartendaten, SEPA-Daten o.Ä.)
  • Rechnungsbetrag und Währung
  • IP-Adresse

Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Stripe ist als Auftragsverarbeiter unter dem EU-US Data Privacy Framework zertifiziert. Die Datenschutzerklärung von Stripe finden Sie unter: https://stripe.com/de/privacy

9. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (Registrierung, Erinnerungen, Benachrichtigungen) nutzen wir den Dienst Resend Inc. (USA). Dabei werden E-Mail-Adresse und E-Mail-Inhalt an Resend übermittelt. Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

10. Newsletter

Sie können sich auf unserer Website für unseren Newsletter anmelden. Dabei wird ausschließlich Ihre E-Mail-Adresse erhoben. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Verifizierungslink. Erst nach Klick auf diesen Link wird Ihre Anmeldung wirksam.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich vom Newsletter abmelden oder uns per E-Mail kontaktieren. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

11. Feedback-System

Eingeloggte Nutzer können über unser Feedback-System Bug Reports und Feature Requests einreichen. Dabei werden folgende Daten gespeichert:

  • Typ (Bug Report / Feature Request), Titel, Beschreibung
  • Optional: Screenshots
  • Nutzer-ID und Zeitstempel

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Verbesserung unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO).

12. Web-Analyse (Vercel Analytics)

Wir nutzen Vercel Analytics, einen datenschutzfreundlichen Web-Analyse-Dienst von Vercel Inc. Vercel Analytics verwendet keine Cookiesund speichert keine personenbezogenen Daten. Es werden ausschließlich aggregierte, anonymisierte Metriken erhoben (z. B. Seitenaufrufe, Web Vitals). Eine Identifizierung einzelner Nutzer ist nicht möglich.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Analyse und Optimierung unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO).

13. Fehlerverfolgung (Sentry)

Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry (Functional Software Inc., 132 Hawthorne St, San Francisco, CA 94107, USA). Bei Auftreten eines Fehlers werden folgende Daten an Sentry übermittelt:

  • Fehlerinformationen (Stack Trace, Fehlermeldung)
  • Browser-Typ und -Version, Betriebssystem
  • URL der betroffenen Seite
  • Anonymisierte IP-Adresse

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Stabilität und Fehlerbehebung unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO). Sentry ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://sentry.io/privacy/

14. Cookies und Local Storage

Unsere Plattform verwendet ausschließlich technisch notwendige Cookies und Local Storage. Diese sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden. Dazu gehören:

  • Authentifizierungs-Cookies: Zur Aufrechterhaltung Ihrer Sitzung nach der Anmeldung (Supabase Auth Token).
  • Theme-Einstellung: Speicherung Ihrer Darstellungspräferenz (Hell-/Dunkel-Modus) im Local Storage.

Wir verwenden keine Tracking-Cookies, Marketing-Cookies oder Cookies von Drittanbietern. Ein Cookie-Banner ist daher nicht erforderlich.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der technischen Bereitstellung der Plattform (Art. 6 Abs. 1 lit. f DSGVO) bzw. der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

15. Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur im Rahmen der in dieser Datenschutzerklärung beschriebenen Zwecke. Wir geben Ihre Daten nicht an Dritte zu Werbe- oder Marketingzwecken weiter. Die eingesetzten Dienstleister (Auftragsverarbeiter) sind:

  • Vercel Inc. — Hosting und Web-Analyse
  • Supabase Inc. — Datenbank, Authentifizierung, Dateispeicher
  • Stripe Inc. — Zahlungsabwicklung
  • Resend Inc. — E-Mail-Versand
  • Functional Software Inc. (Sentry) — Fehlerverfolgung

Alle genannten Dienstleister mit Sitz in den USA sind unter dem EU-US Data Privacy Framework zertifiziert oder es bestehen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

16. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks erforderlich ist:

  • Nutzerkonto und Projektdaten: Bis zur Löschung des Kontos durch den Nutzer.
  • Newsletter-Daten: Bis zum Widerruf der Einwilligung (Abmeldung).
  • Zahlungsdaten: Gemäß steuerrechtlicher Aufbewahrungspflichten (in der Regel 10 Jahre).
  • Server-Logfiles: Maximal 30 Tage.
  • Feedback-Daten: Bis zur Löschung des Kontos oder auf Anfrage.

17. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
  • Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@edifio.app

18. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8
99096 Erfurt
Telefon: +49 361 57-3112900
E-Mail: poststelle@datenschutz.thueringen.de

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.