Datenschutzerklärung

Wir verarbeiten personenbezogene Daten insbesondere zur Bereitstellung der Plattform, zur Verwaltung von Nutzerkonten, zur Erstellung von Exposés, zur Abwicklung von Zahlungen und zur Kommunikation mit Nutzerinnen und Nutzern.

Rechtsgrundlagen sind insbesondere:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen),
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit).

Je nach Nutzung verarbeiten wir insbesondere folgende Daten:

• Stammdaten: Name, E-Mail-Adresse, Telefonnummer, Passwort (gehasht),
• optionale Profildaten: Profilbild, Firmenname, Adresse, Website,
• Objekt- und Exposé-Daten, die von Nutzerinnen und Nutzern eingegeben werden (einschließlich Lage-/Adressdaten),
• Abrechnungs- und Abo-Metadaten (z. B. Plan, Status, Kundennummern bei Zahlungsanbietern),
• technisch notwendige Sitzungs-/Authentifizierungsdaten (Cookies/Tokens).

Die Anwendung wird auf Servern in Deutschland (IONOS) betrieben.

Nach aktuellem Stand werden keine dauerhaften Server-Logdateien mit personenbezogenen Nutzungsdaten gespeichert.

Die Datenbank wird über Supabase (PostgreSQL) betrieben. Hochgeladene Dateien (z. B. Bilder, Dokumente) werden lokal auf einem Server in Deutschland gespeichert.

Die Anmeldung erfolgt per E-Mail/Passwort oder per Google OAuth. Bei Google-Login erhalten wir die vom Nutzer freigegebenen Profildaten (insbesondere Name, E-Mail und ggf. Profilbild).

Passwort-Reset-E-Mails werden über Resend versendet.

Zur Abwicklung von Abonnements nutzen wir Stripe. Dabei werden die für die Zahlung erforderlichen Daten an Stripe übermittelt.

Bei Stripe werden insbesondere E-Mail, Name, interne Nutzer-ID und Planinformationen verarbeitet. Sofern in Stripe verfügbar, kann PayPal als Zahlungsmethode innerhalb von Stripe Checkout genutzt werden.

Für die Exposé-Generierung werden vom Nutzer eingegebene Objektdaten an die OpenAI API übermittelt. Es werden hierbei keine Fotos/Bilddateien an OpenAI übertragen.

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Nach aktuellem Stand werden über die API übermittelte Inhalte nicht für ein Modelltraining verwendet.

Zur Adresssuche und Lageanreicherung nutzen wir Google Places/Maps APIs. Dabei können Adressdaten und Koordinaten verarbeitet werden.

Für den Login per Google OAuth gelten zusätzlich die Datenschutzinformationen von Google.

Wir verwenden derzeit ausschließlich technisch notwendige Cookies/Token, insbesondere für Authentifizierung und Sitzungsverwaltung.

Es werden keine Analyse- oder Marketing-Tools (z. B. Google Analytics, Meta Pixel) eingesetzt.

Rechtsgrundlage für unbedingt erforderliche Cookies ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG.

Empfänger personenbezogener Daten können insbesondere sein:

• Stripe (Zahlungsabwicklung),
• OpenAI (KI-Exposé-Generierung),
• Google (OAuth und Places/Maps),
• Resend (E-Mail-Versand).

Dabei kann eine Übermittlung in Drittländer (insbesondere USA) nicht ausgeschlossen werden. Sofern erforderlich, erfolgt dies auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln und/oder Angemessenheitsbeschluss).

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Konkrete, systemweit automatisierte Lösch- und Aufbewahrungsfristen sind derzeit noch nicht vollständig implementiert. Entsprechende technische Umsetzung ist vorgesehen.

Sie haben nach der DSGVO insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen Verarbeitungen (Art. 21 DSGVO),
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung genügt eine formlose Nachricht an info@propnext.de.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig in Berlin ist insbesondere:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de