Krafthub.AIkrafthub.ai Assistant IA pour l'artisanat

Datenschutzerklärung

 

Stand:01.09.2025

1. Verantwortlicher

 

Krafthub GmbH

Marktplatz 4

85567 Grafing

Deutschland

HRB 304667 Amtsgericht München

E-Mail: [datenschutz@krafthub.ai]

2. Allgemeines

 

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung unserer Handwerkersoftware (SaaS), unserer Webseiten und Zusatzdienste. Die Software richtet sich ausschließlich an Unternehmer i.S.d. § 14 BGB.

3. Zwecke der Verarbeitung und Rechtsgrundlagen

 

3.1 Vertragserfüllung (SaaS-Dienst)

  • Bereitstellung der Software und Benutzerkonten
  • Speicherung und Verwaltung von Inhalten (z.B. Dokumente, Rechnungen, Angebote, E-Mails, Sprachaufzeichnungen, WhatsApp-Nachrichten)
  • Abrechnung, Support, Kommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

 

3.2 Betrieb und Sicherheit

  • Betrieb von IT-Systemen, Backups, Monitoring, Fehleranalyse
  • Missbrauchs- und Betrugsprävention, IT-Sicherheit

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

 

3.3 Marketing und Kommunikation

  • Informationen zu Updates, neuen Funktionen und Angeboten
  • Direktwerbung an Bestandskunden

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 7 UWG

 

3.4 Free-Plan: Nutzung anonymisierter Daten für KI-/LLM-Training

  • Bei Nutzung des kostenlosen Plans verarbeiten wir Inhalte (z.B. Dokumente, Rechnungen, Angebote, E-Mails, Sprachaufzeichnungen, WhatsApp-Nachrichten) ausschließlich in anonymisierter Form, um unsere KI- und Sprachmodelle zu verbessern und zu trainieren.
  • Eine Teilnahme am Free-Plan setzt Ihre ausdrückliche Einwilligung voraus. Ohne Einwilligung ist die Nutzung nur im kostenpflichtigen Abonnement möglich.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4. Anonymisierung

 

Vor Verwendung zu Trainingszwecken werden Daten irreversibel anonymisiert. Dies umfasst insbesondere:

  • Entfernung von Namen, Adressen, Telefonnummern, E-Mail-Adressen
  • Entfernung von Kunden-/Mitarbeiternummern, Bank- und Zahlungsdaten
  • Entfernung oder Neutralisierung von Unternehmenskennzeichen (z.B. Logos, Projekt-IDs)
  • Unkenntlichmachung sonstiger Merkmale, die eine Identifizierung ermöglichen könnten

 

Nicht anonymisierte Originaldaten werden nach erfolgter Anonymisierung gelöscht und nicht weiterverarbeitet.

5. Kategorien von Daten

  • Stammdaten (z.B. Name, Firma, Kontaktdaten)
  • Vertragsdaten (z.B. Nutzungsplan, Rechnungsinformationen)
  • Nutzungsdaten (z.B. Logfiles, IP-Adressen, Geräteinformationen)
  • Inhalte, die Kunden in die Software eingeben (z.B. Dokumente, Rechnungen, E-Mails, Sprachaufzeichnungen, WhatsApp-Nachrichten und Mediendateien)

6. Empfänger / Weitergabe an Dritte

  • IT-Dienstleister und Hosting-Provider (Subprozessoren)
  • Support- und Kommunikationsdienstleister
  • Weitergabe erfolgt ausschließlich im Rahmen von Auftragsverarbeitung nach Art. 28 DSGVO.
  • Eine Verarbeitung außerhalb der EU/des EWR erfolgt nicht.

6.1 E-Mail-Konto-Verbindungen (Gmail & Outlook)

krafthub.ai ermöglicht Ihnen, optional Ihre E-Mail-Konten zu verbinden, um Ihre Kommunikation an einem Ort zu verwalten. Dieser Abschnitt erklärt, auf welche Informationen wir zugreifen, wenn Sie Ihr Gmail- oder Outlook/Microsoft 365-Konto verbinden.

Worauf wir zugreifen, wenn Sie Ihr Gmail-Konto verbinden:

  • Ihre E-Mails lesen: Wir greifen auf Ihre Gmail-Nachrichten zu, einschließlich E-Mail-Inhalten, Betreffzeilen, Absender- und Empfängerinformationen, Zeitstempeln, Anhängen und Anhangsinhalten. E-Mail-Anhänge werden gespeichert und analysiert, um Dokumentenverwaltung, KI-gestützte Erkenntnisse und Suchfunktionen innerhalb von krafthub.ai zu ermöglichen.
  • E-Mails senden: Wir senden E-Mails in Ihrem Namen, wenn Sie Nachrichten über krafthub.ai verfassen und senden.
  • Bearbeiten und organisieren: Wir ändern E-Mail-Eigenschaften (Gelesen/Ungelesen-Status, Labels, Ordner) und löschen E-Mails, wenn Sie diese Aktionen in krafthub.ai durchführen.
  • Grundlegendes Profil: Wir greifen auf Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild zu.

Worauf wir zugreifen, wenn Sie Ihr Outlook/Microsoft 365-Konto verbinden:

Wir greifen auf dieselben Informationsarten zu wie oben für Gmail beschrieben: E-Mail-Nachrichten, Anhänge und deren Inhalte, Sendefunktion, E-Mail-Organisation und grundlegende Profilinformationen.

Wichtige Hinweise:

  • Die Verbindung von E-Mail-Konten ist vollständig optional
  • Sie können die Verbindung jederzeit über Ihre krafthub.ai-Einstellungen trennen
  • Unsere Nutzung von Google-Nutzerdaten entspricht der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung
  • Informationen darüber, wie wir diese Daten verwenden, speichern und schützen, finden Sie in den Abschnitten 3 (Zwecke), 7 (Speicherdauer) und 9 (Datensicherheit) dieser Datenschutzerklärung

Rechtsgrundlage: Art. 6 (1) (a) DSGVO (Einwilligung) und Art. 6 (1) (b) DSGVO (Vertragserfüllung).

6.2 E-Mail-Versanddienst (Mailgun)

krafthub.ai nutzt Mailgun, einen E-Mail-Versanddienstleister, um Transaktions- und Service-E-Mails an Nutzer zu versenden. Dieser Abschnitt erklärt, wie Mailgun Ihre personenbezogenen Daten verarbeitet, wenn wir E-Mails über deren Dienst versenden.

Welche Daten werden von Mailgun verarbeitet:

  • E-Mail-Adressen: Empfänger-E-Mail-Adressen werden verarbeitet, um E-Mails zu versenden (Registrierungsbestätigungen, Demo-Bestätigungen, Service-Updates, Feature-Benachrichtigungen)
  • Namen: Empfängernamen können in E-Mail-Inhalten zur Personalisierung enthalten sein
  • E-Mail-Inhalte: E-Mail-Betreffzeilen und E-Mail-Textinhalte (einschließlich Daten, Zeiten und anderen Service-bezogenen Informationen) werden für den Versand verarbeitet
  • Versand-Metadaten: Mailgun verarbeitet technische Versandinformationen (Zustellstatus, Öffnungsraten, Klick-Tracking) zur E-Mail-Versandoptimierung und Fehlerbehebung

Zweck der Verarbeitung:

  • Versand von Registrierungsbestätigungs-E-Mails
  • Versand von Demo-Terminbestätigungs-E-Mails
  • Versand von Service-bezogenen Kommunikationen und Feature-Update-Benachrichtigungen
  • E-Mail-Versandoptimierung und Zuverlässigkeit

Wichtige Hinweise:

  • Mailgun handelt als Subprozessor nach Art. 28 DSGVO
  • Mailgun verarbeitet Daten ausschließlich innerhalb der EU/des EWR (EU-Region: api.eu.mailgun.net)
  • Die Datenverarbeitung ist auf E-Mail-Versandzwecke beschränkt
  • Sie können Service-Update-E-Mails jederzeit über Ihre Kontoeinstellungen oder über den Abmeldelink in den E-Mails abbestellen
  • Weitere Informationen zur Datenverarbeitung von Mailgun finden Sie in deren Datenschutzerklärung unter https://www.mailgun.com/privacy-policy/

Rechtsgrundlage: Art. 6 (1) (b) DSGVO (Vertragserfüllung) für Transaktions-E-Mails (Registrierungsbestätigungen, Demo-Bestätigungen) und Art. 6 (1) (f) DSGVO (berechtigtes Interesse) für Service-bezogene Kommunikationen und Feature-Updates.

6.3 WhatsApp-Messaging-Dienst (Twilio)

krafthub.ai integriert WhatsApp-Messaging-Funktionen über Twilio, um die Kommunikation mit Ihren Kunden zu ermöglichen. Dieser Abschnitt erklärt, wie Twilio personenbezogene Daten verarbeitet, wenn Sie diese Funktion nutzen.

Welche Daten von Twilio verarbeitet werden:

  • Telefonnummern: Telefonnummern von Absender und Empfänger werden verarbeitet, um Nachrichten weiterzuleiten.
  • Inhalt der Nachricht: Textinhalte von Nachrichten, einschließlich Mediendateien (Bilder, Videos, Dokumente, Sprachaufzeichnungen) und Standortdaten, werden für die Zustellung verarbeitet und in krafthub.ai gespeichert.
  • Profilinformationen: WhatsApp-Profilnamen und Identifikatoren können verarbeitet werden.
  • Zustellungs-Metadaten: Technische Informationen wie Zustellstatus, Lesebestätigungen und Zeitstempel.

Zweck der Verarbeitung:

  • Ermöglichung von Echtzeit-Kommunikation zwischen Unternehmen und ihren Kunden über WhatsApp.
  • Bereitstellung von Nachrichtenverlauf und Dokumentenmanagement für die WhatsApp-Kommunikation.
  • Technische Zustellungsoptimierung und Zuverlässigkeit.

Wichtige Hinweise:

  • Twilio handelt als Subprozessor nach Art. 28 DSGVO.
  • Die Datenverarbeitung ist auf Messaging-Zwecke beschränkt. Mediendateien werden dauerhaft im sicheren Speicher von krafthub.ai gespeichert.
  • Die Nutzung von WhatsApp-Messaging ist optional und unterliegt den Nutzungsbedingungen.
  • Weitere Informationen finden Sie in der Datenschutzerklärung von Twilio unter https://www.twilio.com/legal/privacy sowie in der WhatsApp-Datenschutzerklärung von Meta.

Rechtsgrundlage: Art. 6 (1) (b) DSGVO (Vertragserfüllung).

7. Speicherdauer

  • Vertrags- und Abrechnungsdaten: gemäß gesetzlicher Aufbewahrungsfristen (HGB, AO)
  • Inhaltsdaten: für die Dauer des Vertrags; Löschung spätestens 30 Tage nach Vertragsende
  • Backups: automatische Überschreibung nach max. 7 Tagen
  • Free-Plan-Rohdaten für Training: Speicherung nur bis zur Anonymisierung; anschließend nur noch anonymisierte Daten ohne Personenbezug

8. Betroffenenrechte

 

Sie haben nach Art. 15 ff. DSGVO das Recht auf:

  • Auskunft über die verarbeiteten Daten
  • Berichtigung unrichtiger Daten
  • Löschung, Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
  • Widerruf erteilter Einwilligungen (z.B. für den Free-Plan) mit Wirkung für die Zukunft

 

Widerruf führt zum Entzug der Teilnahme am Free-Plan; die Nutzung ist dann nur im Rahmen eines kostenpflichtigen Abonnements möglich.

8.1 Ausübung Ihres Rechts auf Löschung

Um Ihr Recht auf Löschung (Datenlöschung) auszuüben, senden Sie bitte eine formlose Anfrage an datenschutz@krafthub.ai. Geben Sie dabei bitte die mit Ihrem Konto verknüpfte E-Mail-Adresse an. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten. Bitte beachten Sie, dass bestimmte Daten aufbewahrt werden können, wenn dies aus gesetzlichen oder vertraglichen Gründen erforderlich ist (z.B. für Abrechnungszwecke, wie in Ziffer 13 unserer Allgemeinen Geschäftsbedingungen beschrieben).

9. Datensicherheit

 

Wir setzen technisch-organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, u.a.:

  • Verschlüsselung (in Transit und at Rest)
  • Zugriffskontrolle, Rechte- und Rollenkonzepte
  • Logging, Monitoring, Intrusion Detection
  • Mandantentrennung
  • Regelmäßige Backups und Wiederherstellungstests

10. Datenschutzbeauftragter

 

Gaitis Kasims, Marktplatz 4, Grafing, 85567, datenschutz@krafthub.ai

11. Aufsichtsbehörde

 

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist z.B. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

12. Änderungen der Datenschutzerklärung

 

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der Rechtslage anzupassen. Über wesentliche Änderungen informieren wir angemessen.