Gültig ab: 15. Juli 2026
Version: 2.0
Ersetzt: alle vorherigen Versionen

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, warum, an wen wir sie weitergeben, wie lange wir sie speichern und welche Rechte Sie haben. Sie wurde im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO), der UK-DSGVO und den einschlägigen Datenschutzgesetzen der US-Bundesstaaten erstellt.

Sie ist zusammen mit unseren Nutzungsbedingungen und unserer Cookie-Richtlinie zu lesen.

1. Wer wir sind

Venca, s.r.o., Anbieter des Produkts AuraHomeAI („AuraHomeAI“, „wir“, „uns“, „unser“), ist der Verantwortliche für die in dieser Erklärung beschriebenen personenbezogenen Daten.

Muškátová 35, Hviezdoslavov, 930 41, Slowakische Republik
Registernr. (IČO): 55647677
USt-IdNr. (IČ DPH): SK2122046487
E-Mail: [email protected]
Website: www.aurahomeai.com

Bei Fragen zu dieser Erklärung oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter [email protected].

2. Rollen als Verantwortlicher und Auftragsverarbeiter

Unsere Rolle nach der DSGVO hängt von der Art der Daten ab:

  • Bei Kontodaten, Rechnungsdaten, Website-Nutzung und Kommunikation handeln wir als Verantwortlicher — wir entscheiden, warum und wie die Daten verarbeitet werden. Diese Verarbeitung unterliegt dieser Erklärung.
  • Bei Fotos, Grundrissen und sonstigen Inhalten, die Sie zur KI-Verarbeitung hochladen („Nutzerinhalte“), handeln wir, sofern Sie den Dienst im Rahmen einer geschäftlichen Tätigkeit nutzen, als Auftragsverarbeiter, und Sie sind der Verantwortliche. Diese Verarbeitung unterliegt unserem Auftragsverarbeitungsvertrag (siehe Abschnitt 12), nicht primär dieser Erklärung.

3. Welche Daten wir erheben

3.1 Daten, die Sie uns bereitstellen

  • Kontodaten: Name, E-Mail-Adresse, Firmenname und Passwort (nur in gehashter Form gespeichert).
  • Rechnungsdaten: Rechnungsadresse, ggf. USt-IdNr. und Zahlungsbestätigungsdaten. Wir speichern keine vollständigen Zahlungskartennummern — Kartenzahlungen werden von Stripe abgewickelt (siehe Abschnitt 5).
  • Nutzerinhalte: Fotos, Grundrisse, Immobilienadressen, Texteingaben und Prompts, die Sie zur KI-Verarbeitung hochladen.
  • Kommunikation: Nachrichten, die Sie uns per E-Mail, In-App-Chat oder Support senden.

3.2 Daten, die wir automatisch erheben

  • Geräte- und Verbindungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Gerätetyp und Spracheinstellung.
  • Nutzungsdaten: Daten, Zeiten und Interaktionen mit dem Dienst, etwa genutzte Funktionen und aufgerufene Seiten.
  • Cookies und ähnliche Technologien: wie in unserer Cookie-Richtlinie beschrieben. Nicht notwendige Cookies setzen wir nur mit Ihrer Einwilligung.

3.3 Daten von Dritten

  • Zahlungsdienstleister: Bestätigung einer erfolgreichen oder fehlgeschlagenen Zahlung sowie begrenzte Signale zur Betrugsprävention von Stripe.

3.4 Besondere Kategorien und biometrische Daten

Der Dienst ist nicht darauf ausgelegt, biometrische Identifikatoren einschließlich Scans der Gesichtsgeometrie zu erheben, zu erfassen oder zu speichern, und tut dies auch nicht wissentlich. Unsere Nutzungsbedingungen verlangen, dass Sie keine Bilder mit identifizierbaren Personen hochladen. Bitte laden Sie keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) hoch.

4. Warum wir Ihre Daten verarbeiten und auf welcher Rechtsgrundlage

Wir stützen uns auf folgende Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

ZweckVerwendete DatenRechtsgrundlage (Art. 6 Abs. 1 DSGVO)
Konto erstellen und verwalten; Dienst bereitstellen; Nutzerinhalte zu Ergebnissen verarbeitenKontodaten, Nutzerinhalte(b) Vertragserfüllung
Zahlungen abwickeln und Rechnungen ausstellenRechnungsdaten(b) Vertrag; (c) rechtliche Verpflichtung (Buchführung)
Support-Anfragen bearbeitenKommunikation, Kontodaten(b) Vertrag; (f) berechtigtes Interesse
Dienst absichern, Betrug und Missbrauch verhindernGeräte-/Verbindungsdaten, Nutzungsdaten(f) berechtigtes Interesse (Sicherheit des Dienstes)
Betrugsprävention bei ZahlungenSignale von Stripe(f) berechtigtes Interesse; (c) rechtliche Verpflichtung
Wartung und Verbesserung des Dienstes mittels aggregierter, nicht identifizierbarer technischer Daten (Fehlerraten, Verarbeitungszeiten, Funktionsnutzung)Aggregierte/anonymisierte Daten(f) berechtigtes Interesse
Versand von Service- und KontobenachrichtigungenKontodaten(b) Vertrag
Versand von MarketingnachrichtenKontodaten, E-Mail(a) Einwilligung oder (f) berechtigtes Interesse bei Bestandskunden, soweit zulässig; Sie können sich jederzeit abmelden
Setzen nicht notwendiger CookiesSiehe Cookie-Richtlinie(a) Einwilligung
Erfüllung rechtlicher Anfragen und Verteidigung von RechtsansprüchenNach Bedarf(c) rechtliche Verpflichtung; (f) berechtigtes Interesse

Soweit wir uns auf berechtigte Interessen stützen, haben wir diese gegen Ihre Rechte abgewogen. Sie können dieser Verarbeitung widersprechen — siehe Abschnitt 9.

Wir trainieren keine KI-Modelle mit Ihren Inhalten

Wir verwenden Ihre Nutzerinhalte oder Ergebnisse nicht zum Training oder zur Verbesserung von KI-Modellen, und unsere Konfiguration beim KI-Infrastrukturanbieter ist so eingestellt, dass Anbieter Ihre Inhalte nicht zum Training verwenden dürfen. Die einzigen Daten, die wir zur Verbesserung des Dienstes verwenden, sind aggregierte und anonymisierte technische Daten, die Sie nicht identifizieren können.

5. An wen wir Daten weitergeben

Wir geben personenbezogene Daten nur an folgende Kategorien von Empfängern und nur im erforderlichen Umfang weiter:

  • KI-Infrastrukturanbieter. Zur Erzeugung von Ergebnissen werden Ihre Nutzerinhalte an unseren KI-Infrastrukturanbieter (OpenRouter) und die von ihm angesteuerten Modellanbieter übermittelt, die sie außerhalb des EWR verarbeiten können. Unser Konto ist so konfiguriert, dass Anbieter Ihre Inhalte nicht zum Training speichern dürfen. Siehe Abschnitt 7 zu internationalen Übermittlungen.
  • Hosting und Speicherung. DigitalOcean, in der EU (Region Frankfurt), hostet den Dienst und speichert Ihre Daten.
  • Zahlungsabwicklung. Stripe wickelt Kartenzahlungen ab und führt Betrugsprävention durch. Bei Zahlungsdaten handelt Stripe als eigenständiger Verantwortlicher nach eigener Datenschutzerklärung.
  • Videobereitstellung. Bunny.net stellt generierte Videoinhalte bereit.
  • Produktanalyse und Support. Tools wie PostHog, Mixpanel und Intercom helfen uns, die Nutzung zu verstehen und Support zu leisten. Analysetools werden entsprechend Ihren Cookie-Einstellungen geladen.
  • E-Mail und Marketing-Automatisierung. ActiveCampaign versendet transaktionale und (sofern Sie zugestimmt haben) Marketing-E-Mails.
  • Netzwerk und Sicherheit. Cloudflare stellt Inhaltsauslieferung und Sicherheit bereit.
  • Behörden und Berater. Strafverfolgungsbehörden, Aufsichtsbehörden oder unsere professionellen Berater, soweit gesetzlich vorgeschrieben oder zur Geltendmachung bzw. Verteidigung von Rechtsansprüchen erforderlich.
  • Unternehmensübergänge. Ein Nachfolgeunternehmen, falls wir an einer Fusion, Übernahme oder einem Vermögensverkauf beteiligt sind. Bei einem Wechsel der Kontrolle über Ihre Daten werden Sie benachrichtigt.

Diese Anbieter handeln als unsere Auftragsverarbeiter (außer Stripe bei Zahlungsdaten und die Modellanbieter, wie angegeben) und sind verpflichtet, Ihre Daten nur nach unseren Weisungen zu verwenden. Wir verkaufen Ihre personenbezogenen Daten nicht. Eine aktuelle Liste unserer Unterauftragsverarbeiter ist auf Anfrage unter [email protected] erhältlich.

6. Wie lange wir Ihre Daten speichern

Wir speichern personenbezogene Daten nur so lange, wie es der Zweck erfordert:

DatenSpeicherdauer
Nutzerinhalte, Ergebnisse und Zwischendateien der VerarbeitungWerden gespeichert, solange Ihr Konto aktiv ist, damit Sie Zugriff auf Ihre Inhalte behalten, und bis Sie den Inhalt löschen oder Ihr Konto schließen. Löschung innerhalb von 30 Tagen, nachdem Sie ihn gelöscht oder Ihr Konto geschlossen haben.
KontodatenFür die Dauer des Kontos, danach Löschung innerhalb von 30 Tagen nach Schließung.
Buchhaltungsbelege und Rechnungen10 Jahre, wie vom slowakischen Buchführungsrecht vorgeschrieben. Dies hat Vorrang vor Löschungsanfragen für diese konkreten Aufzeichnungen.
Zugriffsprotokolle (einschließlich IP-Adressen)Bis zu 12 Monate, zu Sicherheitszwecken.
Support-KommunikationBis zu 24 Monate nach Erledigung des Anliegens.

Nach Ablauf dieser Fristen werden die Daten gelöscht oder unwiderruflich anonymisiert, vorbehaltlich routinemäßiger Backup-Zyklen und etwaiger gesetzlicher Aufbewahrungspflichten.

7. Internationale Datenübermittlungen

Ihre Daten werden in der Europäischen Union (Frankfurt) gehostet und primär verarbeitet. Eine Übermittlung außerhalb des Europäischen Wirtschaftsraums erfolgt, wenn Ihre Nutzerinhalte von unserem KI-Infrastrukturanbieter und den von ihm angesteuerten Modellanbietern verarbeitet werden, die sich in den Vereinigten Staaten oder anderswo befinden können.

Für diese Übermittlungen stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (oder eine gleichwertige Garantie), um ein angemessenes Schutzniveau zu gewährleisten. Weitere Informationen zu diesen Garantien können Sie unter [email protected] anfordern.

8. Cookies und Tracking

Wir verwenden notwendige Cookies zum Betrieb des Dienstes und — nur mit Ihrer Einwilligung — Analyse- und Marketing-Cookies. Auf unserer Marketing-Website umfasst dies Werbe- und Retargeting-Technologien Dritter wie Meta (Facebook) und LinkedIn. Sie können Ihre Auswahl jederzeit über das Cookie-Banner verwalten. Vollständige Einzelheiten einschließlich der konkreten Cookies und ihrer Zwecke finden Sie in unserer Cookie-Richtlinie.

9. Ihre Rechte

Abhängig von Ihrem Wohnort haben Sie einige oder alle der folgenden Rechte:

  • Auskunft — Bestätigung, ob wir Ihre Daten verarbeiten, und eine Kopie davon.
  • Berichtigung — Korrektur unrichtiger oder unvollständiger Daten.
  • Löschung — Löschung Ihrer Daten, vorbehaltlich gesetzlicher Aufbewahrung (z. B. Buchhaltungsbelege).
  • Einschränkung — Einschränkung der Art und Weise, wie wir Ihre Daten verarbeiten.
  • Widerspruch — Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen und jederzeit gegen Direktwerbung.
  • Datenübertragbarkeit — Erhalt Ihrer Daten in einem maschinenlesbaren Format.
  • Widerruf der Einwilligung — jederzeit, ohne Auswirkung auf die bereits erfolgte Verarbeitung.

Zur Ausübung eines Rechts schreiben Sie an [email protected]. Wir müssen ggf. Ihre Identität überprüfen. Wir antworten innerhalb der gesetzlich vorgesehenen Fristen (ein Monat nach DSGVO, verlängerbar, soweit zulässig).

Wenn Sie sich in der EU oder im EWR befinden, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einzureichen. In Deutschland ist dies die für Sie zuständige Landesdatenschutzbehörde; in Österreich die Datenschutzbehörde (dsb.gv.at). Wenn Sie sich im Vereinigten Königreich befinden, können Sie sich an das Information Commissioner’s Office (ico.org.uk) wenden.

10. Datenschutzrechte nach US-Bundesstaatenrecht

Wenn Sie in Kalifornien oder einem anderen US-Bundesstaat mit Datenschutzgesetz ansässig sind, haben Sie möglicherweise das Recht zu erfahren, welche personenbezogenen Daten wir erheben, auf diese zuzugreifen oder sie zu löschen, sie zu berichtigen und ihrem „Verkauf“ oder „Teilen“ zu widersprechen.

Wir verkaufen Ihre personenbezogenen Daten nicht gegen Geld. Die Werbe- und Retargeting-Technologien auf unserer Marketing-Website (z. B. von Meta und LinkedIn) können jedoch ein „Teilen“ zu Zwecken kontextübergreifender verhaltensbasierter Werbung nach dem California Consumer Privacy Act (CCPA/CPRA) darstellen.

Sie können diesem Teilen widersprechen, indem Sie Marketing-Cookies in unserem Cookie-Banner ablehnen. Wir beachten auch das Browsersignal Global Privacy Control (GPC) als gültigen Widerspruch gegen das Teilen. Für jede andere Anfrage nach US-Recht schreiben Sie an [email protected]. Wir benachteiligen Sie nicht wegen der Ausübung dieser Rechte.

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, darunter Verschlüsselung bei der Übertragung, Zugriffskontrollen, sicheres EU-Hosting und regelmäßige Überprüfungen. Kein System ist vollständig sicher, und wir können keine absolute Sicherheit garantieren. Wenn Sie vermuten, dass Ihr Konto kompromittiert wurde oder eine Datenpanne vorliegt, kontaktieren Sie uns umgehend unter [email protected].

12. Auftragsverarbeitungsvertrag

Soweit wir Nutzerinhalte in Ihrem Auftrag als Auftragsverarbeiter verarbeiten, gilt unser Auftragsverarbeitungsvertrag (AVV). Er regelt den Gegenstand der Verarbeitung, unsere Pflichten, die Garantien für internationale Übermittlungen und die Liste der Unterauftragsverarbeiter. Der AVV ist auf Anfrage unter [email protected] erhältlich.

13. Datenschutz von Kindern

Der Dienst richtet sich an gewerbliche und erwachsene Nutzer und ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn wir erfahren, dass wir solche Daten erhoben haben, löschen wir sie umgehend.

14. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, um rechtliche, technische oder geschäftliche Änderungen widerzuspiegeln. Wir veröffentlichen die aktualisierte Version mit einem neuen Gültigkeitsdatum und benachrichtigen Sie bei wesentlichen Änderungen per E-Mail oder In-App-Hinweis. Die weitere Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Zustimmung.

15. Kontakt

Venca, s.r.o.
Muškátová 35, Hviezdoslavov, 930 41, Slowakische Republik
IČO: 55647677 · USt-IdNr.: SK2122046487
E-Mail: [email protected]
Website: www.aurahomeai.com

Diese Datenschutzerklärung gilt weltweit und wurde so gestaltet, dass sie der EU-DSGVO, der UK-DSGVO und anderen einschlägigen Datenschutzrahmen entspricht.