Datenschutzerklärung
Zuletzt aktualisiert: 6. Mai 2026
1. Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für die Verarbeitung personenbezogener Daten ist belfai (nachfolgend "wir", "unser" oder "belfai"). Bei Fragen zum Datenschutz können Sie uns unter [email protected] kontaktieren.
2. Erhobene Daten
Wir erheben die folgenden Datenkategorien:
- -Registrierungsdaten: Name, E-Mail, Telefon, Firmenname, USt-IdNr., Steuernummer, Anschrift
- -Daten der Kunden des Handwerkers: Name, Kontaktdaten, Anschrift (vom Nutzer eingegeben)
- -Finanzdaten: Kostenvoranschläge, Rechnungen, Beträge, eingerichtete Zahlungsmethoden
- -Sprachaufnahmen: temporäres Audio zur Transkription, nach der Verarbeitung gelöscht
- -Fotografien: vom Nutzer hochgeladene Bilder von Arbeiten oder Rechnungen
- -Nutzungsdaten: anonyme Protokolle, Crash-Reports, Performance-Metriken
3. Zwecke der Datenverarbeitung
Ihre Daten werden verwendet, um:
- -den Dienst bereitzustellen: Erstellung von Kostenvoranschlägen, Rechnungen, Mahnungen, Dashboard
- -KI-Verarbeitung: Sprachtranskription, Datenextraktion, Vorschläge (alle Daten bleiben pro Nutzer isoliert)
- -Service-Kommunikation: Push-Benachrichtigungen, transaktionale E-Mails
- -Verbesserung des Dienstes: aggregierte und anonyme Analysen
- -steuerliche und rechtliche Pflichten
4. Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten gemäß Artikel 6 der Verordnung (EU) 2016/679 (DSGVO) auf der Grundlage der folgenden Rechtsgrundlagen:
- -Vertragserfüllung (Art. 6.1.b DSGVO): Kontoregistrierung, Bereitstellung des Dienstes (Kostenvoranschläge, Rechnungen, Kundenverwaltung), Service-Kommunikation, Abonnementverwaltung.
- -Rechtliche Verpflichtung (Art. 6.1.c DSGVO): Aufbewahrung der Steuerdaten für 10 Jahre gemäß Art. 2220 des italienischen Zivilgesetzbuches, elektronische Rechnungsstellung konform mit dem SdI, steuerliche Pflichten.
- -Berechtigtes Interesse (Art. 6.1.f DSGVO): Sicherheit des Dienstes, Betrugsprävention, Produktverbesserung durch aggregierte und anonyme Analysen.
- -Einwilligung (Art. 6.1.a DSGVO): Crash-Reporting und Analytics über Sentry, werbliche Mitteilungen, etwaige Funktionen für fortgeschrittenes KI-Lernen. Die Einwilligung ist jederzeit über die Einstellungen der App widerrufbar.
5. KI-Verarbeitung und Sprachdaten
Die Sprachaufnahmen werden ausschließlich zur Umwandlung in Text an Transkriptionsdienste (Groq/Deepgram/OpenAI) übermittelt. Das Audio wird unmittelbar nach der Transkription gelöscht. Die transkribierten Texte und die von der KI extrahierten Daten werden in Ihrem Konto gespeichert und niemals mit anderen Nutzern geteilt. Die KI wird nicht mit Ihren Daten trainiert.
6. Datensicherheit
Die Daten werden durch Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand geschützt. Jeder Nutzer hat ausschließlich Zugriff auf seine eigenen Daten dank Row Level Security (RLS) auf Datenbankebene. Die API-Schlüssel der externen Dienste werden niemals im mobilen Client offengelegt. Die Daten werden auf der Supabase-Infrastruktur in europäischen Rechenzentren gehostet.
7. Datenweitergabe und internationale Übermittlungen
Wir verkaufen Ihre Daten niemals. Wir geben sie ausschließlich an die folgenden Unterauftragsverarbeiter (Data Processor) zur Bereitstellung des Dienstes weiter:
- -Supabase (EU/Frankfurt): Datenbank-Hosting, Authentifizierung, Speicher
- -Anthropic PBC (USA): KI-Verarbeitung für Vorschläge und Analysen (Claude)
- -Groq Inc / OpenAI Inc (USA): Sprachtranskription (Whisper STT)
- -Stripe Inc (USA/EU): Zahlungsabwicklung, Abonnementverwaltung
- -Resend Inc (USA): Versand transaktionaler E-Mails
- -Sentry (EU/Deutschland): Fehlerüberwachung und Crash-Reports (nach Einwilligung, anonym)
- -Expo (EAS) (USA): mobile Infrastruktur und Push-Benachrichtigungen
Übermittlungen außerhalb der EU. Einige der oben genannten Unterauftragsverarbeiter haben ihren Sitz in den Vereinigten Staaten. Die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums erfolgt in Übereinstimmung mit Artikel 46 DSGVO auf der Grundlage von:
- -Standardvertragsklauseln (SCC), genehmigt von der Europäischen Kommission (Beschluss (EU) 2021/914)
- -mit jedem Anbieter abgeschlossene Auftragsverarbeitungsverträge (DPA)
- -zusätzliche technische und organisatorische Maßnahmen (Verschlüsselung bei der Übertragung und im Ruhezustand, Datenminimierung, Audit-Log)
Sie können eine Kopie der anwendbaren SCC anfordern, indem Sie an [email protected] schreiben.
8. Aufbewahrung der Daten
Ihre Daten werden für die gesamte Dauer des Kontos aufbewahrt. Gelöschte Daten werden für 30 Tage in den Papierkorb verschoben und anschließend endgültig entfernt. Bei Löschung des Kontos werden alle Daten innerhalb von 30 Tagen gelöscht.
9. Ihre Rechte (DSGVO)
Gemäß den Artikeln 15-22 und 77 der DSGVO haben Sie das Recht:
- -Auskunft (Art. 15): eine Bestätigung der Verarbeitung und eine Kopie Ihrer personenbezogenen Daten zu erhalten
- -Berichtigung (Art. 16): unrichtige oder unvollständige Daten zu korrigieren
- -Löschung (Art. 17, "Recht auf Vergessenwerden"): die Löschung Ihrer Daten zu verlangen
- -Einschränkung (Art. 18): die Verarbeitung unter bestimmten Umständen einzuschränken
- -Datenübertragbarkeit (Art. 20): Ihre Daten in einem strukturierten Format (JSON/CSV) zu erhalten
- -Widerspruch (Art. 21): einer auf berechtigtem Interesse oder Marketing beruhenden Verarbeitung zu widersprechen
- -Widerruf der Einwilligung (Art. 7.3): erteilte Einwilligungen jederzeit zu widerrufen
Um diese Rechte auszuüben, schreiben Sie an [email protected]. Wir antworten Ihnen innerhalb von 30 Tagen.
Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO). Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei der italienischen Aufsichtsbehörde für den Datenschutz (Garante per la protezione dei dati personali) einzulegen:
- -Website: www.garanteprivacy.it
- -Anschrift: Piazza Venezia 11, 00187 Rom
- -E-Mail: [email protected] — PEC: [email protected]
10. Kalifornische Rechte (CCPA/CPRA)
Wenn Sie in Kalifornien ansässig sind, haben Sie gemäß dem California Consumer Privacy Act (CCPA) in der durch den CPRA geänderten Fassung die folgenden zusätzlichen Rechte:
- -Right to Know: die in den letzten 12 Monaten erhobenen Kategorien personenbezogener Informationen, deren Quellen, Zwecke und Empfänger zu erfahren
- -Right to Delete: die Löschung der erhobenen personenbezogenen Informationen zu verlangen
- -Right to Correct: unrichtige personenbezogene Informationen zu korrigieren
- -Right to Opt-Out of Sale/Sharing: dem Verkauf oder der Weitergabe der Daten zu widersprechen
- -Right to Limit Use of Sensitive Personal Information: die Nutzung sensibler Daten einzuschränken
- -Right to Non-Discrimination: keine Benachteiligung wegen der Ausübung der CCPA-Rechte zu erleiden
We do not sell or share your personal information as defined by the CCPA/CPRA. Wir geben keine Daten zu Zwecken kontextübergreifender verhaltensbasierter Werbung an Dritte weiter und verkaufen keine Daten an Data Broker.
Um Ihre CCPA-Rechte auszuüben, kontaktieren Sie uns unter [email protected] und geben Sie "CCPA Request" im Betreff an. Wir überprüfen Ihre Identität, bevor wir die Anfrage bearbeiten. Antwort innerhalb von 45 Tagen.
12. Änderungen
Wir behalten uns vor, diese Erklärung zu aktualisieren. Im Falle wesentlicher Änderungen benachrichtigen wir Sie über eine Mitteilung in der App oder per E-Mail.