Datenschutzerklärung

Zuletzt aktualisiert: 6. Mai 2026

1. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist belfai (nachfolgend "wir", "unser" oder "belfai"). Bei Fragen zum Datenschutz können Sie uns unter [email protected] kontaktieren.

2. Erhobene Daten

Wir erheben die folgenden Datenkategorien:

  • -Registrierungsdaten: Name, E-Mail, Telefon, Firmenname, USt-IdNr., Steuernummer, Anschrift
  • -Daten der Kunden des Handwerkers: Name, Kontaktdaten, Anschrift (vom Nutzer eingegeben)
  • -Finanzdaten: Kostenvoranschläge, Rechnungen, Beträge, eingerichtete Zahlungsmethoden
  • -Sprachaufnahmen: temporäres Audio zur Transkription, nach der Verarbeitung gelöscht
  • -Fotografien: vom Nutzer hochgeladene Bilder von Arbeiten oder Rechnungen
  • -Nutzungsdaten: anonyme Protokolle, Crash-Reports, Performance-Metriken

3. Zwecke der Datenverarbeitung

Ihre Daten werden verwendet, um:

  • -den Dienst bereitzustellen: Erstellung von Kostenvoranschlägen, Rechnungen, Mahnungen, Dashboard
  • -KI-Verarbeitung: Sprachtranskription, Datenextraktion, Vorschläge (alle Daten bleiben pro Nutzer isoliert)
  • -Service-Kommunikation: Push-Benachrichtigungen, transaktionale E-Mails
  • -Verbesserung des Dienstes: aggregierte und anonyme Analysen
  • -steuerliche und rechtliche Pflichten

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten gemäß Artikel 6 der Verordnung (EU) 2016/679 (DSGVO) auf der Grundlage der folgenden Rechtsgrundlagen:

  • -Vertragserfüllung (Art. 6.1.b DSGVO): Kontoregistrierung, Bereitstellung des Dienstes (Kostenvoranschläge, Rechnungen, Kundenverwaltung), Service-Kommunikation, Abonnementverwaltung.
  • -Rechtliche Verpflichtung (Art. 6.1.c DSGVO): Aufbewahrung der Steuerdaten für 10 Jahre gemäß Art. 2220 des italienischen Zivilgesetzbuches, elektronische Rechnungsstellung konform mit dem SdI, steuerliche Pflichten.
  • -Berechtigtes Interesse (Art. 6.1.f DSGVO): Sicherheit des Dienstes, Betrugsprävention, Produktverbesserung durch aggregierte und anonyme Analysen.
  • -Einwilligung (Art. 6.1.a DSGVO): Crash-Reporting und Analytics über Sentry, werbliche Mitteilungen, etwaige Funktionen für fortgeschrittenes KI-Lernen. Die Einwilligung ist jederzeit über die Einstellungen der App widerrufbar.

5. KI-Verarbeitung und Sprachdaten

Die Sprachaufnahmen werden ausschließlich zur Umwandlung in Text an Transkriptionsdienste (Groq/Deepgram/OpenAI) übermittelt. Das Audio wird unmittelbar nach der Transkription gelöscht. Die transkribierten Texte und die von der KI extrahierten Daten werden in Ihrem Konto gespeichert und niemals mit anderen Nutzern geteilt. Die KI wird nicht mit Ihren Daten trainiert.

6. Datensicherheit

Die Daten werden durch Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand geschützt. Jeder Nutzer hat ausschließlich Zugriff auf seine eigenen Daten dank Row Level Security (RLS) auf Datenbankebene. Die API-Schlüssel der externen Dienste werden niemals im mobilen Client offengelegt. Die Daten werden auf der Supabase-Infrastruktur in europäischen Rechenzentren gehostet.

7. Datenweitergabe und internationale Übermittlungen

Wir verkaufen Ihre Daten niemals. Wir geben sie ausschließlich an die folgenden Unterauftragsverarbeiter (Data Processor) zur Bereitstellung des Dienstes weiter:

  • -Supabase (EU/Frankfurt): Datenbank-Hosting, Authentifizierung, Speicher
  • -Anthropic PBC (USA): KI-Verarbeitung für Vorschläge und Analysen (Claude)
  • -Groq Inc / OpenAI Inc (USA): Sprachtranskription (Whisper STT)
  • -Stripe Inc (USA/EU): Zahlungsabwicklung, Abonnementverwaltung
  • -Resend Inc (USA): Versand transaktionaler E-Mails
  • -Sentry (EU/Deutschland): Fehlerüberwachung und Crash-Reports (nach Einwilligung, anonym)
  • -Expo (EAS) (USA): mobile Infrastruktur und Push-Benachrichtigungen

Übermittlungen außerhalb der EU. Einige der oben genannten Unterauftragsverarbeiter haben ihren Sitz in den Vereinigten Staaten. Die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums erfolgt in Übereinstimmung mit Artikel 46 DSGVO auf der Grundlage von:

  • -Standardvertragsklauseln (SCC), genehmigt von der Europäischen Kommission (Beschluss (EU) 2021/914)
  • -mit jedem Anbieter abgeschlossene Auftragsverarbeitungsverträge (DPA)
  • -zusätzliche technische und organisatorische Maßnahmen (Verschlüsselung bei der Übertragung und im Ruhezustand, Datenminimierung, Audit-Log)

Sie können eine Kopie der anwendbaren SCC anfordern, indem Sie an [email protected] schreiben.

8. Aufbewahrung der Daten

Ihre Daten werden für die gesamte Dauer des Kontos aufbewahrt. Gelöschte Daten werden für 30 Tage in den Papierkorb verschoben und anschließend endgültig entfernt. Bei Löschung des Kontos werden alle Daten innerhalb von 30 Tagen gelöscht.

9. Ihre Rechte (DSGVO)

Gemäß den Artikeln 15-22 und 77 der DSGVO haben Sie das Recht:

  • -Auskunft (Art. 15): eine Bestätigung der Verarbeitung und eine Kopie Ihrer personenbezogenen Daten zu erhalten
  • -Berichtigung (Art. 16): unrichtige oder unvollständige Daten zu korrigieren
  • -Löschung (Art. 17, "Recht auf Vergessenwerden"): die Löschung Ihrer Daten zu verlangen
  • -Einschränkung (Art. 18): die Verarbeitung unter bestimmten Umständen einzuschränken
  • -Datenübertragbarkeit (Art. 20): Ihre Daten in einem strukturierten Format (JSON/CSV) zu erhalten
  • -Widerspruch (Art. 21): einer auf berechtigtem Interesse oder Marketing beruhenden Verarbeitung zu widersprechen
  • -Widerruf der Einwilligung (Art. 7.3): erteilte Einwilligungen jederzeit zu widerrufen

Um diese Rechte auszuüben, schreiben Sie an [email protected]. Wir antworten Ihnen innerhalb von 30 Tagen.

Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO). Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei der italienischen Aufsichtsbehörde für den Datenschutz (Garante per la protezione dei dati personali) einzulegen:

10. Kalifornische Rechte (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, haben Sie gemäß dem California Consumer Privacy Act (CCPA) in der durch den CPRA geänderten Fassung die folgenden zusätzlichen Rechte:

  • -Right to Know: die in den letzten 12 Monaten erhobenen Kategorien personenbezogener Informationen, deren Quellen, Zwecke und Empfänger zu erfahren
  • -Right to Delete: die Löschung der erhobenen personenbezogenen Informationen zu verlangen
  • -Right to Correct: unrichtige personenbezogene Informationen zu korrigieren
  • -Right to Opt-Out of Sale/Sharing: dem Verkauf oder der Weitergabe der Daten zu widersprechen
  • -Right to Limit Use of Sensitive Personal Information: die Nutzung sensibler Daten einzuschränken
  • -Right to Non-Discrimination: keine Benachteiligung wegen der Ausübung der CCPA-Rechte zu erleiden

We do not sell or share your personal information as defined by the CCPA/CPRA. Wir geben keine Daten zu Zwecken kontextübergreifender verhaltensbasierter Werbung an Dritte weiter und verkaufen keine Daten an Data Broker.

Um Ihre CCPA-Rechte auszuüben, kontaktieren Sie uns unter [email protected] und geben Sie "CCPA Request" im Betreff an. Wir überprüfen Ihre Identität, bevor wir die Anfrage bearbeiten. Antwort innerhalb von 45 Tagen.

12. Änderungen

Wir behalten uns vor, diese Erklärung zu aktualisieren. Im Falle wesentlicher Änderungen benachrichtigen wir Sie über eine Mitteilung in der App oder per E-Mail.