D2DSCOUT

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Jan-Luca Hecht
Am Sonnenhang 29
30989 Gehrden
E-Mail: d2dscout@proton.me

2. Welche Daten wir erheben

a) Registrierung & Anmeldung

Bei der Registrierung erheben wir deine E-Mail-Adresse und ein Passwort. Das Passwort wird ausschließlich als Hash gespeichert (Supabase Auth). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Lead-Daten

Wenn du Leads (Kundenkontakte) anlegst, werden folgende Daten gespeichert: Name/Firma, Telefon, E-Mail, PLZ, Ort, Energieart, Verbrauch, Status und Notizen. Bei eingeloggten Nutzern werden diese Daten in deinem Supabase-Konto gespeichert, andernfalls lokal im Browser (localStorage). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vertriebstätigkeit). Beachte: Du bist als Nutzer für die Einhaltung der Informationspflichten nach Art. 14 DSGVO gegenüber deinen Leads verantwortlich.

c) Tracker-Sessions

Die Tür-Tracker-Funktion speichert Zeitstempel, PLZ, Ort und Ergebnisse pro Tür (z.B. Vertrag, kein Interesse). Diese Daten werden lokal in deinem Browser gespeichert.

d) Provisions-Einstellungen

Deine Provisionseinstellungen (Sätze, Tagesziel) werden lokal gespeichert und enthalten keine personenbezogenen Daten Dritter.

3. Externe Dienste

a) Google Maps

Für die Kartenansicht und Routenplanung nutzen wir die Google Maps JavaScript API und Directions API. Dabei wird deine IP-Adresse an Google LLC (USA) übermittelt. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Kartennutzung vermeiden, indem du keinen Google Maps API-Key hinterlegst.

b) Anthropic API (KI-Assistent)

Der KI-Assistent sendet deine Chat-Nachrichten an die Anthropic API (USA) zur Verarbeitung. Der API-Schlüssel wird ausschließlich serverseitig gespeichert und ist für dich nicht einsehbar. Anthropic verarbeitet keine Daten zu Trainingszwecken bei API-Nutzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung der KI-Funktion).

c) OpenStreetMap / Overpass API

Für Gebäudedaten und Gebietsanalysen nutzen wir die Overpass API (OpenStreetMap). Dabei werden PLZ und Koordinaten übermittelt, jedoch keine personenbezogenen Daten. Die Overpass API ist ein öffentlicher Dienst ohne Registrierung.

d) Supabase (Hosting & Authentifizierung)

Für Authentifizierung und Datenspeicherung nutzen wir Supabase Inc. (USA). Supabase speichert deine E-Mail und das gehashte Passwort. Alle Daten werden verschlüsselt übertragen (TLS). Supabase ist unter dem EU-US Data Privacy Framework zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

e) Schriftarten

Wir verwenden die Schriftarten Plus Jakarta Sans und Outfit. Diese werden lokal über unseren Server ausgeliefert — es findet keine Verbindung zu Google-Servern statt.

4. Cookies & lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Supabase Session-Cookie). Es werden keine Tracking- oder Marketing-Cookies gesetzt.

Darüber hinaus nutzen wir den localStorage deines Browsers, um Anwendungsdaten (Sessions, Leads, Einstellungen, Pipeline) lokal zu speichern. Diese Daten verlassen dein Gerät nicht, solange du kein Daten-Backup exportierst.

5. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über dich speichern
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung deiner Daten und deines Kontos
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten (verfügbar unter Einstellungen → Daten exportieren)
  • Widerruf (Art. 7 Abs. 3 DSGVO) — Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei der zuständigen Aufsichtsbehörde (Die Landesbeauftragte für den Datenschutz Niedersachsen)

Zur Ausübung deiner Rechte wende dich an: d2dscout@proton.me

6. Datenlöschung

Du kannst deinen Account und alle serverseitig gespeicherten Daten jederzeit selbst löschen unter Einstellungen → Account löschen. Lokale Browser-Daten werden dabei ebenfalls entfernt. Alternativ wende dich an d2dscout@proton.me.

7. Speicherdauer

Deine Daten werden gespeichert, solange dein Konto aktiv ist. Bei Kontolöschung werden alle zugehörigen Daten (Leads, Sessions, Einstellungen) automatisch gelöscht. Lokale Browser-Daten verbleiben auf deinem Gerät, bis du sie manuell löschst.

8. Nutzungsprotokollierung

Zur Durchsetzung von Nutzungslimits und zum Schutz vor Missbrauch protokollieren wir die Anzahl deiner KI-Anfragen pro Tag (Endpunkt, Token-Anzahl, Modell, Zeitpunkt). Diese Daten werden in deinem Nutzerkonto gespeichert und bei Kontolöschung entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

9. Sicherheit

Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS. API-Schlüssel werden ausschließlich serverseitig gespeichert. Der Zugriff auf Nutzerdaten ist durch Row Level Security (Supabase) auf den jeweiligen Nutzer beschränkt.

Zum Impressum →