Estavo

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

Estavo UG (haftungsbeschränkt)

Ursulagartenstraße 11–15

50668 Köln

E-Mail: info@estavo-ai.de

2. Arten der verarbeiteten Daten

Im Rahmen der Nutzung von Estavo werden die folgenden personenbezogenen Daten verarbeitet:

  • Registrierungsdaten: Vorname, Nachname, E-Mail-Adresse, Unternehmensname, Passwort (verschlüsselt gespeichert)
  • Nutzungsdaten: Im Rahmen der Anwendung erfasste Objekt- und Aufgabendaten, Profilinformationen
  • Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten (Serverprotokolle)
  • Hochgeladene Inhalte: Objektbilder und sonstige Medien

3. Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Estavo-Plattform
  • Verwaltung von Benutzerkonten und Zugriffen
  • Kommunikation im Rahmen des Vertragsverhältnisses
  • Verbesserung und Weiterentwicklung der Plattform
  • Erfüllung gesetzlicher Verpflichtungen

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen gemäß DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung der Plattform)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Sicherheit, Betriebsstabilität)
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen

5. Auftragsverarbeiter und eingesetzte Dienste

Estavo nutzt folgende externe Dienste zur Bereitstellung der Plattform. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Bei Übermittlungen in Drittstaaten außerhalb der EU/des EWR wurden geeignete Garantien gemäß Art. 46 DSGVO (EU-Standardvertragsklauseln) vereinbart.

Supabase Inc.

970 Toa Payoh North, Singapur (Datenhaltung in der EU, Region Frankfurt)

Zweck: Datenbankhosting (PostgreSQL), Authentifizierung, Dateispeicherung

Drittlandtransfer: Daten werden auf EU-Servern (Frankfurt, Deutschland) gespeichert. Kein Transfer in Drittstaaten für gespeicherte Kundendaten.

Datenschutzrichtlinie: supabase.com/privacy

Vercel Inc.

340 S Lemon Ave #4133, Walnut, CA 91789, USA

Zweck: Hosting und Auslieferung der Webanwendung (CDN)

Drittlandtransfer: USA. Vercel verarbeitet keine Kundendaten inhaltlich; Metadaten (IP-Adressen, Anfragen) können in den USA verarbeitet werden. Geeignete Garantien gemäß Art. 46 DSGVO liegen vor (EU-Standardvertragsklauseln).

Datenschutzrichtlinie: vercel.com/legal/privacy-policy

Anthropic PBC

548 Market St PMB 90375, San Francisco, CA 94104, USA

Zweck: KI-gestützte Textgenerierung für Exposé-Inhalte. Objektdaten werden zur Texterstellung an die API übermittelt.

Drittlandtransfer: USA. Geeignete Garantien gemäß Art. 46 DSGVO liegen vor (EU-Standardvertragsklauseln). Anthropic trainiert Modelle nicht mit API-Daten (laut Datenschutzrichtlinie für API-Kunden).

Datenschutzrichtlinie: anthropic.com/privacy

Stripe Payments Europe Ltd.

1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Zweck: Zahlungsabwicklung (Kreditkarte, SEPA-Lastschrift)

Drittlandtransfer: EU (Irland). Stripe verarbeitet nur Zahlungsdaten des Kunden (Inhaber), keine Daten der Endkunden des Verantwortlichen.

Datenschutzrichtlinie: stripe.com/de/privacy

Resend Inc.

2261 Market Street #5739, San Francisco, CA 94114, USA

Zweck: Transaktionaler E-Mail-Versand (Einladungen, Benachrichtigungen, Systembenachrichtigungen)

Drittlandtransfer: USA. Geeignete Garantien gemäß Art. 46 DSGVO liegen vor (EU-Standardvertragsklauseln).

Datenschutzrichtlinie: resend.com/legal/privacy-policy

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Kündigung eines Nutzerkontos werden die zugehörigen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

[Konkrete Fristen sind durch den Verantwortlichen zu ergänzen.]

7. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@estavo-ai.de

8. Cookies und lokale Speicherung

Estavo verwendet technisch notwendige Cookies zur Aufrechterhaltung der Nutzersitzung (Authentifizierung). Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Plattform anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.