Demo buchen

Datenschutzerklärung (DSGVO)


1. Verantwortlicher


Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Reduco UG (haftungsbeschränkt)
Winterfeldtstraße 21
10781 Berlin
Deutschland
E-Mail: hendrik@reduco.ai

Datenschutzkontakt für Betroffenenanfragen: hendrik@reduco.ai


2. Allgemeines zur Datenverarbeitung


Wir verarbeiten personenbezogene Daten, wenn Sie

  • unsere Website besuchen,

  • einen Account erstellen und unsere Web-App nutzen,

  • mit uns kommunizieren,

  • kostenpflichtige Leistungen erwerben (Checkout über Paddle),

  • innerhalb der App Inhalte eingeben (z.B. Projekte/Portfolios) und Analysen/Reports erzeugen.


Wir verarbeiten personenbezogene Daten nur, soweit eine Rechtsgrundlage besteht, insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung),

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse),

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. für Analytics/Cookies).


Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) können insbesondere sein:
sicherer und stabiler Betrieb unserer Systeme, Missbrauchs- und Betrugsprävention, Fehleranalyse, Verbesserung unseres Angebots, Durchsetzung/Verteidigung rechtlicher Ansprüche.

Pflicht zur Bereitstellung von Daten / Folgen der Nichtbereitstellung:
Bestimmte Daten sind für den Abschluss und die Durchführung des Vertrags bzw. die Nutzung der Web-App erforderlich (insb. Login-/Accountdaten; bei Käufen Abrechnungs- und Bestelldaten im Checkout). Ohne diese Daten können wir ggf. keinen Account bereitstellen, Funktionen nicht erbringen oder kostenpflichtige Leistungen nicht abrechnen.

Datenschutzbeauftragter:
Ein Datenschutzbeauftragter ist nicht bestellt, sofern keine gesetzliche Verpflichtung hierzu besteht.


3. Datenverarbeitung beim Besuch der Website (Hosting über Vercel)


Beim Aufruf unserer Website werden durch den von uns eingesetzten Hosting-Anbieter Vercel technisch erforderliche Daten verarbeitet (Server-Logfiles), insbesondere:

  • IP-Adresse,

  • Datum/Uhrzeit der Anfrage,

  • aufgerufene Seite/Datei,

  • Referrer-URL,

  • Browser/Device/Betriebssystem,

  • ggf. Request-ID/Fehlerdaten.


Zweck: Betrieb der Website, Auslieferung von Inhalten, Stabilität und Sicherheit (z.B. Abwehr von Angriffen), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).
Empfänger: Vercel (Auftragsverarbeiter).
Speicherdauer: Logdaten werden grundsätzlich nur kurzfristig gespeichert und regelmäßig gelöscht/überschrieben, sofern keine sicherheitsrelevante Aufbewahrung im Einzelfall erforderlich ist.


4. Nutzung der Web-App (Hosting/Backend über Supabase)


Für Authentifizierung, Datenbank und Backend-Funktionalitäten nutzen wir Supabase.

Verarbeitete Daten (typisch):

  • Accountdaten: Name/Benutzername (falls angegeben), E-Mail-Adresse, Passwort (in der Regel nur gehasht), Login-Zeitpunkte, Token/Session-Informationen.

  • Nutzungsdaten: Interaktionen in der App, technische Ereignisse/Fehler.

  • Kundendaten/Inhaltsdaten: Daten, die Sie in der App eingeben oder hochladen (z.B. Projekte, Portfolios, Parameter, Exporte). Diese können – je nach Inhalt – personenbezogene Daten enthalten (z.B. wenn Gebäude/Adressen einem Eigentümer oder Ansprechpartner zuordenbar sind).


Zweck: Bereitstellung der SaaS-Leistung, Authentifizierung, Speicherung/Verarbeitung Ihrer Eingaben, Erzeugung von Analysen und Reports, Betriebssicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung); ergänzend Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Fehlerbehebung).
Empfänger: Supabase (Auftragsverarbeiter).
Speicherdauer: Für die Dauer des Vertrags/Accounts; danach Löschung oder Anonymisierung nach unseren Löschfristen (siehe Abschnitt 11), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Hinweis für B2B-Kunden / Verarbeitung im Auftrag:
Soweit Sie die Web-App für Ihr Unternehmen nutzen und dabei personenbezogene Daten Dritter (z.B. Mitarbeitende, Mieter, Ansprechpartner) verarbeiten, können wir diese Daten im Rahmen der Nutzung der Plattform als Auftragsverarbeiter verarbeiten. In diesem Fall schließen wir bei Bedarf eine Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO.


5. Cookies, Einwilligungsmanagement und Analyse/Tracking (Google Analytics)


5.1 Cookies & ähnliche Technologien (TDDDG)


Wir nutzen Cookies sowie ähnliche Technologien (z.B. Local Storage), um

  • technisch notwendige Funktionen bereitzustellen (z.B. Login/Sitzungssicherheit, Consent-Speicherung), und

  • optionale Funktionen (z.B. Reichweitenmessung/Analytics) zu ermöglichen.


Rechtsgrundlage für technisch notwendige Vorgänge:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i.V.m. § 25 Abs. 2 TDDDG, soweit das Speichern/Auslesen auf Ihrem Endgerät unbedingt erforderlich ist.

Rechtsgrundlage für optionale Vorgänge (z.B. Analytics):
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.


5.2 Google Analytics


Wir nutzen Google Analytics zur Reichweitenmessung und zur Verbesserung unserer Website/App.

Was wird verarbeitet: Nutzungsdaten (z.B. Seitenaufrufe, Klickpfade, Session-Informationen), Geräte-/Browserinformationen, grobe Standortableitung, Online-Kennungen (z.B. Cookie-IDs).
Cookies/ähnliche Technologien: Google Analytics setzt in der Regel Cookies oder arbeitet mit vergleichbaren Technologien.
Einwilligungsmanagement: Google Analytics wird erst aktiviert, wenn Sie im Cookie-/Consent-Banner zugestimmt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z.B. über „Cookie-Einstellungen“ auf der Website).
Empfänger: Google (je nach Ausgestaltung als Auftragsverarbeiter; es gelten die vertraglichen Datenschutzbedingungen von Google).
Speicherdauer: Die Aufbewahrungsdauer in Google Analytics ist konfiguriert; Daten werden nach Ablauf der gewählten Frist automatisch gelöscht.


6. Checkout, Zahlungen und Rechnungen (Paddle als Merchant of Record)


Für den Verkauf unserer Abonnements und ggf. Einmalprodukte nutzen wir Paddle als Merchant of Record. Das bedeutet: Der Kaufvertrag im Checkout kann rechtlich über Paddle abgewickelt werden; Paddle verarbeitet Zahlungs- und Bestelldaten, stellt Rechnungen aus, führt Steuern ab und bearbeitet Rückerstattungen/Chargebacks.

Verarbeitete Daten (typisch):

  • Bestelldaten: Produkt, Preis, Zeitpunkt, Lizenz-/Abo-Status,

  • Rechnungsdaten: Name, Rechnungsadresse, Land,

  • Kontaktdaten: E-Mail-Adresse,

  • Zahlungsdaten: Zahlungsmethode, Zahlungsstatus (wir erhalten i.d.R. keine vollständigen Karten-/Bankdaten, sondern Transaktions- und Statusinformationen).


Zweck: Zahlungsabwicklung, Betrugsprävention, Abonnementverwaltung, Rechnungsstellung, Erfüllung steuer- und handelsrechtlicher Pflichten, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten).
Empfänger/Rollen: Paddle ist je nach Datenfluss eigenständig Verantwortlicher und/oder (für Teilprozesse) Auftragsverarbeiter; zudem ggf. von Paddle eingesetzte Zahlungsdienstleister.
Wichtig: Wenn Sie Marketing-Einwilligungen im Paddle-Checkout erteilen (z.B. Newsletter), verarbeiten wir diese Daten nur im Umfang Ihrer Einwilligung.


7. KI-gestützte Funktionen (OpenAI und Google)


Unsere App nutzt KI-Modelle, um Analysen zu erstellen, Texte zu generieren, Sanierungsszenarien zu vergleichen oder Reports zu verfassen. Dafür setzen wir OpenAI und Google (z.B. Gemini/Google Cloud AI) als technische Dienstleister ein.

Welche Daten können betroffen sein: Inhalte, die Sie in der App eingeben (z.B. Gebäudedaten/Portfolio-Parameter/Notizen) sowie daraus erzeugte Zwischenergebnisse (z.B. Prompts/Antworten).
Wichtiger Hinweis: Bitte geben Sie keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) ein, sofern dies nicht zwingend erforderlich ist.

Zweck: Erbringung der vertraglichen Leistung (Erstellung von Analysen/Reports), Qualitätssicherung, Missbrauchserkennung/Sicherheit, Fehlerbehebung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung); ergänzend Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Fehlerbehebung).

Hinweise zur Verarbeitung bei den Anbietern (allgemein):

  • Je nach Anbieter/Produkt können technische Protokolldaten (z.B. zur Missbrauchsprävention, Security und Policy-Compliance) zeitlich begrenzt verarbeitet werden.

  • Eine Verarbeitung kann – abhängig von Anbieter, Regionseinstellungen und Support-/Sicherheitsprozessen – auch in Drittländern stattfinden (siehe Abschnitt 10).

  • Wir minimieren Inhalte, die wir an KI-Dienste senden, und nutzen sie nur, soweit dies für die jeweilige Funktion erforderlich ist.


8. Kontaktaufnahme und Support


Wenn Sie uns kontaktieren (z.B. per E-Mail), verarbeiten wir Ihre Angaben (Name, E-Mail, Nachrichtinhalt), um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).
Speicherdauer: Bis zur Erledigung der Anfrage; anschließend Löschung, sofern keine Aufbewahrungspflichten oder eine erforderliche Beweissicherung entgegenstehen.


9. Empfänger und Auftragsverarbeiter


Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter), insbesondere:

  • Vercel (Hosting/Delivery),

  • Supabase (Auth/DB/Backend),

  • Google (Analytics; ggf. Cloud/AI je nach Nutzung),

  • OpenAI (AI-Verarbeitung).


Daneben können Daten im Zahlungsprozess an Paddle und ggf. weitere Zahlungsdienstleister übermittelt werden (siehe Abschnitt 6).

Wir wählen Dienstleister sorgfältig aus, schließen – soweit erforderlich – Auftragsverarbeitungsverträge und setzen geeignete technische und organisatorische Maßnahmen ein. Unterauftragsverarbeiter können eingesetzt werden; Informationen hierzu stellen wir auf Anfrage bzw. über die Anbieterinformationen bereit.


10. Datenübermittlung in Drittländer


Je nach Anbieter, Regionseinstellung sowie Support- und Sicherheitsprozessen kann eine Verarbeitung auch außerhalb der EU/des EWR stattfinden (insb. USA).

In diesen Fällen stützen wir Übermittlungen auf geeignete Garantien, z.B.:

  • Angemessenheitsbeschlüsse (z.B. EU–US Data Privacy Framework, sofern der Anbieter zertifiziert ist),

  • EU-Standardvertragsklauseln (SCC),

  • zusätzliche technische/organisatorische Maßnahmen, soweit erforderlich.


Kopie/Informationen zu Garantien: Informationen zu den eingesetzten Garantien (z.B. SCC) stellen wir auf Anfrage zur Verfügung.


11. Speicherdauer und Löschung


Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Danach werden Daten gelöscht oder anonymisiert; sofern eine Löschung nicht möglich ist, wird die Verarbeitung eingeschränkt.

Orientierungswerte (können je nach Fall abweichen):

  • Account-/Vertragsdaten: für die Vertragslaufzeit; nach Vertragsende/Accountlöschung Löschung oder Anonymisierung innerhalb angemessener Fristen, sofern keine Aufbewahrungspflichten entgegenstehen.

  • Rechnungs- und steuerrelevante Daten: Speicherung nach gesetzlichen Aufbewahrungsfristen.

  • Support-Kommunikation: bis Erledigung der Anfrage + ggf. angemessene Nachweis-/Verjährungsfristen.

  • Sicherheits-/Serverlogs: kurzzeitig, sofern nicht zur Abwehr/Analyse von Angriffen länger erforderlich.


12. Ihre Rechte


Sie haben im Rahmen der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO),

  • Berichtigung (Art. 16 DSGVO),

  • Löschung (Art. 17 DSGVO),

  • Einschränkung (Art. 18 DSGVO),

  • Datenübertragbarkeit (Art. 20 DSGVO),

  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO),

  • Widerruf einer Einwilligung jederzeit (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.


Zur Ausübung Ihrer Rechte genügt eine Nachricht an support@reduco.ai.


13. Beschwerderecht bei der Aufsichtsbehörde


Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständig für uns ist in der Regel:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de


14. Automatisierte Entscheidungen / Profiling


Wir treffen grundsätzlich keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO. KI-gestützte Ausgaben dienen als Unterstützung und müssen von Nutzern fachlich geprüft werden.


15. Sicherheit


Wir treffen angemessene technische und organisatorische Maßnahmen, um Daten gegen Verlust, Missbrauch, unbefugten Zugriff und Manipulation zu schützen (z.B. Zugriffskontrollen, Verschlüsselung, Rollen-/Rechtekonzepte, Protokollierung, Sicherheitsupdates).


16. Änderungen dieser Datenschutzerklärung


Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Dienste oder Verarbeitung ändern. Die jeweils aktuelle Version stellen wir auf unserer Website bereit.


Stand: 09.01.2026

Demo buchen