← Zurueck zur Startseite

Datenschutzerklaerung

Stand: April 2026

1. Verantwortlicher

IMVSTR UG (haftungsbeschraenkt) i. G.
Bahnhofstrasse 12a
69242 Muehlhausen
E-Mail: sales@imvstr.de

2. Ueberblick der Verarbeitungen

Die nachfolgende Uebersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (Name, E-Mail-Adresse)
  • Kontaktdaten (E-Mail)
  • Nutzungsdaten (Zugriffszeitpunkte, besuchte Seiten)
  • Meta-/Kommunikationsdaten (IP-Adresse, Browsertyp)
  • Vertragsdaten (Vertragsgegenstand, Laufzeit, Plan)
  • Zahlungsdaten (ueber Stripe, keine Kreditkartenspeicherung bei uns)
  • Inhaltsdaten (Immobilien-, Finanz- und Mieterdaten die Sie eingeben)
  • Bankdaten (ueber FinAPI mit Ihrer expliziten Einwilligung)

3. Rechtsgrundlagen

Nachfolgend erhalten Sie eine Uebersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des SaaS-Dienstes, Nutzerverwaltung, Abrechnung
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Bankanbindung via FinAPI, KI-Analyse Ihrer Daten
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Server-Logs, Fehlermonitoring, Betrugsverhinderung
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuerliche Aufbewahrungspflichten (§257 HGB)

4. Hosting und Infrastruktur

Vercel (Frontend-Hosting)

Unsere Webanwendung wird bei Vercel Inc. gehostet. Bei Aufruf unserer Website werden automatisch Server-Logfiles erfasst (IP-Adresse, Zeitstempel, aufgerufene URL, Referrer, Browser). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Vercel verarbeitet Daten auch in den USA; Grundlage ist das EU-US Data Privacy Framework.

Supabase (Datenbank & Authentifizierung)

Fuer Datenbank und Nutzerauthentifizierung nutzen wir Supabase (Rechenzentrum: Frankfurt am Main, EU). Ihre Inhaltsdaten (Immobilien, Finanzen, Mieter) werden ausschliesslich in der EU gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Authentifizierung und Nutzerkonto

Bei der Registrierung erheben wir Ihre E-Mail-Adresse und ein selbst gewaehltes Passwort. Das Passwort wird ausschliesslich als kryptografischer Hash gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

6. Zahlungsabwicklung

Stripe

Fuer die Zahlungsabwicklung nutzen wir Stripe Inc. Bei Abschluss eines kostenpflichtigen Abonnements werden Sie zu Stripe weitergeleitet. Stripe verarbeitet Ihre Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC) direkt — wir erhalten lediglich eine Referenz-ID und die letzten 4 Ziffern Ihrer Karte. Stripe ist PCI DSS Level 1 zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Datenschutzerklaerung von Stripe: stripe.com/de/privacy

7. Bankanbindung (Open Banking)

FinAPI

Fuer die optionale Bankkonten-Anbindung nutzen wir FinAPI GmbH (PSD2-zertifiziert, BaFin-reguliert). Die Anbindung erfolgt ausschliesslich mit Ihrer ausdruecklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie koennen die Einwilligung jederzeit widerrufen. Transaktionsdaten werden zur automatischen Buchungszuordnung verarbeitet.

8. KI-Verarbeitung

Anthropic (Claude API)

Fuer den KI-Assistenten (VSTR) und die Belegerfassung nutzen wir die Claude API von Anthropic PBC. Dabei werden ausgewaehlte Daten (Beleginhalte, Portfolio-Kennzahlen) zur Verarbeitung an Anthropic uebermittelt. Anthropic speichert keine Nutzerdaten ueber die Sitzung hinaus und verwendet Ihre Daten nicht zum Training. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9. E-Mail-Versand

Resend

Fuer transaktionale E-Mails (Willkommen, Passwort-Reset, Mahnungen) nutzen wir Resend. Dabei wird Ihre E-Mail-Adresse an Resend uebermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Fehlermonitoring

Sentry

Zur Fehlererkennung und -behebung nutzen wir Sentry. Dabei koennen technische Daten (Fehlermeldungen, Stacktraces, Browser-Informationen, anonymisierte IP-Adresse) erfasst werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien Betrieb).

11. Cookies

Wir verwenden ausschliesslich technisch notwendige Cookies fuer die Authentifizierung (Session-Token). Es werden keine Tracking-Cookies, Analytics-Cookies oder Werbe-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

12. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Account aktiv ist. Nach Kuendigung und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen werden Ihre personenbezogenen Daten innerhalb von 30 Tagen geloescht.

Ausnahmen: Buchungsbelege und steuerlich relevante Daten werden gemaess §257 HGB / §147 AO fuer 10 Jahre aufbewahrt.

13. Ihre Rechte

Sie haben gegenueber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Loeschung (Art. 17 DSGVO)
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Datenuebertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Kontakt: sales@imvstr.de

14. Datenexport

Sie koennen jederzeit einen vollstaendigen Export Ihrer Daten im JSON-Format unter Einstellungen anfordern.

15. Account-Loeschung

Sie koennen Ihren Account jederzeit unter Einstellungen loeschen. Alle personenbezogenen Daten werden daraufhin unwiderruflich entfernt (vorbehaltlich gesetzlicher Aufbewahrungsfristen).

16. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde ueber die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die fuer uns zustaendige Aufsichtsbehoerde ist:

Der Landesbeauftragte fuer den Datenschutz und die Informationsfreiheit Baden-Wuerttemberg
Lautenschlagerstrasse 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

17. Auftragsverarbeitung (AVV)

Soweit wir personenbezogene Daten in Ihrem Auftrag verarbeiten, gelten die Regelungen unseres Auftragsverarbeitungsvertrags (AVV) gemaess Art. 28 DSGVO. Der AVV wird mit Registrierung automatisch Bestandteil des Nutzungsvertrags.

18. Aenderungen

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Aenderungen unserer Leistungen umzusetzen. Fuer Ihren erneuten Besuch gilt dann die neue Datenschutzerklaerung.