1
Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
2
DSGVO-Konformität & Grundsätze
Xano ist vollständig DSGVO-konform
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO und des BDSG. Alle Verarbeitungen erfolgen entweder auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a), zur Vertragserfüllung (lit. b), aufgrund gesetzlicher Pflichten (lit. c) oder berechtigter Interessen (lit. f).
Wir verarbeiten deine Daten nach folgenden Grundsätzen:
- Datensparsamkeit: Wir erheben nur Daten, die für den Betrieb der App notwendig sind.
- Zweckbindung: Daten werden nur für den angegebenen Zweck verwendet.
- Transparenz: Du weißt jederzeit, welche Daten wir verarbeiten und warum.
- Speicherbegrenzung: Daten werden gelöscht, sobald der Zweck entfällt.
- Integrität: Alle Daten werden verschlüsselt übertragen und gespeichert (TLS 1.3, AES-256).
3
Welche Daten wir verarbeiten
Je nach Nutzung der App verarbeiten wir folgende Kategorien personenbezogener Daten:
Registrierung & Konto
- Name, E-Mail-Adresse, Passwort (verschlüsselt)
- Unternehmensname, Berufsbezeichnung
- Registrierungsdatum
Projektdaten / Bautagebuch
- Projektbezeichnungen, Standortinformationen (Adresse der Baustelle)
- Fotos und Videos, die du hochlädst
- Tagesberichte, Notizen, Aufgaben
- Wetterdaten (automatisch abgerufen anhand des Standorts)
Technische Daten
- IP-Adresse (anonymisiert nach 7 Tagen)
- Gerätetyp, Betriebssystem, App-Version
- Zeitstempel von Aktionen (für Fehlerbehebung)
Zahlungsdaten
- Zahlungen werden über zertifizierte Drittanbieter (Stripe) abgewickelt. Xano speichert keine Kreditkartendaten.
4
Telegram-Integration
Telegram wird als optionaler Kommunikationskanal genutzt
Xano bietet eine optionale Telegram-Anbindung für Benachrichtigungen und Team-Kommunikation. Diese Funktion ist freiwillig und erfordert deine ausdrückliche Einwilligung.
Was passiert bei der Telegram-Integration?
- Du kannst deinen Telegram-Account mit Xano verbinden, um Benachrichtigungen über Baustellen-Updates, neue Berichte oder Aufgaben zu erhalten.
- Xano nutzt die offizielle Telegram Bot API. Es werden dabei deine Telegram-User-ID und dein Benutzername übertragen.
- Über den Telegram-Bot können automatisch Tagesberichte, Fotos oder Statusmeldungen an eine Gruppe oder einen Einzelchat gesendet werden — ausschließlich mit deiner vorherigen Zustimmung.
Hinweis zu Telegram als Drittanbieter
Telegram ist ein eigenständiger Dienst mit eigenen Datenschutzrichtlinien (Telegram Privacy Policy). Wenn du die Telegram-Integration aktivierst, gelten auch die Datenschutzbestimmungen von Telegram. Wir empfehlen, diese zu lesen: telegram.org/privacy. Xano hat keinen Einfluss auf die Datenverarbeitung durch Telegram selbst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Telegram-Verbindung jederzeit in den App-Einstellungen trennen.
5
Unsere KI – Xano Intelligence
Xano betreibt eine eigene KI – keine externen KI-Dienste
Wir nutzen keine Drittanbieter-KI (wie ChatGPT, Google AI etc.). Unsere KI läuft vollständig auf unserer eigenen Infrastruktur innerhalb der EU. Deine Baudaten verlassen dabei niemals unsere Server.
Was macht die Xano KI?
- Automatische Zusammenfassung von Tagesberichten
- Intelligente Vorschläge für Aufgaben und Einträge basierend auf deinem Projektverlauf
- Analyse von Fotos zur automatischen Beschlagwortung (z. B. „Rohbau", „Dach", „Fundament")
- Erkennung von Wetteranomalien und automatische Einträge in das Bautagebuch
Welche Daten verarbeitet die KI?
- Nur Daten, die du selbst in Xano eingegeben hast (Berichte, Fotos, Aufgaben)
- Die KI lernt nicht aus deinen Daten und gibt sie nicht weiter
- Jede KI-Verarbeitung ist projektbezogen und isoliert — Daten eines Projekts fließen nicht in andere Projekte ein
KI-Nutzung ist DSGVO-konform
Da wir eine eigene KI auf eigener EU-Infrastruktur betreiben, findet keine Übermittlung personenbezogener Daten an externe KI-Anbieter statt. Es gibt keinen Drittländertransfer im Sinne von Art. 44 ff. DSGVO. Rechtsgrundlage der KI-Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Du kannst KI-Funktionen jederzeit in den App-Einstellungen unter „Datenschutz & KI" deaktivieren.
6
Speicherung & Löschung
- Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Kündigung innerhalb von 30 Tagen gelöscht.
- Projektdaten und Fotos bleiben gespeichert, solange dein Konto aktiv ist. Du kannst einzelne Projekte jederzeit löschen.
- Technische Logs (IP-Adressen) werden nach 7 Tagen automatisch gelöscht bzw. anonymisiert.
- Steuerrelevante Daten (Rechnungen) werden gemäß § 257 HGB für 10 Jahre aufbewahrt.
Alle Server stehen in der EU (Deutschland). Es findet keine Übertragung in Drittländer statt.
7
Weitergabe an Dritte
Wir geben deine Daten nicht an Dritte weiter, außer:
- Stripe (Zahlungsabwicklung) — nur für Zahlungsvorgänge, zertifiziert nach PCI DSS
- Telegram (Benachrichtigungen) — nur wenn von dir aktiviert, mit eigener Einwilligung
- Behörden — nur bei gesetzlicher Verpflichtung
Es besteht kein Verkauf oder Tausch von Daten zu Werbezwecken. Xano verdient ausschließlich durch Abonnements.
8
Deine Rechte (Art. 15–22 DSGVO)
Als betroffene Person hast du folgende Rechte:
- Auskunft (Art. 15) — Du kannst jederzeit Auskunft über deine gespeicherten Daten verlangen.
- Berichtigung (Art. 16) — Unrichtige Daten können korrigiert werden.
- Löschung (Art. 17) — Du hast das Recht auf Löschung deiner Daten („Recht auf Vergessenwerden").
- Einschränkung (Art. 18) — Verarbeitung kann unter bestimmten Umständen eingeschränkt werden.
- Datenübertragbarkeit (Art. 20) — Du kannst deine Daten in maschinenlesbarem Format exportieren.
- Widerspruch (Art. 21) — Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Widerruf — Einwilligungen (z. B. Telegram, KI) können jederzeit widerrufen werden.
Zur Ausübung deiner Rechte wende dich an: j.frenzel@xanobau.de
Du hast zudem das Recht, Beschwerde bei der zuständigen Datenschutzbehörde einzulegen.
9
Cookies & Tracking
Diese Website verwendet keine Tracking-Cookies und kein Google Analytics oder vergleichbare Dienste.
- Technisch notwendige Session-Cookies für den Login (kein Tracking)
- Kein Einsatz von Facebook Pixel, Google Ads oder sonstigen Werbediensten
- Kein Cross-Site-Tracking
10
Kontakt & Beschwerden
Bei Fragen, Auskunftsersuchen oder Beschwerden zum Datenschutz: