Datenschutzerklärung

a) Registrierung und Konto
Bei der Registrierung erheben wir Ihre E-Mail-Adresse und speichern ein gesichertes Passwort-Hash. Diese Daten sind erforderlich, um Ihnen Zugang zum PMOS-Dienst zu ermöglichen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Verwaltungsdaten
Alle von Ihnen eingegebenen Daten (Immobilien, Mieter, Zahlungen, WEG-Daten etc.) werden ausschließlich zur Erbringung des Dienstes verarbeitet und sind mandantengetrennt gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) Abonnement und Zahlung
Bei kostenpflichtigen Abonnements werden Zahlungsdaten durch Stripe Inc. verarbeitet. PMOS speichert keine vollständigen Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

d) Nutzungsdaten
Beim Besuch unserer Website werden technische Daten (IP-Adresse, Browsertyp, Zugriffszeit) durch den Hosting-Anbieter Vercel erhoben. Diese Daten werden automatisch nach kurzer Zeit gelöscht und dienen ausschließlich der technischen Bereitstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Supabase (Datenbank und Authentifizierung)
Daten werden bei Supabase Inc. in EU-Rechenzentren gespeichert. Supabase ist als Auftragsverarbeiter vertraglich gebunden. Weitere Informationen: supabase.com/privacy

Stripe (Zahlungsabwicklung)
Zahlungsdaten werden von Stripe Inc. verarbeitet. Stripe ist PCI-DSS-zertifiziert. Weitere Informationen: stripe.com/de/privacy

Vercel (Hosting)
Die Website wird bei Vercel Inc. gehostet. Vercel verarbeitet technische Zugriffsdaten. Weitere Informationen: vercel.com/legal/privacy-policy

KI-Dienstleister (Dokumentenanalyse, Wissensspeicher & KI-Assistent)
Für KI-gestützte Funktionen setzen wir folgende Auftragsverarbeiter ein. Dabei werden personenbezogene Daten übermittelt und dort verarbeitet:

• Dokumentenanalyse (LlamaIndex): Zur automatischen Erkennung und Extraktion von Daten aus hochgeladenen Dokumenten (z. B. Grundbuchauszüge, Mietverträge, Rechnungen) werden die Dokumentinhalte an LlamaIndex (LlamaCloud) in der EU-Region Frankfurt übermittelt.
• Wissensspeicher (Mistral AI): Zur Indexierung Ihrer Dokumente für den KI-Assistenten werden Textauszüge an Mistral AI (EU) übermittelt, um Embeddings zu berechnen.
• KI-Assistent (Anthropic / Claude): Eingaben im KI-Assistenten im eingeloggten Bereich – einschließlich Fragen zu Ihren Dokumenten und zum Grundbuch, mit darin enthaltenen personenbezogenen Daten Dritter wie Eigentümernamen und Berechtigter der Abteilungen II/III – sowie Eingaben im öffentlichen Chat-Assistenten auf unserer Website werden zur Beantwortung an Anthropic (Anthropic, PBC, USA) übermittelt. Geben Sie dort keine personenbezogenen Daten ein, die für die Beantwortung nicht erforderlich sind.

Die Verarbeitung erfolgt auf Grundlage von Auftragsverarbeitungsverträgen (Art. 28 DSGVO); eine Nutzung der Inhalte zum Training der Modelle ist vertraglich ausgeschlossen. Die Verarbeitung bei LlamaIndex (Frankfurt) und Mistral AI erfolgt innerhalb der EU. Soweit eine Übermittlung in die USA erfolgt (Anthropic), ist diese durch EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Weitere Informationen: anthropic.com/legal/privacy

Resend (E-Mail-Versand)
Für den Versand transaktionaler E-Mails (z. B. Einladungen, Mahnungen, Benachrichtigungen) nutzen wir Resend (Resend, Inc., USA). Dabei werden die E-Mail-Adresse der empfangenden Person und der Inhalt der Nachricht verarbeitet. Resend ist als Auftragsverarbeiter (Art. 28 DSGVO) gebunden; eine Übermittlung in die USA ist durch EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Weitere Informationen: resend.com/legal/privacy-policy

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bei Löschung Ihres Nutzerkontos werden Ihr Authentifizierungskonto sowie sämtliche von Ihnen eingegebenen, mandantengetrennten Verwaltungsdaten (Immobilien, Einheiten, Mieter, Verträge, Zahlungen, WEG-Daten, Kommunikation u. a.) sowie die zugehörigen in unserem Speicher (Storage) abgelegten Dateien unmittelbar und endgültig gelöscht. Die Löschung erfolgt unverzüglich; etwaige System-Backups werden im Rahmen der üblichen Backup-Rotation spätestens innerhalb von 30 Tagen überschrieben.

Ausnahme – gesetzliche Aufbewahrungspflichten: Steuer- und buchhaltungsrelevante Belege (z. B. Rechnungen, Verträge, Abrechnungen) müssen wir gemäß § 147 AO und § 257 HGB für 8 bzw. 10 Jahre aufbewahren. Solche Belege werden daher auch bei einer Konto- oder Dokumentlöschung nicht physisch entfernt, sondern für die Dauer der gesetzlichen Aufbewahrungsfrist archiviert und vor weiterer aktiver Verarbeitung gesperrt (Art. 17 Abs. 3 lit. b DSGVO). Nach Ablauf der Frist werden sie gelöscht.

Zur Wahrnehmung Ihres Auskunfts- und Übertragbarkeitsrechts (Art. 15, 20 DSGVO) können Sie jederzeit einen maschinenlesbaren Export Ihrer gespeicherten Daten anfordern.