Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Geschäftsführer: Josef Leutgeb

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen der DSGVO. Folgende Datenkategorien werden von uns verarbeitet:

• Stammdaten: Name, E-Mail-Adresse, Telefonnummer, Firmenname
• Immobiliendaten: Objektdaten, Exposé-Inhalte, Adressen und technische Details zu Immobilien
• Bilddaten: Hochgeladene Immobilienfotos für virtuelle Einrichtung (Staging) und Bildbearbeitung
• Kommunikationsdaten: E-Mail-Verläufe, Chat-Nachrichten, Annotations und Korrespondenz mit Leads
• Nutzungsdaten: Logins, Nutzungszeiten, Feature-Nutzung und technische Protokolldaten

3. Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen (z. B. Registrierung, Nutzung unserer SaaS-Plattform)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Verbesserung unserer Dienste, IT-Sicherheit und Kundenservice
• Art. 6 Abs. 1 lit. a DSGVO – Ihre ausdrückliche Einwilligung (z. B. für Marketing-E-Mails oder optionale KI-Funktionen)

4. Zwecke der Verarbeitung

Ihre Daten werden für folgende Zwecke verarbeitet:

• CRM und Lead-Management
• E-Mail-Kommunikation und Terminverwaltung
• Immobilienmanagement, Exposé-Erstellung und -Bearbeitung
• KI-gestützte Datenverarbeitung (z. B. E-Mail-Klassifizierung, Lead-Qualifizierung, Bildbearbeitung)

5. Künstliche Intelligenz und automatisierte Verarbeitung

Unsere Plattform nutzt KI-Systeme zur Unterstützung Ihrer Arbeit. Wir informieren Sie hier transparent über die eingesetzten Dienste und Ihre Rechte.

5.1 OpenAI („Mivo“)

Wir setzen OpenAI (GPT-5 und GPT-5-mini) für unseren KI-Assistenten „Mivo“ ein. Dieser verarbeitet insbesondere:

• E-Mail-Texte zur Klassifizierung und Kategorisierung (GPT-5-mini)
• Lead-Qualifizierung, priorisierte Auflistungen und CRM-Aktionen (GPT-5)
• Terminvorschläge und -formulierungen
• Exposé-Erstellung und -Bearbeitung
• Gesprächszusammenfassungen und Kontextspeicherung
• E-Mail-Signatur-Generierung

5.2 Google Gemini (Bildbearbeitung)

Für die Funktion „Virtuelle Einrichtung“ (Virtual Staging) verwenden wir Google Gemini. Dabei werden von Ihnen hochgeladene Immobilienfotos an Google übermittelt und zur Bildbearbeitung verarbeitet.

5.3 Drittlandtransfers (USA)

Daten können an Diensteanbieter in den USA übermittelt werden (OpenAI, Google). Wir stellen angemessene Garantien sicher:

• Teilnahme am EU-US Data Privacy Framework (soweit von den Anbietern unterstützt)
• EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO

5.4 Automatisierte Entscheidungen

Mivo klassifiziert E-Mails und qualifiziert Leads automatisiert. Eine rein automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung findet nicht statt – finale Entscheidungen treffen stets Sie als Nutzer. Sie können sich jederzeit bei uns melden, um einen menschlichen Überblick zu verlangen.

5.5 Opt-out

Sie können die KI-Verarbeitung in den Einstellungen deaktivieren. In diesem Fall werden keine Texte oder Bilder an OpenAI oder Google übermittelt. Bestimmte Funktionen (z. B. Mivo oder virtuelle Einrichtung) stehen dann nicht mehr zur Verfügung.

5.6 KI-Nutzungsprotokollierung

Zur Kostentransparenz und Qualitätssicherung protokollieren wir anonymisiert die Nutzung der KI-Dienste. Dabei werden folgende Metadaten erfasst:

• Verwendeter KI-Anbieter und Modell (z. B. GPT-5, Gemini)
• Art der Anfrage (z. B. Chat, E-Mail-Parsing, Bildbearbeitung)
• Anzahl der verarbeiteten Tokens (Ein-/Ausgabe)
• Dauer der Verarbeitung

Keine Speicherung von Inhalten: Es werden ausschließlich Metadaten protokolliert – die tatsächlichen Inhalte Ihrer Anfragen oder KI-Antworten werden nicht gespeichert. Die Protokolldaten dienen der internen Kostenüberwachung und werden nicht an Dritte weitergegeben.

5.7 Echtzeitbenachrichtigungen

Unsere Plattform nutzt Server-Sent Events (SSE) für Echtzeitbenachrichtigungen (z. B. neue Leads, Objektzuweisungen). Dabei werden kurzlebige Ereignisdaten (Typ und zugehörige IDs) temporär gespeichert und nach Zustellung automatisch verarbeitet. Es werden keine personenbezogenen Inhalte über diesen Kanal übertragen.

6. Hosting und Cloud-Dienste

Unsere Plattform wird auf Amazon Web Services (AWS) betrieben:

• Region: Frankfurt (eu-central-1), EU
• Verschlüsselung: Daten ruhen verschlüsselt (AES-256); Übertragung per TLS/HTTPS

7. E-Mail-Dienste

Für transaktionale E-Mails (z. B. Registrierung, Passwort-Reset, Benachrichtigungen) setzen wir Resend sowie Amazon SES ein. E-Mail-Inhalte werden ausschließlich zur Zustellung verarbeitet und nicht für werbliche Zwecke ausgewertet.

8. Authentifizierung

Die Anmeldung und Authentifizierung erfolgt über AWS Cognito. Passwörter werden ausschließlich als Hash gespeichert. Cognito betreiben wir in der EU-Region.

9. Zahlungsabwicklung

Für die Abrechnung und Zahlungsabwicklung nutzen wir Stripe. Kreditkarten- und Zahlungsdaten werden direkt bei Stripe verarbeitet. Stripe ist DSGVO-konform und unterhält Datenverarbeitungsverträge.

10. Cookies und Tracking

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Plattform erforderlich sind (z. B. Session-Management, Authentifizierung). Auf Marketing- oder Analyse-Cookies von Drittanbietern verzichten wir; es findet kein Third-Party-Tracking statt. Ihre Einwilligung wird im Rahmen unseres Cookie-Consent-Banners eingeholt, soweit gesetzlich vorgesehen.

11. Drittanbieter und Auftragsverarbeiter

Wir arbeiten mit folgenden Auftragsverarbeitern (Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO):

• OpenAI, Inc. (USA) – KI-Assistent Mivo (GPT-5, GPT-5-mini)
• Google Cloud / Google LLC (USA/EU) – Bildbearbeitung (Gemini)
• Amazon Web Services (EU) – Hosting, Speicherung, E-Mail (SES, WorkMail), Cognito
• Resend (USA) – Transaktionale E-Mails
• Stripe, Inc. (USA/EU) – Zahlungsabwicklung

12. Datensicherheit

Wir wenden technische und organisatorische Maßnahmen zum Schutz Ihrer Daten an:

• SSL/TLS-Verschlüsselung für alle Verbindungen
• Verschlüsselung ruhender Daten (AES-256)
• Zugriffskontrolle, Rollen und Berechtigungen
• Mandantentrennung (Tenant-Isolation) – jeder Kunde hat Zugriff ausschließlich auf seine eigenen Daten
• Regelmäßige Sicherheitsüberprüfungen und Updates

13. Speicherdauer

Ihre personenbezogenen Daten speichern wir, solange Ihr Konto aktiv ist und zur Vertragserfüllung erforderlich. Nach Kündigung oder Löschung Ihres Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

14. Ihre Rechte

Ihnen stehen die folgenden Rechte gemäß DSGVO zu:

• Auskunft (Art. 15 DSGVO) – Recht auf Auskunft über Ihre bei uns gespeicherten Daten
• Berichtigung (Art. 16 DSGVO) – Recht auf Berichtigung unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Recht auf Löschung („Recht auf Vergessenwerden“)
• Einschränkung (Art. 18 DSGVO) – Recht auf Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Recht auf Übermittlung Ihrer Daten in einem strukturierten, gängigen Format
• Widerspruch (Art. 21 DSGVO) – Recht, der Verarbeitung zu widersprechen

Zur Geltendmachung Ihrer Rechte wenden Sie sich an: office@immivo.ai

15. Beschwerderecht

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Zuständig ist die österreichische Datenschutzbehörde:

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an Änderungen der Rechtslage oder unserer Dienste anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Stand der letzten Aktualisierung: Februar 2026.