Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer SaaS-Plattform "Callfolio".

§ 1 Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

AGENTEQ

Fatih Mehmet Akdeniz

Karl-Marx-Ring 17

81735 München

Deutschland

Sofern Callfolio personenbezogene Daten im Auftrag einer Hausverwaltung verarbeitet (z. B. Mieterdaten im Rahmen der Ticketerstellung), handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. In diesem Fall ist die jeweilige Hausverwaltung der datenschutzrechtlich Verantwortliche.

§ 2 Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werden durch den Browser automatisch Informationen an unseren Server gesendet und temporär in Server-Log-Dateien gespeichert. Dies umfasst:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung eines reibungslosen Verbindungsaufbaus, der komfortablen Nutzung unserer Website sowie zur Auswertung der Systemsicherheit erhoben. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Log-Dateien werden nach 30 Tagen automatisch gelöscht.

§ 3 Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

§ 4 Cookies und Session-Verwaltung

Unsere Plattform setzt ausschließlich technisch notwendige Cookies ein. Diese sind für den sicheren Betrieb der Anwendung erforderlich und können nicht deaktiviert werden. Im Einzelnen verwenden wir:

  • Authentifizierungs-Cookie (Supabase Auth): Speichert Ihre Sitzungsdaten nach dem Login, damit Sie sich nicht bei jedem Seitenaufruf erneut anmelden müssen. Wird nach Ende der Sitzung gelöscht.
  • Theme-Präferenz: Speichert Ihre Einstellung für den Hell-/Dunkelmodus der Benutzeroberfläche (localStorage).

Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies ein. Es findet kein Cross-Site-Tracking statt.

§ 5 Nutzung von KI-Diensten und Drittanbietern

Für die Erbringung unserer Dienstleistungen setzen wir KI-basierte Technologien und spezialisierte Dienstleister ein. Nachfolgend informieren wir Sie transparent über jeden einzelnen Dienst:

Vapi Inc. (Voice AI – Anrufverarbeitung)

Über Vapi wird die automatisierte Anrufentgegennahme und Sprachverarbeitung realisiert. Eingehende Anrufe werden in Echtzeit transkribiert und in strukturierte Ticketdaten überführt. Die Audiodaten werden ausschließlich für die Dauer der Verarbeitung im Arbeitsspeicher gehalten und nicht dauerhaft als Audiodateien gespeichert. Es werden keine Gesprächsaufzeichnungen archiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen).

OpenAI (KI-gestützte Textanalyse)

Zur Analyse und Zusammenfassung von Schadensmeldungen nutzen wir die Schnittstelle von OpenAI. Es werden ausschließlich die vom Sprachassistenten erzeugten Textdaten (Zusammenfassungen, Kategorisierungen) verarbeitet – keine Audiodateien und keine Rohdaten der Anrufe. OpenAI verarbeitet Daten im Auftrag und verwendet diese nicht zum Training eigener Modelle (API-Nutzungsbedingungen mit Opt-out).

Twilio Inc. (SMS-Versand)

Für den Versand von SMS-Nachrichten im Rahmen unserer "Visual Context"-Funktion (Foto-Upload-Anforderung an Mieter) nutzen wir den Dienst Twilio. Dabei werden die Mobilfunknummer des Empfängers sowie der Nachrichteninhalt an Twilio übermittelt. Twilio verarbeitet Daten gemäß eigener Datenschutzbestimmungen und dem mit uns geschlossenen Auftragsverarbeitungsvertrag.

Resend Inc. (E-Mail-Versand)

Für den Versand transaktionaler E-Mails (Ticket-Benachrichtigungen, Handwerkerbeauftragungen) verwenden wir den Dienst Resend. Dabei werden E-Mail-Adressen und Nachrichteninhalte verarbeitet. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen.

Supabase Inc. (Datenbank und Authentifizierung)

Unsere Datenbank- und Authentifizierungsinfrastruktur wird über Supabase bereitgestellt. Sämtliche Daten werden auf Servern in Frankfurt am Main, Deutschland (EU) gespeichert. Der Datenbankzugriff erfolgt ausschließlich verschlüsselt über SSL/TLS. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen.

§ 6 Datenweitergabe und Hosting

Unsere Website und Anwendung wird über Vercel Inc. gehostet. Vercel betreibt ein globales Edge-Netzwerk, wobei die Primärdatenhaltung in der EU (Frankfurt) erfolgt. Vercel verarbeitet Server-Log-Daten im Rahmen berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Eine Übermittlung personenbezogener Daten an Drittländer außerhalb der EU/EWR findet nur statt, wenn angemessene Garantien gemäß Art. 46 DSGVO vorliegen (EU-Standardvertragsklauseln) oder ein Angemessenheitsbeschluss der EU-Kommission existiert (z. B. EU-U.S. Data Privacy Framework).

Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies zur Erfüllung des Vertragszwecks erforderlich ist, Sie ausdrücklich eingewilligt haben oder eine gesetzliche Verpflichtung besteht.

§ 7 Auftragsverarbeitung (AVV)

Callfolio agiert gegenüber Hausverwaltungen als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die Hausverwaltung bleibt als Verantwortlicher für die Verarbeitung der Mieterdaten zuständig. Callfolio verarbeitet personenbezogene Daten der Mieter (Namen, Adressen, Telefonnummern, Schadensbeschreibungen) ausschließlich im Auftrag und nach dokumentierter Weisung der Hausverwaltung.

Ein Vertrag zur Auftragsverarbeitung (AVV) wird mit jedem Kunden vor Beginn der Datenverarbeitung abgeschlossen. Dieser regelt insbesondere den Gegenstand und die Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen sowie die Rechte und Pflichten beider Parteien.

§ 8 Verarbeitung von Audiodaten

Im Rahmen der KI-gestützten Telefonzentrale werden eingehende Anrufe automatisiert entgegengenommen und verarbeitet. Dabei gilt:

  • Anrufer werden zu Beginn des Gesprächs darauf hingewiesen, dass sie mit einem digitalen KI-Assistenten sprechen (Transparenzpflicht gemäß EU AI Act).
  • Die Sprachdaten werden in Echtzeit transkribiert und in strukturierte Textdaten (Ticketdaten) umgewandelt.
  • Es werden keine dauerhaften Audioaufzeichnungen gespeichert. Nach der Echtzeitverarbeitung werden die Audiodaten unverzüglich gelöscht.
  • Die resultierenden Ticketdaten (Zusammenfassung, Kategorie, Dringlichkeit) werden in der Datenbank gespeichert und dem Kunden zur Verfügung gestellt.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags zwischen der Hausverwaltung und Callfolio) in Verbindung mit der Auftragsverarbeitungsvereinbarung.

§ 9 Kontaktaufnahme und Kommunikation

Wenn Mieter über die Callfolio-Telefonzentrale Kontakt aufnehmen, werden folgende Daten verarbeitet: Telefonnummer (automatische Anruferkennung), Name und Adresse (soweit vom Anrufer genannt), Beschreibung des Anliegens sowie die automatisierte Zusammenfassung.

Sofern Mieter im Rahmen der "Visual Context"-Funktion per SMS aufgefordert werden, Fotos hochzuladen, werden deren Mobilfunknummer und die hochgeladenen Bilddateien verarbeitet. Die Fotos werden in einem sicheren Cloud-Speicher (Supabase Storage, Server Frankfurt) abgelegt und ausschließlich dem zugehörigen Ticket zugeordnet.

§ 10 Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des Vertragszwecks oder aufgrund gesetzlicher Aufbewahrungsfristen erforderlich ist:

  • Audiodaten: Keine dauerhafte Speicherung (Echtzeitverarbeitung)
  • Ticketdaten: Für die Dauer des Kundenvertrags, anschließend gemäß den Weisungen des Verantwortlichen
  • Server-Log-Dateien: max. 30 Tage
  • Vertragsdaten: 10 Jahre nach Vertragsende (handels- und steuerrechtliche Aufbewahrungspflichten, §§ 147 AO, 257 HGB)

Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht, sofern keine anderweitigen gesetzlichen Aufbewahrungspflichten bestehen.

§ 11 SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern sowie zwischen unseren Servern und den eingesetzten Drittanbietern erfolgen verschlüsselt.

§ 12 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann jeweils die aktuelle Datenschutzerklärung.

Stand: März 2026