Hinweise zu Datenschutz und Datenverarbeitung.
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist der im Impressum genannte Anbieter.
• Konto: Bei Registrierung/Anmeldung (lokal oder über Auth0) speichern wir u. a. Benutzername, E-Mail-Adresse, ggf. Auth0-Kennung und ein Passwort-Hash (bei lokalem Login). • Bautagebuch-Inhalte: Projekt- und Tagesberichte inkl. Texte, Fotos und Unterschrift werden primär in Ihrem Browser (lokal, z. B. IndexedDB) gespeichert. Eine vollständige serverseitige Kopie dieser Inhalte erfolgt durch diese Anwendung nicht. • Server-Vorschläge (optional): Wenn die Funktion aktiv ist, können Autocomplete-Einträge (Kategorie + Text) pro Projekt in unserer Datenbank gespeichert werden. • Nutzungs-KPIs: Es werden aggregierte Kennzahlen (z. B. Anzahl PDF-Exporte pro Tag) ohne personenbezogene Einzelereignisse gespeichert. Zur Zählung „aktiver Nutzer pro Tag“ kann einmalig pro Kalendertag ein Datum auf Ihrem Nutzerkonto gesetzt werden.
• Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Bautagebuchs, Authentifizierung. • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit des Dienstes, Missbrauchsprävention, aggregierte Produktstatistik. Hinweis zu Zahlungen: Eine kostenpflichtige Zahlungsabwicklung über externe Zahlungsdienstleister (z. B. Stripe) wird derzeit nicht produktiv angeboten. Sollte dies zukünftig eingeführt werden, werden diese Datenschutzhinweise vor Aktivierung entsprechend ergänzt.
Wenn Sie die automatische Übersetzung beim PDF-Export aktivieren, werden ausgewählte Textfelder Ihres Berichts (z. B. ausgeführte Arbeiten, Lieferungen, Bemerkungen, Material-/Gerätebezeichnungen, Fotobeschreibungen, nicht die strukturierte Personal-Liste oder Firmenstammdaten) über OpenRouter an Sprachmodelle (z. B. Anbieter wie OpenAI oder Anthropic) übermittelt. Bitte geben Sie keine Namen von Mitarbeitenden oder Kundinnen in Freitextfelder ein, die übersetzt werden. Rechtsgrundlage ist die Vertragserfüllung bzw. Ihre Nutzung der Übersetzungsfunktion (Art. 6 Abs. 1 lit. b DSGVO). Je nach Anbieter kann eine Datenübermittlung in ein Drittland stattfinden; es werden die geeigneten Garantien der Anbieter (z. B. Standardvertragsklauseln) eingesetzt.
Für den Wetterabruf wird die von Ihnen eingegebene Baustellenadresse zur Ermittlung von Koordinaten an den Dienst Nominatim (OpenStreetMap) und anschließend Wetterdaten an Open-Meteo übermittelt. Es handelt sich um öffentliche Schnittstellen; ein Auftragsverarbeitungsvertrag liegt in der Regel nicht vor. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
• Vercel Inc. – Hosting und Auslieferung der Anwendung. • Neon – verwaltete PostgreSQL-Datenbank für Kontodaten und ggf. Autocomplete/KPIs. • Auth0 (Okta) – falls aktiviert: Anmeldung und Identitätsprüfung. Mit diesen Anbietern bestehen – soweit erforderlich – Auftragsverarbeitungsverträge (AV-Verträge); die aktuellen Fassungen können Sie in deren jeweiligen Kundenportalen herunterladen und für Ihre Unterlagen ablegen.
Kontodaten werden gespeichert, bis Sie Ihr Konto löschen. Lokale Bautagebuch-Daten verbleiben auf Ihrem Gerät, bis Sie sie im Browser löschen oder die App-Daten entfernen. Aggregierte KPIs enthalten keine personenbezogenen Einzelereignisse. Hinweis zu Backups: Unser Datenbank-Anbieter (Neon) hält automatische Point-in-Time-Backups bis zu 30 Tage vor. Gelöschte Kontodaten können sich daher noch in diesem Zeitfenster in einem Wiederherstellungs-Snapshot befinden, bevor sie endgültig überschrieben werden. Backups werden nicht für Verarbeitungszwecke ausgewertet.
Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Im Dashboard können Sie Ihre exportierbaren Kontodaten herunterladen und Ihr Konto löschen. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Hinweis bei Anmeldung über Auth0: Die Löschung über das Dashboard entfernt zunächst Ihr Konto in unserer Datenbank. Ihr Profil bei unserem Identitätsanbieter Auth0 unterliegt zusätzlich dessen eigenen Aufbewahrungsfristen. Wenn Sie auch dort die Löschung wünschen, kontaktieren Sie uns über die im Impressum angegebenen Daten – wir veranlassen die Löschung beim Anbieter.
Wenn Sie Ihr Konto löschen, speichern wir zur Verhinderung von Missbrauch des kostenfreien Startguthabens einen pseudonymisierten Eintrag (HMAC-SHA256 Ihrer E‑Mail-Adresse mit serverseitigem Pepper – die E‑Mail-Adresse selbst wird nicht gespeichert) sowie den Zeitpunkt der Löschung. Wird mit derselben Adresse innerhalb von 12 Monaten erneut ein Konto angelegt, erhält dieses kein Startguthaben. Rechtsgrundlage ist unser berechtigtes Interesse an der Verhinderung von Missbrauch der kostenfreien Funktionen (Art. 6 Abs. 1 lit. f DSGVO, Erwägungsgrund 47). Der Eintrag wird spätestens nach 12 Monaten automatisch gelöscht. Sie können der Verarbeitung jederzeit widersprechen (Art. 21 DSGVO); kontaktieren Sie uns hierfür über die im Impressum angegebenen Kontaktdaten.
Diese Anwendung verwendet ausschließlich technisch notwendige Speichermechanismen: • Sitzungs-Cookie von NextAuth (HTTP-only, signiertes JWT) zur Aufrechterhaltung Ihrer Anmeldung. • Eintrag „language“ im localStorage Ihres Browsers, um Ihre Sprachwahl zu merken. • IndexedDB Ihres Browsers für Ihre lokal gespeicherten Bautagebuch-Inhalte (Texte, Fotos, Unterschriften). Es werden keine Tracking-, Marketing- oder Drittanbieter-Analyse-Cookies eingesetzt. Eine Einwilligung im Sinne von § 25 Abs. 1 TDDDG ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG – unbedingt erforderliche Speicherung).
Wir passen diese Hinweise an, wenn sich der Dienst oder die Rechtslage ändert. Maßgeblich ist die jeweils veröffentlichte Fassung auf dieser Seite.
Stand: 22. April 2026 Version: 1.0 Diese Datenschutzhinweise gelten für die Website https://bautb.app.