BMA Assistent LogoBMA Assistent
Rechtliches

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

ElektroCore, Inh. Nachat Daia
[TODO: Straße Hausnummer]
[TODO: PLZ Stadt]
E-Mail: [TODO: datenschutz@elektrocore.de]

2. Übersicht der Verarbeitungen

Bei der Nutzung von BMA-Assistent werden folgende personenbezogene Daten verarbeitet:

  • E-Mail-Adresse (Kontoanmeldung und -verwaltung)
  • Geräteinformationen und Geräte-ID (Lizenzaktivierung)
  • IP-Adresse (bei Cloud-Nutzung, automatisch durch Hosting-Anbieter)
  • Geschäftsdaten, die Sie eingeben (Kunden, Objekte, Protokolle, Pläne, Termine)

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Nutzung der App)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Lizenzschutz)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (sofern erteilt, z.B. Newsletter)

4. Datenspeicherung und Hosting

4.1 Offline-Modus (SoloOS)

Im Offline-Modus werden alle Daten ausschließlich lokal auf Ihrem Gerät gespeichert. Es findet keine Übertragung an externe Server statt.

4.2 Cloud-Synchronisation (ProOS, BetriebOS)

Bei aktivierter Cloud-Synchronisation werden Ihre Daten auf Servern von Supabase Inc. (970 Toa Payoh North, #07-04, Singapore 318992) in der AWS-Region eu-central-1 (Frankfurt, Deutschland) gespeichert.

Auftragsverarbeitung: Es besteht ein Auftragsverarbeitungsvertrag (AVV/DPA) mit Supabase gemäß Art. 28 DSGVO.

4.3 Website-Hosting

Diese Website wird als statische Seite gehostet bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Beim Aufruf werden technisch notwendige Daten (IP-Adresse, Zeitstempel, User-Agent) in Server-Logs erfasst.

5. Authentifizierung

Die Benutzeranmeldung erfolgt über Supabase Auth. Dabei werden E-Mail-Adresse und ein gehashtes Passwort gespeichert. Es werden keine Passwörter im Klartext gespeichert. Die Authentifizierung verwendet JWT (JSON Web Tokens) mit kurzer Lebensdauer.

6. Verschlüsselung und Sicherheit

  • Alle Datenübertragungen erfolgen über TLS 1.3
  • Gespeicherte Daten werden mit AES-256 verschlüsselt (Encryption at Rest)
  • Lizenzschlüssel werden nur als SHA-256-Hash gespeichert
  • Row-Level Security (RLS) stellt sicher, dass Firmen nur eigene Daten sehen

7. Cookies und Tracking

Diese Website verwendet keine Tracking-Cookies und keine Analytics-Tools. Es werden nur technisch notwendige Cookies für die Authentifizierung gesetzt (Session-Cookies).

8. Datenweitergabe an Dritte

Ihre Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben. Eine Weitergabe erfolgt ausschließlich an:

  • Supabase Inc. — Cloud-Hosting und Authentifizierung (AVV vorhanden)
  • Amazon Web Services (AWS) — Infrastruktur-Anbieter von Supabase
  • Vercel Inc. — Website-Hosting

9. Speicherdauer

  • Kontodaten: bis zur Löschung des Kontos
  • Geschäftsdaten: bis zur Löschung durch den Nutzer oder das Unternehmen
  • Rechnungsdaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflicht, §147 AO)
  • Audit-Logs: 2 Jahre
  • Server-Logs: 30 Tage

10. Ihre Rechte (DSGVO)

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung

Wenden Sie sich hierzu an: [TODO: datenschutz@elektrocore.de]

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:

[TODO: Landesbeauftragte/r für Datenschutz]
[TODO: Behördenadresse]