Rechtliches

    Datenschutzhinweise

    Datenschutzhinweise von eigenfy zu Registrierung, Dokument-Upload und cloudbasierter KI-Verarbeitung.

    Stand: 17. April 2026

    Stand: 2026-04-17

    Entwurfsstand. Vor Veröffentlichung anwaltlich prüfen lassen.

    1. Verantwortliche Stelle

    Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

    Thomas Hochstetter
    Eigenfy
    Hauptmannstraße 28
    15366 Neuenhagen
    Deutschland
    E-Mail: privacy@eigenfy.com
    Allgemeiner Kontakt: info@eigenfy.com

    Datenschutz-Anfragen
    Bitte richten Sie Anfragen zum Datenschutz an privacy@eigenfy.com.

    2. Worum es in diesen Datenschutzhinweisen geht

    eigenfy ist eine digitale Plattform für Bau- und Immobilienprojekte. Nutzerinnen und Nutzer können insbesondere:

    • ein Konto anlegen und einen Arbeitsbereich erstellen,
    • Projektdaten verwalten,
    • Dokumente wie Angebote, Rechnungen, Verträge, Grundrisse oder Zahlungspläne hochladen,
    • Dokumente automatisiert per OCR und KI auswerten lassen,
    • projektbezogene Assistenten wie den BauPilot nutzen,
    • Teammitglieder einladen und Benachrichtigungen erhalten.

    Diese Datenschutzhinweise erläutern insbesondere die Verarbeitung im Zusammenhang mit Registrierung, Hosting, CDN/Proxy, Dateispeicherung, E-Mail-Zustellung, Suche sowie cloudbasierter KI-Verarbeitung.

    3. Welche Daten wir verarbeiten

    Je nach Nutzung verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

    • Stammdaten wie Name, E-Mail-Adresse, Login-Daten und Spracheinstellungen,
    • Arbeitsbereichs-, Projekt- und Organisationsdaten,
    • hochgeladene Dokumente und Medien,
    • Inhalte aus Dokumenten, einschließlich OCR-Rohtext, strukturierter Extraktionsergebnisse und Metadaten,
    • Kommunikationsdaten, z. B. Einladungen, Verifizierungscodes und System-E-Mails,
    • Nutzungs-, Sicherheits- und Protokolldaten, z. B. IP-Adresse, Zeitstempel, Browser- und Geräteinformationen,
    • KI-bezogene Nutzungsdaten, z. B. verwendeter Anbieter, Modell, Seitenanzahl, Token- oder Nutzungsmetriken sowie technische Audit-Logs,
    • optional in Dokumenten enthaltene sensible oder besonders schützenswerte Informationen, soweit Nutzer diese selbst hochladen,
    • Session- und Cookie-Daten, soweit technisch für den Betrieb der Plattform erforderlich.

    4. Registrierung und Kontonutzung

    Bei der Registrierung verarbeiten wir die von Ihnen eingegebenen Daten, um Ihr Nutzerkonto anzulegen, Ihren persönlichen Arbeitsbereich bereitzustellen, den Login abzusichern und registrierungsbezogene E-Mails zu versenden.

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Durchführung des Nutzungsvertrags oder vorvertraglicher Maßnahmen erforderlich ist. Soweit technische Sicherheitsprotokolle verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der sicheren Bereitstellung unseres Dienstes.

    Widerspruchsrecht: Soweit wir Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Bitte wenden Sie sich hierzu an privacy@eigenfy.com.

    5. Dokument-Upload und Dokumentenspeicherung

    Wenn Sie Dokumente oder Bilder hochladen, speichern und verarbeiten wir diese, um Ihnen die Dokumentenverwaltung, OCR-Auswertung, projektbezogene Verknüpfung und spätere Suche bzw. Nachvollziehbarkeit innerhalb Ihres Arbeitsbereichs zu ermöglichen. Bei PDF-Dokumenten kann dabei zunächst eine lokale bzw. interne Textextraktion ohne Übermittlung an einen externen OCR-Anbieter erfolgen. Nur wenn eine solche native Texterkennung technisch nicht ausreicht oder kein verwertbarer Text vorliegt, wird ein nachgelagerter OCR-Pfad verwendet.

    Für Anzeige-, Review- und Nachvollziehbarkeitsfunktionen können wir aus hochgeladenen Dokumenten zudem abgeleitete technische Artefakte erzeugen, insbesondere Seitenvorschauen, Review-Snapshots, Seitenbilder, Bounding-Box-/Evidenz-Metadaten sowie Such- und Chunk-Daten. Diese Artefakte dienen ausschließlich der schnelleren Darstellung, der Review-Navigation, der Hervorhebung relevanter Dokumentstellen sowie der internen Such- und Assistenzfunktion innerhalb Ihres Arbeitsbereichs. Sie werden nicht öffentlich bereitgestellt und gelten datenschutzrechtlich als abgeleitete personenbezogene Daten, soweit das Ursprungsdokument personenbezogene Informationen enthält.

    Je nach Dokument können darin personenbezogene Daten enthalten sein, insbesondere Namen, Anschriften, Kontaktdaten, Vertragsdaten, Zahlungsinformationen, Objekt- und Standortdaten sowie sonstige Angaben zu Bau- und Finanzierungsprojekten.

    Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO.

    Hinweis zu Daten Dritter: Soweit Nutzer Dokumente mit personenbezogenen Daten Dritter hochladen, sind diese Nutzer datenschutzrechtlich selbst dafür verantwortlich, dass für das Hochladen und die Verarbeitung eine zulässige Rechtsgrundlage besteht. eigenfy verarbeitet diese Daten im Rahmen der Leistungserbringung für den jeweiligen Nutzer.

    Hinweis zu besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO): Nutzer können grundsätzlich beliebige Dokumente hochladen. Soweit hochgeladene Dokumente Daten besonderer Kategorien im Sinne von Art. 9 DSGVO enthalten, etwa Gesundheitsdaten, Nachweise über Sozialleistungen oder ähnliche sensible Informationen, verarbeitet eigenfy diese ausschließlich auf Grundlage der ausdrücklichen Einwilligung des Nutzers gemäß Art. 9 Abs. 2 lit. a DSGVO, die durch den Upload und die erteilte Verarbeitungseinwilligung umfasst ist. Nutzer werden gebeten, den Upload solcher Dokumente auf das notwendige Maß zu beschränken.

    6. Hosting, Infrastruktur, CDN und technische Bereitstellung

    Zur Bereitstellung von eigenfy nutzen wir eine mehrstufige Infrastruktur aus Hosting, Proxy/CDN, Objekt-Storage, Datenbank- und Suchdiensten.

    6.1 Hosting und Serverbetrieb

    Die Anwendungsserver werden bei Hetzner Online GmbH in Rechenzentren innerhalb der EU betrieben. Dabei werden insbesondere Kontodaten, Projekt- und Anwendungsdaten, Datenbankinhalte, Serverprotokolle und Hintergrundjobs verarbeitet.

    Es besteht ein Auftragsverarbeitungsvertrag mit Hetzner gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt in EU-Rechenzentren.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

    6.2 S3-kompatibler Objekt-Storage für Uploads

    Hochgeladene Dokumente und Medien werden in Hetzner Object Storage in einer europäischen Region gespeichert. Uploads werden dabei privat gespeichert und nur kontrolliert durch die Anwendung bereitgestellt. Soweit für die Plattformfunktion erforderlich, werden dort auch abgeleitete technische Dokumentartefakte gespeichert, insbesondere Seitenvorschauen, Review-Snapshots und sonstige aus einem Ursprungsdokument erzeugte Vorschau- oder Evidenzdateien.

    Verarbeitet werden insbesondere Dateiinhalte, Dateimetadaten, Dateiname, MIME-Type, Speicherpfad, Dateigröße sowie technische Zugriffs- und Abrufdaten.

    Es besteht ein Auftragsverarbeitungsvertrag mit Hetzner gemäß Art. 28 DSGVO. Die Verarbeitung findet in der EU statt.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

    6.3 DNS, Reverse Proxy, CDN und Schutz vor Angriffen

    Für DNS, Reverse-Proxy-, Performance- und Sicherheitsfunktionen nutzen wir Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Dabei können insbesondere IP-Adressen, Header-Informationen, Domain- und Verbindungsdaten sowie technische Abrufdaten verarbeitet werden. Cloudflare kann Anfragen über ein globales Netzwerk leiten, cachen oder filtern.

    Grundlage für Drittlandübermittlungen sind die EU-Standardvertragsklauseln gemäß dem Cloudflare Customer DPA. Cloudflare ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an sicherer, stabiler und performanter Auslieferung unserer Plattform.

    7. E-Mail-Versand und Verifizierung

    Für transaktionale E-Mails, insbesondere Verifizierungs- und System-E-Mails, nutzen wir Resend (Plus Five Five, Inc.), 2261 Market Street #5039, San Francisco, CA 94114, USA. Dabei werden insbesondere E-Mail-Adresse, Nachrichteninhalt, Zustellstatus sowie technische Versand- und Ereignisdaten verarbeitet.

    Grundlage der Drittlandübermittlung in die USA sind die EU-Standardvertragsklauseln gemäß dem Resend DPA. Resend ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert.

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die E-Mail für Registrierung, Login, Verifizierung oder Vertragsdurchführung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für die verlässliche technische Zustellung.

    8. Interne Suche und technische Hilfsdienste

    Zur internen Suche und projektbezogenen Kontextbereitstellung verwenden wir selbst betriebene Such- und Datenbankdienste innerhalb der EU, derzeit insbesondere Meilisearch, PostgreSQL und Vektorindizes auf eigener Infrastruktur. Dabei können je nach Funktion Dokument-Metadaten, freigegebene Dokumentauszüge, OCR-Rohtext, Embeddings, Chunk-Metadaten, Seitenreferenzen und Review- bzw. Veröffentlichungsstatus verarbeitet werden. Vollständige Rohdokumente werden dabei nicht öffentlich bereitgestellt; Such- und Assistenzfunktionen bleiben auf den jeweiligen Arbeitsbereich beschränkt.

    Für Sitzungen, Queues, Caching und Betriebsstabilität werden intern PostgreSQL- und Redis-basierte Dienste genutzt, die ebenfalls auf selbst betriebener Infrastruktur innerhalb der EU laufen.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

    9. Cloudbasierte KI-Verarbeitung

    9.1 Zweck der KI-Verarbeitung

    eigenfy bietet KI-gestützte Funktionen an, insbesondere:

    • OCR für Dokumente,
    • Struktur- und Felderkennung in Rechnungen, Angeboten, Verträgen und Zahlungsplänen,
    • Dokumentklassifikation und Zuordnung,
    • Embeddings und projektbezogene Kontextsuche,
    • KI-gestützte Antworten im BauPilot,
    • Angebots- und Dokumentvergleiche.

    Dabei können je nach Funktion Dokumente, Bild- oder PDF-Dateien, OCR-Texte, Dokumentauszüge, Prompts, Projektkontext und strukturierte Metadaten verarbeitet werden.

    Hinweis zu Profiling: Die Erstellung von Embeddings und die projektbezogene Kontextsuche stellen eine automatisierte Verarbeitung von Dokumentinhalten dar, um thematische Zusammenhänge und Ähnlichkeiten zu erkennen. Diese Verarbeitung dient ausschließlich der Verbesserung der Suchergebnisse und Assistenzfunktionen innerhalb Ihres Arbeitsbereichs. Es findet keine automatisierte Entscheidungsfindung mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinne von Art. 22 DSGVO statt.

    9.2 Eingesetzte KI-Anbieter

    In der derzeit produktiv eingesetzten Konfiguration nutzt eigenfy primär Mistral AI SAS (15 rue des Halles, 75001 Paris, Frankreich) für OCR, Embeddings und textbasierte KI-Funktionen.

    Für Mistral AI gilt:

    • Daten werden standardmäßig in der EU gehostet,
    • beim eingesetzten Scale-Plan werden Eingabe- und Ausgabedaten nach Anbieterangaben nicht zum Training der Modelle verwendet,
    • Mistral OCR verfügt nach Anbieterangaben standardmäßig über Zero Data Retention,
    • Grundlage der Auftragsverarbeitung ist der Mistral DPA.

    Soweit lokal oder selbst gehostet verfügbar, können einzelne Vorverarbeitungsschritte auch ohne externen Cloud-Anbieter erfolgen, etwa über spaCy, Surya oder Ollama.

    9.3 Pseudonymisierung und PII-Schutz

    Vor textbasierten Cloud-Aufrufen werden personenbezogene Daten nach Möglichkeit technisch pseudonymisiert. Dabei werden insbesondere erkannte Namen, Orte/Adressen, Organisationen, IBANs, E-Mail-Adressen und Telefonnummern durch Platzhalter ersetzt. Die Rückzuordnung erfolgt nur innerhalb unserer kontrollierten Infrastruktur.

    Wesentliche Schutzmaßnahmen:

    • Vor Cloud-Textverarbeitung wird eine lokale PII-Erkennung ausgeführt.
    • Ist diese Schutzkomponente nicht verfügbar, wird der externe Cloud-Aufruf für entsprechende Textverarbeitungen blockiert.
    • Für projektbezogene KI-Antworten werden grundsätzlich nur veröffentlichte, freigegebene oder anderweitig ausdrücklich für die Assistenzfunktion zugelassene Dokumentquellen herangezogen.
    • KI-Nutzung und Cloud-Aufrufe werden zu Compliance- und Sicherheitszwecken technisch protokolliert.
    • Für interne Such- und Assistenzfunktionen können zusätzlich Dokument-Chunks, Seitenreferenzen, Embeddings und technische Evidenz-Metadaten gespeichert werden, damit Antworten nachvollziehbar auf konkrete Dokumentstellen bezogen werden können.

    Wichtiger Hinweis: Für bestimmte OCR-Funktionen kann es technisch erforderlich sein, das Originaldokument, Bild oder PDF selbst an den eingesetzten OCR-Anbieter zu übermitteln. In diesen Fällen ist eine vollständige Pseudonymisierung vor der Übertragung naturgemäß nicht möglich. Vor der erstmaligen Nutzung solcher Funktionen holen wir eine zusätzliche, gesonderte OCR-Einwilligung ein. Ohne diese Einwilligung wird die betreffende Cloud-OCR-Verarbeitung nicht gestartet; automatische OCR-Auslösungen nach dem Upload bleiben dann deaktiviert.

    9.4 Rechtsgrundlage

    Soweit KI-Verarbeitung ausschließlich lokal oder auf selbst betriebener Infrastruktur stattfindet, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

    Soweit externe cloudbasierte KI-Dienste eingesetzt werden und dabei personenbezogene Daten oder Dokumentinhalte an externe Anbieter übermittelt werden, ist Rechtsgrundlage die ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die gesondert von der allgemeinen Kenntnisnahme dieser Datenschutzhinweise eingeholt wird.

    Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Nach Widerruf stehen cloudbasierte KI-Funktionen nicht mehr zur Verfügung; die übrigen Plattformfunktionen bleiben unberührt.

    10. Internationale Datenübermittlungen

    Ein Teil unserer Dienstleister verarbeitet Daten ganz oder teilweise außerhalb der Europäischen Union. Wir stellen für jeden Anbieter sicher, dass geeignete Garantien nach Art. 44 ff. DSGVO bestehen:

    • Cloudflare, Inc. (USA): EU-Standardvertragsklauseln gemäß Cloudflare Customer DPA; zusätzlich Zertifizierung unter dem EU-U.S. Data Privacy Framework.
    • Resend / Plus Five Five, Inc. (USA): EU-Standardvertragsklauseln gemäß Resend DPA; zusätzlich Zertifizierung unter dem EU-U.S. Data Privacy Framework.
    • Mistral AI SAS (Frankreich / EU): Verarbeitung standardmäßig innerhalb der EU; Auftragsverarbeitungsvertrag gemäß Mistral DPA; beim eingesetzten Scale-Plan keine Nutzung der Daten zum Modelltraining.
    • Paddle.com Market Ltd. (Vereinigtes Königreich): Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO.

    11. Empfänger und Auftragsverarbeiter

    Empfänger bzw. eingesetzte Auftragsverarbeiter können insbesondere sein:

    • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen – Hosting und Objekt-Storage; AVV abgeschlossen; Verarbeitung in der EU.
    • Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA – DNS, Reverse Proxy, CDN, Sicherheit; AVV / SCCs abgeschlossen; DPF-zertifiziert.
    • Plus Five Five, Inc. (Resend), 2261 Market Street #5039, San Francisco, CA 94114, USA – transaktionale E-Mails; AVV / SCCs abgeschlossen; DPF-zertifiziert.
    • Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich – OCR, Embeddings, KI-Funktionen; AVV abgeschlossen; Verarbeitung in der EU.
    • Interne oder selbst gehostete Systemdienste wie PostgreSQL, Redis, Meilisearch, spaCy, Surya oder Ollama – Verarbeitung auf eigener Infrastruktur.
    • Paddle.com Market Ltd., Judd House, 18-29 Mora Street, London, EC1V 8BT, Vereinigtes Königreich – Zahlungsabwicklung, sofern kostenpflichtige Abonnements genutzt werden.

    Hinweis zu Paddle

    Paddle agiert als Merchant of Record und ist für die Zahlungsverarbeitung eigenständig datenschutzrechtlich verantwortlich. Paddle verarbeitet dabei insbesondere Zahlungsdaten, Rechnungsadresse, E-Mail-Adresse und transaktionsbezogene Daten. Die Datenverarbeitung durch Paddle unterliegt den eigenen Datenschutzbestimmungen von Paddle, abrufbar unter https://www.paddle.com/legal/privacy. Da Paddle im Vereinigten Königreich ansässig ist, gilt dort das UK GDPR; das Vereinigte Königreich verfügt über einen EU-Angemessenheitsbeschluss gemäß Art. 45 DSGVO.

    12. Speicherdauer

    Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist. Im Einzelnen gelten folgende Fristen:

    • Kontodaten und Stammdaten: Für die Dauer des aktiven Nutzungsverhältnisses. Nach Kündigung oder Löschungsanfrage werden Kontodaten innerhalb von 30 Tagen vollständig gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
    • Hochgeladene Dokumente und Projektdaten: Bis zur aktiven Löschung durch den Nutzer oder bis zur Löschung des Kontos. Nach Löschung werden Dokumente innerhalb von 14 Tagen endgültig aus dem Speicher entfernt, einschließlich etwaiger Backup-Kopien innerhalb von 30 Tagen.
    • Abgeleitete Dokumentartefakte: Seitenvorschauen, Review-Snapshots, Seitenbilder sowie sonstige aus einem Ursprungsdokument erzeugte Vorschau- oder Evidenzdateien werden grundsätzlich zusammen mit dem Ursprungsdokument gelöscht, spätestens jedoch innerhalb von 14 Tagen nach Löschung des Ursprungsdokuments bzw. des Kontos, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
    • Suchindizes, Embeddings, Chunk- und Evidenz-Metadaten: Werden bei Löschung des zugehörigen Dokuments oder Kontos innerhalb von 14 Tagen gelöscht oder entkoppelt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
    • Server- und Anwendungsprotokolle: Bis zu 90 Tage ab Entstehung, soweit nicht für die Aufklärung eines konkreten Sicherheitsvorfalls eine längere Aufbewahrung erforderlich ist.
    • KI- und Audit-Logs: Bis zu 12 Monate ab Entstehung, soweit für Sicherheit, Missbrauchsprävention und Compliance-Nachvollziehbarkeit erforderlich.
    • Abrechnungsrelevante Daten: Mindestens 10 Jahre gemäß § 147 AO / § 257 HGB.
    • Einwilligungsnachweise: Für die Dauer des Nutzungsverhältnisses zuzüglich 3 Jahren zur Nachweisführung gemäß Art. 7 Abs. 1 DSGVO.
    • Inaktive Konten ohne Nutzungsaktivität: Nach 24 Monaten Inaktivität ohne jegliche Anmeldung werden Nutzer per E-Mail über die bevorstehende Löschung informiert. Erfolgt innerhalb von 4 Wochen keine Reaktion, wird das Konto samt aller Daten gelöscht.

    13. Ihre Rechte

    Sie haben im Rahmen der DSGVO insbesondere folgende Rechte:

    • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
    • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
    • Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO),
    • Einschränkung der Verarbeitung (Art. 18 DSGVO),
    • Datenübertragbarkeit in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO),
    • Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen (Art. 21 DSGVO),
    • Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft.

    Zur Ausübung Ihrer Rechte wenden Sie sich bitte an privacy@eigenfy.com.

    Soweit personenbezogene Daten im Rahmen unserer Leistungserbringung an Auftragsverarbeiter oder sonstige Empfänger übermittelt wurden, werden wir Löschungs- oder Berichtigungsanfragen im gesetzlich erforderlichen Umfang an diese Empfänger weitergeben bzw. dort die Löschung veranlassen, soweit keine gesetzlichen Aufbewahrungspflichten oder vorrangigen berechtigten Gründe entgegenstehen.

    Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für eigenfy zuständige Aufsichtsbehörde ist:

    Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg)
    Stahnsdorfer Damm 77
    14532 Kleinmachnow
    Telefon: +49 33203 356-0
    E-Mail: poststelle@lda.brandenburg.de
    Web: https://www.lda.brandenburg.de

    14. Umsetzung im Registrierungsprozess

    Der Registrierungsprozess enthält zwei getrennte Elemente:

    A. Kenntnisnahme der Datenschutzhinweise

    Ich habe die Datenschutzhinweise zur Registrierung, Dokumentenspeicherung und Nutzung von eigenfy gelesen und zur Kenntnis genommen.

    Diese Kenntnisnahme ist keine gesonderte Einwilligung, sondern dient der Transparenzpflicht nach Art. 13 DSGVO.

    B. Gesonderte Einwilligung in cloudbasierte KI-Verarbeitung

    Ich willige ein, dass eigenfy meine hochgeladenen Dokumente sowie daraus abgeleitete Inhalte im erforderlichen Umfang mit cloudbasierten KI-Diensten verarbeitet, um OCR, Dokumentanalyse, projektbezogene Suche und KI-Assistenzfunktionen bereitzustellen. Mir ist bekannt, dass hierbei auch personenbezogene Daten enthalten sein können und dass vor textbasierten Cloud-Aufrufen technische Pseudonymisierungsmaßnahmen eingesetzt werden. Die Einwilligung kann ich jederzeit mit Wirkung für die Zukunft in meinen Kontoeinstellungen widerrufen.

    15. Rechtsgrundlagen und Fundstellen je Abschnitt

    Diese Einwilligung ist optional für die Registrierung. Die Plattform bleibt grundsätzlich ohne diese Einwilligung nutzbar; cloudbasierte KI-Funktionen werden dann nicht freigeschaltet.

    Für OCR-Funktionen, bei denen das Originaldokument an einen externen OCR-Anbieter übermittelt werden muss, holen wir vor der erstmaligen Nutzung zusätzlich eine gesonderte OCR-Einwilligung ein. Diese kann über einen vorgeschalteten Zustimmungsdialog erteilt und später in den Kontoeinstellungen widerrufen werden. Ohne diese Einwilligung werden entsprechende Cloud-OCR-Vorgänge nicht ausgelöst.

    16. Änderungen dieser Datenschutzhinweise

    Wir behalten uns vor, diese Datenschutzhinweise bei Änderungen unserer Dienste, eingesetzter Anbieter oder der Rechtslage anzupassen. Über wesentliche Änderungen werden wir registrierte Nutzerinnen und Nutzer per E-Mail oder durch einen deutlichen Hinweis beim nächsten Login informieren. Das Datum der letzten Überarbeitung ist oben angegeben.

    17. Quellen- und Prüfvermerk

    Die vorstehenden Angaben beruhen auf einer Kombination aus dem aktuellen Repository-Stand und den am 2026-03-28 geprüften offiziellen Anbieterinformationen.

    Repository-basierte Grundlage

    • Produktiv- und Domain-Architektur: docs/betrieb/domain-mail-vm-setup.md
    • Hosting- und KI-Zielbild: docs/betrieb/server-stack-und-kosten.md
    • Tech-Stack: docs/architektur/tech-stack.md
    • Consent- und PII-Logik: app/Models/UserConsent.php, app/Http/Middleware/EnsureCloudConsent.php, app/Services/PiiService.php
    • OCR-, Embedding- und Copilot-Verarbeitung: app/Services/Ocr/MistralOcrProvider.php, app/Services/Ai/ProjectEmbeddingService.php, app/Services/Ai/WorkspaceProjectCopilotResponder.php
    • Suchindex: app/Models/Document.php

    Offizielle Anbieterquellen

    Fragen zu diesem Dokument? Schreib uns an privacy@eigenfy.com.