MaxSchadensMax

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

SchadensMax
[Vor- und Nachname / Firmenname]
[Anschrift]
E-Mail: datenschutz@schadensmax.de

2. Erhebung und Speicherung personenbezogener Daten

2.1 Beim Besuch der Website

Beim Besuch unserer Website werden automatisch folgende Daten erfasst:

  • IP-Adresse des anfragenden Rechners (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung).

2.2 Bei Registrierung und Nutzung

  • E-Mail-Adresse
  • Name (optional)
  • Passwort (verschlüsselt gespeichert)
  • Von Ihnen eingegebene Schadensbeschreibungen
  • Hochgeladene Versicherungspolicen (verschlüsselt)
  • Audioaufnahmen (temporär, nur für Transkription)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Zweck der Datenverarbeitung

  • Bereitstellung und Betrieb der Website (Art. 6 Abs. 1 lit. b DSGVO)
  • Optimierung Ihrer Schadensmeldungen mittels KI (Art. 6 Abs. 1 lit. b DSGVO)
  • Analyse hochgeladener Versicherungspolicen (Art. 6 Abs. 1 lit. b DSGVO)
  • Transkription von Sprachaufnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Abwicklung der Bezahlung (Art. 6 Abs. 1 lit. b DSGVO)
  • Versand transaktionaler E-Mails (Art. 6 Abs. 1 lit. b DSGVO)
  • Durchführung des Affiliate-/Partner-Programms (Art. 6 Abs. 1 lit. b DSGVO)
  • Verbesserung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO)

4. Google OAuth (Anmeldung mit Google)

Wir bieten die Möglichkeit, sich über Google OAuth anzumelden. Dabei werden folgende Daten von Google übermittelt: E-Mail-Adresse, Name und Google-Benutzer-ID.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Verantwortlicher Datenverarbeiter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Weitere Informationen: Google Datenschutzerklärung.

5. OpenAI / KI-Verarbeitung

5.1 Textoptimierung (GPT)

Ihre Schadensbeschreibungen werden zur Optimierung an die OpenAI API übermittelt. Die Texte werden von OpenAI gemäß deren Datenschutzrichtlinien verarbeitet und nicht zum Training von KI-Modellen verwendet (API-Nutzung).

5.2 Sprachtranskription (Whisper)

Wenn Sie die Sprachaufnahme-Funktion nutzen, wird Ihre Audioaufnahme an die OpenAI Whisper API zur Transkription übermittelt. Die Audiodatei wird nach der Transkription nicht dauerhaft gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Verantwortlicher Auftragsverarbeiter: OpenAI, LLC, San Francisco, CA, USA. Datenübermittlung in die USA auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

6. Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Bei der Zahlung werden Ihre Zahlungsdaten direkt von Stripe verarbeitet. Wir erhalten lediglich die Bestätigung der Zahlung sowie die Stripe-Kunden-ID.

Stripe ist PCI DSS Level 1 zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen: Stripe Datenschutzerklärung.

7. Resend (E-Mail-Versand)

Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Reset, Affiliate-Benachrichtigungen) nutzen wir den Dienst Resend Inc. Dabei wird Ihre E-Mail-Adresse an Resend übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: Resend Datenschutzerklärung.

8. Cookies

Unsere Website verwendet folgende Cookies:

  • Technisch notwendige Cookies: Für den Betrieb der Website und die Authentifizierung (JWT-Token im LocalStorage). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Affiliate-Cookie (sm_ref): Speichert den Empfehlungscode eines Affiliate-Partners für 90 Tage, um Provisionen korrekt zuzuordnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchführung des Partner-Programms).
  • Browser-Fingerprint: Zur Begrenzung der kostenlosen Nutzung werden anonymisierte Browser-Merkmale erhoben. Es werden keine personenbezogenen Daten gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Wir verwenden keine Tracking- oder Marketing-Cookies.

9. Schriftarten (Fonts)

Diese Website verwendet die Schriftarten Inter, Space Grotesk und JetBrains Mono. Alle Schriftarten werden lokal von unserem eigenen Server gehostet (Self-Hosting). Es findet keine Verbindung zu Google-Servern statt, und es werden keine Daten an Google oder andere Drittanbieter übermittelt.

Die Schriftarten werden beim Erstellen der Website heruntergeladen und anschließend ausschließlich über unsere eigene Infrastruktur ausgeliefert. Ihre IP-Adresse wird zu keinem Zeitpunkt an externe Font-Server übertragen.

10. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten (JSON/CSV).
  • Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Beschwerde — Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@schadensmax.de

11. Aufbewahrungsfristen

  • Benutzerkonto-Daten: Bis zur Löschung des Kontos durch den Nutzer, danach 30 Tage Aufbewahrungsfrist
  • Schadensbeschreibungen: 90 Tage nach Erstellung, danach automatische Löschung
  • Versicherungspolicen (PDF): 30 Tage nach Upload, danach automatische Löschung
  • Audioaufnahmen: Werden nach Transkription sofort gelöscht (nicht gespeichert)
  • Zahlungsdaten: Gemäß gesetzlicher Aufbewahrungspflicht (§ 147 AO: 10 Jahre)
  • Affiliate-Daten: Für die Dauer der Teilnahme am Partner-Programm, danach 6 Jahre (steuerliche Aufbewahrungspflicht)
  • Server-Logs: 7 Tage

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen:

  • TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Passwort-Speicherung (bcrypt)
  • Content Security Policy (CSP), HSTS
  • IP-basierte Zugriffsbeschränkung (Rate Limiting)
  • Kontosperr-Mechanismus bei wiederholten Fehlversuchen

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Die aktuelle Version finden Sie stets auf dieser Seite.

14. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
datenschutz@schadensmax.de