Datenschutzerklärung
Stand: Januar 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Baudis AI UG (haftungsbeschränkt)
E-Mail: info@pricemirror.ai
2. Übersicht der Datenverarbeitung
Pricemirror AI ist ein KI-gestützter Preisspiegel-Generator. Wir verarbeiten Ihre Daten ausschließlich zur Bereitstellung unserer Dienste und auf Grundlage der geltenden Datenschutzgesetze, insbesondere der DSGVO.
3. Welche Daten wir erheben
3.1 Registrierung und Anmeldung
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Bei Google-Anmeldung: Name und E-Mail aus Ihrem Google-Konto
3.2 Nutzungsdaten
- Hochgeladene PDF-Dokumente (Angebote)
- Extrahierte Textinhalte aus den Dokumenten
- Erstellte Preisspiegel und deren Konfigurationen
- Firmenlogo (falls hochgeladen)
3.3 Technische Daten
- IP-Adresse
- Browser-Typ und Version
- Zugriffszeitpunkt
4. Zweck der Datenverarbeitung
- Bereitstellung und Verbesserung unserer Dienste
- Authentifizierung und Kontoverwaltung
- KI-gestützte Textextraktion aus Ihren Dokumenten
- Erstellung und Speicherung von Preisspiegeln
- Technische Sicherheit und Missbrauchsprävention
5. Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung des Dienstes)
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. bei Google-Anmeldung)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Sicherheit, Missbrauchsprävention)
6. Eingesetzte Dienste und Drittanbieter
Supabase (Authentifizierung & Datenbank)
Wir nutzen Supabase für die Benutzerauthentifizierung und Datenspeicherung. Die Daten werden auf Servern in der EU verarbeitet.
Anbieter: Supabase Inc. |Datenschutzerklärung
Vercel (Hosting)
Unsere Anwendung wird auf Vercel gehostet.
Anbieter: Vercel Inc., USA |Datenschutzerklärung
Supabase Storage (Dateispeicherung)
Hochgeladene PDF-Dokumente werden über Supabase Storage gespeichert. Die Daten werden auf Servern in der EU verarbeitet.
Anbieter: Supabase Inc. |Datenschutzerklärung
Google Cloud / Gemini AI (Textverarbeitung)
Für die KI-gestützte Textextraktion (OCR) und Analyse Ihrer Dokumente nutzen wir Google Gemini. Die Dokumente werden zur Verarbeitung an Google-Server übermittelt.
Anbieter: Google LLC, USA |Datenschutzerklärung
Google OAuth (Anmeldung)
Bei der Anmeldung über Google werden Ihr Name und Ihre E-Mail-Adresse von Google an uns übermittelt.
Anbieter: Google LLC, USA |Datenschutzerklärung
7. Cookies und lokale Speicherung
Wir verwenden folgende Cookies und lokale Speichermechanismen:
| Name | Zweck | Dauer |
|---|---|---|
| sb-*-auth-token | Authentifizierung (Supabase) | Session |
| theme | Hell/Dunkel-Modus Präferenz | Dauerhaft |
| tableTheme | Tabellen-Design Präferenz | Dauerhaft |
| sidebar_state | Seitenleisten-Status | 7 Tage |
Diese Cookies sind technisch notwendig für die Funktion der Anwendung. Es werden keine Tracking- oder Werbe-Cookies verwendet.
8. Datenweitergabe in Drittländer
Einige unserer Dienstleister (Vercel, Google) haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und dem EU-US Data Privacy Framework.
9. Speicherdauer
- Kontodaten: Bis zur Löschung Ihres Accounts
- Hochgeladene Dokumente: Bis Sie diese löschen oder Ihren Account löschen
- Preisspiegel: Bis Sie diese löschen oder Ihren Account löschen
- Server-Logs: Maximal 30 Tage
10. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO) – Welche Daten wir über Sie speichern
- Berichtigungsrecht (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschungsrecht (Art. 17 DSGVO) – Löschung Ihrer Daten
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
- Widerspruchsrecht (Art. 21 DSGVO)
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
11. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:
- Verschlüsselte Übertragung (HTTPS/TLS)
- Verschlüsselte Speicherung von Passwörtern
- Row Level Security (RLS) für Datenbankzugriffe
- Regelmäßige Sicherheitsupdates
- Rate Limiting zum Schutz vor Missbrauch
12. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: info@pricemirror.ai
Betreff: Datenschutzanfrage
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen unserer Dienste oder der Rechtslage. Die aktuelle Version finden Sie stets auf dieser Seite.