Pricemirror AI

Datenschutzerklärung

Stand: 25. Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Baudis AI UG (haftungsbeschränkt)

Paul-Zobel-Straße 8d

10367 Berlin

Deutschland

E-Mail: info@pricemirror.ai

2. Übersicht der Datenverarbeitung

Pricemirror AI ist ein KI-gestützter Preisspiegel-Generator. Wir verarbeiten personenbezogene Daten nur, soweit es für die Bereitstellung unserer Dienste erforderlich ist, und halten uns an die geltenden Datenschutzgesetze, insbesondere die DSGVO. Wir verkaufen keine Daten, führen kein Profiling zu Werbezwecken durch und nutzen Ihre Inhalte nicht zum Training eigener KI-Modelle.

3. Welche Daten wir erheben

3.1 Registrierung und Anmeldung

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Bei Google- oder Microsoft-Anmeldung: Name, E-Mail und Konto-ID vom jeweiligen Anbieter

3.2 Nutzungsdaten

  • Hochgeladene PDF-Dokumente (Angebote)
  • Extrahierte Textinhalte aus den Dokumenten
  • Erstellte Preisspiegel und deren Konfigurationen
  • Firmenlogo (falls hochgeladen)
  • Einstellungen zur Darstellung (z.B. Tabellen-Layout)

3.3 Technische Daten

  • IP-Adresse
  • Browser-Typ und Version
  • Zugriffszeitpunkt und angefragte Seite
  • Geräte- und Systeminformationen (z.B. Betriebssystem)
  • Request- und Logdaten (z.B. Statuscodes, Fehlerprotokolle)

4. Zweck der Datenverarbeitung

  • Bereitstellung und Verbesserung unserer Dienste
  • Authentifizierung und Kontoverwaltung
  • KI-gestützte Textextraktion aus Ihren Dokumenten
  • Erstellung und Speicherung von Preisspiegeln
  • Technische Sicherheit und Missbrauchsprävention
  • Abrechnung und Support (falls erforderlich)

5. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung des Dienstes)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. für optionale Funktionen)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Sicherheit, Missbrauchsprävention)

6. Eingesetzte Dienste und Drittanbieter

Wir wählen Dienstleister sorgfältig aus und schließen, soweit erforderlich, Auftragsverarbeitungsverträge (AVV). Eine Verarbeitung erfolgt nur im erforderlichen Umfang und nach unseren Weisungen.

Hinweis zum aktuellen Infrastruktur-Stand: Unsere Primärdatenbank sowie Authentifizierung und Dateispeicherung über Supabase werden in der Region Central EU (Frankfurt, Deutschland) betrieben. Unsere serverseitigen Vercel-Funktionen (inkl. Edge Functions) sind derzeit auf die Region Frankfurt, Deutschland (fra1) konfiguriert. Für KI-Verarbeitung gilt: Im Standardmodus und insbesondere im Power-Mode kann je nach gewähltem Anbieter eine Verarbeitung außerhalb der EU stattfinden; im aktivierten EU-Modus werden KI-Anfragen über Infrastruktur in Frankfurt, Deutschland (Region europe-west3) verarbeitet. Die OCR-Verarbeitung für gescannte PDF-Dokumente erfolgt über Google Cloud Document AI in der Region EU.

Supabase (Authentifizierung & Datenbank)

Wir nutzen Supabase für die Benutzerauthentifizierung und Datenspeicherung. Die Verarbeitung erfolgt in der Region Central EU (Frankfurt, Deutschland).

Anbieter: Supabase Inc. |Datenschutzerklärung

Vercel (Hosting)

Unsere Anwendung wird auf Vercel gehostet. Dabei können technische Metadaten (z.B. IP-Adresse) für die Auslieferung verarbeitet werden.

Unsere serverseitigen Funktionen (inkl. Edge Functions) sind derzeit ausschließlich auf die Region Frankfurt, Deutschland (fra1) konfiguriert.

Anbieter: Vercel Inc. |Datenschutzerklärung

Supabase Storage (Dateispeicherung)

Hochgeladene PDF-Dokumente werden über Supabase Storage gespeichert. Die Speicherung erfolgt in der Region Central EU (Frankfurt, Deutschland).

Anbieter: Supabase Inc. |Datenschutzerklärung

Resend (E-Mail-Versand)

Für Kontakt- und Enterprise-Anfragen versenden wir E-Mails über Resend (z.B. Eingangsbestätigung an Sie und Benachrichtigung an uns). Dabei werden die im Formular eingegebenen Daten, insbesondere E-Mail-Adresse, Name und Nachricht, verarbeitet.

Datenstandort/Region: Für den E-Mail-Versand über Resend nutzen wir die Region Ireland (eu-west-1). Als US-Anbieter kann ein Drittlandbezug (z.B. durch Support- oder Metadatenzugriffe aus den USA) dennoch nicht vollständig ausgeschlossen werden.

Anbieter: Resend, Inc. |Datenschutzerklärung

KI-Verarbeitung

Für KI-gestützte Funktionen unserer Anwendung nutzen wir je nach Modus unterschiedliche externe KI-Anbieter. Dabei werden nur die für die jeweilige Funktion erforderlichen Inhalte verarbeitet.

  • Standardmodus: Verarbeitung entsprechend der jeweils genutzten Anbieter-Konfiguration; dabei kann eine Verarbeitung außerhalb der EU stattfinden.
  • Power-Mode: Nutzt KI-Anbieter, bei denen Verarbeitung außerhalb der EU stattfinden kann.
  • EU-Modus (optional, nutzerseitig aktivierbar): KI-Aufrufe werden über Google Vertex AI-Infrastruktur in Frankfurt, Deutschland (europe-west3) verarbeitet. Der Modus ist standardmäßig deaktiviert und muss in den Einstellungen aktiviert werden.
  • OCR (Dokument-Texterkennung): Für gescannte PDF-Dokumente nutzen wir Google Cloud Document AI in der Region EU.
  • Hinweis: Im EU-Modus ist der Power-Mode derzeit nicht verfügbar.
  • Training: Training ist ausgestellt.

Zur technischen Nachvollziehbarkeit protokollieren wir pro KI-Anfrage Routing-Metadaten (z.B. Provider und Region) in unseren Audit-Logs. Diese Protokolle dienen Compliance- und Sicherheitszwecken.

Weitere Informationen:Google Cloud / Vertex Datenschutz

Google OAuth (Anmeldung)

Bei der Anmeldung über Google werden Ihr Name, Ihre E-Mail-Adresse und Ihre Anbieter-Kennung von Google an uns übermittelt.

Anbieter: Google LLC |Datenschutzerklärung

Microsoft OAuth (Anmeldung)

Bei der Anmeldung über Microsoft werden Ihr Name, Ihre E-Mail-Adresse und Ihre Anbieter-Kennung von Microsoft an uns übermittelt.

Anbieter: Microsoft Corporation |Datenschutzerklärung

7. Cookies und lokale Speicherung

Wir verwenden folgende Cookies und lokale Speichermechanismen:

NameZweckDauer
Supabase SessionAuthentifizierung (Cookies oder Local Storage)Session
themeHell/Dunkel-Modus PräferenzDauerhaft
tableThemeTabellen-Design PräferenzDauerhaft
sidebar_stateSeitenleisten-Status7 Tage

Diese Mechanismen sind technisch notwendig für die Funktion der Anwendung. Wir verwenden keine Marketing-Cookies; optionale Analytics setzen wir nur ein, wenn sie aktiv konfiguriert sind.

8. Datenweitergabe in Drittländer

Einige unserer Dienstleister (u.a. Supabase, Vercel, Resend, Google, Microsoft) betreiben internationale Infrastruktur. Übermittlungen stützen wir, sofern verfügbar, auf das EU-US Data Privacy Framework; andernfalls nutzen wir Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Wo möglich, beschränken wir die Übermittlung auf das erforderliche Minimum.

Die Migration unserer Supabase-Kerninfrastruktur (Datenbank, Authentifizierung, Dateispeicherung) in die Region Central EU (Frankfurt, Deutschland) ist abgeschlossen. Unabhängig davon können bei einzelnen Drittanbietern weiterhin Drittländerübermittlungen erforderlich sein. Der EU-Modus reduziert Drittlandbezüge für KI-Verarbeitung, stellt jedoch keine globale DE-only- oder EU-Modus-Zusage für sämtliche Infrastrukturkomponenten dar.

9. Speicherdauer

  • Kontodaten: Bis zur Löschung Ihres Accounts
  • Hochgeladene Dokumente: Bis Sie diese löschen oder Ihren Account löschen
  • Preisspiegel: Bis Sie diese löschen oder Ihren Account löschen
  • Server-Logs: Aufbewahrung abhängig vom jeweiligen Anbieter/Plan (typischerweise Stunden bis wenige Tage)
  • Support-Anfragen: Bis zur abschließenden Bearbeitung und anschließenden gesetzlichen Aufbewahrungsfristen

Sie können Ihre Daten jederzeit in der App löschen. Backups unterliegen einer begrenzten Aufbewahrung je nach Anbieter/Plan und dienen der Wiederherstellung.

10. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) – Welche Daten wir über Sie speichern
  • Berichtigungsrecht (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO) – Löschung Ihrer Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselte Übertragung (HTTPS/TLS)
  • Verschlüsselte Speicherung von Passwörtern
  • Row Level Security (RLS) für Datenbankzugriffe
  • Regelmäßige Sicherheitsupdates
  • Rate Limiting zum Schutz vor Missbrauch
  • Rollenbasierte Zugriffssteuerung für interne Systeme

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: info@pricemirror.ai
Betreff: Datenschutzanfrage

Wenn Sie eine Löschung oder Auskunft wünschen, geben Sie bitte die mit Ihrem Konto verknüpfte E-Mail an, damit wir Ihre Anfrage eindeutig zuordnen können.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen unserer Dienste oder der Rechtslage. Die aktuelle Version finden Sie stets auf dieser Seite.

© 2026 Baudis AI UG (haftungsbeschränkt). Alle Rechte vorbehalten.

Impressum|Nutzungsbedingungen|Zur App