Datenschutzerklärung

Datenschutzerklärung

Datenschutzerklärung – Construxly

Stand: 19. April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Keith Hogrefe (Construxly) Schlackenweg 5 28832 Achim E-Mail: support@construxly.com

2. Übersicht der Datenverarbeitung

Construxly ist eine Projektmanagement-App für den Hausbau. Die App ermöglicht Bauunternehmern (Contractors), Handwerkern und Kunden die Verwaltung von Bauprojekten, einschließlich Zeitplanung, Aufgabenmanagement, Dokumenten-/Fotoverwaltung und Kommunikation.

Die App ist als Web-App (gehostet auf Vercel) und als Android-App (über Google Play) verfügbar.

3. Welche personenbezogenen Daten wir erheben

3.1 Registrierung und Benutzerkonto

DatentypZweckRechtsgrundlage
E-Mail-AdresseKontoidentifikation, Login, KommunikationArt. 6 Abs. 1 lit. b DSGVO
Passwort (gehasht)AuthentifizierungArt. 6 Abs. 1 lit. b DSGVO
Vollständiger NameAnzeigename, ProfilzuordnungArt. 6 Abs. 1 lit. b DSGVO
Rolle (Contractor/Kunde/Handwerker)BerechtigungssteuerungArt. 6 Abs. 1 lit. b DSGVO
Profilbild (Avatar)PersonalisierungArt. 6 Abs. 1 lit. a DSGVO
SpracheinstellungLokalisierungArt. 6 Abs. 1 lit. b DSGVO
Theme-EinstellungPersonalisierungArt. 6 Abs. 1 lit. f DSGVO

3.2 Projektdaten

  • Kundendaten in Projekten: Kundenname, Adresse, Telefonnummer, E-Mail-Adresse
  • Projektinhalte: Bauschritte, Zeitpläne, Start-/Enddaten, Fortschritt, Kalenderdaten
  • Nachrichten: Kommunikation zwischen Contractor, Kunde und Handwerker
  • Dokumente und Fotos: Hochgeladene Dateien zu Bauprojekten
  • Handwerkerverzeichnis: Name, E-Mail, Gewerk/Handwerkstyp
  • Aufgabenzuweisungen: Zuweisungen von Handwerkern zu Projekten inkl. Status

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Zahlungsdaten

  • Stripe-Kunden-ID (Web-Zahlungen)
  • RevenueCat-Kunden-ID (Android In-App-Käufe)
  • Abonnement-Tier (Free, Growth, Business, Max)
  • Abonnement-Status (active, canceled, expired, past_due)
  • Aktueller Abrechnungszeitraum

Hinweis: Wir speichern keine Kreditkartennummern oder Bankdaten. Die Zahlungsabwicklung erfolgt über Stripe und Google Play.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Technische Daten und Nutzungsdaten

  • IP-Adresse (anonymisiert)
  • Browser-Typ und -Version
  • Betriebssystem
  • Seitenaufrufe und Klickverhalten (über Analytics)
  • Ladezeiten und Performance-Daten (über Speed Insights)
  • Fehlermeldungen und Crash-Reports (über Sentry)
  • Session-Replay-Daten (bei Fehlern, über Sentry)

3.5 Lokal gespeicherte Daten (LocalStorage)

Im Browser bzw. auf dem Gerät speichern wir Einstellungen lokal (Theme, Schnell-Login, aktives Projekt, Offline-Warteschlange). Diese Daten verlassen nicht Ihr Gerät.

4. Cookies und ähnliche Technologien

4.1 Essentielle Cookies

  • Authentifizierung: Supabase Auth-Session-Token
  • CSRF-Schutz: Sicherheits-Tokens

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4.2 Analyse-Cookies

  • PostHog (Produktanalyse)
  • Vercel Analytics (Seitenaufrufe)
  • Vercel Speed Insights (Performance)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Drittanbieter und Auftragsverarbeiter

5.1 Supabase (Datenbank, Auth, Dateistorage)

  • Anbieter: Supabase Inc.
  • Zweck: Datenbankhosting, Authentifizierung, Dateispeicherung
  • Serverstandort: AWS EU (Frankfurt)
  • Datenschutz: supabase.com/privacy
  • Drittlandtransfer: EU-Standardvertragsklauseln (SCCs)

5.2 Vercel (Web-Hosting)

  • Anbieter: Vercel Inc., USA
  • Zweck: Hosting der Web-App, serverlose Funktionen
  • Datenschutz: vercel.com/legal/privacy-policy
  • Drittlandtransfer: EU-US Data Privacy Framework (DPF)

5.3 Stripe (Zahlungsabwicklung Web)

  • Anbieter: Stripe Payments Europe Ltd., Dublin, Irland
  • Zweck: Kreditkarten- und Abonnementzahlungen (Web)
  • Datenschutz: stripe.com/de/privacy
  • Drittlandtransfer: EU-US Data Privacy Framework / SCCs

5.4 RevenueCat (In-App-Käufe Android)

  • Anbieter: RevenueCat Inc., USA
  • Zweck: Verwaltung von Android-In-App-Abonnements
  • Datenschutz: revenuecat.com/privacy
  • Drittlandtransfer: EU-US Data Privacy Framework / SCCs

5.5 Google Play (Android-Distribution)

  • Anbieter: Google Ireland Limited, Dublin, Irland
  • Zweck: Distribution der Android-App, In-App-Käufe
  • Datenschutz: policies.google.com/privacy

5.6 Sentry (Fehlerverfolgung und Performance)

  • Anbieter: Functional Software Inc. dba Sentry, USA
  • Zweck: Fehlermeldungen, Performance-Monitoring, Session-Replays bei Fehlern
  • Datenschutz: sentry.io/privacy
  • Drittlandtransfer: EU-US Data Privacy Framework / SCCs

Hinweis zu Session-Replays: Sentry zeichnet bei 10% aller Sitzungen und 100% der Sitzungen mit Fehlern anonymisierte Session-Replays auf. Diese dienen ausschließlich der Fehlerbehebung.

5.7 PostHog (Produktanalyse)

  • Anbieter: PostHog Inc., USA
  • Zweck: Produktanalyse, Nutzerverhaltensanalyse
  • Datenschutz: posthog.com/privacy
  • Drittlandtransfer: EU-US Data Privacy Framework / SCCs

5.8 Resend (Transaktions-E-Mails)

  • Anbieter: Resend Inc., USA
  • Zweck: Transaktions-E-Mails (Registrierung, Passwort-Reset)
  • Datenschutz: resend.com/legal/privacy-policy
  • Drittlandtransfer: EU-US Data Privacy Framework / SCCs

6. Datenübermittlung in Drittländer

Einige Auftragsverarbeiter haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von:

  1. EU-US Data Privacy Framework (DPF)
  2. Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
  3. Technische Maßnahmen (Verschlüsselung)

7. Speicherdauer

DatenartSpeicherdauer
Benutzerkonto-DatenBis zur Kontolöschung
ProjektdatenBis zur Projekt-/Kontolöschung
Fotos und DokumenteBis zur manuellen Löschung oder Kontolöschung
Zahlungs-/Abo-DatenBis zu 10 Jahre (gesetzl. Aufbewaufbewahrungsfristen)
Analyse-Daten (PostHog)Standardmäßig 12 Monate
Fehlerberichte (Sentry)90 Tage

8. Ihre Rechte als betroffene Person

  • 8.1 Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über gespeicherte Daten.
  • 8.2 Recht auf Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten.
  • 8.3 Recht auf Löschung (Art. 17 DSGVO): Recht auf Löschung.
  • 8.4 Recht auf Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung.
  • 8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Datenexport (CSV/ZIP).
  • 8.6 Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung (Analytics, Sentry).
  • 8.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit widerrufbar.
  • 8.8 Beschwerderecht (Art. 77 DSGVO): Beschwerde bei der zuständigen Aufsichtsbehörde.

Kontakt: support@construxly.com

9. Datensicherheit

Aller Datentransfer erfolgt über TLS/SSL (HTTPS). Passwörter werden mittels bcrypt gehasht. Zudem setzen wir Row Level Security (RLS) auf Datenbankebene ein.

10. Android-App

Die Android-App verarbeitet Daten ausschließlich für den Betrieb und die Zahlungsabwicklung über Google Play / RevenueCat.

11. Stripe-Zahlungen (Web)

Wir nutzen Stripe zur Abwicklung von Web-Abonnements. Es werden keine Zahlungsdaten lokal gespeichert.

12. E-Mail-Kommunikation

Wir versenden Transaktions-Mails für Registrierung und Passwort-Resets.

13. Kalenderfeed (iCal)

Über einen personalisierten Link können Projektdaten in externe Kalender exportiert werden.

14. Offline-Funktionalität

Änderungen werden bei fehlender Verbindung lokal gepuffert und später synchronisiert.

15. Kinder und Jugendliche

Construxly richtet sich an Geschäftskunden. Keine Nutzung unter 16 Jahren vorgesehen.

16. Änderungen

Aktuelle Fassung immer hier einsehbar.

17. Kontakt

Keith Hogrefe (Construxly) E-Mail: support@construxly.com