Datenschutzerklärung

Stand: Mai 2026

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten bei der Nutzung von GoKlaro (im Folgenden "Dienst" oder "Anwendung").

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Dejan Krstic
Stiegfeldweg 13
31319 Sehnde, Deutschland
E-Mail: info@goklaro.de
Telefon: —

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Rechtsgrundlagen sind insbesondere:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. steuerrechtliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Dienst)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit Sie uns eine solche erteilen

3. Welche Daten wir erheben

• Konto- und Anmeldedaten: E-Mail-Adresse, Passwort-Hash, Authentifizierungs-Tokens
• Geschäftsdaten: Firmenname, Adresse, Steuernummer, USt-IdNr. (von Ihnen freiwillig eingegeben)
• Kundendaten: Name, Adresse, USt-IdNr. Ihrer Kunden (von Ihnen eingegeben)
• Projekt-, Angebots- und Rechnungsdaten (von Ihnen erstellt und gespeichert)
• Zahlungs- und Abrechnungsdaten (werden direkt von Stripe verarbeitet, siehe Ziffer 5)
• Nutzungsdaten: Server-Logs (IP-Adresse, Datum/Uhrzeit, User-Agent, Referrer, abgerufene URL)

4. Hosting und Server-Logfiles

Unsere Anwendung wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Beim Aufruf der Anwendung werden automatisch technische Daten in Server-Logfiles gespeichert (IP-Adresse, Datum und Uhrzeit, abgerufene Ressource, User-Agent, Referrer). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der Sicherstellung des stabilen, sicheren Betriebs der Anwendung. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework und/oder Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

5. Eingesetzte Dienste und Auftragsverarbeiter

Mit den nachfolgenden Anbietern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO bzw. werden diese abgeschlossen, soweit die Anbieter als Auftragsverarbeiter tätig sind.

Supabase (Authentifizierung und Datenbank)

Anbieter: Supabase, Inc., 970 Toa Payoh North #07-04, Singapore. Wir verwenden Supabase für Authentifizierung (Login, Session-Management), die Datenbank (PostgreSQL) und die Dateispeicherung. Daten werden in einer Region innerhalb der EU gespeichert. Der Zugriff ist durch Row-Level-Security (RLS) auf das jeweilige Nutzerkonto beschränkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

OpenAI (Generierung von Angeboten)

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Wir übermitteln die von Ihnen eingegebene Auftragsbeschreibung an die OpenAI API, um Angebotsvorschläge zu generieren. Wir bemühen uns, keine personenbezogenen Daten Ihrer Kunden zu übertragen — bitte geben Sie in der Auftragsbeschreibung keine Klarnamen, Adressen oder andere identifizierende Informationen Dritter ein. Laut OpenAI werden über die API übermittelte Daten nicht zum Training der Modelle verwendet und werden für maximal 30 Tage zur Missbrauchsprüfung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO).

Stripe (Zahlungsabwicklung)

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (für EU-Kunden); ggf. Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Für die Zahlungsabwicklung von Abonnements nutzen wir Stripe. Zahlungsdaten (insb. Kreditkartendaten, Bankverbindung) werden direkt von Stripe erhoben und verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich die zur Vertragsabwicklung notwendigen Informationen (z. B. Status der Zahlung, Rechnungsbetrag, Customer- und Subscription-IDs). Datenschutzerklärung von Stripe: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Vercel Web Analytics & Speed Insights

Auf unserer Website setzen wir Vercel Web Analytics und Vercel Speed Insights ein, um anonymisierte Nutzungsstatistiken (Seitenaufrufe, Performance-Werte wie LCP/INP/CLS) zu erheben. Vercel verwendet hierfür nach eigener Aussage keine Cookies und speichert keine personenbezogenen Daten oder Geräte-Identifier; IP-Adressen werden nur kurzzeitig zur Erstellung eines anonymen Hashes verarbeitet und anschließend verworfen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung und Performance- Optimierung). Weitere Informationen: vercel.com/docs/analytics/privacy-policy.

Plausible Analytics (optional)

Soweit aktiviert, nutzen wir zusätzlich Plausible Analytics (Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland). Plausible verzichtet auf Cookies und Tracking über Geräte-Fingerprints, Daten werden auf Servern in der EU verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Drittlandübertragung

Soweit personenbezogene Daten an Anbieter mit Sitz in den USA (Vercel, OpenAI, ggf. Stripe) übertragen werden, erfolgt dies entweder auf Grundlage einer Angemessenheitsentscheidung der EU-Kommission (EU-US Data Privacy Framework, sofern der Anbieter zertifiziert ist) oder auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit ergänzenden technischen und organisatorischen Maßnahmen.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Konto- und Profildaten: bis zur Löschung Ihres Kontos
• Angebots- und Projektdaten: bis zur Löschung durch Sie oder Ihres Kontos
• Rechnungen und steuerrelevante Unterlagen: 10 Jahre nach Ablauf des Kalenderjahres (§ 147 AO, § 257 HGB)
• Server-Logfiles: in der Regel maximal 30 Tage, danach Löschung oder Anonymisierung
• OpenAI-API-Anfragen: bis zu 30 Tage zur Missbrauchsprüfung bei OpenAI

8. Datensicherheit

Die Übertragung von Daten zwischen Ihrem Endgerät und unserer Anwendung erfolgt verschlüsselt per TLS (HTTPS). In der Datenbank gespeicherte Daten sind durch Row-Level-Security so abgesichert, dass Sie nur auf Ihre eigenen Daten zugreifen können. Wir treffen darüber hinaus angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.

9. Cookies und vergleichbare Technologien

Wir verwenden ausschließlich technisch notwendige Cookies bzw. Local-Storage-Einträge, die für die Authentifizierung, das Sitzungsmanagement und sicherheitsrelevante Funktionen (z. B. CSRF- Schutz) erforderlich sind. Diese Cookies sind ohne Einwilligung zulässig (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO). Tracking- oder Marketing-Cookies setzen wir nicht ein.

10. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@goklaro.de.

11. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

12. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — in der Regel bei der zuständigen Behörde Ihres üblichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

13. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO einschließlich Profiling findet nicht statt. Die Generierung von Angebotsvorschlägen durch KI dient als unverbindlicher Vorschlag und wird ausschließlich von Ihnen geprüft, bearbeitet und freigegeben.

14. Pflicht zur Bereitstellung der Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die für die Kontoerstellung und Vertragsabwicklung erforderlichen Daten (z. B. E-Mail-Adresse, Geschäftsdaten für Rechnungen) ist eine Nutzung des Dienstes jedoch nicht möglich.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.