Datenschutzerklärung

Zuletzt aktualisiert: 30. Juni 2026

Diese Datenschutzerklärung informiert dich gemäß Art. 13 und 14 DSGVO über die Verarbeitung deiner personenbezogenen Daten bei der Nutzung von Hoood.

1. Verantwortlicher

Dominik Penner, Rahdener Str. 78, 32339 Espelkamp, Deutschland
E-Mail: dominikpenner@proton.me · Tel. +49 174 4715312

2. Verarbeitete Daten und Zwecke

  • Konto & Anmeldung: E-Mail, ggf. Name, ID des Anmeldedienstes (z. B. Google), Rolle (Mieter / Verein / Anbieter). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
  • Mietverhältnis: PLZ, Straße, Hausnummer (anonymisiert für Vergleiche), Kaltmiete, Haushaltsgröße. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Nebenkostenabrechnungen: hochgeladene Dokumente und extrahierte Posten, verschlüsselt gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Zahlungen: Customer-ID, Abostatus, Zahlungsbeleg-Metadaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO (gesetzliche Aufbewahrung).
  • Server-Logs: IP-Adresse (gekürzt), User-Agent, Zeitstempel zur Abwehr von Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Cookies/LocalStorage: Sitzungs-Token (notwendig). Statistik- und Marketing-Cookies nur mit Einwilligung nach § 25 TTDSG (Art. 6 Abs. 1 lit. a DSGVO).

Deine aktuelle Cookie-Einwilligung

  • Notwendig: aktiv
  • Statistik: abgelehnt
  • Marketing: abgelehnt

3. Auftragsverarbeiter und Empfänger

Wir setzen folgende Dienstleister mit Auftragsverarbeitungsverträgen (AVV) ein:

  • Supabase (EU-Region, Frankfurt): Datenbank, Authentifizierung, Storage.
  • Cloudflare: CDN/Edge-Routing, DDoS-Schutz.
  • Stripe Payments Europe Ltd. (Irland): Zahlungsabwicklung, Steuer/USt., Betrugsprävention.
  • Resend (EU-Region): Versand transaktionaler E-Mails (Anmeldung, Willkommen, Quittungen).
  • KI-Analyse: Zur OCR-/Textauswertung der Nebenkostenabrechnung und für den Chat-Assistenten nutzen wir das Sprachmodell Google Gemini 2.5 über das Lovable AI Gateway. Eingaben werden ohne Trainingsfreigabe verarbeitet, keine dauerhafte Speicherung beim Modellanbieter.

Details und die AVV-Konditionen findest du in unserer Auftragsverarbeitungsvereinbarung.

4. Drittlandübermittlung

Soweit Daten an Auftragsverarbeiter mit US-Mutter übermittelt werden, erfolgt dies auf Basis des EU-US Data Privacy Frameworks und/oder EU-Standardvertragsklauseln (Art. 46 DSGVO).

5. Speicherdauer

  • Konto- und Abrechnungsdaten: bis zur Kontolöschung, danach gesetzliche Aufbewahrung (i. d. R. 10 Jahre HGB/AO).
  • Hochgeladene Abrechnungen: bis du sie oder dein Konto löschst.
  • Logs: max. 30 Tage.

6. Deine Rechte

Du hast jederzeit Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Eingeloggt kannst du diese Rechte mit einem Klick unter Mein Konto ausüben (Datenexport, Konto löschen).

7. Beschwerderecht

Du kannst dich bei einer Aufsichtsbehörde beschweren — z. B. der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW.

8. Automatisierte Entscheidungen

Die KI-Analyse erstellt eine Einschätzung, ersetzt aber keine rechtsverbindliche Entscheidung; eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung i. S. v. Art. 22 DSGVO findet nicht statt.