Datenschutzerklärung — App

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Zeemo GmbH & Co.KG
Breslauer Allee 48
31787 Hameln
Deutschland

E-Mail: hallo@immoinspektion.app

2. Geltungsbereich

Diese Datenschutzerklärung gilt für folgende Dienste:

• Web-App: dash.immoinspektion.app — die browserbasierte Anwendung zur Verwaltung und Analyse von Immobilienbesichtigungen.
• Mobile App (iOS): Die native App für Apple iPhone und iPad, erhältlich im Apple App Store.
• Mobile App (Android): Die native App für Android-Geräte, erhältlich im Google Play Store.

Die Datenschutzerklärung für die Webseite (Landingpage, Newsletter-Anmeldung, E-Mail-Kommunikation) finden Sie unter Datenschutzerklärung — Webseite.

3. Registrierung und Nutzerkonto

3.1 Beschreibung und Umfang der Datenverarbeitung

Zur Nutzung der App ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben und verarbeitet:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, niemals im Klartext)
• Optional: Anzeigename
• Optional: Profilbild (Avatar)

3.2 Sichere Sitzungsverwaltung

Nach erfolgreicher Anmeldung wird ein Authentifizierungs-Token (JWT) erzeugt. Dieses Token wird wie folgt gespeichert:

• Web-App: Im Browser-Speicher (Local Storage) der Anwendung.
• Mobile App (iOS): In der iOS Keychain — einem verschlüsselten, vom Betriebssystem geschützten Speicher.
• Mobile App (Android): In den EncryptedSharedPreferences — einem verschlüsselten Speicher auf Basis des Android Keystore Systems.

Diese Tokens werden ausschließlich zur Authentifizierung gegenüber unseren Servern verwendet und enthalten keine personenbezogenen Daten über die Nutzer-ID hinaus.

3.3 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Registrierungsdaten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die sichere Speicherung des Authentifizierungs-Tokens erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Anwendung).

3.4 Dauer der Speicherung

Die Registrierungsdaten werden gespeichert, solange das Nutzerkonto besteht. Bei Löschung des Kontos werden alle damit verbundenen Daten entfernt. Authentifizierungs-Tokens werden bei Abmeldung oder nach Ablauf der Sitzung ungültig.

4. Nutzungsdaten und Besichtigungsdaten

4.1 Beschreibung und Umfang der Datenverarbeitung

Im Rahmen der Nutzung der App werden folgende Daten verarbeitet und auf unseren Servern gespeichert:

• Immobilienobjekte: Name, Adresse, Objekttyp, optionales Titelbild
• Gebäudeeinheiten: Bezeichnung, Typ (Wohneinheit, Gewerbeeinheit, Garage usw.)
• Besichtigungsantworten: Bewertungen, Kommentare und Notizen zu einzelnen Prüffragen
• Fotos: Bilder, die während der Besichtigung aufgenommen oder hochgeladen werden
• Vorlagen: Individuelle Inspektionsvorlagen und Anpassungen an Standardvorlagen

4.2 Speicherort und Datenisolierung

Alle Daten werden auf Servern von Supabase in der Europäischen Union (Region Frankfurt, AWS eu-central-1) gespeichert. Jeder Nutzer hat ausschließlich Zugriff auf seine eigenen Daten. Die Datenisolierung wird durch Row Level Security (RLS) auf Datenbankebene sichergestellt.

4.3 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Verarbeitung zur Bereitstellung des Dienstes erforderlich ist.

5. Fotos und Kamerazugriff

5.1 Web-App

In der Web-App können Fotos über die Datei-Upload-Funktion des Browsers hochgeladen werden. Es erfolgt kein direkter Zugriff auf die Kamera oder Fotobibliothek über die Web-App.

5.2 Mobile App

Die mobile App kann auf folgende Gerätefunktionen zugreifen, sofern Sie die entsprechende Berechtigung erteilen:

• Kamera: Zum Aufnehmen von Fotos während der Besichtigung.
• Fotobibliothek / Galerie: Zum Auswählen bereits vorhandener Fotos.

Der Zugriff erfolgt ausschließlich nach expliziter Einwilligung über den Berechtigungsdialog des Betriebssystems. Sie können diese Berechtigung jederzeit in den Einstellungen Ihres Geräts widerrufen.

5.3 Bildverarbeitung und Speicherung

Fotos werden vor dem Hochladen komprimiert, um Speicherplatz und Datenvolumen zu schonen. Die Komprimierung erfolgt in drei Qualitätsstufen (hoch, mittel, niedrig) auf dem Gerät des Nutzers. Die komprimierten Fotos werden anschließend verschlüsselt (HTTPS) an Supabase Storage übertragen und dort in der EU gespeichert.

In der mobilen App werden Fotos zusätzlich temporär im lokalen Dateisystem des Geräts zwischengespeichert, bis die Synchronisation mit dem Server abgeschlossen ist (siehe Abschnitt 6).

5.4 Rechtsgrundlage

Der Kamera- und Galerie-Zugriff erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Speicherung der Fotos als Teil der Besichtigungsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Lokale Datenspeicherung

Dieser Abschnitt betrifft nur die mobile App (iOS / Android).

6.1 Lokale Datenbank

Die mobile App verwendet eine lokale Datenbank auf Ihrem Gerät. Diese dient als Offline-Cache, damit Sie Besichtigungen auch ohne Internetverbindung durchführen können. In der lokalen Datenbank werden zwischengespeichert:

• Besichtigungsantworten und Bewertungen
• Kommentare und Notizen
• Metadaten zu Fotos
• Vorlagen und Fragebögen

Die Daten verbleiben auf Ihrem Gerät, bis sie mit dem Server synchronisiert werden. Nach erfolgreicher Synchronisation dient die lokale Kopie weiterhin als Cache für schnelleren Zugriff.

6.2 Lokale Fotospeicherung

Aufgenommene Fotos werden im App-eigenen Speicherbereich Ihres Geräts abgelegt. Andere Apps haben keinen Zugriff auf diesen Bereich. Die Fotos werden bei nächster Gelegenheit mit dem Server synchronisiert und verbleiben als Cache auf dem Gerät.

6.3 Löschung lokaler Daten

Lokale Daten werden gelöscht, wenn Sie die App deinstallieren oder sich abmelden. Sie können die App-Daten auch jederzeit über die Einstellungen Ihres Geräts löschen.

7. Netzwerkkommunikation

7.1 Verschlüsselte Übertragung

Sämtliche Datenübertragungen zwischen der App (Web und Mobile) und unseren Servern erfolgen ausschließlich über HTTPS (TLS-verschlüsselt). Es werden keine unverschlüsselten Verbindungen verwendet.

7.2 Serverkommunikation

Die App kommuniziert mit folgenden Servern:

• Supabase Cloud (EU): Für Authentifizierung, Datenspeicherung und Dateiverwaltung (Fotos). Server in Frankfurt (AWS eu-central-1).
• GlitchTip (selbst gehostet): Für Fehlerberichte (siehe Abschnitt 8). Server auf Hetzner in Deutschland.

Es findet keine Datenübertragung an Drittanbieter-Analyse- oder Werbedienste statt.

7.3 Netzwerkstatus (Mobile)

Betrifft nur die mobile App: Die App prüft den Netzwerkstatus Ihres Geräts (online / offline), um die Synchronisation von Offline-Daten zu steuern. Diese Prüfung erfolgt über die Systemschnittstelle des Betriebssystems. Dabei werden keine Daten an externe Server übermittelt und der Netzwerkstatus wird nicht gespeichert oder ausgewertet.

8. Fehlerberichte (Crash Reporting)

8.1 Beschreibung

Wir verwenden GlitchTip, eine selbst gehostete Open-Source-Plattform für Fehlerverfolgung, um die Stabilität und Qualität der App zu verbessern. GlitchTip wird auf unseren eigenen Servern bei Hetzner in Deutschland betrieben — es werden keine Daten an externe Drittanbieter übermittelt.

8.2 Erfasste Daten

Bei einem Fehler in der App werden automatisch folgende technische Daten erfasst:

• Art und Beschreibung des Fehlers (Exception, Stack Trace)
• Browsertyp und -version (Web-App) bzw. Betriebssystem und App-Version (Mobile)
• Anonymisierte Geräte- und Umgebungsinformationen
• URL bzw. Bildschirmname, auf dem der Fehler aufgetreten ist

Es werden keine personenbezogenen Besichtigungsdaten, Fotos oder Inhalte Ihrer Inspektionen an GlitchTip übermittelt. Die Web-App und die mobile App verwenden jeweils separate GlitchTip-Projekte.

8.3 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Sicherstellung der Funktionsfähigkeit und der Fehlerbehebung unserer App.

8.4 Speicherdauer

Fehlerberichte werden für maximal 90 Tage gespeichert und anschließend automatisch gelöscht.

9. Nutzungsanalyse

9.1 Eigenes Analyse-System

Wir verwenden ein eigenes, in die App integriertes Analyse-System zur Erfassung anonymisierter Nutzungsereignisse. Es werden keine Drittanbieter-Analysedienste (wie Google Analytics, Matomo o.ä.) eingesetzt.

9.2 Erfasste Ereignisse

Folgende anonymisierte Ereignisse werden erfasst, um die App zu verbessern:

• Aufrufe von Hauptbereichen der App (z.B. Dashboard, Besichtigung gestartet)
• Nutzung bestimmter Funktionen (z.B. PDF-Export, Foto-Aufnahme)
• Allgemeine Nutzungsstatistiken (z.B. Anzahl angelegter Objekte)

Diese Ereignisse werden mit Ihrer Nutzer-ID verknüpft, enthalten jedoch keine inhaltlichen Besichtigungsdaten und werden ausschließlich in unserer eigenen Datenbank auf Supabase (EU) gespeichert.

9.3 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Verbesserung und Weiterentwicklung der App auf Grundlage tatsächlicher Nutzungsmuster.

10. PDF-Export und Integrität

Dieser Abschnitt betrifft nur die Web-App.

10.1 Beschreibung

Die Web-App bietet die Möglichkeit, Besichtigungsberichte als PDF zu exportieren. Beim Export wird ein kryptografischer Prüfwert (SHA-256 Hash) über den Inhalt des Dokuments berechnet. Dieser Hash wird zusammen mit Metadaten zum Export in unserer Datenbank gespeichert.

10.2 Öffentliche Verifizierung

Dritte können die Echtheit eines exportierten PDF-Berichts über die Verifizierungsseite immoinspektion.app/verifizieren prüfen. Dabei wird lediglich der Hash-Wert des hochgeladenen Dokuments mit dem gespeicherten Wert verglichen. Die Verifizierung gibt Auskunft darüber, ob das Dokument unverändert ist — es werden dabei keine inhaltlichen Daten des Berichts an den Server übermittelt.

10.3 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für den Export und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachweisbarkeit der Dokumentenintegrität) für die Verifizierungsfunktion.

11. App-Berechtigungen

Dieser Abschnitt betrifft nur die mobile App (iOS / Android).

Die mobile App kann folgende Berechtigungen anfordern:

Optionale Berechtigungen werden nur bei Bedarf angefragt und können jederzeit in den Geräteeinstellungen widerrufen werden. Die App funktioniert auch ohne Kamera- und Galerie-Zugriff — in diesem Fall entfällt lediglich die Foto-Funktion.

12. Auftragsverarbeitung

Wir setzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

12.1 Supabase

Supabase, Inc. (betrieben durch Supabase Singapore Pte. Ltd.)
Serverstandort: EU (Frankfurt, AWS eu-central-1)

Zweck: Datenbankhosting, Authentifizierung, Dateispeicherung (Fotos), Edge Functions
Datenkategorien: Registrierungsdaten, Besichtigungsdaten, Fotos, App-Ereignisse

Es besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement). Alle Daten werden ausschließlich auf EU-Servern verarbeitet und gespeichert.

12.2 GlitchTip (selbst gehostet)

Selbst gehostete Instanz
Serverstandort: Hetzner, Deutschland

Zweck: Fehlerverfolgung und Crash-Reporting
Datenkategorien: Technische Fehlerdaten (siehe Abschnitt 8)

Da GlitchTip auf unserer eigenen Infrastruktur betrieben wird, erfolgt keine Datenübermittlung an Dritte.

13. Ihre Rechte

Als betroffene Person stehen Ihnen folgende Rechte gemäß der DSGVO zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen.
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

Eine ausführliche Darstellung Ihrer Rechte finden Sie auch in Abschnitt 7 unserer allgemeinen Datenschutzerklärung.

14. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Transportverschlüsselung: Alle Datenübertragungen erfolgen über TLS (HTTPS).
• Verschlüsselung ruhender Daten: Die Datenbank und der Dateispeicher werden mit AES-256 verschlüsselt.
• Zugriffskontrolle: Row Level Security (RLS) stellt sicher, dass jeder Nutzer nur auf seine eigenen Daten zugreifen kann.
• Sichere Authentifizierung: Passwörter werden mit bcrypt gehasht. Authentifizierungs-Tokens werden sicher gespeichert (siehe Abschnitt 3.2).
• Sicherer mobiler Speicher: Auf mobilen Geräten werden sensible Daten (Tokens) in den verschlüsselten Systemspeichern (iOS Keychain, Android EncryptedSharedPreferences) abgelegt.

15. Änderungen und Kontakt

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der App anzupassen. Die aktuelle Version ist stets unter immoinspektion.app/datenschutz-app abrufbar. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Seite.

Bei Fragen zum Datenschutz, zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

hallo@immoinspektion.app