Stand: April 2026
Verantwortlicher im Sinne der DSGVO ist:
[Name, Adresse — siehe Impressum]
E-Mail: david@kfw-helper.de
Die folgenden Kategorien personenbezogener Daten werden verarbeitet:
Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:
Diese Website wird bei Hostinger International Ltd. gehostet. Server-Standort: Europäische Union. Bei jedem Zugriff werden folgende Daten in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit, angeforderte Seite, HTTP-Statuscode, Browsertyp. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Für die Speicherung von Nutzer- und Projektdaten nutzen wir Supabase Inc. Die Datenbank-Server befinden sich in der EU (Frankfurt, Deutschland). Supabase verarbeitet Daten im Auftrag (Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor).
Statische Inhalte werden über Vercel Inc. ausgeliefert. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.
Bei der Registrierung erheben wir: E-Mail-Adresse. Die Authentifizierung erfolgt über Supabase Auth. Passwörter werden gehasht gespeichert (bcrypt). Bei der Demo-Registrierung wird zusätzlich ein Einmalpasswort (OTP) per E-Mail versendet.
Im Rahmen der Nutzung von KfW Helper speichern Sie Projektdaten Ihrer Endkunden (Name, Adresse, Gebäudedaten, Wärmepumpen-Daten, Kostendaten). Diese Daten werden verschlüsselt übertragen (TLS) und in der EU (Frankfurt) gespeichert. Der Zugriff ist durch Row Level Security (RLS) auf Ihren Betrieb beschränkt.
Wichtig: Sie als SHK-Betrieb sind Verantwortlicher für die Endkunden-Daten, die Sie in KfW Helper eingeben. Wir verarbeiten diese Daten in Ihrem Auftrag (Auftragsverarbeitung gemäß Art. 28 DSGVO).
Für die Generierung von KfW-Dokumenttexten nutzen wir die API von Anthropic PBC (Claude). Projektdaten werden zur Textgenerierung an die Anthropic API übermittelt. Anthropic verarbeitet die Daten nicht zum Training von KI-Modellen und speichert sie maximal 30 Tage für Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Die Zahlungsabwicklung erfolgt über Stripe Inc. Stripe erhält: Name, E-Mail, Zahlungsdaten (Kreditkarte/SEPA). Wir speichern keine Zahlungsdaten auf unseren Servern. Stripe ist PCI DSS Level 1 zertifiziert und unter dem EU-US Data Privacy Framework zertifiziert.
Für den Versand transaktionaler E-Mails (OTP-Codes, Benachrichtigungen) nutzen wir SMTP über Hostinger. Für Marketing-E-Mails nutzen wir einen separaten SMTP-Account. Jede Marketing-E-Mail enthält einen Abmeldelink. Bei Abmeldung werden Sie auf eine Blacklist gesetzt und erhalten keine weiteren Nachrichten.
Wir verwenden Plausible Analytics, einen datenschutzfreundlichen Analysedienst. Plausible setzt keine Cookies, erhebt keine personenbezogenen Daten und ist DSGVO-konform ohne Cookie-Banner. Die Analyse-Daten werden auf Servern in der EU verarbeitet.
Diese Website verwendet ausschließlich technisch notwendige Cookies (Session-Token für die Authentifizierung). Es werden keine Tracking-Cookies oder Cookies von Drittanbietern eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: david@kfw-helper.de
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: [Landesbeauftragte/r für Datenschutz des jeweiligen Bundeslandes eintragen].
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.