1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
GRAVVIN flexCo
Hauptstraße 23
A-3842 Thaya, Österreich
E-Mail: privacy@gravvin.com

2. Erhobene Daten und Verarbeitungszwecke

a) Registrierung und Login

Bei der Registrierung erfassen wir E-Mail-Adresse, Passwort (gespeichert als Hash) und ggf. einen Anzeigenamen. Diese Daten werden zur Authentifizierung und Bereitstellung des Dienstes verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Hochgeladene Fotos und Messdaten

Vom Nutzer hochgeladene Fotos sowie eingegebene Maße werden auf unseren Servern gespeichert, um den Mess- und Berechnungsdienst zu erbringen. Die Fotos werden mit der jeweiligen Job-ID verknüpft und sind nur für den Nutzer einsehbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) Nutzungssignale

Wir erfassen aggregierte Verhaltensdaten (z.B. welche Funktionen aufgerufen werden, Zeiten, Undo/Redo-Aktionen), um den Dienst zu verbessern und das Berechnungsmodell zu trainieren. Diese Daten werden mit der Job-ID, nicht mit Klarnamen verknüpft. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung).

d) Server-Logfiles

Beim Aufruf unserer Server werden technische Informationen gespeichert (IP-Adresse, Zeitstempel, User-Agent, Pfad). Diese Logs dienen der Sicherheit und Fehleranalyse und werden nach 30 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

e) Fehlerprotokolle (Client)

Tritt im App- oder Web-Client ein Fehler auf, übertragen wir technische Informationen (Fehlermeldung, Stack-Trace, Browserkennung, Verbindungstyp) an unseren Server, um Bugs zu beheben. Personenbezogene Inhalte werden dabei nicht übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Empfänger und Drittlandtransfers

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur an folgende Auftragsverarbeiter und nur soweit für die Diensterbringung erforderlich:

• Hosting-Provider: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Server-Standort: EU)
• Optional: KI-Funktion „GRAVVIN Assistant" — Anfragen an Anthropic (USA). Drittlandtransfer nur, wenn Sie die KI-Funktion aktiv nutzen. Anthropic ist DSGVO-konform unter Standardvertragsklauseln.

4. Speicherdauer

Account-Daten werden bis zur Löschung des Accounts gespeichert. Hochgeladene Fotos und Messdaten bleiben bis zur expliziten Löschung durch den Nutzer oder zur Konto-Löschung erhalten. Logs werden nach 30 Tagen gelöscht.

5. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Anfragen richten Sie bitte an: privacy@gravvin.com

6. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig in Österreich ist die Datenschutzbehörde: www.dsb.gv.at.

7. Cookies und lokaler Speicher

Wir verwenden technisch notwendige Cookies bzw. den lokalen Browser-Speicher (localStorage), um Ihren Login-Token (JWT) sowie Ihre App-Einstellungen zu speichern. Tracking-Cookies oder Analyse-Cookies setzen wir nicht ein.

8. Sicherheit

Die Übertragung erfolgt verschlüsselt über HTTPS. Passwörter werden ausschließlich als sichere Hashwerte gespeichert. Wir treffen branchenübliche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder unsere Datenverarbeitung ändern. Die jeweils aktuelle Version finden Sie stets unter app.gravvin.com/legal/privacy.html.