Rechtliches

Datenschutzerklärung für das Dashboard

Stand: Mai 2026

Präambel

Die baoo Technologies GmbH (nachfolgend „Homie“, „wir“ oder „uns“) betreibt das Dashboard unter app.yourhomie.ai (nachfolgend „Dashboard“). Das Dashboard richtet sich ausschließlich an Geschäftskunden (Händler), die den homie AI KI-Assistenten in ihrem Online-Shop oder stationären Betrieb einsetzen.

Diese Datenschutzerklärung informiert Sie als registrierten Nutzer des Dashboards – also als natürliche Person, die sich mit Name und E-Mail-Adresse bei uns anmeldet und das Dashboard verwendet – darüber, welche personenbezogenen Daten wir dabei erheben und verarbeiten und welche Rechte Ihnen zustehen.

Wichtige Abgrenzung: Diese Erklärung regelt ausschließlich die Daten, die Sie als Nutzer des Dashboards betreffen. Sie ist nicht zu verwechseln mit dem Auftragsverarbeitungsvertrag (AVV), der separat zwischen Ihnen als Händler und uns abgeschlossen wird und die Verarbeitung von Endkundendaten Ihrer Shop-Besucher regelt. Für die Endkunden Ihres KI-Assistenten gilt die separate Datenschutzerklärung unter yourhomie.ai/datenschutz/ki-assistent.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO fĂĽr die Verarbeitung Ihrer personenbezogenen Daten im Dashboard ist:

baoo Technologies GmbH
c/o Projekton, Salierring 32
50677 Köln, Deutschland
E-Mail: hi@yourhomie.ai

Datenschutzbeauftragter (extern):
Maximilian Mertin, Intersoft Consulting
E-Mail: mmertin@intersoft-consulting.de

2. Welche Daten wir ĂĽber Sie als Nutzer verarbeiten

Wir verarbeiten ausschlieĂźlich Daten, die Sie als registrierter Nutzer des Dashboards betreffen. Dies sind:

2.1 Registrierungs- und Kontodaten

Bei der Registrierung und Kontonutzung erheben wir:

  • Name
  • E-Mail-Adresse
  • Unternehmensname
  • Passwort (verschlĂĽsselt gespeichert)
  • Datum und Uhrzeit der Registrierung

2.2 Nutzungsdaten im Dashboard

Bei der Nutzung des Dashboards fallen technische Nutzungsdaten an:

  • Login-Zeitpunkte und Session-Daten
  • Aufgerufene Seiten und genutzte Funktionen innerhalb des Dashboards
  • Browser-Typ und -Version, Betriebssystem
  • IP-Adresse

2.3 Zahlungs- und Abrechnungsdaten

FĂĽr die Abrechnung unserer Leistungen verarbeiten wir:

  • Rechnungsadresse und ggf. Umsatzsteuer-ID
  • Gewählter Tarif und Vertragslaufzeit
  • Rechnungshistorie
  • Zahlungsdaten (bei Self-Service-Kunden ĂĽber Stripe, siehe Abschnitt 4.3; bei Kunden, die ĂĽber Shopify buchen, erfolgt die Zahlungsabwicklung direkt ĂĽber Shopify; bei Enterprise-Kunden mit manueller Rechnungsstellung direkt durch uns)

2.4 Konfigurationsdaten und Assistenten-Inhalte

Im Rahmen der Einrichtung Ihres KI-Assistenten speichern wir von Ihnen angelegte Konfigurationen, hochgeladene Wissensbasis-Inhalte (z. B. Produktdaten, FAQs) sowie Shopanbindungen. Diese Daten sind nicht personenbezogen im eigentlichen Sinne, sondern Betriebsdaten Ihres Accounts.

2.5 Nutzungsauswertungen des Assistenten

Das Dashboard stellt Ihnen pseudonymisierte Auswertungen und Gesprächsverläufe Ihres KI-Assistenten zur Verfügung. Diese Daten enthalten im Standardbetrieb keine personenbezogenen Daten Ihrer Endkunden – Gespräche sind anonym bzw. pseudonymisiert. Sie betreffen Sie als Nutzer daher nicht persönlich und werden hier nur der Vollständigkeit halber erwähnt. Die Regelung dieser Datenverarbeitung erfolgt im AVV.

3. Zweck und Rechtsgrundlagen

VertragserfĂĽllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung und Betrieb des Dashboards, Kontoverwaltung, Abrechnung, Support.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherstellung des technisch einwandfreien Betriebs, Produktverbesserung auf Basis pseudonymisierter Nutzungsauswertungen (PostHog), Betrugsvermeidung.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Versand von Produktneuigkeiten oder Marketing-E-Mails, sofern Sie hierfĂĽr separat eingewilligt haben.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen gemäß gesetzlicher Aufbewahrungsfristen (§ 257 HGB, § 147 AO).

4. Eingesetzte Drittanbieter

4.1 Hosting – Vercel

Das Dashboard wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Vercel einen AVV gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

4.2 Produktanalyse – PostHog

Zur Analyse der Dashboard-Nutzung setzen wir PostHog (PostHog Inc., 965 Mission Street, Suite 401, San Francisco, CA 94103, USA) ein. PostHog erfasst pseudonymisierte Nutzungsinteraktionen innerhalb des Dashboards (z. B. aufgerufene Seiten, genutzte Funktionen), um die Produktqualität zu verbessern. Eine individuelle Identifikation einzelner Nutzer ist dabei nicht beabsichtigt. Wir haben mit PostHog einen AVV abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4.3 Zahlungsabwicklung – Stripe

Für Self-Service-Kunden nutzen wir Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) zur Zahlungsabwicklung. Stripe verarbeitet Zahlungsdaten eigenständig als Verantwortlicher gemäß seinen eigenen Datenschutzbestimmungen (stripe.com/privacy). Wir übermitteln nur die zur Abrechnung notwendigen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.4 Datenbank – MongoDB / Google Cloud

Ihre Konto-, Konfiguration- und Nutzungsdaten werden in einer MongoDB-Datenbank gespeichert, die über Google Cloud (Rechenzentrum Frankfurt, Deutschland) betrieben wird. Der Serverstandort befindet sich innerhalb der EU, sodass kein Drittlandtransfer stattfindet. Google Cloud ist zusätzlich unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Google einen AVV gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.5 CRM & E-Mail-Versand – HubSpot

Zur Verwaltung von Kundenbeziehungen sowie zum Versand transaktionaler und Marketing-E-Mails (z. B. Registrierungsbestätigungen, Rechnungen, Produktupdates) nutzen wir HubSpot (HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA). Dabei werden Ihre Kontaktdaten (Name, E-Mail-Adresse, Unternehmensname) sowie Kommunikationsverläufe in HubSpot gespeichert. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Frameworks (DPF), unter dem HubSpot zertifiziert ist. Wir haben mit HubSpot einen AVV gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für transaktionale E-Mails; Art. 6 Abs. 1 lit. a DSGVO für Marketing-E-Mails (nur mit Ihrer Einwilligung). Die Einwilligung für Marketing-E-Mails kann jederzeit über den Abmeldelink in der jeweiligen E-Mail oder per Nachricht an hi@yourhomie.ai widerrufen werden.

4.6 Feedback & Support – Featurebase

Für die Entgegennahme von Feedback, Bug-Meldungen und Feature-Anfragen unserer Kunden nutzen wir Featurebase (Cordnet OÜ, Kaluri tee 4, Viimsi, Harjumaa 74001, Estland). Wenn Sie über das Dashboard Feedback einreichen, werden Ihre Eingaben sowie Ihre E-Mail-Adresse an Featurebase übermittelt. Die Daten werden auf Servern in Deutschland gespeichert; es findet kein Drittlandtransfer statt. Wir haben mit Featurebase einen AVV gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung).

5. Datenübermittlung in Drittländer

Einige der eingesetzten Dienstleister haben ihren Sitz in den USA (Vercel, PostHog). Die Ăśbermittlung personenbezogener Daten erfolgt jeweils auf Basis geeigneter Garantien:

  • Zertifizierung unter dem EU-US Data Privacy Framework (DPF)
  • EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO

6. Speicherdauer

  • Konto- und Nutzungsdaten: fĂĽr die Dauer des Vertragsverhältnisses; nach KĂĽndigung und Ablauf gesetzlicher Aufbewahrungsfristen werden diese gelöscht.
  • Rechnungs- und Zahlungsdaten: 10 Jahre gemäß § 257 HGB / § 147 AO.
  • Bei Account-Löschung: Ihre personenbezogenen Daten werden unverzĂĽglich aus unserem System gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Ihre Rechte als betroffene Person

Als registrierter Nutzer des Dashboards stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf DatenĂĽbertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Zur AusĂĽbung Ihrer Rechte wenden Sie sich bitte an: mmertin@intersoft-consulting.de

Sie haben gemäß Art. 77 DSGVO das Recht, sich über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde können Sie unter bfdi.bund.de einsehen.

8. Keine automatisierte Entscheidungsfindung

Wir verwenden keine automatisierten Entscheidungsverfahren einschließlich Profiling im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist im Dashboard abrufbar. Über wesentliche Änderungen informieren wir Sie per E-Mail.