Traumwohnung Traumwohnung
So funktioniert'sVorteileRatgeberJetzt testen

Datenschutzerklärung

Stand: 06.01.2026

1. Verantwortlicher

MuseKIT UG (haftungsbeschränkt)
Vertreten durch: Leonard Darsow
Paul-Klee-Straße 9
79100 Freiburg
E-Mail: info@traumwohnung.ai

2. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten, die Sie uns zur Verfügung stellen, sowie Daten, die bei der Nutzung unseres Dienstes anfallen:

  • Stammdaten: Vor- und Nachname, E-Mail-Adresse, Passwort (verschlüsselt), Telefonnummer, Geschlecht, vollständige Adresse (Straße, Hausnummer, PLZ, Stadt).
  • Profildaten: Beschäftigungsart, Nettoeinkommen, Haushaltsgröße, Angabe zu Haustieren — erhoben im Rahmen des Onboardings zur Erstellung Ihres Suchprofils.
  • Zahlungsdaten: Stripe Customer ID, Subscription ID, Transaktionsdaten, Rechnungsadressen, Gutschein-/Coupon-Informationen (verarbeitet durch Stripe).
  • Immobilienportal-Daten: Access & Refresh Tokens, User-IDs, Profildaten, Suchkriterien, Message Templates (für ImmobilienScout24, Immowelt, Immonet, WG-Gesucht, Kleinanzeigen).
  • Suchkriterien: Gewünschte Stadt, Postleitzahlen, gewünschte Pendelzeit und Verkehrsmittel für die Umkreissuche.
  • Nutzungsdaten: IP-Adresse, Browser-Informationen, Gerätetyp, aufgerufene Seiten, Zeitpunkt des Zugriffs, Session-Daten.
  • Tracking-Daten: Analytics-Events, Werbe-Conversions (Meta Pixel, TikTok Pixel, Reddit Pixel, PostHog). Serverseitig werden gehashte Daten (SHA-256) wie E-Mail-Adresse, Vor- und Nachname an Meta, TikTok und Reddit über deren Conversion-APIs übermittelt.
  • Nachrichtendaten: Gesendete Nachrichten (original und KI-optimiert), Empfängernamen, Inserate-IDs, Versandstatus.
  • Credit-System: Bewerbungs-Kontingent (Free/Referral/Premium-Buckets), Credit-Transaktionen, Subscription Plan, Bonus-Credits aus Umfragen.
  • Umfragedaten: Antworten aus der Feedback-Umfrage (freiwillig, im Austausch gegen Bonus-Credits).
  • Mietvertragsdaten: Vom Kunden freiwillig bereitgestellte Informationen aus bestehenden oder früheren Mietverträgen, z.B. Mietkonditionen, Vertragslaufzeiten, Angaben zu Vermietern und Mietobjekten.
  • Referral-Daten: Referral-Code, verwiesene Nutzer, Referral-Stats.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Bereitstellung unseres Dienstes (automatisierte Wohnungssuche, Nachrichtenversand, Account-Verwaltung).
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für Marketing-E-Mails, Tracking-Tools (Meta Pixel, TikTok Pixel, Reddit Pixel, PostHog), serverseitiges Conversion-Tracking (Conversion-APIs), KI-basierte Nachrichtenoptimierung, Teilnahme an Feedback-Umfragen, Verarbeitung und Weitergabe von Mietvertragsdaten.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Zur Bereitstellung der technischen Infrastruktur, Sicherheit, Betrugsbekämpfung, Verbesserung unseres Angebots.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Zur Erfüllung steuerrechtlicher und handelsrechtlicher Aufbewahrungspflichten.

4. Zwecke der Verarbeitung

Ihre Daten werden zu folgenden Zwecken verarbeitet:

  • Vertragserfüllung: Bereitstellung des KI-gestützten Such- und Kontaktdienstes, Verwaltung Ihres Accounts, Integration mit Immobilienportalen, Umkreissuche.
  • Zahlungsabwicklung: Abwicklung von Abonnements, Verwaltung des Bewerbungs-Kontingents, Rechnungserstellung, Einlösung von Gutscheinen und Willkommens-Angeboten.
  • Kommunikation: Versand von transaktionalen E-Mails (Bestätigungen, Passwort-Reset, Service-Updates), auch zeitversetzt geplanter Versand.
  • Marketing und Analyse: Erfolgsmessung von Werbekampagnen mittels clientseitigem Tracking (Pixel) und serverseitigem Conversion-Tracking (Conversion-APIs mit gehashten Nutzerdaten), Analyse des Nutzerverhaltens, Verbesserung der User Experience.
  • Produktverbesserung: Auswertung freiwilliger Feedback-Umfragen zur Optimierung des Dienstes.
  • Mietvertragsdaten: Auswertung und Nutzung freiwillig bereitgestellter Mietvertragsdaten zur Erbringung mietrechtlicher Serviceleistungen für den Kunden, zur Erstellung anonymisierter und aggregierter Markt- und Mietpreisanalysen sowie zur Weitergabe an Kooperationspartner im Immobilien- und Mietrechtsbereich (z.B. zur Prüfung mietrechtlicher Ansprüche oder zur Vermittlung von Dienstleistungen). Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung.
  • Referral-Programm: Verwaltung von Empfehlungen, Auszahlung von Credit-Boni.

5. Empfänger und Drittanbieter

Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Vertragserfüllung notwendig ist oder eine gesetzliche Grundlage besteht. Folgende Drittanbieter verarbeiten Daten in unserem Auftrag:

Cloudflare (Hosting, CDN, Datenbank)

Unsere Website wird über Cloudflare Pages gehostet. Zudem nutzen wir Cloudflare D1 (Datenbank) und Cloudflare KV (Session-Storage) für die technische Bereitstellung unseres Dienstes. Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, verarbeitet dabei Nutzungsdaten wie IP-Adressen zur Auslieferung der Website und zum Schutz vor Angriffen. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: Cloudflare Datenschutz

Stripe (Zahlungsabwicklung)

Zur Abwicklung von Zahlungen nutzen wir Stripe, einen Dienst der Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Stripe verarbeitet Ihre Zahlungs- und Rechnungsdaten. Die Datenverarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Stripe einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen: Stripe Datenschutz

SendGrid (E-Mail-Versand)

Für den Versand von transaktionalen E-Mails (z.B. Bestätigungen, Passwort-Reset) nutzen wir SendGrid, einen Dienst der Twilio Inc., 889 Winslow St, Redwood City, California 94063, USA. Bei der Nutzung werden Ihre E-Mail-Adresse und ggf. Ihr Name an SendGrid übermittelt. SendGrid kann auch Daten zum E-Mail-Verhalten (Öffnungsraten, Klicks) erheben. Die Datenverarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Twilio ist unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Twilio einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen: Twilio Datenschutz

OpenRouter API (KI-Textgenerierung)

Zur Verbesserung und Analyse von Nachrichten nutzen wir die OpenRouter API der OpenRouter, Inc., USA. OpenRouter fungiert als Gateway zu verschiedenen KI-Sprachmodellen. Bei der Nutzung können ein- und ausgehende Nachrichteninhalte zur Verarbeitung an OpenRouter und die dahinterliegenden KI-Anbieter übermittelt werden. Wir übermitteln keine personenbezogenen Daten in den Prompts. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. unseres berechtigten Interesses an der Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO). OpenRouter nutzt Standardvertragsklauseln für Datentransfers. Weitere Informationen: OpenRouter Privacy

PostHog (Product Analytics)

Wir nutzen PostHog, einen Webanalysedienst der PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. PostHog ermöglicht uns, das Nutzerverhalten auf unserer Website zu analysieren, um unser Angebot zu verbessern. Die Daten werden ausschließlich auf Servern in der EU (Frankfurt) gespeichert. Es werden Daten wie IP-Adresse (anonymisiert), Geräteinformationen, Browser-Informationen und Nutzungsverhalten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir haben mit PostHog einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen: PostHog Privacy

Meta Pixel & Conversions API (Facebook)

Wir nutzen den Meta Pixel sowie die serverseitige Meta Conversions API der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, um den Erfolg unserer Werbeanzeigen zu messen (Conversion Tracking). Neben browserseitigem Tracking werden bei bestimmten Ereignissen (z.B. Registrierung, Kauf) serverseitig gehashte Daten (SHA-256) wie E-Mail-Adresse, Vor- und Nachname über die Conversions API an Meta übermittelt. Die Datenverarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Meta kann Daten in Länder außerhalb der EU übertragen; hierfür werden Standardvertragsklauseln gemäß Art. 46 DSGVO verwendet. Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen: Meta Datenschutz

TikTok Pixel & Events API

Wir nutzen den TikTok Pixel sowie die serverseitige TikTok Events API der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Neben dem browserseitigen Tracking werden bei bestimmten Ereignissen (z.B. Registrierung, Kauf) serverseitig gehashte Daten (SHA-256) wie E-Mail-Adresse, Vor- und Nachname über die Events API an TikTok übermittelt. Zusätzlich werden Daten wie IP-Adresse, Browser-Informationen, Gerätedaten und Interaktionen auf der Website erfasst. Die Datenverarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). TikTok kann Daten in Länder außerhalb der EU übertragen; hierfür werden Standardvertragsklauseln gemäß Art. 46 DSGVO verwendet. Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen: TikTok Datenschutz

Reddit Pixel & Conversions API

Wir nutzen das Reddit Conversion Pixel sowie die serverseitige Reddit Conversions API der Reddit, Inc., 548 Market St. #16093, San Francisco, California 94104, USA. Neben dem browserseitigen Cookie-Tracking werden bei bestimmten Ereignissen (z.B. Registrierung, Kauf) serverseitig gehashte Daten (SHA-256) wie Ihre E-Mail-Adresse über die Conversions API an Reddit übermittelt. Die Datenverarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Da Reddit seinen Sitz in den USA hat, werden Standardvertragsklauseln gemäß Art. 46 DSGVO verwendet. Weitere Informationen: Reddit Privacy

OpenRouteService (Umkreissuche)

Für die isochronenbasierte Umkreissuche nutzen wir die API von OpenRouteService, einem Dienst der HeiGIT gGmbH, Heidelberg, Deutschland. Dabei werden Geokoordinaten, Pendelzeit und gewähltes Verkehrsmittel an OpenRouteService übermittelt, um erreichbare Gebiete zu berechnen. Es werden keine personenbezogenen Daten übertragen. Die Datenverarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen: OpenRouteService Datenschutz

Google Maps (Kartendarstellung)

Zur Darstellung von Karten und Standortsuche nutzen wir Google Maps, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei der Nutzung können Daten wie IP-Adresse und Standortdaten an Google übermittelt werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenverarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen: Google Datenschutz

Immobilienportale

Zur Durchführung unseres Dienstes verbinden wir uns mit Ihren Konten auf Immobilienportalen und versenden in Ihrem Namen Kontaktanfragen an Vermieter. Ihre Konto-Daten werden nicht dauerhaft gespeichert. Wir speichern nur die für den Dienst notwendigen Sitzungsdaten, verschlüsselt und nach aktuellen Sicherheitsstandards. Ihre Profildaten (Name, Adresse, Telefon, Nachrichtentext) werden an die jeweiligen Portale übermittelt. Die Datenverarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Folgende Portale werden genutzt:

  • ImmobilienScout24 (Immobilien Scout GmbH, Berlin) - Datenschutz
  • Immowelt (Immowelt GmbH, Nürnberg) - Datenschutz
  • Immonet (Immowelt GmbH, Nürnberg) - Datenschutz
  • WG-Gesucht (SMP GmbH & Co. KG, München) - Datenschutz
  • Kleinanzeigen (Kleinanzeigen GmbH, Berlin) - Datenschutz

Kooperationspartner im Immobilien- und Mietrechtsbereich

Sofern Sie uns Mietvertragsdaten zur Verfügung stellen und in die Weitergabe einwilligen, können wir diese Daten an ausgewählte Kooperationspartner weitergeben. Dies umfasst insbesondere Unternehmen, die mietrechtliche Dienstleistungen erbringen (z.B. Prüfung und Durchsetzung von Mietpreisansprüchen), sowie Unternehmen der Immobilienwirtschaft, die diese Daten in anonymisierter oder aggregierter Form für Markt- und Mietpreisanalysen nutzen. Die Weitergabe erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

6. Datentransfers in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA oder verarbeiten Daten teilweise in Drittländern außerhalb der EU/EWR. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO oder auf Basis des EU-US Data Privacy Framework. Betroffene Dienste: Cloudflare, Stripe, SendGrid, OpenRouter, Google (Maps), Meta, TikTok, Reddit.

7. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z.B. aus dem Handels- oder Steuerrecht) bestehen. Account-Daten werden nach Löschung Ihres Accounts gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Zahlungsdaten werden gemäß steuerrechtlicher Vorgaben 10 Jahre aufbewahrt. Tracking-Daten werden nach 26 Monaten gelöscht.

8. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir setzen sowohl technisch notwendige Cookies (ohne Einwilligung, Art. 6 Abs. 1 lit. f DSGVO) als auch Analytics- und Marketing-Cookies (nur mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO) ein. Sie können Ihre Cookie-Einstellungen jederzeit anpassen oder Cookies in Ihrem Browser blockieren.

9. Automatisierte Entscheidungsfindung und Profiling

Wir nutzen KI-basierte Systeme (OpenRouter API) zur automatischen Verbesserung von Kontaktnachrichten. Diese Verarbeitung erfolgt mit Ihrer Einwilligung und hat keine rechtlichen Auswirkungen auf Sie. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie die KI-Optimierung in Ihren Account-Einstellungen deaktivieren.

10. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Grundlage eines berechtigten Interesses erfolgt.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter info@traumwohnung.ai.

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören SSL/TLS-Verschlüsselung, verschlüsselte Passwort-Speicherung, regelmäßige Sicherheitsupdates und eingeschränkte Zugriffsberechtigung.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.

Ratgeber · Städte · FAQ · Impressum · Datenschutz · AGB