Traumwohnung Traumwohnung

Datenschutzerklärung

Stand: 06.01.2026

1. Verantwortlicher

MuseKIT UG (haftungsbeschränkt)
Vertreten durch: Leonard Darsow
Paul-Klee-Straße 9
79100 Freiburg
E-Mail: info@traumwohnung.ai

2. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten, die Sie uns zur Verfügung stellen, sowie Daten, die bei der Nutzung unseres Dienstes anfallen:

  • Stammdaten: Vor- und Nachname, E-Mail-Adresse, Passwort (verschlüsselt), Telefonnummer, Geschlecht, vollständige Adresse (Straße, Hausnummer, PLZ, Stadt).
  • Zahlungsdaten: Stripe Customer ID, Subscription ID, Transaktionsdaten, Rechnungsadressen (verarbeitet durch Stripe).
  • Immobilienportal-Daten: Access & Refresh Tokens, User-IDs, Profildaten, Suchkriterien, Message Templates (für ImmobilienScout24, Immowelt, Immonet, WG-Gesucht, Kleinanzeigen).
  • Nutzungsdaten: IP-Adresse, Browser-Informationen, Gerätetyp, aufgerufene Seiten, Zeitpunkt des Zugriffs, Session-Daten.
  • Tracking-Daten: Analytics-Events, Werbe-Conversions (Meta Pixel, TikTok Pixel, Reddit Pixel, Microsoft Clarity, PostHog).
  • Nachrichtendaten: Gesendete Nachrichten (original und KI-optimiert), Empfängernamen, Inserate-IDs, Versandstatus.
  • Credit-System: Message Credits (Free/Referral/Premium-Buckets), Credit-Transaktionen, Subscription Plan.
  • Referral-Daten: Referral-Code, verwiesene Nutzer, Referral-Stats.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Bereitstellung unseres Dienstes (automatisierte Wohnungssuche, Nachrichtenversand, Account-Verwaltung).
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für Marketing-E-Mails, Tracking-Tools (Meta Pixel, TikTok Pixel, Reddit Pixel, Microsoft Clarity, PostHog), KI-basierte Nachrichtenoptimierung.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Zur Bereitstellung der technischen Infrastruktur, Sicherheit, Betrugsbekämpfung, Verbesserung unseres Angebots.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Zur Erfüllung steuerrechtlicher und handelsrechtlicher Aufbewahrungspflichten.

4. Zwecke der Verarbeitung

Ihre Daten werden zu folgenden Zwecken verarbeitet:

  • Vertragserfüllung: Bereitstellung des KI-gestützten Such- und Kontaktdienstes, Verwaltung Ihres Accounts, Integration mit Immobilienportalen.
  • Zahlungsabwicklung: Abwicklung von Abonnements, Verwaltung von Credits, Rechnungserstellung.
  • Kommunikation: Versand von transaktionalen E-Mails (Bestätigungen, Passwort-Reset, Service-Updates).
  • Marketing und Analyse: Erfolgsmessung von Werbekampagnen, Analyse des Nutzerverhaltens, Verbesserung der User Experience.
  • Referral-Programm: Verwaltung von Empfehlungen, Auszahlung von Credit-Boni.

5. Empfänger und Drittanbieter

Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Vertragserfüllung notwendig ist oder eine gesetzliche Grundlage besteht. Folgende Drittanbieter verarbeiten Daten in unserem Auftrag:

Cloudflare (Hosting, CDN, Datenbank)

Unsere Website wird über Cloudflare Pages gehostet. Zudem nutzen wir Cloudflare D1 (Datenbank) und Cloudflare KV (Session-Storage) für die technische Bereitstellung unseres Dienstes. Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, verarbeitet dabei Nutzungsdaten wie IP-Adressen zur Auslieferung der Website und zum Schutz vor Angriffen. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: Cloudflare Datenschutz

Stripe (Zahlungsabwicklung)

Zur Abwicklung von Zahlungen nutzen wir Stripe, einen Dienst der Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Stripe verarbeitet Ihre Zahlungs- und Rechnungsdaten. Die Datenverarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Stripe einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen: Stripe Datenschutz

SendGrid (E-Mail-Versand)

Für den Versand von transaktionalen E-Mails (z.B. Bestätigungen, Passwort-Reset) nutzen wir SendGrid, einen Dienst der Twilio Inc., 889 Winslow St, Redwood City, California 94063, USA. Bei der Nutzung werden Ihre E-Mail-Adresse und ggf. Ihr Name an SendGrid übermittelt. SendGrid kann auch Daten zum E-Mail-Verhalten (Öffnungsraten, Klicks) erheben. Die Datenverarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Twilio ist unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Twilio einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen: Twilio Datenschutz

OpenRouter API (KI-Textgenerierung)

Zur Verbesserung und Analyse von Nachrichten nutzen wir die OpenRouter API der OpenRouter, Inc., USA. OpenRouter fungiert als Gateway zu verschiedenen KI-Sprachmodellen. Bei der Nutzung können ein- und ausgehende Nachrichteninhalte zur Verarbeitung an OpenRouter und die dahinterliegenden KI-Anbieter übermittelt werden. Wir übermitteln keine personenbezogenen Daten in den Prompts. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. unseres berechtigten Interesses an der Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO). OpenRouter nutzt Standardvertragsklauseln für Datentransfers. Weitere Informationen: OpenRouter Privacy

PostHog (Product Analytics)

Wir nutzen PostHog, einen Webanalysedienst der PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. PostHog ermöglicht uns, das Nutzerverhalten auf unserer Website zu analysieren, um unser Angebot zu verbessern. Die Daten werden ausschließlich auf Servern in der EU (Frankfurt) gespeichert. Es werden Daten wie IP-Adresse (anonymisiert), Geräteinformationen, Browser-Informationen und Nutzungsverhalten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir haben mit PostHog einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen: PostHog Privacy

Meta Pixel (Facebook)

Wir nutzen den Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, um den Erfolg unserer Werbeanzeigen zu messen (Conversion Tracking). Dabei werden Daten über Ihre Nutzung unserer Webseite an Meta übermittelt. Die Datenverarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Meta kann Daten in Länder außerhalb der EU übertragen; hierfür werden Standardvertragsklauseln gemäß Art. 46 DSGVO verwendet. Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen: Meta Datenschutz

TikTok Pixel

Wir nutzen den TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Der TikTok Pixel ist ein JavaScript-Code, der es uns ermöglicht, das Verhalten von Besuchern auf unserer Website zu verfolgen und den Erfolg von Werbekampagnen zu messen. Dabei werden Daten wie IP-Adresse, Browser-Informationen, Gerätedaten und Interaktionen auf der Website an TikTok übermittelt. Die Datenverarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). TikTok kann Daten in Länder außerhalb der EU übertragen; hierfür werden Standardvertragsklauseln gemäß Art. 46 DSGVO verwendet. Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen: TikTok Datenschutz

Reddit Pixel

Wir nutzen das Reddit Conversion Pixel der Reddit, Inc., 548 Market St. #16093, San Francisco, California 94104, USA. Dieses Tool setzt ein Cookie auf Ihrem Gerät, wenn Sie über eine Reddit-Anzeige auf unsere Website gelangen. Wir erhalten statistische Daten über die Gesamtzahl der Nutzer, die auf eine Anzeige reagiert haben, ohne Sie persönlich identifizieren zu können. Die Datenverarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Da Reddit seinen Sitz in den USA hat, werden Standardvertragsklauseln gemäß Art. 46 DSGVO verwendet. Weitere Informationen: Reddit Privacy

Microsoft Clarity

Wir nutzen Microsoft Clarity, ein Webanalyse-Tool der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Clarity analysiert das Nutzerverhalten mittels Heatmaps und Session-Recordings, um die Benutzerfreundlichkeit unserer Website zu verbessern. Dabei werden Daten wie IP-Adresse (anonymisiert), Bildschirmgröße, Gerätetyp, Browser-Informationen und Mausbewegungen erfasst. Diese Daten werden in einem pseudonymisierten Nutzerprofil gespeichert. Die Datenverarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen: Microsoft Datenschutz

Immobilienportale

Zur Durchführung unseres Dienstes verbinden wir uns mit Ihren Konten auf Immobilienportalen und versenden in Ihrem Namen Kontaktanfragen an Vermieter. Ihre Konto-Daten werden nicht dauerhaft gespeichert. Wir speichern nur die für den Dienst notwendigen Sitzungsdaten, verschlüsselt und nach aktuellen Sicherheitsstandards. Ihre Profildaten (Name, Adresse, Telefon, Nachrichtentext) werden an die jeweiligen Portale übermittelt. Die Datenverarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Folgende Portale werden genutzt:

  • ImmobilienScout24 (Immobilien Scout GmbH, Berlin) - Datenschutz
  • Immowelt (Immowelt GmbH, Nürnberg) - Datenschutz
  • Immonet (Immowelt GmbH, Nürnberg) - Datenschutz
  • WG-Gesucht (SMP GmbH & Co. KG, München) - Datenschutz
  • Kleinanzeigen (Kleinanzeigen GmbH, Berlin) - Datenschutz

6. Datentransfers in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA oder verarbeiten Daten teilweise in Drittländern außerhalb der EU/EWR. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO oder auf Basis des EU-US Data Privacy Framework. Betroffene Dienste: Cloudflare, Stripe, SendGrid, OpenRouter, Meta, TikTok, Reddit, Microsoft Clarity.

7. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z.B. aus dem Handels- oder Steuerrecht) bestehen. Account-Daten werden nach Löschung Ihres Accounts gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Zahlungsdaten werden gemäß steuerrechtlicher Vorgaben 10 Jahre aufbewahrt. Tracking-Daten werden nach 26 Monaten gelöscht.

8. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir setzen sowohl technisch notwendige Cookies (ohne Einwilligung, Art. 6 Abs. 1 lit. f DSGVO) als auch Analytics- und Marketing-Cookies (nur mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO) ein. Sie können Ihre Cookie-Einstellungen jederzeit anpassen oder Cookies in Ihrem Browser blockieren.

9. Automatisierte Entscheidungsfindung und Profiling

Wir nutzen KI-basierte Systeme (OpenRouter API) zur automatischen Verbesserung von Kontaktnachrichten. Diese Verarbeitung erfolgt mit Ihrer Einwilligung und hat keine rechtlichen Auswirkungen auf Sie. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie die KI-Optimierung in Ihren Account-Einstellungen deaktivieren.

10. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Grundlage eines berechtigten Interesses erfolgt.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter info@traumwohnung.ai.

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören SSL/TLS-Verschlüsselung, verschlüsselte Passwort-Speicherung, regelmäßige Sicherheitsupdates und eingeschränkte Zugriffsberechtigung.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.

Impressum · Datenschutz · AGB