Datenschutzerklärung

Zuletzt aktualisiert: April 2026

Diese Datenschutzerklärung erläutert, welche Daten WG-Lotse verarbeitet, zu welchem Zweck und welche Rechte dir nach der EU-Datenschutz-Grundverordnung (DSGVO) und den geltenden deutschen Datenschutzgesetzen zustehen. Wir haben uns bemüht, alles kurz und konkret zu halten.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Michiel Van de Vyver
c/o IP-Management #8874
Ludwig-Erhard-Str. 18
20459 Hamburg, Deutschland
E-Mail: wglotse@gmail.com

2. Welche Daten wir verarbeiten und warum

2.1 Kostenlose Nutzung - keine Datenerhebung

Fit-Scoring, Red-Flag-Analyse und die Bezirkskarte laufen ausschließlich in deinem Browser über Chromes lokalen Speicher (chrome.storage.local). Deine Einstellungen (Budget, Einzugsdatum, Über-mich-Text usw.) verlassen dein Gerät nicht. Bei der kostenlosen Nutzung erhalten wir überhaupt keine Daten.

2.2 Kontoerstellung (nur für KI-Funktionen erforderlich)

Wenn du Zugriff auf KI-Funktionen anforderst, erheben wir:

• E-Mail-Adresse - zur Identifikation deines Kontos und zum Versand transaktionaler E-Mails (Magic-Login-Links, Kaufbestätigungen)

Wir verwenden Magic-Link-Authentifizierung: Statt eines Passworts senden wir dir einen temporären, einmalig nutzbaren Link an deine E-Mail-Adresse. Mit einem Klick darauf wird dein Konto angelegt (falls neu) und du wirst eingeloggt. Der Link läuft nach 15 Minuten ab. Wir speichern keine Passwörter.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - die Authentifizierung ist zur Verwaltung deines kostenpflichtigen Zugangs erforderlich.

2.3 Nutzung von KI-Funktionen (nur auf Abruf)

Wenn du eine KI-Funktion auslöst (intelligenter Nachrichtenentwurf, Über-mich-Übersetzung), werden folgende Texte an unseren Backend-Dienst und von dort an unseren KI-Anbieter übermittelt:

• Nachrichtenentwurf: deine Profil-Einstellungen (Name, Über-mich-Text, Sprachen, Stadt, Einzugszeitraum sowie Lifestyle-Angaben wie Raucher-/Haustier-Status) und der konkrete Anzeigentext, für den der Entwurf erstellt wird
• Über-mich-Übersetzung: dein Über-mich-Text

Diese Texte werden ausschließlich zur Generierung der Antwort genutzt und über die Dauer der Anfrage hinaus nicht auf unseren Servern gespeichert. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.4 Zahlungsdaten

Zahlungen werden von Paddle (paddle.com) als Merchant of Record abgewickelt. Wir speichern auf unseren Servern weder Kreditkartennummern noch vollständige Zahlungsdaten. Wir erhalten lediglich eine Webhook-Benachrichtigung mit der Transaktionsbestätigung, deiner E-Mail-Adresse und der gekauften Stufe bzw. Laufzeit. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.5 Technische Daten

Unsere Server protokollieren übliche technische Daten (IP-Adresse, Zeitstempel, HTTP-Methode, Antwortcode) zur Sicherheit und Fehlerüberwachung. Die Logs werden maximal 30 Tage aufbewahrt und nicht zur Profilbildung verwendet. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Sicherstellung eines störungsfreien Betriebs.

2.6 Webanalyse (Google Analytics)

Mit deiner Einwilligung setzt die Marketing-Website von WG-Lotse Google Analytics 4 (Mess-ID G-B6CLM2HSQ8) ein, um anonymisierte Nutzungsstatistiken zu erheben - etwa welche Seiten besucht werden, wie lange Besucher bleiben und aus welchen Ländern sie kommen. So können wir beurteilen, ob die Seite nützlich ist und wo wir sie verbessern sollten.

Was das konkret bedeutet:

• Analytics wird erst geladen, nachdem du im Cookie-Banner auf Akzeptieren geklickt hast. Bei Ablehnung (oder Ignorieren des Banners) werden keine Analysedaten erhoben.
• IP-Adressen werden vor der Übermittlung an Google anonymisiert (anonymize_ip: true).
• Wir nutzen diese Daten nicht für Werbung oder Retargeting und geben sie über Google hinaus an keinen Dritten weiter.
• Deine Wahl wird im localStorage deines Browsers gespeichert, damit du bei erneutem Besuch nicht wieder gefragt wirst. Du kannst deine Einwilligung jederzeit widerrufen, indem du die Seitendaten dieser Domain in deinen Browsereinstellungen löschst.

Die Analytics-Daten werden von Google LLC (USA) verarbeitet. Google ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet ist. Einzelheiten findest du in der Datenschutzerklärung von Google.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

3. Was wir niemals erheben

• Deinen Browserverlauf auf WG-Gesucht oder Kleinanzeigen
• Welche Anzeigen du angesehen oder auf welche du dich beworben hast
• Irgendwelche Daten aus der kostenlosen Nutzung (alles bleibt lokal)
• Tracking-Pixel, Werbe-Cookies oder seitenübergreifende Identifier
• Daten von Nutzern unter 16 Jahren (der Dienst richtet sich nicht an Kinder)

4. Auftragsverarbeiter und Drittanbieter

Wir setzen die folgenden Unterauftragsverarbeiter ein. Alle sind durch DSGVO-konforme Auftragsverarbeitungsverträge oder gleichwertige Garantien gebunden.

• Google LLC (google.com) - Google Analytics 4 für anonymisierte Webanalyse, nur mit deiner Einwilligung geladen. Zertifiziert unter dem EU-US Data Privacy Framework. Datenschutzerklärung von Google.
• OpenAI Inc. (openai.com) - KI-API für Nachrichtenentwürfe und Über-mich-Übersetzung. Es werden nur die Texte übermittelt, die du ausdrücklich auslöst, und auch nur auf deine Anforderung. Nach OpenAIs API-Datenrichtlinie werden deine Daten nicht zum Training oder zur Verbesserung der Modelle verwendet. OpenAI API Data Usage Policies.
• MailerSend (mailersend.com) - Versand transaktionaler E-Mails (Magic-Login-Links, Kaufbestätigungen). Übermittelt wird ausschließlich deine E-Mail-Adresse. MailerSend wird aus der EU (Litauen) betrieben. Datenschutzerklärung von MailerSend.
• Paddle.com Market Ltd. (paddle.com) - Merchant of Record für die Zahlungsabwicklung. Paddle erhebt und verarbeitet deine Zahlungsdaten direkt; wir erhalten lediglich Transaktionsbestätigungen und deine E-Mail-Adresse. Datenschutzerklärung von Paddle.
• Railway Corporation (railway.app) - Cloud-Infrastruktur für das Backend-API und die Konto-Datenbank. Kontodaten (E-Mail, KI-Nutzungszähler, Abonnement-/Paddle-IDs) werden auf der verwalteten Infrastruktur von Railway (US-Hosting) gespeichert. Datenschutzerklärung von Railway.

5. Speicherdauer

• Kontodaten: Werden gespeichert, solange dein Konto aktiv ist. Nach einer Löschanfrage (per E-Mail) werden alle personenbezogenen Daten innerhalb von 30 Tagen dauerhaft entfernt - mit Ausnahme eines Einweg-Hashes deiner E-Mail-Adresse, der dauerhaft aufbewahrt wird, um Missbrauch zu verhindern.
• Magic-Link-Tokens: Laufen nach 15 Minuten ab, wenn sie nicht verwendet werden; nach erfolgreichem Login sofort verworfen.
• KI-Anfragetexte: Werden in Echtzeit an OpenAI übermittelt und über die Dauer der Anfrage hinaus nicht auf unseren Servern gespeichert. Die Aufbewahrung bei OpenAI richtet sich nach deren API-Datenrichtlinie.
• Server-Logs: Standardmäßige HTTP-Zugriffsprotokolle (IP-Adresse, Zeitstempel, Antwortcode) werden nach 30 Tagen gelöscht.
• Lokale Erweiterungsdaten: Alle Einstellungen, Scores und zwischengespeicherten Entwürfe liegen ausschließlich im Browser (chrome.storage.local) und werden nicht mit unseren Servern synchronisiert. Sie werden gelöscht, sobald du die Erweiterung deinstallierst oder ihre Daten löschst.

6. Deine Rechte nach der DSGVO

Du hast folgende Rechte in Bezug auf deine personenbezogenen Daten:

• Auskunft - eine Kopie der über dich gespeicherten Daten anzufordern (Art. 15 DSGVO)
• Berichtigung - unrichtige Daten korrigieren zu lassen (Art. 16 DSGVO)
• Löschung - Löschung deines Kontos und aller zugehörigen Daten zu verlangen (Art. 17 DSGVO)
• Einschränkung - die Verarbeitung deiner Daten einschränken zu lassen (Art. 18 DSGVO)
• Datenübertragbarkeit - deine Daten in einem maschinenlesbaren Format zu erhalten (Art. 20 DSGVO)
• Widerspruch - der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen (Art. 21 DSGVO)
• Beschwerde - bei einer Aufsichtsbehörde Beschwerde einzureichen (in Deutschland: die Datenschutzbehörde deines Bundeslandes; EU-Liste unter edpb.europa.eu)

Zur Ausübung dieser Rechte schreibe an wglotse@gmail.com. Wir antworten innerhalb von 30 Tagen.

7. Cookies und lokaler Speicher

Marketing-Website: Diese Seite setzt selbst keine Cookies. Wenn du der Analyse zustimmst, verwendet Google Analytics eigene Cookies (_ga, _ga_*) zur Unterscheidung von Besuchern und Sitzungen. Deine Einwilligungsentscheidung wird im localStorage (kein Cookie) unter dem Schlüssel wglotse-ga-consent gespeichert. Du kannst sie jederzeit löschen, indem du die Seitendaten dieser Domain in deinen Browsereinstellungen entfernst.

Chrome-Erweiterung: Die Erweiterung nutzt Chromes chrome.storage.local-API - ein browser-interner Speicher, kein Cookie, und für Websites nicht zugänglich. Wenn du für KI-Funktionen ein Konto anlegst, wird ein Session-Token im lokalen Speicher der Erweiterung abgelegt, um dich eingeloggt zu halten. Er wird an keinen Dritten weitergegeben.

8. Änderungen dieser Datenschutzerklärung

Bei Änderungen aktualisieren wir das Datum am Anfang dieser Seite. Wesentliche Änderungen teilen wir dir per E-Mail mit, sofern du ein Konto hast.

9. Kontakt

Für datenschutzbezogene Anfragen:
wglotse@gmail.com