Zum Hauptinhalt springen
HeizkostenChecker

Datenschutzerklärung

Stand: Januar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Kontaktdaten werden geladen...

2. Übersicht der Datenverarbeitung

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung von HeizkostenChecker verarbeiten. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Bei HeizkostenChecker können Sie Ihre Heizkostenabrechnung von einer KI analysieren lassen, um mögliche Fehler oder Einsparpotenziale zu erkennen. Hierfür verarbeiten wir nur die Daten, die für die Erbringung dieses Dienstes erforderlich sind.

3. Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert.

Vercel Inc.

440 N Barranca Ave #4133, Covina, CA 91723, USA

Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich wurden Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Vercel Analytics

Wir nutzen Vercel Analytics, um aggregierte Nutzungsstatistiken unserer Website zu erheben.

Cookieless Analytics

  • • Arbeitet ohne Cookies
  • • Keine personenbezogenen Daten
  • • Keine Nachverfolgung einzelner Nutzer
  • • Nur aggregierte, anonyme Statistiken

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4b. PostHog (Produktanalyse)

Wir nutzen PostHog, um das Nutzerverhalten auf unserer Website zu analysieren und die Nutzererfahrung zu verbessern.

Cookieless & EU-Hosting

  • • Memory-only Modus (keine Cookies)
  • • EU-Server (eu.posthog.com)
  • • Keine Session-übergreifende Nachverfolgung
  • • Eingabefelder automatisch maskiert
  • • Respektiert "Do Not Track"

PostHog Datenschutzrichtlinie

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5. Datenerfassung auf dieser Website

a) Server-Log-Dateien

Bei jedem Zugriff werden automatisch erfasst: Browsertyp, Betriebssystem, Referrer URL, anonymisierte IP-Adresse, Uhrzeit.

Diese Daten werden nach 30 Tagen automatisch gelöscht.

b) Hochgeladene Dokumente

Schnellcheck (kostenlos)

Keine serverseitige Speicherung – weder Dokument noch Ergebnisse werden auf unseren Servern gespeichert.

Premium-Analyse (kostenpflichtig)

Analyseergebnisse werden 14 Tage gespeichert (jederzeit löschbar). Keine Verknüpfung mit deiner Person.

c) Missbrauchsprävention (Rate Limiting)

IP-Adresse wird für maximal 5 Minuten gespeichert zur Begrenzung der Anfragen pro Zeiteinheit.

6. OpenRouter API (KI-Analyse)

Zur Analyse Ihrer Heizkostenabrechnung nutzen wir den KI-Dienst OpenRouter.

Datensicherheit

  • • Verschlüsselte Übermittlung
  • • Keine Verwendung zum KI-Training
  • • Keine dauerhafte Speicherung beim Anbieter

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7. Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe Inc., San Francisco, USA.

Übermittelte Daten: E-Mail-Adresse, Zahlungsinformationen, IP-Adresse, Transaktionsdaten.

Wir erhalten und speichern keine vollständigen Kreditkarten- oder Bankdaten. Stripe setzt technisch notwendige Cookies für Zahlungssicherheit.

Stripe Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

8. Resend (E-Mail-Versand)

Für Transaktions-E-Mails (Kaufbestätigung, Analyse-Report) nutzen wir Resend Inc., USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

8b. Notion (Erinnerungs-Anmeldungen)

Für den Erinnerungsservice speichern wir deine E-Mail-Adresse über Notion Labs, Inc., San Francisco, USA.

Speicherdauer

Bis zum Versand der Erinnerungs-E-Mail (Ende April), dann Löschung. Widerruf jederzeit möglich an E-Mail wird geladen...

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

9. Upstash Redis (Sitzungsspeicherung)

Für Sitzungsdaten und Analyseergebnisse nutzen wir Upstash, Inc., USA.

Wichtig

  • • PDF-Dokumente werden nicht bei Upstash gespeichert
  • • Nur Analyseergebnisse (Text) werden gespeichert
  • • Automatische Löschung nach 14 Tagen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

10. localStorage (Browser)

Wir nutzen die lokale Speicherfunktion deines Browsers für Session-Daten, Analyse-Ergebnisse und Benutzereinstellungen.

Diese Daten werden nur lokal gespeichert und nie an Server übertragen. Du kannst sie jederzeit durch Löschen der Browserdaten entfernen.

11. Cookies und Cookie-Banner

Diese Website verwendet keine Tracking-Cookies oder Werbe-Cookies.

Die einzigen Cookies stammen von Stripe während des Checkout-Prozesses (technisch notwendig für Zahlungssicherheit).

Daher ist kein Cookie-Banner erforderlich.

12. SSL-Verschlüsselung

Diese Website nutzt SSL/TLS-Verschlüsselung. Erkennbar am "https://" und Schloss-Symbol im Browser. Ihre übermittelten Daten können nicht von Dritten mitgelesen werden.

13. Speicherdauer

DatenartSpeicherdauer
Server-Log-Dateien30 Tage
Schnellcheck-DokumenteKeine Speicherung
Premium-Analyseergebnisse14 Tage (löschbar)
Rate-Limit-DatenMax. 5 Minuten
Zahlungsdaten (Stripe)Gesetzliche Fristen
Erinnerungs-AnmeldungenBis Versand, dann Löschung

14. Deine Rechte (Betroffenenrechte)

Du hast jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – über gespeicherte Daten
  • Berichtigung (Art. 16 DSGVO) – unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – deiner Daten
  • Einschränkung (Art. 18 DSGVO) – der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) – gegen die Verarbeitung

Kontakt: E-Mail wird geladen...

15. Beschwerderecht bei Aufsichtsbehörde

Bei Verstößen gegen die DSGVO kannst du dich bei einer Aufsichtsbehörde beschweren.

Zuständige Behörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
datenschutz.hessen.de

16. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

Die KI-Analyse dient nur der Informationsbereitstellung und stellt keine Rechtsberatung dar.

17. EU AI Act Transparenz

Gemäß der EU-Verordnung über Künstliche Intelligenz (AI Act, Verordnung 2024/1689) informieren wir dich über den Einsatz von KI in unserem Service:

Verwendetes KI-System: Claude (Anthropic) via OpenRouter API

Risikoklassifizierung: Begrenztes Risiko (Limited Risk, Art. 50)

Zweck: Analyse von Heizkostenabrechnungen auf mögliche Fehler

KI-generierte Inhalte wie Experteneinschätzungen und Musterbriefe sind in unserem Service als solche gekennzeichnet.

Die KI-Analyse dient ausschließlich der Information und stellt keine Rechtsberatung dar. Bei rechtlichen Fragen wende dich bitte an einen Fachanwalt.

Rechtsgrundlage: Art. 50 EU AI Act (Transparenzpflichten für KI-Systeme mit begrenztem Risiko)

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um aktuellen rechtlichen Anforderungen zu entsprechen.