Datenschutzerklärung
Zuletzt aktualisiert: 22. April 2026. Diese Seite erklärt, welche Daten InventorIA erhebt, warum und welche Rechte Sie haben.
1. Wer wir sind
InventorIA ist eine SaaS-Plattform für IT-Asset-, Vertrags-, Lizenz- und Personalverwaltung, betrieben aus Nürnberg / Falkenstein (Deutschland) auf Hetzner-Infrastruktur. Für Fragen wenden Sie sich an contact@inventoria-app.com.
2. Welche Daten wir erheben
- Kontodaten: Name, E-Mail, gehashtes Passwort (bcrypt), Firmenname, Branche, Land und Ihre Workspaces.
- Workspace-Inhalte: Assets, Verträge, Lizenzen, Personen, Zuweisungen und Aktivitätsprotokolle, die Sie eingeben.
- Nutzungstelemetrie: Login-Zeitstempel, Aktionen (Audit-Log), KI-Anfragen und Tageszähler zur Quotendurchsetzung.
- Abrechnung: Abo-Plan, Rechnungshistorie. Kartendaten werden nie bei uns gespeichert — sie werden direkt von Stripe erhoben.
- Technische Logs: IP-Adresse, User-Agent, Anfragezeiten. 30 Tage Aufbewahrung außer bei Sicherheitsvorfall.
3. Wofür wir sie nutzen
- Zur Bereitstellung und zum Betrieb des von Ihnen abonnierten Dienstes.
- Zur Authentifizierung (JWT, 24-Stunden-Sitzungen; Firebase für Social-Login).
- Zum Versand transaktionaler E-Mails (Willkommen, Einladung, Vertragsablauf-Benachrichtigungen, Abrechnung) über Resend.
- Zur Durchsetzung der Plan-Grenzen (Asset-/Nutzer-Obergrenzen, tägliche KI-Quote).
- Zur Beantwortung natürlichsprachlicher Fragen über den KI-Assistenten, begrenzt auf die Rechte Ihrer Rolle.
4. Unterauftragsverarbeiter
InventorIA teilt strikt das Minimum mit folgenden Unterauftragsverarbeitern:
- Hetzner Online GmbH (Deutschland, EU) — Hosting, ruhende Daten.
- Stripe, Inc. (USA, Standardvertragsklauseln) — Abo-Abrechnung, keine Kartendaten bei uns gespeichert.
- Resend (Resend, Inc., USA, SCC) — Versand transaktionaler E-Mails.
- Google LLC (USA, SCC) — Firebase Authentication für Social-Login; Gemini 2.5 Flash via Firebase AI für den Ask-AI-Assistenten. Gemäß den Vertex-AI-Data-Governance-Bedingungen werden Ihre Inhalte nicht zum Training der Basismodelle verwendet.
- Zoho Corporation — Postfach-Hosting für
@inventoria-app.com.
5. KI-Nutzung
Wenn Sie eine Nachricht an den Ask-AI-Chat senden, stellt das Backend einen Kontext aus den Workspace-Daten zusammen, die Ihre Rolle einsehen darf (Assets / Personen / Verträge / Zuweisungen), und übermittelt diesen zusammen mit Ihrer Frage an Googles Gemini-2.5-Flash-Modell via Firebase AI. Google darf Ihre Inhalte vertraglich nicht zum Training der Basismodelle nutzen. Jeder Aufruf wird gegen Ihr tägliches Nutzer-Kontingent verrechnet (1/Tag Free, 50/Tag Plus, 500/Tag Pro, unbegrenzt Enterprise).
6. Sicherheit
- TLS 1.3 überall (Let's Encrypt).
- Passwörter als bcrypt-Hash (
$2a$). - Multi-Tenant-Isolation auf Zeilenebene: jede Geschäftsentität trägt eine
company_id, Anfragen werden perX-Company-ID-Header gefiltert, Mitgliedschaft serverseitig verifiziert. - Audit-Trail für Logins, Rollen- / Rechtsänderungen, KI-Anfragen und CUD-Aktionen.
- Festplattenverschlüsselung im Ruhezustand und Warm-Standby-Replikat stehen auf unserer Infrastruktur-Roadmap und werden vor dem Onboarding großer Enterprise-Kunden aktiviert.
7. Aufbewahrung
- Workspace-Daten: so lange der Workspace aktiv ist. Bei Kontolöschung werden Daten innerhalb von 30 Tagen entfernt (Backups rotieren weitere 30 Tage).
- Audit-Logs: 12 Monate.
- Rechnungsunterlagen: 10 Jahre (gesetzliche Pflicht).
8. Ihre Rechte (DSGVO)
Sie können jederzeit Ihre personenbezogenen Daten einsehen, berichtigen, exportieren oder löschen lassen. Workspace-Admins können den vollständigen Workspace (JSON + ZIP) über die Einstellungen exportieren. Zur Ausübung eines Rechts oder bei Widerspruch gegen die Verarbeitung schreiben Sie an contact@inventoria-app.com. Wir antworten innerhalb von 30 Tagen.
9. Cookies
Wir nutzen ausschließlich strikt notwendige Cookies für Authentifizierung (JWT in localStorage, nicht als HTTP-Cookie) und Workspace-Auswahl. Keine Werbe- oder seitenübergreifenden Tracking-Cookies.
10. Änderungen
Wesentliche Änderungen werden per E-Mail angekündigt. Die weitere Nutzung nach Inkrafttreten gilt als Zustimmung.
Fragen? contact@inventoria-app.com