domulex.ai

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

domulex software GmbH
Zur Maate 19
31515 Wunstorf
Deutschland

E-Mail: datenschutz@domulex.ai

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen. domulex.ai ist eine B2B-Plattform für Immobilienverwaltungen — mit integrierter Treuhand-Buchhaltung, Compliance-Engine und KI-gestützter Belegverarbeitung.

Arten der verarbeiteten Daten

  • Geschäftliche Bestandsdaten (z.B. Firmenname, Ansprechpartner)
  • Kontaktdaten (z.B. geschäftliche E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. hochgeladene Dokumente, Verträge, Rechnungen)
  • Nutzungsdaten (z.B. analysierte Dokumente, Workflow-Ergebnisse)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Vertragsdaten (z.B. Abonnement-Typ, Laufzeit)
  • Zahlungsdaten (z.B. Rechnungsadresse, Zahlungshistorie)
  • Immobilienverwaltungsdaten (z.B. Portfolio-Daten, Betriebskostenabrechnungen)

Enterprise-Funktionen (B2B)

Im Rahmen der Immobilienverwaltung verarbeiten wir:

  • Dokumentenanalyse: Mietverträge, Rechnungen, Protokolle
  • Betriebskosten-Forensik: Abrechnungen, Verbrauchsdaten
  • E-Rechnungen: ZUGFeRD, XRechnung (gemäß gesetzlicher Vorgaben)
  • Schadensmanagement: Fotos, Schadensmeldungen, Gewerke
  • ESG-Reporting: Energieausweise, CO2-Bilanzen

Diese Daten werden ausschließlich auf EU-Servern (Firebase/Google Cloud, Frankfurt) verarbeitet und gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Rechtsgrundlagen der Verarbeitung

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung des Nutzungsvertrags erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich.

4. Datenübermittlung in Drittländer

Im Rahmen unserer Datenverarbeitung werden Daten auch an Dienste in Drittländern (Länder außerhalb der EU/EWR) übermittelt. Dies geschieht auf Grundlage folgender Garantien:

Dienste und Drittland-Übermittlungen

DienstAnbieterLandGarantie
Firebase/Google CloudGoogle LLCUSAEU-U.S. DPF
Google Gemini APIGoogle LLCUSAEU-U.S. DPF

EU-U.S. Data Privacy Framework (DPF): Die US-Anbieter sind unter dem EU-U.S. Data Privacy Framework zertifiziert, welches ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet.

5. Hosting und Serverinfrastruktur

Wir nutzen die folgenden Hosting-Dienste zur Bereitstellung unserer Plattform:

Firebase Hosting & Cloud Functions

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Hosting der Website und Bereitstellung der Backend-Funktionen
Datenschutz: https://firebase.google.com/support/privacy

Google Cloud Zertifizierungen

Unsere Infrastruktur läuft auf Google Cloud / Firebase – einer der sichersten Cloud-Plattformen weltweit mit folgenden Zertifizierungen:

  • ISO 27001 – Informationssicherheits-Management
  • ISO 27017 – Cloud-spezifische Sicherheitskontrollen
  • ISO 27018 – Schutz personenbezogener Daten in der Cloud
  • SOC 1, SOC 2, SOC 3 – Unabhängige Audit-Berichte
  • C5-Testat (BSI) – Cloud-Sicherheit nach deutschem Standard
  • EU-Standardvertragsklauseln – DSGVO-konforme Datenverarbeitung

Alle Google Cloud Zertifizierungen einsehen

6. KI-gestützte Datenverarbeitung

domulex.ai nutzt künstliche Intelligenz in den eingeloggten Anwendungen (KI-Verwalter, KI-Buchhalter, KI-Assistent). Auf der öffentlichen Website findet keine KI-Verarbeitung von Nutzereingaben statt.

Google Gemini API (Vertex AI)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Vertex AI in der EU-Region)
Zweck: KI-basierte Verarbeitung und Beantwortung von Benutzeranfragen innerhalb der angemeldeten Anwendungen
Verarbeitete Daten: Anfragen werden ausschließlich pseudonymisiert über unsere Cloud Functions übermittelt

Schutzmaßnahmen vor der Übermittlung an Gemini:

  • Automatische Pseudonymisierung personenbezogener Daten in Freitextfeldern (IBAN, E-Mail, Telefon, Aktenzeichen, Geburtsdatum, Namen mit Anrede, USt-ID) durch Platzhalter wie [Person-1], [IBAN-1].
  • Verarbeitung über unsere Cloud Functions — keine direkte Verbindung des Browsers zur Gemini-API.
  • Gemini-Verarbeitung in der EU-Region; kein Training von Google-Modellen auf Kundendaten gemäß Google-DPA.
  • Mandantendaten aus Firestore werden nicht an Gemini übergeben — nur der pseudonymisierte Prompt.

Hinweis: Die KI-generierten Antworten stellen keine Rechts- oder Steuerberatung dar.

7. Registrierung und Benutzerkonto

Nutzer können ein Benutzerkonto anlegen. Im Rahmen der Registrierung werden folgende Daten erhoben:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Optional: Name, Unternehmen

Authentifizierung: Wir nutzen Firebase Authentication von Google. Die Daten werden gemäß den Firebase-Datenschutzrichtlinien verarbeitet.

8. Zahlungsabwicklung

Die Abrechnung erfolgt ausschließlich auf Rechnung (B2B-Direktabrechnung). Zahlungen werden per SEPA-Überweisung oder Lastschriftmandat abgewickelt. Es werden keine Kreditkartendaten erhoben oder verarbeitet. Rechnungsdaten (Name, Anschrift, E-Mail, Steuernummer) werden gemäß § 147 AO für 10 Jahre aufbewahrt.

9. Hilfe & Support

Unser Support-System arbeitet in zwei Stufen:

  • KI-gestützter Support: Einfache Fragen werden zunächst von einem KI-Agenten beantwortet.
  • Menschlicher Support: Bei komplexeren Anfragen wird Ihre Nachricht an unser Support-Team weitergeleitet.

Support-Anfragen werden für max. 2 Jahre gespeichert und anschließend gelöscht.

10. Cookies und Speichertechnologien

Wir setzen Cookies und vergleichbare Technologien ein:

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich (z.B. Session-Cookies für die Anmeldung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Analyse-Cookies (mit Einwilligung)

Mit Ihrer Einwilligung setzen wir ggf. Analyse-Cookies ein, um die Nutzung unserer Website zu verstehen und zu verbessern.

11. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Zwecke erforderlich ist:

  • Chat-Verläufe: 30 Tage nach letzter Aktivität
  • Kontodaten: Bis zur Löschung des Kontos + gesetzliche Aufbewahrungsfristen
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Support-Anfragen: 2 Jahre

12. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
  • Widerruf der Einwilligung: Sie können erteilte Einwilligungen jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an:datenschutz@domulex.ai

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die neue Datenschutzerklärung gilt dann für Ihren nächsten Besuch.

Stand: Dezember 2025