← CleanScope

Datenschutzerklärung

Version 1.0 · Stand 2026-06-01

Betreiber: Andreas Hirzinger, 6134 Vomp, Tirol, Österreich

1. Verantwortlicher

Verantwortlicher für die Verarbeitung im Rahmen des eigenen Auftritts ist: Andreas Hirzinger, 6134 Vomp, Tirol, Österreich, E-Mail: privacy@cleanscope.app.

Für personenbezogene Daten der Arbeiter unserer Kunden ist der jeweilige Kunde (Reinigungsunternehmen) Verantwortlicher; CleanScope ist insoweit Auftragsverarbeiter (siehe AVV).

2. Kontodaten

Wir verarbeiten E-Mail-Adresse, Unternehmensname und Abrechnungskennungen zur Bereitstellung des Kontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

3. GPS-Standortdaten

(a) Was: Breiten-/Längengrad, Genauigkeitsradius, Erfassungszeitstempel, Arbeiter-Benutzer-ID, zugehörige Auftrags-/Angebots-ID.

(b) Wann: ausschließlich im Moment, in dem ein Arbeiter einen Checklistenpunkt aktiv abschließt (ereignisbasierter Einzelabruf). Keine kontinuierliche oder Hintergrund-Ortung.

(c) Wen: Arbeiter, die beim Kunden (Reinigungsunternehmen) beschäftigt sind, nicht eigene Mitarbeiter von CleanScope.

(d) Speicherdauer: 90 Tage ab Erfassung, danach automatische, dauerhafte Löschung.

(e) Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertragserfüllung und berechtigtes Interesse des Kunden am Leistungsnachweis gegenüber dessen Auftraggebern).

(f) Rollen: Der Kunde ist Verantwortlicher, CleanScope Auftragsverarbeiter und handelt nur auf dokumentierte Weisung gemäß AVV.

4. KI-Audio- und Inferenzdaten

Audioaufnahmen von Begehungen werden zur Transkription und Angebotserstellung an unseren KI-Auftragsverarbeiter (Google Cloud Vertex AI, EU-Region) übermittelt und NICHT zum Training von KI-Modellen verwendet. Aufnahmen werden nur so lange gespeichert, wie zur Erstellung und Bearbeitung des Angebots erforderlich, und danach bzw. auf Anfrage gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Analyse- und Nutzungsdaten

Produktanalyse erfolgt mit PostHog ausschließlich nach Einwilligung (Cookie-Banner). Die Marketing-Website nutzt Plausible (cookielos/aggregiert), ebenfalls einwilligungsbasiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6. Cookies

Technisch notwendige Cookies (Authentifizierung/Sitzung) beruhen auf Art. 6 Abs. 1 lit. f DSGVO. Alle Analyse-/Marketing-Cookies werden erst nach aktiver Einwilligung über das Consent-Banner gesetzt; die Kategorien und Schalter sind dort einsehbar.

7. Zahlungsdaten

Kartendaten werden ausschließlich von Stripe verarbeitet. CleanScope speichert nur Abostatus, Kunden-/Abo-IDs und Periodenende — niemals vollständige Kartendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Auftragsverarbeiter und Drittlandübermittlung

Wir setzen folgende Auftragsverarbeiter ein. Übermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln (SCCs) und, soweit verfügbar, des EU-US Data Privacy Framework:

Supabase Inc.

USA

Datenbank, Authentifizierung, SpeicherSCCs

Stripe Inc. / Stripe Payments Europe

IE / USA

ZahlungsabwicklungSCCs

Resend Inc.

USA

Transaktionale E-MailsSCCs

Loops Technologies Inc.

USA

Lifecycle-E-MailsSCCs

Vercel Inc.

USA

Hosting / CDNSCCs

PostHog Inc.

USA

ProduktanalyseSCCs

Upstash Inc. (Redis)

USA (us-east-2)

Rate-Limiting (speichert IP-Adressen)SCCs

Google Cloud (Vertex AI)

EU-Region

KI-Transkription / ExtraktionSCCs + No-Training-Bedingungen

9. Betroffenenrechte (Art. 15–22 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie das Recht, nicht einer ausschließlich automatisierten Entscheidung mit rechtlicher Wirkung unterworfen zu werden. Ausübung: privacy@cleanscope.app. Beschwerderecht bei der österreichischen Datenschutzbehörde (DSB), Wien.

10. Meldung von Datenschutzverletzungen

Wir informieren betroffene Kunden unverzüglich, spätestens binnen 72 Stunden ab Kenntnis einer meldepflichtigen Verletzung; als Auftragsverarbeiter informieren wir den verantwortlichen Kunden binnen 24 Stunden (siehe AVV).

11. Kontakt für Betroffenenanfragen (DSAR)

English translation

For convenience only — the German version above is the legally binding text.

1. Controller

The controller for processing in the context of this platform is: Andreas Hirzinger, 6134 Vomp, Tyrol, Austria, e-mail: privacy@cleanscope.app.

For personal data relating to the workers of our customers, the respective customer (cleaning company) is the controller; CleanScope acts as processor in this respect (see DPA).

2. Account Data

We process email address, company name, and billing identifiers to provide the account. Legal basis: Art. 6(1)(b) GDPR (contract).

3. GPS Location Data

(a) What: Latitude/longitude, accuracy radius, capture timestamp, worker user ID, associated job/proposal ID.

(b) When: exclusively at the moment a worker actively completes a checklist item (event-based single capture). No continuous or background location tracking.

(c) Whom: Workers employed by the customer (cleaning company), not CleanScope's own employees.

(d) Retention: 90 days from capture, after which automatic permanent deletion occurs.

(e) Legal basis: Art. 6(1)(b) and (f) GDPR (contract performance and the customer's legitimate interest in providing proof of service to their own clients).

(f) Roles: The customer is the controller; CleanScope is the processor and acts only on documented instructions per the DPA.

4. AI Audio and Inference Data

Audio recordings of walkthroughs are transmitted to our AI sub-processor (Google Cloud Vertex AI, EU region) for transcription and proposal generation and are NOT used to train AI models. Recordings are stored only as long as required for creating and editing the proposal, and are deleted thereafter or on request. Legal basis: Art. 6(1)(b) GDPR.

5. Analytics and Usage Data

Product analytics are performed via PostHog solely after consent (cookie banner). The marketing website uses Plausible (cookieless/aggregated), also consent-based. Legal basis: Art. 6(1)(a) GDPR (consent).

6. Cookies

Technically necessary cookies (authentication/session) are based on Art. 6(1)(f) GDPR. All analytics/marketing cookies are set only after active consent via the consent banner; categories and toggles are visible there.

7. Payment Data

Card data is processed exclusively by Stripe. CleanScope stores only subscription status, customer/subscription IDs, and period-end dates — never full card data. Legal basis: Art. 6(1)(b) GDPR.

8. Sub-Processors and Third-Country Transfers

We use the following sub-processors. Transfers to the USA are based on the EU Standard Contractual Clauses (SCCs) and, where available, the EU-US Data Privacy Framework:

Supabase Inc.

USA

Database, authentication, storageSCCs

Stripe Inc. / Stripe Payments Europe

IE / USA

Payment processingSCCs

Resend Inc.

USA

Transactional emailsSCCs

Loops Technologies Inc.

USA

Lifecycle emailsSCCs

Vercel Inc.

USA

Hosting / CDNSCCs

PostHog Inc.

USA

Product analyticsSCCs

Upstash Inc. (Redis)

USA (us-east-2)

Rate limiting (stores IP addresses)SCCs

Google Cloud (Vertex AI)

EU region

AI transcription / extractionSCCs + No-Training terms

9. Data Subject Rights (Art. 15–22 GDPR)

You have the right to access, rectification, erasure, restriction, data portability, and objection, as well as the right not to be subject to a decision based solely on automated processing with legal effect. To exercise these rights: privacy@cleanscope.app. You also have the right to lodge a complaint with the Austrian Data Protection Authority (DSB), Vienna.

10. Data Breach Notification

We will inform affected customers without undue delay, and at the latest within 72 hours of becoming aware of a reportable breach; as a processor we will notify the responsible customer within 24 hours (see DPA).

11. Data Subject Request Contact (DSAR)