Datenschutzerklärung
Version 1.0 · Stand 2026-06-01
Betreiber: Andreas Hirzinger, 6134 Vomp, Tirol, Österreich
1. Verantwortlicher
Verantwortlicher für die Verarbeitung im Rahmen des eigenen Auftritts ist: Andreas Hirzinger, 6134 Vomp, Tirol, Österreich, E-Mail: privacy@cleanscope.app.
Für personenbezogene Daten der Arbeiter unserer Kunden ist der jeweilige Kunde (Reinigungsunternehmen) Verantwortlicher; CleanScope ist insoweit Auftragsverarbeiter (siehe AVV).
2. Kontodaten
Wir verarbeiten E-Mail-Adresse, Unternehmensname und Abrechnungskennungen zur Bereitstellung des Kontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
3. GPS-Standortdaten
(a) Was: Breiten-/Längengrad, Genauigkeitsradius, Erfassungszeitstempel, Arbeiter-Benutzer-ID, zugehörige Auftrags-/Angebots-ID.
(b) Wann: ausschließlich im Moment, in dem ein Arbeiter einen Checklistenpunkt aktiv abschließt (ereignisbasierter Einzelabruf). Keine kontinuierliche oder Hintergrund-Ortung.
(c) Wen: Arbeiter, die beim Kunden (Reinigungsunternehmen) beschäftigt sind, nicht eigene Mitarbeiter von CleanScope.
(d) Speicherdauer: 90 Tage ab Erfassung, danach automatische, dauerhafte Löschung.
(e) Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertragserfüllung und berechtigtes Interesse des Kunden am Leistungsnachweis gegenüber dessen Auftraggebern).
(f) Rollen: Der Kunde ist Verantwortlicher, CleanScope Auftragsverarbeiter und handelt nur auf dokumentierte Weisung gemäß AVV.
4. KI-Audio- und Inferenzdaten
Audioaufnahmen von Begehungen werden zur Transkription und Angebotserstellung an unseren KI-Auftragsverarbeiter (Google Cloud Vertex AI, EU-Region) übermittelt und NICHT zum Training von KI-Modellen verwendet. Aufnahmen werden nur so lange gespeichert, wie zur Erstellung und Bearbeitung des Angebots erforderlich, und danach bzw. auf Anfrage gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. Analyse- und Nutzungsdaten
Produktanalyse erfolgt mit PostHog ausschließlich nach Einwilligung (Cookie-Banner). Die Marketing-Website nutzt Plausible (cookielos/aggregiert), ebenfalls einwilligungsbasiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
6. Cookies
Technisch notwendige Cookies (Authentifizierung/Sitzung) beruhen auf Art. 6 Abs. 1 lit. f DSGVO. Alle Analyse-/Marketing-Cookies werden erst nach aktiver Einwilligung über das Consent-Banner gesetzt; die Kategorien und Schalter sind dort einsehbar.
7. Zahlungsdaten
Kartendaten werden ausschließlich von Stripe verarbeitet. CleanScope speichert nur Abostatus, Kunden-/Abo-IDs und Periodenende — niemals vollständige Kartendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Auftragsverarbeiter und Drittlandübermittlung
Wir setzen folgende Auftragsverarbeiter ein. Übermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln (SCCs) und, soweit verfügbar, des EU-US Data Privacy Framework:
Supabase Inc.
USA
Datenbank, Authentifizierung, SpeicherSCCs
Stripe Inc. / Stripe Payments Europe
IE / USA
ZahlungsabwicklungSCCs
Resend Inc.
USA
Transaktionale E-MailsSCCs
Loops Technologies Inc.
USA
Lifecycle-E-MailsSCCs
Vercel Inc.
USA
Hosting / CDNSCCs
PostHog Inc.
USA
ProduktanalyseSCCs
Upstash Inc. (Redis)
USA (us-east-2)
Rate-Limiting (speichert IP-Adressen)SCCs
Google Cloud (Vertex AI)
EU-Region
KI-Transkription / ExtraktionSCCs + No-Training-Bedingungen
9. Betroffenenrechte (Art. 15–22 DSGVO)
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie das Recht, nicht einer ausschließlich automatisierten Entscheidung mit rechtlicher Wirkung unterworfen zu werden. Ausübung: privacy@cleanscope.app. Beschwerderecht bei der österreichischen Datenschutzbehörde (DSB), Wien.
10. Meldung von Datenschutzverletzungen
Wir informieren betroffene Kunden unverzüglich, spätestens binnen 72 Stunden ab Kenntnis einer meldepflichtigen Verletzung; als Auftragsverarbeiter informieren wir den verantwortlichen Kunden binnen 24 Stunden (siehe AVV).
11. Kontakt für Betroffenenanfragen (DSAR)
English translation
For convenience only — the German version above is the legally binding text.
1. Controller
The controller for processing in the context of this platform is: Andreas Hirzinger, 6134 Vomp, Tyrol, Austria, e-mail: privacy@cleanscope.app.
For personal data relating to the workers of our customers, the respective customer (cleaning company) is the controller; CleanScope acts as processor in this respect (see DPA).
2. Account Data
We process email address, company name, and billing identifiers to provide the account. Legal basis: Art. 6(1)(b) GDPR (contract).
3. GPS Location Data
(a) What: Latitude/longitude, accuracy radius, capture timestamp, worker user ID, associated job/proposal ID.
(b) When: exclusively at the moment a worker actively completes a checklist item (event-based single capture). No continuous or background location tracking.
(c) Whom: Workers employed by the customer (cleaning company), not CleanScope's own employees.
(d) Retention: 90 days from capture, after which automatic permanent deletion occurs.
(e) Legal basis: Art. 6(1)(b) and (f) GDPR (contract performance and the customer's legitimate interest in providing proof of service to their own clients).
(f) Roles: The customer is the controller; CleanScope is the processor and acts only on documented instructions per the DPA.
4. AI Audio and Inference Data
Audio recordings of walkthroughs are transmitted to our AI sub-processor (Google Cloud Vertex AI, EU region) for transcription and proposal generation and are NOT used to train AI models. Recordings are stored only as long as required for creating and editing the proposal, and are deleted thereafter or on request. Legal basis: Art. 6(1)(b) GDPR.
5. Analytics and Usage Data
Product analytics are performed via PostHog solely after consent (cookie banner). The marketing website uses Plausible (cookieless/aggregated), also consent-based. Legal basis: Art. 6(1)(a) GDPR (consent).
6. Cookies
Technically necessary cookies (authentication/session) are based on Art. 6(1)(f) GDPR. All analytics/marketing cookies are set only after active consent via the consent banner; categories and toggles are visible there.
7. Payment Data
Card data is processed exclusively by Stripe. CleanScope stores only subscription status, customer/subscription IDs, and period-end dates — never full card data. Legal basis: Art. 6(1)(b) GDPR.
8. Sub-Processors and Third-Country Transfers
We use the following sub-processors. Transfers to the USA are based on the EU Standard Contractual Clauses (SCCs) and, where available, the EU-US Data Privacy Framework:
Supabase Inc.
USA
Database, authentication, storageSCCs
Stripe Inc. / Stripe Payments Europe
IE / USA
Payment processingSCCs
Resend Inc.
USA
Transactional emailsSCCs
Loops Technologies Inc.
USA
Lifecycle emailsSCCs
Vercel Inc.
USA
Hosting / CDNSCCs
PostHog Inc.
USA
Product analyticsSCCs
Upstash Inc. (Redis)
USA (us-east-2)
Rate limiting (stores IP addresses)SCCs
Google Cloud (Vertex AI)
EU region
AI transcription / extractionSCCs + No-Training terms
9. Data Subject Rights (Art. 15–22 GDPR)
You have the right to access, rectification, erasure, restriction, data portability, and objection, as well as the right not to be subject to a decision based solely on automated processing with legal effect. To exercise these rights: privacy@cleanscope.app. You also have the right to lodge a complaint with the Austrian Data Protection Authority (DSB), Vienna.
10. Data Breach Notification
We will inform affected customers without undue delay, and at the latest within 72 hours of becoming aware of a reportable breach; as a processor we will notify the responsible customer within 24 hours (see DPA).