FragPolly™
Zurück

Rechtliches

Datenschutzerklärung

Stand: Juli 2026 · Version 2026-06-15-v4 (KI-Verarbeitung auf AWS Bedrock EU umgestellt)

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für diesen Dienst ist der Betreiber von FragPolly™. Die vollständigen Kontaktdaten finden Sie im Impressum.

1a. Wo werden meine Daten verarbeitet? (Server-Standort)

Anwendungs-Server (Compute) werden in Frankfurt am Main (Deutschland) betrieben.

Sämtliche serverseitige Verarbeitung deiner Anfragen — also alles, was unsere App an Logik, Datenbank-Abfragen, Authentifizierung, Vertragsanalyse, Schaden-Wizard etc. ausführt — läuft auf Servern in Frankfurt am Main bei Vercel Inc. (Region fra1). Datenbank- und Storage-Hosting (Supabase) ebenfalls in EU-Region. Auch die KI-Verarbeitung (Claude-Modell von Anthropic) läuft seit Juni 2026 ausschließlich über Amazon Web Services Bedrock in der Region eu-central-1 (Frankfurt am Main, Deutschland) — es findet keine Übermittlung deiner Inhalte mehr in die USA statt. Einzelne übrige Drittanbieter (z. B. transaktionaler E-Mail-Versand) sind im Abschnitt 22. Auftragsverarbeiter einzeln aufgeführt und jeweils mit Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgesichert.

2. Welche Daten werden verarbeitet?

Beim anonymen Chat (ohne Anmeldung):

  • Ihre Chat-Nachrichten werden zur KI-Verarbeitung an AWS Bedrock (Region eu-central-1 / Frankfurt) übermittelt; Modell ist Claude von Anthropic
  • Personenbezogene Daten in Nachrichten werden durch einen automatischen PII-Filter entfernt
  • Gefilterte Nachrichten können anonymisiert zur Qualitätsverbesserung gespeichert werden
  • IP-Adressen werden für das Rate-Limiting kurzfristig im Arbeitsspeicher gehalten (max. 1 Minute)
  • Optionale Antwort-Bewertungen: Wenn Sie eine Antwort mit 👍/👎 bewerten, speichern wir die Bewertung sowie — bei 👎 — die optional gewählten Begründungs-Kategorien („zu lang", „unklar" etc.) und einen optionalen Freitext-Kommentar. Auf Session-Ebene wird daraus ein Stil-Profil abgeleitet, das ausschließlich der Anpassung künftiger Antworten in derselben Session dient.

Bei freiwilliger Anmeldung (Nutzerkonto):

  • E-Mail-Adresse und Passwort-Hash (verwaltet durch unseren Authentifizierungs-Dienstleister mit EU-Hosting)
  • Freiwillig ergänzter vollständiger Name im Profil
  • Ihr Chat-Verlauf wird Ihrem Konto zugeordnet gespeichert
  • Schadensmeldungen inkl. Beschreibung, Schadendatum, Sparte und Kontaktdaten
  • Dateianhänge zu Schadensmeldungen (Fotos, Schadensbilder, PDFs)
  • Hochgeladene PDF-Dokumente (Policen, Verträge etc.) für die Dokumentenanalyse
  • Antwort-Bewertungen & FragPolly-Stil-Profil: Bewertungen werden Ihrem Konto zugeordnet, damit sich Pollys Antwort-Stil dauerhaft an Sie anpasst (Details siehe § 17 „Lernende Anpassung & FragPolly-Stil").

3. Hochgeladene Dokumente & Dateianhänge

FragPolly™ bietet die Möglichkeit, PDF-Dokumente (z. B. Versicherungspolicen) sowie Dateianhänge zu Schadensmeldungen (Fotos, PDFs) hochzuladen. Für diese Dateien gilt:

  • PDF-Dokumente (Dokumentenanalyse): Wenn Sie die Funktion „Frage stellen" zu einem hochgeladenen Dokument nutzen, wird der Inhalt des Dokuments zur Analyse an AWS Bedrock (Region eu-central-1 / Frankfurt) übermittelt; die KI-Verarbeitung erfolgt durch das Claude-Modell von Anthropic innerhalb der EU.
  • Einsicht durch Experten: Dokumente und Schadensmeldungs-Anhänge können von dem Ihnen zugewiesenen, ungebundenen Versicherungsmakler (Experten) eingesehen werden, sofern dies zur Bearbeitung Ihres Anliegens erforderlich ist.
  • Empfehlung: Machen Sie sensible oder nicht relevante personenbezogene Daten (z. B. Kontonummern, Sozialversicherungsnummer) vor dem Hochladen unkenntlich, wenn diese für die Beantwortung Ihrer Frage nicht notwendig sind.
  • Alle Dateien werden verschlüsselt in einem privaten Storage-Bucket unseres Cloud-Datenbank-Dienstleisters (EU-Hosting) gespeichert.
  • Dateien sind nur für Sie und berechtigte Experten zugänglich – nicht öffentlich.

4. Schadensmeldungen & Schaden-Chat

Wenn Sie über FragPolly™ eine Schadensmeldung einreichen, werden folgende Daten verarbeitet und dem zugewiesenen Experten (ungebundener Versicherungsmakler) zugänglich gemacht:

  • Sparte, Schadendatum und -uhrzeit, Titel und Beschreibung des Schadens
  • Spartenspezifische Zusatzangaben: Je nach gewählter Sparte werden strukturierte Folgefragen gestellt (z. B. bei Kfz: Fahreridentität, Führerscheinstatus, Alkohol-/Drogeneinfluss; bei BU: Diagnose, Berufsunfähigkeitsgrad). Diese Angaben werden als strukturierte Daten der Schadensmeldung zugeordnet gespeichert.
  • Ihre Kontaktdaten (Name, E-Mail, Telefon) soweit angegeben
  • Hochgeladene Anhänge (Fotos, Dokumente)
  • Schaden-Chat: Rückfragen und Antworten zwischen Ihnen und dem zugewiesenen Experten im Rahmen der Schadensmeldung. Diese Nachrichten werden der Schadensmeldung zugeordnet gespeichert.

Der Experte kann einzelne Chat-Nachrichten für die Aufnahme in das Schaden-PDF markieren. Diese markierten Nachrichten erscheinen dann im offiziellen Schadensdokument.

Der Experte nutzt diese Daten ausschließlich zur Bearbeitung und Weiterleitung Ihrer Schadensmeldung. Die Daten werden nicht für andere Zwecke verwendet.

5. Experten-Zugriff

Alle im FragPolly™-Netzwerk tätigen Fachleute sind zugelassene, ungebundene Versicherungsmakler gemäß §34d GewO. Sie können – sofern von Ihnen initiiert oder bei Schadensmeldungen – auf folgende Daten zugreifen:

  • Chat-Verlauf, sofern Sie aktiv Experten-Kontakt angefordert haben
  • Schadensmeldungen und dazugehörige Dateianhänge
  • Von Ihnen hochgeladene Dokumente, wenn Sie die Funktion „Frage stellen" genutzt haben

Experten unterliegen der gesetzlichen Verschwiegenheitspflicht und dürfen Ihre Daten ausschließlich zur Erfüllung ihrer Maklertätigkeit verwenden.

Mandanten-Erkennung (kryptografisch): Damit Bestandskunden eines Experten bei einer Neuregistrierung automatisch wieder ihrem bekannten Ansprechpartner zugeordnet werden, können Experten eine Liste der E-Mail-Adressen ihrer Bestandsmandanten hinterlegen. Diese E-Mail-Adressen werden dabei niemals im Klartext gespeichert, sondern ausschließlich als kryptografischer Hash (HMAC-SHA256 mit serverseitigem Geheimnis). Aus dem Hash kann die ursprüngliche E-Mail nicht zurückgerechnet werden. Auch FragPolly-Mitarbeiter haben keinen Zugriff auf die Klartext-Adressen. Für diese Verarbeitung wird zwischen Experte und FragPolly ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Du kannst der Zuordnung jederzeit widersprechen — schreibe uns dazu an datenschutz@fragpolly.de.

Empfehlungs-Cookie (QR-Code / Link): Wenn du einem persönlichen Empfehlungs-Link eines Experten folgst (z. B. via QR-Code, URL der Form /r/<name>), setzen wir ein technisch notwendiges Cookie namens fp_ref. Dieses Cookie speichert ausschließlich den Slug (Kürzel) des Experten und den Zeitpunkt deines Klicks und ist 90 Tage gültig. Es wird ausschließlich serverseitig ausgelesen (HttpOnly), um dich bei einer Registrierung dem werbenden Experten zuzuordnen. Es enthält keine Tracking-IDs und wird nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fairen Lead-Zuordnung). Du kannst das Cookie jederzeit in deinem Browser löschen — die Funktion „Empfehlung" entfällt dann ersatzlos.

Konfliktauflösung bei Mehrfach-Anspruch: Wenn mehrere Experten Anspruch auf dich erheben (z. B. einer hat dich vor Jahren in seine Mandantenliste geladen, ein anderer zeigt dir heute seinen QR-Code), gewinnt die zuletzt geltend gemachte Beziehung. So bleibt aktuelle Beratung im Vordergrund. Auch hier kannst du jederzeit widersprechen.

Öffentliche Experten-Profile: Aktive Experten erscheinen mit Vorname, Nachname, Foto, Spezialisierung, einer Kurzbiografie, ihren beruflichen Qualifikationen und veröffentlichten Kundenbewertungen auf einer öffentlichen Profilseite (/experte/<name>) sowie im Footer dieser Website. Die Profilseite kann von Suchmaschinen über einen pro Experte einstellbaren noindex-Schalter ausgeschlossen werden. Eine direkte Kontaktaufnahme erfolgt ausschließlich über ein integriertes Kontaktformular; Telefonnummer und E-Mail-Adresse des Experten werden auf der Profilseite nicht veröffentlicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber Experten) bzw. lit. f (berechtigtes Interesse an Transparenz für Endkunden).

5b. Schaden-Entscheidungs-Simulator

Im Schaden-Check (/schaden-check) kannst du frei beschreiben, was dir passiert ist. FragPolly liefert dir auf Basis ihrer Wissensdatenbank eine indikative, KI-basierte Einordnung — welche Versicherungssparte wahrscheinlich zuständig ist, ob der Fall vermutlich gedeckt ist und welche Faktoren entscheidend sind. Es handelt sich ausdrücklich um keine Rechtsberatung und keine verbindliche Schadenentscheidung.

Was wir verarbeiten: deine Schadensbeschreibung, das KI-Ergebnis (Ampel + Begründung + Faktoren), die erkannte Sparte sowie technische Begleitdaten (Zeitstempel, ein gehashter IP-Stempel, dein User-Agent).

Speicherung: nur für eingeloggte Nutzer — damit du deinen Verlauf unter „Meine Schaden-Checks" wieder ansehen kannst. Anonym genutzt: das Ergebnis wird dir einmalig im Browser angezeigt und nicht persistiert.

Wichtig — keine Daten Dritter: Wir bitten dich ausdrücklich, in der Beschreibung keine personenbezogenen Daten Dritter (Namen von Geschädigten, Adressen, Geburtsdaten, Gesundheitsdaten) anzugeben. Falls du den Fall an einen Experten übergibst, fließen die Beschreibung sowie deine Kontaktdaten in den klassischen Schaden-Workflow (siehe Abschnitt „Schadensmeldungen").

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vorbereitung/Durchführung einer Anfrage) bzw. lit. f (berechtigtes Interesse an einer schnellen ersten Orientierung des Nutzers).

5c. Handwerker-Zugriff & Datenübermittlung an Handwerker

Wenn du im Schaden-Wizard oder unter /nutzer/handwerker-finden aktiv einen Handwerker buchst, übermittelt FragPolly Daten an den ausgewählten Handwerker. Da hier ein eigenständiger Werkvertrag zwischen dir und dem Handwerker zustande kommt, ist der Handwerker hinsichtlich der von dir an ihn übergebenen Daten eigenständig Verantwortlicher im Sinne der DSGVO — nicht Auftragsverarbeiter von FragPolly.

Was wird wann übergeben?

Die Übermittlung erfolgt in zwei Stufen, damit du nicht am FragPolly-System vorbei kontaktiert werden kannst und die Vermittlungsleistung dokumentiert bleibt:

  • Stufe 1 — Sofort bei Buchung (pending): Gewerk, PLZ + Stadt, gekürzte Schaden-Beschreibung (max. 240 Zeichen, automatisch bereinigt um Telefonnummern, E-Mail-Adressen, Straßennamen und Links). Kein Name, kein Telefon, keine E-Mail, keine Schaden-Fotos.
  • Stufe 2 — Erst nach Annahme durch den Handwerker: Voller Vor- und Nachname, Telefon, E-Mail, vollständige Adresse (Straße + PLZ + Stadt) und ggf. von dir hochgeladene Schaden-Fotos werden dem Handwerker via Signed-URL für 7 Tage zur Einsicht freigeschaltet.
  • Auction-Phase: Nimmt der zuerst gewählte Handwerker nicht binnen 24 h an, werden die Stufe-1-Daten (ohne PII) an weitere passende Handwerker im Gebiet (PLZ-Präfix oder Radius-Match) ausgeschrieben. Erst der dann annehmende Handwerker bekommt die Stufe-2-Daten.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung zwischen dir und dem Handwerker, durch dich initiiert) sowie lit. f (berechtigtes Interesse von FragPolly an der Dokumentation der Vermittlung für Abrechnung und Refund-Streitfälle).

Wer sieht was beim Handwerker?

Innerhalb des Handwerker-Betriebs sehen die Daten nur diejenigen Team-Mitglieder, die der Owner explizit mit der Berechtigung „Lead-Empfang" markiert hat. Die Berechtigungs-Verwaltung liegt beim jeweiligen Handwerker-Betrieb; FragPolly stellt dafür ein granulares Rechte-System bereit (Rollen Owner / Admin / Disponent / Mitarbeiter).

Speicherdauer

FragPolly speichert die Lead-Daten zum Vermittlungsvorgang inklusive Verlauf (Annahme, Ablehnung, Abschluss, Bewertung) für die Dauer der gesetzlichen handelsrechtlichen Aufbewahrungsfristen (6/10 Jahre, § 257 HGB / § 147 AO). Was der Handwerker mit den ihm übermittelten Daten in seinen eigenen Systemen macht (CRM, Auftragsverwaltung, Rechnungsstellung), unterliegt der Datenschutzerklärung des jeweiligen Handwerkers.

Widerspruch / Datenrückzug

Nach Annahme ist eine vollständige Rückholung der Daten beim Handwerker nicht mehr möglich (der Handwerker benötigt sie zur Auftragsabwicklung). Du kannst den Handwerker direkt unter den dir mitgeteilten Kontaktdaten zur Löschung auffordern. FragPolly löscht die Vermittlungs-Metadaten nach Ablauf der gesetzlichen Aufbewahrungsfristen ohne weiteres Zutun.

Handwerker-Bewertung

Wenn du nach Abschluss eine Bewertung abgibst (1–5 Sterne + Freitext), wird diese auf dem öffentlichen Handwerker-Profil (/handwerker/<slug>) anonymisiert (nur Sterne + Datum + Text, keine personenbezogenen Daten) angezeigt. Du kannst eine bereits abgegebene Bewertung aktualisieren; bei Bedarf wende dich an datenschutz@fragpolly.de zur Löschung.

6. simplr – Externe Plattform

FragPolly™ bietet eine Integration mit simplr, einer digitalen Vertragsmappen-Plattform von blau direkt GmbH. Wenn Sie simplr nutzen:

  • Die Registrierung erfolgt direkt auf der Plattform von blau direkt (maklerinfo.biz). FragPolly™ übermittelt dabei Ihre Vermittlernummer, damit Ihr Konto automatisch dem richtigen Experten zugeordnet wird.
  • Der simplr-Login öffnet sich direkt auf login.simplr.de – FragPolly™ hat keinen Zugriff auf Ihre simplr-Anmeldedaten.
  • Für die Datenverarbeitung innerhalb von simplr gilt die Datenschutzrichtlinie von blau direkt: blaudirekt.de/datenschutz

7. KI-Verarbeitung (AWS Bedrock, Region eu-central-1 Frankfurt)

FragPolly™ nutzt zur KI-Verarbeitung den Dienst Amazon Bedrock der Amazon Web Services EMEA SARL (Sitz: Luxemburg, EU). Sämtliche Anfragen werden in der Region eu-central-1 (Rechenzentrum Frankfurt am Main, Deutschland) verarbeitet. Es findet keine Übermittlung deiner Inhalte in die USA oder andere Drittländer statt. Modell ist Claude von Anthropic, PBC (Subprozessor von AWS innerhalb der EU-Inferenz-Infrastruktur).

Folgende Daten werden an AWS Bedrock übermittelt:

  • Chat-Nachrichten (nach PII-Filterung)
  • Inhalte hochgeladener PDF-Dokumente, wenn Sie „Frage stellen" nutzen

Nicht übermittelt werden im laufenden Chat-Betrieb: Ihre Antwort-Bewertungen (👍/👎, Kategorien, Freitext-Kommentare), Ihr FragPolly-Stil-Profil sowie Ihre Konto- und Profildaten. Diese verbleiben ausschließlich auf unseren EU-Servern. Eine Ausnahme bildet die wöchentliche KB-Vorschlag-Generierung — siehe Abschnitt 7a.

Mit AWS besteht ein Auftragsverarbeitungsvertrag in Form des automatisch anwendbaren AWS GDPR Data Processing Addendums (integraler Bestandteil der AWS Service Terms, Section 12). Eingaben aus API-Anfragen werden im Rahmen von Amazon Bedrock weder zum Modelltraining genutzt noch außerhalb der EU gespeichert.

Weitere Informationen: aws.amazon.com/de/compliance/gdpr-center · aws.amazon.com/de/bedrock/security-compliance

7a. Lern-Loop & Antwort-Optimierung

Zur kontinuierlichen Verbesserung der KI-Antworten verarbeiten wir Ihre Chat-Interaktionen in aggregierter Form für drei Lern-Mechaniken:

  • Persönliche Stil-Anpassung: Ihre „Hilfreich?"-Bewertungen der letzten 30 Tage steuern, wie FragPolly Ihnen antwortet (z.B. einfachere Sprache, mehr Beispiele). Diese Anpassung wirkt nur in Ihren eigenen Chats und wird nicht an AWS Bedrock übermittelt.
  • Automatische Stil-Klassifikation: Jede FragPolly-Antwort wird intern nach Stil-Merkmalen (Länge, Komplexität, Verwendung von Beispielen) klassifiziert, um statistisch auszuwerten welche Antwort-Stile hilfreicher sind. Es werden keine Inhalte übermittelt, nur aggregierte Stil-Kategorien.
  • Conversion-Verknüpfung: Wenn Sie auf einen Aktions-Button („Experte kontaktieren", „Selbst vergleichen") klicken, verknüpfen wir das mit der vorangegangenen FragPolly-Antwort, um auszuwerten welche Antworten zu sinnvollen Folgeaktionen führen. Es werden keine Inhalte an Dritte übermittelt.

Wöchentliche KB-Vorschlag-Generierung: Einmal pro Woche werden Frage-Wortlaute aus unbeantworteten Chat-Anfragen und Antworten mit negativem Feedback an AWS Bedrock (Region eu-central-1 / Frankfurt) übermittelt, damit Claude daraus Vorschläge für neue Wissensdatenbank-Einträge erstellt. Übermittelt wird nur der reine Frage-Text (PII-gefiltert), niemals Nutzerprofile, E-Mail-Adressen oder Konto-IDs. Die generierten Vorschläge werden von einem Admin manuell geprüft, bevor sie aktiv werden.

A/B-Tests von Antwort-Stilen: Wir testen gelegentlich verschiedene Formulierungs-Varianten parallel, um zu lernen welche Variante besser funktioniert. Sie können davon nichts bemerken — alle Varianten halten sich an FragPolly's Kernregeln (kein Web-Search, keine individuelle Beratung, Verweis aufs Expertenteam).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung und Qualitätssicherung). Diese Verarbeitungen werden nicht für personalisierte Werbung genutzt und nicht an Dritte weitergegeben (außer der oben genannten KB-Vorschlag-Generierung über AWS Bedrock EU).

Widerspruch: Sie können dieser Verarbeitung jederzeit per E-Mail an datenschutz@fragpolly.de widersprechen. Wir entfernen Ihre Bewertungen und Stil-Metadaten dann aus den Lern-Datensätzen.

8. Rechtsgrundlagen

  • Chat-Nutzung: Ihre aktive Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Nutzerkonto & Schadensmeldungen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Dokumenten-Upload & KI-Analyse: Einwilligung durch aktive Nutzung der Funktion (Art. 6 Abs. 1 lit. a DSGVO)
  • Sicherheit & Rate-Limiting: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  • Antwort-Bewertungen & FragPolly-Stil-Anpassung: Berechtigtes Interesse zur Qualitätsverbesserung (Art. 6 Abs. 1 lit. f DSGVO)
  • Inhaltliche Memory aus Gesprächen: Ihre ausdrückliche Einwilligung im Profil (Art. 6 Abs. 1 lit. a DSGVO)

9. Speicherdauer & Löschung

  • Chat-Verläufe: solange Ihr Konto aktiv ist
  • Hochgeladene Dokumente: bis zur manuellen Löschung durch Sie (Bereich „Meine Dokumente")
  • Schadensmeldungen & Anhänge: bis zum Abschluss des Vorgangs oder auf Anfrage
  • Kontodaten: bis zur Löschung Ihres Kontos
  • Anonyme Chat-Protokolle: max. 90 Tage
  • Antwort-Bewertungen (👍/👎, Begründungen, Kommentare): solange Ihr Konto aktiv ist; bei anonymer Nutzung an die Session gebunden (max. 90 Tage)
  • FragPolly-Stil-Profil: solange Ihr Konto aktiv ist; jederzeit selbst rücksetzbar im Profil
  • Inhaltliche Memory: nur bei aktiver Einwilligung; sofortige Löschung beim Widerruf

Sie können Ihr Konto und alle zugehörigen Daten jederzeit selbst über Ihren Profilbereich oder per E-Mail an die im Impressum genannte Adresse löschen lassen.

Bei einer vom Administrator initiierten Kontolöschung (siehe Abschnitt 10) werden Sie mindestens 7 Tage vor der Löschung per E-Mail informiert und aufgefordert, relevante Daten zu sichern. Schadensmeldungen werden in anonymisierter Form (ohne Ihren Namen und Kontaktdaten) für den zuständigen Experten zur Weiterverarbeitung aufbewahrt.

10. Admin-Moderationsmaßnahmen

Der Anbieter kann Nutzerkonten bei Verstößen gegen die AGB oder aus anderen berechtigten Gründen moderieren:

  • Sperrung: Das Konto wird gesperrt; der Nutzer kann sich nicht mehr anmelden. Der Nutzer wird per E-Mail über die Sperrung informiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform).
  • Löschankündigung (7-Tages-Frist): Der Anbieter kündigt die Konteolöschung per E-Mail an. Die E-Mail enthält das konkrete Löschdatum und eine Aufforderung, relevante Daten zu sichern. Nach Ablauf der 7 Tage werden alle personenbezogenen Daten gemäß Abschnitt 9 gelöscht.
  • Sofortlöschung: In schwerwiegenden Fällen (z. B. strafbare Inhalte) kann das Konto ohne Vorankündigung sofort gelöscht werden.

Gegen eine Sperrung oder Löschung können Sie sich per E-Mail an den im Impressum genannten Kontakt wenden.

11. Ihre Rechte

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten – direkt über Ihr Profil oder per E-Mail (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf Ihrer Einwilligung jederzeit ohne Angabe von Gründen
  • Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde

11a. Schriftarten (Google Fonts, self-hosted)

FragPolly™ nutzt die Schriften Playfair Display und Lato aus dem Google-Fonts-Verzeichnis. Diese Schriften werden nicht zur Laufzeit von Google geladen, sondern beim Build unserer Anwendung einmalig heruntergeladen und anschließend ausschließlich von unserer eigenen Domain (bzw. unserem CDN-Anbieter Vercel) ausgeliefert. Es findet damit keine Datenübermittlung von IP-Adressen oder anderen Browser-Informationen an Google statt, wenn Sie FragPolly nutzen.

Technischer Hintergrund: Wir verwenden das next/font/google-Modul, das die Schriftdateien zum Build-Zeitpunkt einmalig abruft und in unser Bundle aufnimmt.

12. Cookies & Tracking

FragPolly™ unterscheidet drei Cookie-Kategorien. Beim ersten Besuch erscheint ein Cookie-Banner, in dem Sie für die Kategorien Statistik und Marketing jeweils einzeln zustimmen oder ablehnen können. Ihre Entscheidung wird im lokalen Speicher Ihres Browsers sowie zu Audit-Zwecken datenschutzkonform (anonyme Client-ID, gehashte IP) auf unseren Servern protokolliert. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen oder anpassen.

a) Notwendige Cookies (immer aktiv)

Session-Cookies für eingeloggte Nutzer, CSRF-Token, Speicherung der Cookie-Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

b) Statistik (optional, nur mit Einwilligung)

Anonymisierte Reichweitenmessung und Nutzungsanalyse. Eingesetzte Dienste können sein: Google Analytics 4 (Google Ireland Ltd.), Microsoft Clarity (Microsoft Corporation), Hotjar (Hotjar Ltd.). Diese Dienste laden ihre Skripte erst, nachdem Sie aktiv zugestimmt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

c) Marketing (optional, nur mit Einwilligung)

Tracking-Pixel zur Aussteuerung passender Werbung auf Drittplattformen (Retargeting, Conversion-Messung). Eingesetzte Dienste können sein: Meta Pixel (Meta Platforms Ireland Ltd. – inkl. Conversions API serverseitig), Google Tag Manager (Google Ireland Ltd.), LinkedIn Insight Tag (LinkedIn Ireland Ltd.), Pinterest Tag (Pinterest Europe Ltd.). Auch diese Skripte werden ausschließlich nach ausdrücklicher Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Hinweis zur Datenübermittlung in Drittländer: Einige der genannten Dienste übermitteln Daten in die USA. Wir setzen ausschließlich Anbieter ein, die sich entweder dem EU-US Data Privacy Framework unterworfen oder Standardvertragsklauseln gemäß Art. 46 DSGVO vereinbart haben. Sie können diese Übermittlung jederzeit durch Widerruf Ihrer Einwilligung beenden.

13. E-Mail-Versand & Tracking

Wir versenden E-Mails über Resend Inc. (USA), einen spezialisierten E-Mail-Versand-Dienstleister. Die Datenverarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags (AVV) sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Versandregion ist auf die EU (Irland) konfiguriert. Zusätzlich können Mails optional über die SMTP-Konfiguration einzelner Versicherungsmakler unseres Netzwerks versendet werden (für Mails, die im Namen eines Experten verschickt werden). Häufig genutzte Versand-Backends dieser Experten-Konfiguration sind z. B. Amazon SES (Amazon Web Services EMEA SARL, Region Frankfurt eu-central-1), Mailgun, SendGrid oder Microsoft 365 — jeweils direkt zwischen dem Experten und seinem SMTP-Anbieter.

Pflicht-Mails (Sicherheit, Konto, Schadensmeldungen): Diese E-Mails werden ohne Tracking-Pixel und ohne Click-Tracking versendet. Erfasst werden lediglich technische Zustellungs-Statusmeldungen (zugestellt, nicht zustellbar, als Spam markiert), die wir zur Sicherstellung der Zustellbarkeit und zur Pflege unserer Versandqualität benötigen (Art. 6 Abs. 1 lit. f DSGVO).

Marketing-Mails & Newsletter: Diese E-Mails werden ausschließlich nach ausdrücklicher Einwilligung versendet (Double-Opt-In-Verfahren mit Bestätigungs-Mail). Bei diesen Mails verwenden wir ein Open-Tracking-Pixel und Click-Tracking, um den Erfolg unserer Inhalte zu messen. Erfasst werden Öffnungs- und Klickzeitpunkt sowie eine pseudonymisierte IP-Adresse (gehasht). Die Einwilligung können Sie jederzeit über den Abmelde-Link am Ende jeder Mail oder unter E-Mail-Einstellungen widerrufen (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 UWG).

Jede Marketing-Mail enthält zusätzlich einen List-Unsubscribe-Header (RFC 8058), so dass Sie sich auch direkt im E-Mail-Programm mit einem Klick abmelden können.

Versand-Logs (Empfänger, Vorlage, Status, Zeitpunkt) werden 12 Monate aufbewahrt und danach automatisch gelöscht. Webhook-Events des Versand-Dienstleisters speichern wir für 30 Tage zur Audit- und Fehleranalyse.

14. Push-Benachrichtigungen (Browser)

FragPolly™ bietet optional Web-Push-Benachrichtigungen an. Diese erlauben es, dich z. B. bei Antworten deines Experten oder Status-Änderungen deiner Schadensmeldung sofort zu informieren — auch wenn FragPolly gerade nicht im Browser geöffnet ist.

Push-Benachrichtigungen sind strikt opt-in: Sie funktionieren erst, nachdem du in deinem Browser ausdrücklich „Erlauben" geklickt hast. Wir speichern dazu eine vom Browser ausgegebene Push-Subscription (Endpunkt-URL, Verschlüsselungs-Schlüssel, User-Agent), die ausschließlich dazu dient, Nachrichten an deinen Browser zuzustellen. Ohne diese Subscription ist keine Zustellung möglich.

Die Zustellung erfolgt über die Push-Dienste der Browser-Hersteller (Google FCM für Chrome/Edge, Mozilla für Firefox, Apple für Safari). Inhalte sind Ende-zu-Ende mit deinem Browser-Schlüssel verschlüsselt — die Hersteller sehen nur den verschlüsselten Push, nicht den Inhalt.

Du kannst Push-Benachrichtigungen jederzeit in deinem Browser deaktivieren (Schloss-Symbol in der Adresszeile → Berechtigungen → Benachrichtigungen blockieren) oder direkt in deinen FragPolly-Einstellungen abbestellen. Bei Deaktivierung wird die Subscription auf unseren Servern gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

15. Datensicherheit

  • Alle Verbindungen sind SSL/TLS-verschlüsselt
  • Dateispeicherung in privaten, nicht öffentlich zugänglichen Storage-Buckets
  • Zugriff auf Dateien nur über zeitlich begrenzte, signierte URLs
  • Cloud-Datenbank (EU-Hosting) mit Row Level Security (RLS) – jeder Nutzer sieht nur seine eigenen Daten
  • Rate-Limiting auf allen API-Endpunkten (max. 20 Anfragen/Minute pro IP)
  • PII-Filter entfernt automatisch personenbezogene Daten aus Chat-Nachrichten

16. Lernende Anpassung & FragPolly-Stil

FragPolly™ enthält eine lernende Anpassungsfunktion, mit der FragPolly ihren Antwort-Stil schrittweise an Ihre Vorlieben angleicht (z. B. kürzere Antworten, einfachere Sprache, klarere Empfehlungen). Grundlage dafür sind ausschließlich die von Ihnen abgegebenen Bewertungen (👍/👎 mit optionalen Begründungs-Kategorien und Freitext-Kommentaren).

Zwei Stufen — Sie entscheiden:

  • Stil-Anpassung (immer aktiv, ohne Einwilligung): Aus Ihren Bewertungen wird ein technisches Profil mit drei Werten abgeleitet — bevorzugte Antwort-Länge (kurz/mittel/ausführlich), bevorzugte Sprachebene (einfach/gemischt/fachlich) und ob Sie strukturierte Antworten mit Empfehlung wünschen. Diese Werte enthalten keine personenbezogenen Inhalte und werden lediglich an FragPolly als Hinweis weitergegeben, wie Sie Antworten gerne formuliert hätten. Rechtsgrundlage: berechtigtes Interesse zur Qualitätsverbesserung (Art. 6 Abs. 1 lit. f DSGVO).
  • Inhaltliche Memory (nur mit ausdrücklicher Einwilligung): Wenn Sie zustimmen, darf FragPolly relevante Hintergrund-Informationen aus Ihren Gesprächen merken, um künftige Antworten besser auf Ihre Situation zuzuschneiden. Erfasst werden ausschließlich Informationen aus den folgenden, abschließend definierten Kategorien:
    • Beruf (z. B. „Selbständige Webentwicklerin")
    • Lebensphase (z. B. „Verheiratet, ein Kind")
    • Familie (z. B. „Pflege der Mutter")
    • Bestehende Versicherung (Sparte, soweit explizit genannt)
    • Lebensumstand / Risikofaktor (z. B. „Hund im Haushalt", „Hobby Klettern")
    • Vorsorge-Ziel (z. B. „Möchte BU absichern")
    • Sonstige Notiz
    Die Extraktion erfolgt durch ein KI-Modell, das nur explizite Aussagen erfasst — keine Spekulation. Eindeutige PII wie Name, Adresse, Telefon, IBAN werden ausgeschlossen. Die Daten werden ausschließlich auf unseren EU-Servern gespeichert und niemals zur Modell-Verbesserung an Dritte übermittelt — sie werden lediglich pro Anfrage als Kontext-Hinweis an AWS Bedrock (EU, siehe § 7) mitgesendet, damit FragPolly Sie besser einschätzen kann. Sie können jeden einzelnen Eintrag jederzeit unter Mein Profil → Was FragPolly über mich weiß einsehen, bearbeiten oder löschen.Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Ihre Kontrolle, jederzeit:

  • Sie können Ihren FragPolly-Stil unter Mein Profil → FragPolly-Stil jederzeit einsehen, manuell überschreiben oder vollständig zurücksetzen.
  • Die Einwilligung zur inhaltlichen Memory können Sie an derselben Stelle jederzeit erteilen oder widerrufen. Bei Widerruf werden alle bis dahin gespeicherten inhaltlichen Kontext-Informationen unverzüglich und automatisch gelöscht.
  • Bei Löschung Ihres Kontos werden FragPolly-Stil-Profil und ggf. inhaltliche Memory mitgelöscht.

Speicherort der Bewertungs-Daten: Bewertungen, Begründungs-Kategorien und Freitext-Kommentare werden in unserer Cloud-Datenbank (EU-Hosting) gespeichert. Sie sind im Nutzerkonto Ihrem Profil zugeordnet (sofern Sie eingeloggt sind) bzw. nur der jeweiligen Session (im anonymen Chat). Die Speicherung dient der dauerhaften Qualitätsverbesserung und ist Teil der ordentlichen Geschäftsdokumentation.

Anonyme Nutzung: Auch wenn Sie nicht eingeloggt sind, kann FragPolly Ihren Stil innerhalb derselben Browser-Session anpassen. Die Inferenz-Daten gehören dann zur Chat-Session und werden mit dieser nach Ihrer Speicherdauer (siehe § 9) gelöscht. Eine inhaltliche Memory findet bei anonymer Nutzung nicht statt.

17. PDF-Export & Expertenfreigabe

FragPolly™ bietet die Möglichkeit, deinen Chatverlauf als PDF-Dokument zu exportieren. Es gibt zwei Varianten:

  • Sofortiger KI-Export: FragPolly erstellt automatisch eine strukturierte Zusammenfassung deines Gesprächs und liefert dir das PDF direkt zum Herunterladen. Verarbeitet werden ausschließlich die Inhalte deiner Chat-Session sowie unsere internen Wissensquellen. Es findet keine inhaltliche Übermittlung personenbezogener Daten an die KI-Schnittstelle (AWS Bedrock EU) statt, die nicht ohnehin Bestandteil der ursprünglichen Chat-Verarbeitung war (siehe § 7). Bei jedem Export speichern wir einen Vorgang in unserer Datenbank (Thema, Sparte, Zeitstempel, optional Nutzer-ID) zur Nachvollziehbarkeit.
  • Expertengeprüfte Premium-Ausarbeitung: Auf Wunsch übernimmt ein zugelassener Versicherungsmakler aus dem FragPolly™-Netzwerk deinen Vorgang persönlich. Dafür übermitteln wir dem Experten den Chatverlauf, die KI-Voranalyse sowie deine Kontaktdaten zur direkten Rückmeldung. Das vom Experten freigegebene PDF wird in einem privaten, nicht-öffentlichen Cloud-Speicher (EU-Hosting) abgelegt und ausschließlich über kurzlebige, signierte URLs an dich ausgeliefert. Du wirst per In-App-Benachrichtigung, Browser-Push und E-Mail über die Freigabe informiert. Diese Variante setzt einen FragPolly™-Account voraus. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie deine Einwilligung durch aktive Anforderung der Expertenleistung (Art. 6 Abs. 1 lit. a DSGVO).

Übersicht & Verwaltung: Im Bereich „Meine Zusammenfassungen" kannst du jederzeit alle deine PDF-Exporte einsehen, den Status verfolgen und freigegebene Dokumente herunterladen oder löschen lassen.

Speicherdauer: Sofort-Exporte werden 12 Monate aufbewahrt; Premium-Exporte solange dein Konto aktiv ist. Du kannst exportierte PDFs jederzeit über die Funktion „Meine Zusammenfassungen" einsehen oder löschen lassen.

Hinweis zur Sensibilität: Bitte gib in deinem Chat keine besonders sensiblen personenbezogenen Daten an (z. B. Bankverbindungen, Sozialversicherungsnummer, vollständige Diagnose-Codes), wenn diese für die Beantwortung deiner Frage nicht zwingend erforderlich sind. Diese würden sonst auch im PDF-Export erscheinen.

18. Bedarfsanalyse (Versicherungs-Navigator)

Im Nutzerbereich kannst du eine Bedarfsanalyse durchlaufen. Dafür verarbeiten wir:

  • Geburtsjahr (kein vollständiges Datum), Beruf, Beschäftigungsstatus, Familienstand, Wohnsituation
  • Einkommen als Range (5 Stufen) oder Brutto-Jahresangabe (optional)
  • Lebensumstände-Flags (KFZ, Tierhaltung, PV-Anlage, Reisen, Vermietung etc.)
  • Versicherungs-Bestand mit Sparte, Status, optional Anbieter und Beitrag
  • Optionale Partner-Daten (Beruf, Einkommen, Renten-/Spar-Vorsorge) — nur bei verheiratet/Partnerschaft
  • Optionale Kinder-Daten (Alter, Vorname, Versicherungs-Status, Sparrate)
  • Vorsorge-Eckdaten (BU-Rente, gesetzliche Rente, Sparrate, Sparbeginn)
  • Sonstiges-Freitext (KI-analysiert über AWS Bedrock EU mit Claude — siehe Auftragsverarbeiter)

Wir erfassen bewusst keine Gesundheitsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag); Sharing mit Experten zusätzlich Art. 6 Abs. 1 lit. a (Einwilligung).

Du kannst deine gesamte Bedarfsanalyse jederzeit unter /nutzer/navigator vollständig löschen. Die Daten werden hard-gelöscht, ein Audit-Eintrag bleibt zur Dokumentation.

19. Vertrags-Check + KI-Analyse

Im Nutzerbereich kannst du einen Vertrags-Check anlegen. Dafür verarbeiten wir:

  • Vertrags-Eckdaten (Sparte, Anbieter, Bezeichnung, Kundentyp privat/gewerbe/GGF)
  • Hochgeladene Vertragsdokumente (PDFs, Bilder) — verschlüsselt im Storage
  • Sparten-spezifische Antworten (z. B. KFZ: Selbstbeteiligung, Fahrerkreis)
  • Manuelle Notizen

Bei Wahl der KI-Analyse werden die hochgeladenen Dokumente an AWS Bedrock (eu-central-1 / Frankfurt) übermittelt und dort mit Claude analysiert. Bei Übergabe an einen Experten werden die Daten zusätzlich für den Experten freigegeben — nur mit deiner expliziten Zustimmung. Audit-Log dokumentiert jede Freigabe.

Vollständige Löschung jederzeit per Klick — Datenbank-Einträge + Storage-Dateien werden hard-gelöscht.

20. Empfehlungs-System

Du kannst FragPolly Freunden empfehlen und einen Amazon-Gutschein erhalten. Dafür verarbeiten wir:

  • Pseudonymen 8-Zeichen-Empfehlungs-Code pro Nutzer
  • Cookie fp_uref beim Aufruf des Einladungs-Links (HttpOnly, 90 Tage)
  • IP-Hash + User-Agent zur Missbrauchs-Prävention
  • Verknüpfung Werber ↔ Eingeladener nach erfolgreicher Registrierung

Geworbene Freunde werden nicht automatisch zu Mandanten des Werbers. Der Eingeladene erfährt nicht, dass er empfohlen wurde — wir speichern lediglich den Cookie-basierten Bezug.

21. Lock-Feature-Anfragen + Subscription-System

Wenn du eine Funktion nutzen möchtest, die dein zugewiesener Experte aktuell nicht freigeschaltet hat, speichern wir die Anfrage in locked_feature_requests: User-ID, Expert-ID, Feature-Key, Zeitstempel. Der Experte sieht nur die Anzahl und Art der Anfragen — nicht deinen Namen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Funktions-Bedarf zwischen Nutzer und Experte vermitteln).

22. Auftragsverarbeiter / Sub-Prozessoren

Folgende Anbieter verarbeiten in unserem Auftrag personenbezogene Daten:

  • Amazon Web Services EMEA SARL (Luxemburg, EU; Verarbeitung ausschließlich Region eu-central-1/Frankfurt): KI-Verarbeitung (Amazon Bedrock) von Chat-Inhalten, Vertrags-Dokumenten und Sonstiges-Freitext. Modell-Anbieter Anthropic, PBC ist Unter-Auftragsverarbeiter von AWS innerhalb der EU-Bedrock-Infrastruktur — es findet keine eigenständige Datenübermittlung an Anthropic statt. Rechtsgrundlage: AWS GDPR Data Processing Addendum (Bestandteil der AWS Service Terms).
  • Supabase Inc. (USA/EU): Datenbank- und Storage-Hosting (DPA + Standardvertragsklauseln)
  • Vercel Inc. (USA, Serverregion Frankfurt am Main, Deutschland (fra1)): Anwendungs-Server (Compute) — sämtliche serverseitige Verarbeitung deiner Anfragen erfolgt in Frankfurt am Main. AVV + Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • Resend Inc. (USA, Versandregion EU/Irland): Transaktionale E-Mails — AVV + Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Calendly LLC (USA, optional): Termin-Buchung auf der Experten-Bewerbungsseite — wird erst nach Klick auf „Termin buchen" geladen
  • Stripe Payments Europe Ltd. (Irland, geplant): Abonnement- und Rechnungsabwicklung — aktiviert sobald Karten-Zahlung live geht
  • Maklerinfo / blau direkt (Deutschland): Vergleichsrechner-Bereitstellung (nur Vermittlernummer wird übergeben)
  • Twilio / 360dialog (USA/Deutschland, optional, geplant): WhatsApp-Bot-Integration für Experten — wird erst nach expliziter Aktivierung beider Seiten genutzt

Alle US-Sub-Prozessoren wurden mit Standardvertragsklauseln und (sofern möglich) EU-Hosting-Region konfiguriert.

23. Automatisierte Entscheidungsfindung (Art. 22 DSGVO) — Quality-Score-Engine

Für Experten- und Handwerker-Partner berechnet FragPolly intern einen Quality-Score (0–100). Der Score steuert die dynamische Lead-Preis-Berechnung (Discount −40 % bis Aufschlag +60 % auf den Basispreis pro Sparte), die Reihenfolge der Lead-Zuweisung sowie ggf. Suspension-Stufen (🟡 Beobachtung / 🟠 Eingeschränkt / 🔴 Suspendiert).

Faktoren und Gewichtung: Mandanten-Rating 30 %, Conversion-Rate 25 %, durchschnittliche Reaktionszeit 20 %, Penalty-Free-Quote 15 %, Plan-Tier 10 %. Zusätzlich können Demand- und Exclusivity-Multiplikatoren (max. ×1,5 bzw. ×1,8) greifen. Die Berechnung wird täglich um 04:00 UTC aktualisiert.

Deine Rechte gem. Art. 22 DSGVO: Auskunft über die zugrundeliegende Logik · Anfechtung einer konkreten Entscheidung · Anspruch auf menschliche Überprüfung durch einen FragPolly-Admin innerhalb von 14 Tagen ab Kenntnis. Antrag formlos via Backend-Formular „Score anfechten" oder E-Mail an hallo@fragpolly.de. Antwort binnen 10 Werktagen; während der Prüfung kann die strittige Maßnahme ausgesetzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragsdurchführung / berechtigtes Interesse an Plattform-Qualität). Speicherort der Score-Breakdowns: team_members.quality_score_breakdown. Speicherdauer: solange die Plattform-Mitgliedschaft besteht plus 36 Monate für Audit-Zwecke.

24. Lead-Event-Log

Zu jedem Lead protokollieren wir in der Tabelle lead_events Ereignisse wie Zuweisung, Annahme, Erstkontakt, Refund-Anträge, Status-Wechsel sowie die im Kontext einer Refund- oder Score-Berechnung relevanten Metadaten.

Zweck: Audit-Sicherheit, Refund-Plausibilitätsprüfung, Pricing-/Quality-Score-Lerneffekte, interne Plattform-Steuerung.

Speicherdauer: 36 Monate ab letzter Aktivität pro Lead. Zugriff: der betroffene Experte/Partner (eigene Events), das FragPolly-Admin-Team (alle Events). Mandanten erhalten auf Anfrage Auskunft über sie betreffende Events.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

25. BD-Mandantennummer (HeldFinanz.digital UG / blau direkt GmbH)

Für Handwerker-Partner kann administrativ durch HeldFinanz.digital UG (haftungsbeschränkt) eine BD-Mandantennummer hinterlegt werden, um den HeldFinanz-Mandanten-Vorteil (0-€-Lead-Pauschale) in Anspruch zu nehmen. Die Eingabe erfolgt nicht durch den Handwerker selbst, sondern ausschließlich nach Abstimmung im Backend.

Empfänger: HeldFinanz.digital UG (haftungsbeschränkt), Rothenburg ob der Tauber, und blau direkt GmbH, Lübeck — ausschließlich zum Abgleich der Mandantenliste, nicht für Werbung. Speicherzweck: Prüfung der 0-€-Regel. Speicherform: aktuell Klartext in der Tabelle der Partner-Stammdaten; ein folgender Release verschlüsselt das Feld (AES-256-GCM). Speicherdauer: für die Dauer der Plattform-Mitgliedschaft, danach 30 Tage Übergangsfrist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

26. Mehrfach-Faktor-Authentifizierung (TOTP / 2FA)

Du kannst in deinem Konto eine zweite Anmelde-Stufe per Authenticator-App (TOTP) aktivieren. In diesem Fall speichern wir:

  • das TOTP-Secret verschlüsselt gespeichert (AES-256-GCM, eigener Master-Key)
  • Recovery-Codes ausschließlich als bcrypt-Hash (Plain-Text ist nicht rekonstruierbar)
  • Zeitpunkt der MFA-Aktivierung und der letzten erfolgreichen 2FA-Validierung

Speicherdauer: bis zur MFA-Deaktivierung durch dich oder Account-Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kontosicherheit).

27. Lead-Marktplatz-Daten (Buy-Orders / Quality-Score-Historie)

Sobald der Lead-Markt aktiv ist, speichern wir pro Experte:

  • aktive Buy-Orders (Sparten-/Regions-/Preis-Filter)
  • Auction-Gebote und -Zuschläge inkl. Zeitstempel
  • vollständige Quality-Score-Historie (täglicher Snapshot, 36 Monate)
  • jeden Lead-Kauf mit Sparte, Region, Preis, Multiplikatoren

Zweck: Audit, Anti-Fraud, Abrechnung, Score-Recalc. Speicherdauer: 36 Monate ab Aktivität. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

28. Markierung „Experte hat sich nicht gemeldet“

Wenn du als Mandant einen Vorgang als „Experte hat sich nicht gemeldet" markierst, speichern wir die Markierung mit Zeitstempel, Lead-Referenz und IP-Adresse zur Missbrauchs-Erkennung. Der betroffene Experte sieht den Auslöser (anonymisiert) sowie die Auswirkung auf seinen Quality-Score (siehe § 23). Daten zur Markierung werden 24 Monate aufbewahrt, danach gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Anti-Fraud und Plattform-Qualität).

29. Recht auf Auskunft (Art. 15 DSGVO) — Datenexport

Du hast jederzeit das Recht auf vollständige Auskunft über alle bei uns gespeicherten personenbezogenen Daten. Diese Auskunft kannst du selbst direkt unter /nutzer/profil als ZIP-Download anfordern. Das Archiv enthält:

  • Dein Profil (Stammdaten, Einstellungen, Consent-Historie)
  • Vollständiger Chat-Verlauf inkl. Bewertungen
  • Alle Verträge / Vertrags-Checks
  • Alle Schadensmeldungen inkl. Schaden-Chat
  • Hausrat-, Fahrzeug-, Wohngebäude-, Smart-Home- und sonstige Inventar-Einträge
  • Familien-Daten und Beziehungen
  • Gesundheits-Rechnungen / PKV-Erstattungs-Tracker
  • Bedarfsanalyse / Versicherungs-Navigator
  • Steuer-relevante Daten (sofern aktiviert)
  • Vollständige Consent-Historie (welche Einwilligungen wann erteilt/widerrufen wurden)
  • Eigene Audit-Einträge (Login-Historie, Refund-Anträge, Score-Anfechtungen)

Rate-Limit: Aus Sicherheits- und Performancegründen ist die Auskunft auf 1× pro 24 Stunden pro Konto begrenzt. Verschlüsselte Felder werden im Archiv entschlüsselt ausgegeben (z. B. Klartext-Kennzeichen, Klartext-Adressen) — bitte verwahre die ZIP-Datei daher sicher und teile sie nicht unverschlüsselt.

Rechtsgrundlage: Art. 15 DSGVO.

30. Recht auf Löschung (Art. 17 DSGVO) — 30-Tage-Widerrufsfrist

Du kannst dein Konto und sämtliche zugehörigen Daten jederzeit selbst über /nutzer/profil löschen. Die Löschung erfolgt in zwei Stufen:

  • Soft-Delete (Tag 0 bis Tag 30): Dein Konto wird sofort gesperrt. Alle Daten werden für deine eigenen sowie fremde Zugriffe (Experten, Admins) gesperrt und sind nicht mehr aufrufbar. Du erhältst eine Bestätigungs-E-Mail mit einem persönlichen Widerrufs-Link (gültig 30 Tage). Wenn du in dieser Frist auf den Link klickst, wird dein Konto vollständig wiederhergestellt.
  • Hard-Delete (ab Tag 31): Nach Ablauf der 30 Tage werden deine Daten endgültig und unwiderruflich aus unseren produktiven Datenbanken sowie aus den Cloud-Storage-Buckets entfernt. Backups, die in dieser Zeit entstanden sind, werden im Rahmen unseres Backup-Rotations-Zyklus automatisch innerhalb von max. 35 Tagen mit überschrieben. Schadensmeldungen, bei denen rechtliche oder vertragliche Aufbewahrungspflichten greifen, werden anonymisiert (ohne Name/Kontakt-Daten) für die ggf. weiterhin tätigen Experten bzw. zur Audit-Sicherheit aufbewahrt (siehe § 9 + § 24).

Rechtsgrundlage: Art. 17 DSGVO. Die 30-Tage-Frist dient dem Schutz vor versehentlicher Löschung sowie der Abwehr von Account-Übernahme-Angriffen.

31. Account-Lock-Mechanik (Brute-Force-Schutz)

Nach 5 fehlgeschlagenen Login-Versuchen innerhalb von 15 Minuten wird dein Konto für 15 Minuten vorübergehend gesperrt. Während dieser Zeit sind keine weiteren Login-Versuche möglich — auch bei korrektem Passwort. Nach Ablauf der Sperre kannst du dich wieder normal anmelden; der Zähler wird zurückgesetzt.

Diese Maßnahme dient ausschließlich der Abwehr automatisierter Brute-Force-Angriffe auf dein Passwort. Sie stellt keine Sperre deines Kontos im rechtlichen Sinne (z. B. wegen AGB-Verstoß) dar. Dein Konto und alle deine Daten bleiben uneingeschränkt erhalten. Es findet keine Information an Dritte statt.

Gespeichert wird dabei: Zeitstempel der fehlgeschlagenen Versuche, gehashte IP-Adresse (SHA-256 mit Server-Salt), User-Agent. Diese Daten werden nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kontosicherheit).

32. Tracking-Pixel in E-Mails

Mandanten erhalten von uns E-Mails (z. B. Marketing- und Newsletter-Mails, siehe § 13), die ein unsichtbares 1×1-Pixel zur Öffnungs-Erkennung enthalten. Damit messen wir, ob und wann eine Mail geöffnet wurde — nicht jedoch, was du innerhalb der Mail gelesen hast.

Was wir speichern: Mail-ID, Öffnungs-Zeitpunkt, IP-Adresse und User-Agent jeweils ausschließlich als SHA-256-Hash (mit serverseitigem Salt). Die Klartext-IP-Adresse wird nie gespeichert. Aus dem Hash kann die ursprüngliche IP nicht zurückgerechnet werden.

Opt-Out: Jede Mail enthält am Ende einen „Tracking deaktivieren"-Link sowie einen separaten Abmelde-Link für die gesamte Mail-Kommunikation. Du kannst Tracking auch dauerhaft unter E-Mail-Einstellungen deaktivieren. Pflicht-Mails (Sicherheit, Konto, Schadensmeldungen) werden ohne Tracking-Pixel versendet — siehe § 13.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Marketing-Consent).

33. KI-Guardrails (Prompt-Injection-Schutz)

Damit die KI-gestützte Wissensvermittlung über FragPolly stabil und sicher bleibt, setzen wir automatische Schutzmechanismen gegen Prompt-Injection und Jailbreak-Versuche ein. Jeder Chat-Input wird vor der Weitergabe an unser Sprachmodell (Claude via AWS Bedrock EU) maschinell auf typische Manipulations-Muster geprüft (z. B. Anweisungen, das System zu ignorieren oder geheime Daten preiszugeben).

Was passiert:

  • Verdächtige Eingaben werden blockiert (kein KI-Aufruf, kein Speichern der Antwort) und protokolliert.
  • Bei wiederholten Versuchen (≥ 3 in einer Stunde) wird der KI-Chat für diesen Zugang temporär für 30 Minuten gesperrt.
  • Ausgaben des Modells werden vor Anzeige auf versehentlich enthaltene Daten geprüft (z. B. IBANs, Karten-Nummern, API-Keys, vollständige Adressen) und ggf. mit ████████████ maskiert.

Was wir dabei speichern (Tabelle ai_guardrail_events): Event-Typ, Schweregrad, ausgelöste Muster (z. B. „ignore_previous"), ein Ausschnitt von maximal 200 Zeichen des betroffenen Textes (zur Forensik), gehashte IP-Adresse, optional User- und Session-ID, Zeitstempel. Der vollständige Inhalt wird nicht gespeichert. Speicherdauer: 90 Tage; danach automatische Löschung. Zugriff: ausschließlich FragPolly-Admin.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an KI-Sicherheit und Plattform-Integrität).

34. Kontakt Datenschutz

Bei datenschutzrechtlichen Fragen wenden Sie sich bitte an die im Impressum genannte Kontaktadresse: Kontaktdaten im Impressum