Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie Mensura nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den nachfolgenden Abschnitten.
Datenerfassung auf dieser Website
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle" entnehmen.
2. Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung ist:
Innosirius UG (haftungsbeschränkt)
Stuttgarter Straße 13
70806 Kornwestheim
Deutschland
Telefon: +49 170 5988648
E-Mail: hallo@mensura.io
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3. Hosting und Infrastruktur
Hetzner Cloud
Unsere Website und Backend-Systeme werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Hetzner betreibt Rechenzentren in Deutschland (Nürnberg, Falkenstein). Beim Besuch unserer Website erfasst Hetzner automatisch Informationen in Server-Log-Dateien (IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der Website).
Amazon Web Services (AWS S3)
Hochgeladene Dateien (Fotos, Dokumente, Gutachten-Anhänge) werden auf Amazon S3 in der Region eu-central-1 (Frankfurt am Main) gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). AWS verfügt über Standardvertragsklauseln und ist nach ISO 27001 zertifiziert.
Neon (Datenbank)
Unsere Datenbank wird bei Neon, Inc. in der Region eu-central-1 betrieben. Neon speichert alle Nutzerdaten, Gutachten und Arbeitsbereiche verschlüsselt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
4. Registrierung und Nutzerkonten
Bei der Registrierung erheben wir: Name, E-Mail-Adresse und Passwort (gespeichert als Bcrypt-Hash). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Nach der Registrierung senden wir eine Bestätigungs-E-Mail an Ihre E-Mail-Adresse. Im Rahmen der Nutzung speichern wir zudem: letzte Anmeldezeit, IP-Adresse, Workspace-Zugehörigkeit.
Bei Einladung zu einem Team-Arbeitsbereich (Business-Paket) wird Ihre E-Mail-Adresse vom einladenden Nutzer angegeben. Sie erhalten eine Einladungs-E-Mail mit einem zeitlich begrenzten Link (7 Tage gültig). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Einladenden an der Teamzusammenarbeit).
5. Zahlungsabwicklung (Stripe)
Für die Zahlungsabwicklung nutzen wir den Dienstleister Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Stripe verarbeitet Zahlungsdaten (Kreditkartennummer, IBAN, Rechnungsadresse) als eigenständiger Verantwortlicher.
Wir selbst speichern keine vollständigen Kreditkartennummern oder Bankdaten. Wir erhalten von Stripe lediglich: Stripe-Kunden-ID, Abonnement-Status, Rechnungsbeträge und -status sowie Rechnungs-URLs.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe verfügt über Standardvertragsklauseln und ist PCI DSS Level 1 zertifiziert. Datenschutzerklärung von Stripe: stripe.com/de/privacy
6. E-Mail-Versand (Brevo)
Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Zurücksetzung, Rechnungen, Team-Einladungen) nutzen wir Brevo (ehemals Sendinblue), Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.
Brevo verarbeitet Ihre E-Mail-Adresse und den E-Mail-Inhalt als Auftragsverarbeiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden auf Servern in der EU verarbeitet.
7. Cookies und Session-Verwaltung
Unsere Website verwendet technisch notwendige Cookies für die Authentifizierung (Session-Cookie, XSRF-Token). Diese Cookies sind für die Funktion der Software erforderlich und können nicht deaktiviert werden.
Session-Cookies werden beim Schließen des Browsers gelöscht. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Software).
8. Analyse und Fehlerverfolgung
Simple Analytics
Zusätzlich nutzen wir Simple Analytics, einen datenschutzkonformen Analysedienst, der keine personenbezogenen Daten erhebt und keine Cookies setzt.
Sentry
Für die Fehlererkennung und Leistungsüberwachung nutzen wir Sentry (Functional Software, Inc., San Francisco, USA). Im Fehlerfall werden technische Daten übermittelt (Fehlermeldung, Stacktrace, Browsertyp, anonymisierte Nutzer-ID). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Sentry verfügt über Standardvertragsklauseln.
9. KI-gestützte Textgenerierung
Mensura bietet eine optionale KI-Textgenerierung für Gutachtenfelder. Hierfür werden Objektdaten (Adresse, Baujahr, Gebäudetyp) an die OpenAI API (OpenAI, L.L.C., San Francisco, USA) übermittelt.
Es werden keine personenbezogenen Daten des Nutzers an OpenAI übermittelt — nur sachbezogene Objektdaten. Die Nutzung ist freiwillig und kann pro Feld einzeln ausgelöst werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf den Generierungsbutton).
10. Benachrichtigungen (Slack)
Bei bestimmten Ereignissen (Registrierung, Kontaktanfrage, Feedback) werden interne Benachrichtigungen an den Anbieter über Slack (Salesforce, Inc.) gesendet. Diese enthalten die E-Mail-Adresse und den Zeitpunkt des Ereignisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
11. Kostenlose Analyse-Tools
Wenn Sie unsere kostenlosen Rechner und Analyse-Tools verwenden, erheben wir die von Ihnen eingegebenen Daten (Vorname, Nachname, E-Mail-Adresse, optional Telefonnummer sowie die Eingabedaten des jeweiligen Tools). Diese Daten werden ausschließlich zur Erstellung Ihrer persönlichen Auswertung und zur Zusendung des PDF-Ergebnisses per E-Mail verwendet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Daten werden auf Servern in Deutschland gespeichert und nicht an Dritte weitergegeben.
12. Ihre Rechte
Sie haben nach der DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung jederzeit widersprechen.
- Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (z. B. Landesbeauftragter für den Datenschutz Baden-Württemberg).
Anfragen richten Sie bitte an: hallo@mensura.io
13. Datenlöschung nach Vertragsende
Nach Kündigung des Abonnements und Ablauf des Abrechnungszeitraums werden alle Nutzerdaten, Gutachten, hochgeladene Dateien und Arbeitsbereich-Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerrechtliche Aufbewahrung von Rechnungsdaten für 10 Jahre).
14. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Stand: März 2026