Datenschutzerklärung der Babsi GmbH
Stand: 21.05.2026
Verantwortlicher
Babsi GmbH
Gerhard-vom-Rath-Straße 2, 50968 Köln
Geschäftsführerin: Fee-Kristin Thuir
E-Mail: support@fragbabsi.de
1. Verarbeitete personenbezogene Daten
Bei jedem Nutzer
- WhatsApp-Phone-Nummer (technisch zwingend für die Kommunikation)
- WhatsApp-Display-Name (optional, für persönliche Anrede)
Type A (Auftraggeber)
- Vorname (selbst angegeben)
- Standort: PLZ + Ort (für Geo-Matching)
- Vorhaben-Beschreibung (z. B. „Bad sanieren")
- Klassifizierte Gewerke
- Zeitwunsch
- Detail-Beschreibungen, Wünsche und Ausschluss-Kriterien
- Optional: Foto vom Vorhaben (an Anthropic Vision übermittelt)
Type B (Kandidaten)
- Vorname
- Stelle/Ausbildungs-Wunsch
- Qualifikationen + Erfahrung
- Wünsche an den Arbeitgeber
- Umzugs-Bereitschaft
- Detail-Angaben (Führerschein etc.)
- Optional: aktueller Arbeitgeber, der explizit nicht vorgeschlagen werden soll
Type C (Handwerksbetriebe)
- Vorname Ansprechpartner + Rolle
- Firmenname
- Optional: Website-URL
- Standorte mit Einzugsradius
- Angebotene Gewerke, Team-Größe, Sperrzeiten
- Bei Premium: Bankdaten (für GoCardless SEPA-Lastschrift) + Rechnungsdaten
- Bei Multi-User: zusätzliche WhatsApp-Nummern von Mitarbeitern
Bewegungs-Daten
- Match-Historie (welche Anfrage zu welchem Betrieb)
- Status pro Match
- Bewertungen nach abgeschlossenen Vermittlungen
- Live-Status-Updates (optional)
Sprachnachrichten
- Werden via OpenAI Whisper transkribiert
- Original-Audio wird sofort nach Transkription gelöscht
- Nur transkribierter Text bleibt erhalten
Zusätzlich ab Phase 2 in der mobilen App (iOS/Android, nur für Premium-Betriebe)
- Geräteinformationen (Betriebssystem, Version, Device-ID)
- Push-Notification-Token
- App-Nutzungsdaten (Login-Historie, Screen-Views, Match-Interaktionen)
- Erweiterte Standortdaten (sofern in der App genutzt und vom Nutzer freigegeben)
2. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für alle Kern- und App-Daten
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für:
- Missbrauchsschutz (Spam, Beleidigung, Mehrfach-Profile)
- Wiederanmelde-Sperre (Verhinderung von Quota-Reset)
- Anonymisierte Produkt- und Matching-Verbesserung
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei optionaler Vision/Voice-Verarbeitung sowie Push-Benachrichtigungen (Hinweis im Chat bzw. in der App)
3. Empfänger und internationale Übermittlung
| Dienstleister | Zweck | Standort | Rechtsgrundlage Übermittlung |
|---|
| Hetzner Online | Server-Hosting | Falkenstein, DE | DSGVO (innerhalb EU) |
| Supabase | Datenbank-Hosting | Frankfurt EU-Region | DSGVO (innerhalb EU) |
| Anthropic PBC | Claude LLM (Chat + Vision) | USA | Standard Contractual Clauses (Module 2) + TIA |
| OpenAI L.L.C. | Whisper API (Voice) | USA | Standard Contractual Clauses (Module 2) + TIA |
| 360dialog GmbH | WhatsApp Business Provider | Berlin, DE | DSGVO (innerhalb EU) |
| GoCardless Ltd. | SEPA-Lastschrift | London, UK | UK Adequacy Decision |
Für Anthropic und OpenAI gelten die Standard-DPAs der Anbieter mit integrierten EU-SCCs (Module 2). Eine Transfer Impact Assessment (TIA) wurde durchgeführt mit dem Ergebnis „angemessenes Schutzniveau durch SCCs + ergänzende Maßnahmen".
4. Speicherdauer
4.1 Profile (Type A/B/C)
| Profil-Status | Aufbewahrung | Begründung |
|---|
| Aktive Nutzung | für die Dauer der Nutzung | laufender Verarbeitungszweck |
| Unvollständiges Onboarding (Profil nie fertiggestellt) | 30 Tage ab letzter Nachricht | DSGVO Art. 5 Abs. 1 lit. e (Speicherbegrenzung) — Onboarding-Abbruch signalisiert kein Interesse |
| Vollständiges Profil, inaktiv | 12 Monate ab letzter Nachricht | typische Frist für Vermittlungsplattformen |
| Premium-Type-C-Betrieb mit aktivem Abo | für die Dauer des Vertrags | aktives Vertragsverhältnis |
Automatische Löschung: Inaktive Profile werden vom täglichen
Auto-Sweep gelöscht. Sieben Tage vor der Löschung wird eine
WhatsApp-Vorab-Warnung gesendet; eine beliebige Antwort verlängert die
Frist automatisch. Manuelle Sofort-Löschung jederzeit per
„Profil löschen" möglich.
4.2 Nach der Löschung
- Type A/B: sofortige Hard-Deletion (alle Daten unwiederbringlich gelöscht)
- Type C: Hard-Deletion mit Wiederanmelde-Sperre via Phone-Hash (verhindert Quota-Reset)
- Match-Records anderer User: Phone wird pseudonymisiert („[geloescht]"), die Match-Historie für die Gegenseite bleibt referenzierbar
- Storage-Files (Logos, Vorher/Nachher-Bilder): physisch entfernt
4.3 Audit-Log
Jede Löschung wird in einer immutable Tabelle (`deletion_log`)
protokolliert. Inhalt: phone_hash (SHA-256, KEIN PII), Datum, Grund,
Profil-Typ. Aufbewahrung 5 Jahre, ausschließlich zu Compliance-
Nachweiszwecken.
4.4 Sonstige Daten
- Sprachaufnahmen: Original-Audio wird sofort nach Transkription gelöscht
- Conversation-History: maximal 12 letzte Nachrichten pro User in Memory, nicht persistiert
- Logs: 30 Tage, ohne PII (Phone-Nummern werden in Logs maskiert)
- Rechnungen / Abrechnungsdaten: 10 Jahre (§ 147 AO)
5. Betroffenen-Rechte
- Auskunft (Art. 15): WhatsApp-Befehl „Meine Daten" → Datenexport
- Löschung (Art. 17): WhatsApp-Befehl „Lösch meine Daten" → sofortige Bestätigung + Hard-Delete (Type A/B) bzw. Soft-Delete (Type C)
- Berichtigung (Art. 16): WhatsApp-Korrektur-Erkennung („Vorhaben ist falsch" → Felder werden zurückgesetzt)
- Datenübertragbarkeit (Art. 20): über Daten-Export (Art. 15)
- Widerspruch (Art. 21): über Profil-Löschung
- Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde (für Babsi GmbH: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen)
Alle Befehle gelten auch für App-Nutzer.
6. Hinweise
Bild-Uploads
Bitte laden Sie keine Fotos mit identifizierbaren Personen hoch, ohne dass Sie die Einwilligung der abgebildeten Personen eingeholt haben.
Push-Benachrichtigungen (App)
Der Nutzer kann diese in den Geräteeinstellungen jederzeit deaktivieren.
Cookie-Hinweis (Website)
Wir setzen auf unserer Website ausschließlich technisch notwendige Cookies ein (Session-Management, Sicherheit). Da diese gemäß § 25 Abs. 2 TTDSG keiner Einwilligung bedürfen, ist ein Cookie-Banner nicht erforderlich.
7. Privacy-by-Design-Features
- Anonymisierte Match-Präsentation: Auftraggeber/Kandidat sieht nur „Betrieb in 5 km" — keine Firmen-Daten — bis er selbst dem Match zustimmt.
- Blocked Employers: Type B kann seinen aktuellen Arbeitgeber explizit blockieren — der bekommt das Profil nie zu Gesicht.
- Datenminimierung: Babsi fragt nur, was für Matching nötig ist.
- PII-Maskierung in Logs: Phone-Nummern werden in Server-Logs automatisch maskiert.