Datenschutzerklärung

Zuletzt aktualisiert: Januar 2025

Gültig ab: 01. September 2025

Diese Datenschutzerklärung erläutert, wie Host‑Pilot.ai (der "Service", "wir", "uns", "unser") Ihre personenbezogenen Daten erhebt, verwendet, speichert und teilt, wenn Sie unsere Websites besuchen oder unsere Anwendungen nutzen. Durch das Erstellen eines Kontos, das Starten einer Testversion oder anderweitige Nutzung des Service erkennen Sie an, dass wir Ihre Daten wie unten beschrieben verarbeiten und speichern werden. Wenn wir auf Einwilligung angewiesen sind, können Sie diese jederzeit widerrufen.

Verantwortlicher und Kontakt

Verantwortlicher: Host‑Pilot.ai — betrieben von Mouhad Lassoued (Einzelunternehmen), Buschallee 3, 13088 Berlin, Deutschland

Website-Administratoren: Mouhad Lassoued und Hedi Lassoued (gleiche Adresse wie oben)

Kontakt: Bitte verwenden Sie das Kontaktformular auf host-pilot.ai/contact oder senden Sie uns direkt eine E-Mail.

Für datenschutzspezifische Anfragen, Betroffenenanfragen oder zur Meldung eines Sicherheitsproblems geben Sie bitte klar "Datenschutzanfrage" in Ihrer Nachricht an, um eine schnellere Bearbeitung zu gewährleisten.

Welche Daten Wir Erheben

  • Kontodaten und Profildaten: Name, E-Mail, Passwort-Hash, Geschäftsdetails und Präferenzen, die Sie bei der Registrierung oder Aktualisierung Ihres Profils angeben.
  • OAuth-Authentifizierungsdaten: Wenn Sie sich mit Google oder anderen OAuth-Anbietern anmelden, erheben wir:
    • Ihre E-Mail-Adresse
    • Ihren Namen (falls vom OAuth-Anbieter bereitgestellt)
    • Profilbild-URL (falls bereitgestellt)
    • OAuth-Zugriffstoken (verschlüsselt und sicher gespeichert) für den Zugriff auf integrierte Dienste, die Sie aktivieren (z. B. Gmail, Outlook)
    Wir erheben nur die minimalen Informationen, die zur Authentifizierung und Bereitstellung der von Ihnen angeforderten Dienste erforderlich sind. Wir haben keinen Zugriff auf Ihr Google-Konto-Passwort, und Sie können unseren Zugriff jederzeit über die Einstellungen Ihres Google-Kontos widerrufen.
  • Nutzungs- und Gerätedaten: aufgerufene Seiten, genutzte Funktionen, IP-Adresse, Zeitstempel, Browser- und Geräteinformationen, Protokolldateien und Diagnosen zum Betrieb und zur Sicherung des Service.
  • Kommunikationsdaten: Nachrichten, die Sie uns senden (Support-E-Mails, Formulare) und unsere Korrespondenz mit Ihnen.
  • Zahlungs- und Abrechnungsdaten: begrenzte Abrechnungskennungen und Abonnementstatus. Zahlungsdetails werden von unserem Zahlungsabwickler (z. B. Stripe) verarbeitet und nicht auf unseren Servern gespeichert.
  • Cookies und ähnliche Technologien: kleine Dateien, die für Authentifizierung, Präferenzen, Analyse und Betrugsprävention verwendet werden. Siehe Abschnitt Cookies unten.
  • Drittanbieter-Integrationen: Wenn Sie Integrationen aktivieren (z. B. Gmail, Outlook, Airbnb), können wir mit Ihrer ausdrücklichen Genehmigung auf Daten von diesen Diensten zugreifen, um die angeforderte Funktionalität bereitzustellen. Wir greifen nur auf Daten zu, die Sie ausdrücklich autorisieren.

Zwecke und Rechtsgrundlagen (DSGVO)

  • Bereitstellung und Verbesserung des Service (Art. 6(1)(b) & (f) DSGVO): zur Erstellung und Verwaltung Ihres Kontos, Bereitstellung der Kernfunktionalität, Gewährleistung der Verfügbarkeit und Entwicklung neuer Funktionen.
  • Sicherung des Service (Art. 6(1)(f) DSGVO): zur Erkennung, Verhinderung und Untersuchung von Betrug, Missbrauch und Sicherheitsvorfällen.
  • Kommunikation mit Ihnen (Art. 6(1)(b) & (f) DSGVO): zum Senden transaktionaler E-Mails (z. B. Konto, Abrechnung, Sicherheit), Beantwortung von Anfragen und Bereitstellung von Support.
  • Marketing mit Einwilligung (Art. 6(1)(a) DSGVO): falls erforderlich, zum Senden von Marketing-Kommunikation. Sie können sich jederzeit abmelden.
  • Compliance (Art. 6(1)(c) DSGVO): zur Erfüllung rechtlicher Verpflichtungen, steuerlicher und buchhalterischer Anforderungen und regulatorischer Anfragen.

Wie Wir Daten Teilen

Wir verkaufen keine personenbezogenen Daten. Wir teilen Daten nur mit:

  • OAuth-Anbietern: Wenn Sie sich mit Google oder anderen OAuth-Anbietern anmelden, wird Ihre Authentifizierung vom Anbieter gemäß dessen Datenschutzerklärung verwaltet. Wir erhalten nur die Informationen, die Sie uns zu zugreifen autorisieren (typischerweise Name, E-Mail und Profilbild).
  • Dienstleistern und Auftragsverarbeitern: Infrastruktur (Supabase, Vercel), Analyse, E-Mail-Zustellung, Kundensupport, Authentifizierung und Zahlungsanbieter, die Daten in unserem Auftrag unter Datenverarbeitungsverträgen verarbeiten, die sie verpflichten, Ihre Daten zu schützen.
  • Drittanbieter-Diensten, die Sie integrieren: Wenn Sie Dienste integrieren (z. B. Gmail, Outlook, Airbnb), greifen wir mit Ihrer ausdrücklichen Genehmigung auf Daten von diesen Diensten zu, um die von Ihnen angeforderte Funktionalität bereitzustellen. Wir teilen Ihre Daten nicht mit diesen Drittanbietern über das hinaus, was für die Integration erforderlich ist.
  • Recht, Sicherheit und Compliance: wenn gesetzlich vorgeschrieben oder zum Schutz von Rechten, Sicherheit und Schutz.
  • Unternehmensübertragungen: im Zusammenhang mit einer Fusion, Übernahme oder Veräußerung von Vermögenswerten mit angemessenen Schutzmaßnahmen.

Internationale Übertragungen

Wenn wir personenbezogene Daten außerhalb des EWR/UK übertragen, tun wir dies unter Verwendung angemessener Schutzmaßnahmen, wie Standardvertragsklauseln, oder durch Übertragung in Länder, die als angemessenes Schutzniveau anerkannt sind.

Aufbewahrung

Wir speichern personenbezogene Daten so lange, wie es zur Bereitstellung des Service, zur Erfüllung rechtlicher Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung von Vereinbarungen erforderlich ist. Wir löschen oder anonymisieren Daten, wenn sie nicht mehr benötigt werden.

Sicherheit

Wir implementieren umfassende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich:

  • Verschlüsselung während der Übertragung (TLS/SSL) für alle Datenübertragungen
  • Verschlüsselte Speicherung sensibler Daten, einschließlich OAuth-Token
  • Zugriffskontrollen und Authentifizierungsanforderungen
  • Regelmäßige Sicherheitsaudits und Überwachung
  • Sichere Infrastruktur-Hosting (Supabase, Vercel)
  • Regelmäßige Backups mit sicheren Aufbewahrungsrichtlinien

OAuth-Token und Authentifizierungsanmeldedaten werden sicher und verschlüsselt gespeichert. Wir befolgen branchenübliche Best Practices für die Anmeldedatenverwaltung. Jedoch ist keine Übertragungs- oder Speichermethode zu 100% sicher, und wir können absolute Sicherheit nicht garantieren.

Wenn Sie einen unbefugten Zugriff auf Ihr Konto vermuten, kontaktieren Sie uns bitte sofort unter host-pilot.ai/contact.

Ihre Rechte (DSGVO)

Vorbehaltlich der Bedingungen der DSGVO haben Sie das Recht auf:

  • Zugang: Anforderung einer Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben
  • Berichtigung: Korrektur unrichtiger oder unvollständiger Daten
  • Löschung: Anforderung der Löschung Ihrer Daten (vorbehaltlich rechtlicher Verpflichtungen)
  • Einschränkung: Anforderung der Einschränkung der Verarbeitung unter bestimmten Umständen
  • Widerspruch: Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen
  • Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, gängigen Format
  • Widerruf der Einwilligung: Wenn die Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit widerrufen
  • OAuth-Zugriff widerrufen: Sie können unseren Zugriff auf Ihr Google-Konto oder andere OAuth-Anbieter jederzeit über die Kontoeinstellungen auf diesen Plattformen widerrufen

Um diese Rechte auszuüben, verwenden Sie bitte das Kontaktformular auf host-pilot.ai/contact oder senden Sie uns direkt eine E-Mail. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

Sie können auch eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einreichen. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Cookies und Ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien (localStorage, sessionStorage) für:

  • Authentifizierung: Zur Aufrechterhaltung Ihrer Anmeldesitzung und OAuth-Token sicher
  • Präferenzen: Zur Speicherung Ihrer Einstellungen und Präferenzen
  • Analyse: Zum Verständnis, wie der Service genutzt wird und zur Verbesserung der Benutzererfahrung (anonymisierte Daten)
  • Sicherheit: Zum Schutz vor Betrug und Missbrauch

Sie können Cookies über Ihre Browsereinstellungen steuern. Das Deaktivieren bestimmter Cookies kann die Service-Funktionalität beeinträchtigen, insbesondere Authentifizierungsfunktionen. Wir verwenden keine Cookies, um Sie auf anderen Websites zu verfolgen.

OAuth und Drittanbieter-Authentifizierung

Wenn Sie sich mit Google oder anderen OAuth-Anbietern anmelden, gilt Folgendes:

  • Authentifizierungsprozess: Die Authentifizierung wird vom OAuth-Anbieter (z. B. Google) gemäß dessen Datenschutzerklärung verwaltet. Wir erhalten oder speichern Ihr Passwort nicht.
  • Erhobene Daten: Wir erhalten nur die minimalen Informationen, die zur Erstellung und Verwaltung Ihres Kontos erforderlich sind, typischerweise Ihre E-Mail-Adresse, Ihren Namen und die Profilbild-URL.
  • OAuth-Token: Wenn Sie Integrationen aktivieren (z. B. Gmail-Zugriff), speichern wir sicher verschlüsselte OAuth-Token, die für den Zugriff auf die von Ihnen autorisierten integrierten Dienste erforderlich sind. Diese Token werden mit branchenüblicher Verschlüsselung gespeichert.
  • Widerruf: Sie können unseren Zugriff auf Ihr Google-Konto oder andere OAuth-Anbieter jederzeit über die Kontoeinstellungen auf diesen Plattformen widerrufen. Das Widerrufen des Zugriffs deaktiviert zugehörige Integrationen, aber Ihr Host-Pilot-Konto bleibt aktiv.
  • Drittanbieter-Richtlinien: Bei Verwendung der OAuth-Authentifizierung gelten auch die Datenschutzerklärung und Nutzungsbedingungen von Google. Wir empfehlen, ihre Datenschutzerklärung unter policies.google.com/privacy zu überprüfen.
  • Kein unbefugter Zugriff: Wir greifen nur auf Daten von OAuth-Anbietern zu, die Sie ausdrücklich autorisieren. Wir greifen nicht auf Ihre Google-Kontodaten über das hinaus zu, was für die von Ihnen aktivierten Funktionen erforderlich ist.

KI-Funktionen und Automatisierte Verarbeitung

Einige Funktionen verwenden KI-Modelle zur Generierung oder Analyse von Inhalten. Wir verarbeiten die von Ihnen übermittelten Daten, um diese Funktionen bereitzustellen und die Modellqualität und -sicherheit zu verbessern. Wir verwenden Ihren Inhalt nicht zum Trainieren von Drittanbieter-Modellen, es sei denn, Sie stimmen ausdrücklich zu oder es ist durch die Unternehmensbedingungen des Anbieters mit angemessenen Datenschutzgarantien abgedeckt.

Kinder

Der Service richtet sich nicht an Kinder unter 16 Jahren. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns und wir werden angemessene Maßnahmen ergreifen.

Ihre Vereinbarung

Durch das Beitreten, Erstellen eines Kontos oder anderweitige Nutzung des Service stimmen Sie zu, dass wir Ihre Daten verarbeiten und speichern, um den Service wie in dieser Richtlinie beschrieben zu betreiben. Wenn wir auf Einwilligung angewiesen sind, werden wir diese separat anfordern und Sie können sie jederzeit widerrufen, ohne die Rechtmäßigkeit der Verarbeitung vor dem Widerruf zu beeinträchtigen.

Änderungen an dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wir werden die aktualisierte Version auf dieser Seite veröffentlichen und das Gültigkeitsdatum oben aktualisieren. Wenn Änderungen wesentlich sind, werden wir zusätzliche Benachrichtigung bereitstellen.

Neuer Service: Schlüsselfertige Automatisierungen

Airbnb & Booking.com Automatisierungen für Sie eingerichtet

Wir konfigurieren intelligentes Messaging, Timing-Regeln, Guide-Sharing und leichtes Marketing, damit Gäste sich selbst bedienen, bevor sie Sie kontaktieren.

Antworten vor Ankunft, Aufenthalt und AbreiseMulti-Stadt-Erfahrung
Gästeführer-Beispiel
Mobiler Gästeführer mit GuestGPT KI-Assistenten-Tab in der Automatisierungseinrichtung

Jede Automatisierung enthält einen markengebundenen Gästeführer-Link, damit Gäste vor der Kontaktaufnahme selbst Wi‑Fi, Check‑in und lokale Tipps finden.

Automatisierungsservice ansehenMeine Einrichtung buchen