Skava Logo Skava Just Business Zur Startseite

Datenschutzerklärung

Stand: 27. Mai 2026

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren Daten umgehen, wenn Sie unsere Website besuchen oder die Skava Mobile App (iOS/Android) nutzen.

Verantwortlich für die Datenverarbeitung ist der in unserem Impressum genannte Betreiber.

2. Datenverarbeitung auf der Website

2.1 Zugriffsdaten und Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser übermittelt. Diese umfassen:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit unserer Website).

Speicherdauer: Diese Daten werden in der Regel nach 7 Tagen automatisch gelöscht.

2.2 Cookies und lokale Speicherung

Unsere Website setzt nach Ihrer ausdrücklichen Einwilligung den Analysedienst PostHog ein. Dabei wird der lokale Browserspeicher (localStorage) genutzt, um eine pseudonymisierte Sitzungs-ID zu speichern und Nutzungsereignisse zu erfassen. Es werden keine Werbe-Cookies oder Tracking-Cookies von Drittanbietern gesetzt.

Ihre Cookie-Entscheidung wird lokal unter dem Schlüssel skava_cookie_consent gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Einwilligung widerrufen: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Seite widerrufen. Nach einem Widerruf werden keine weiteren Daten an PostHog übermittelt. Bereits übertragene Daten können nicht rückwirkend gelöscht werden.

2.3 Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Speicherdauer: Bis zur vollständigen Bearbeitung Ihrer Anfrage, danach gemäß gesetzlicher Aufbewahrungspflichten.

3. Datenverarbeitung in der Skava Mobile App

3.1 Account und Authentifizierung

Zur Nutzung der Skava App ist eine Registrierung erforderlich. Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Benutzername
  • Passwort (verschlüsselt gespeichert)
  • API-Schlüssel für die Authentifizierung
  • Server-URL (Realm)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Lokal gespeicherte Daten

Die App speichert folgende Daten lokal auf Ihrem Gerät (SQLite-Datenbank):

  • Nachrichten: Ihre gesendeten und empfangenen Chat-Nachrichten inkl. Anhänge
  • Kanäle und Themen: Informationen über Ihre Projekte und Diskussionsthemen
  • Benutzereinstellungen: Theme, Sprache, Benachrichtigungseinstellungen
  • Cache-Daten: Profilbilder, heruntergeladene Medien
  • Entwürfe: Noch nicht gesendete Nachrichten

Diese Daten verbleiben auf Ihrem Gerät und werden bei Deinstallation der App oder beim Löschen Ihres Accounts vollständig entfernt.

3.3 Serverseitig gespeicherte Daten

Auf unserem Server werden folgende Daten gespeichert:

  • Accountinformationen (E-Mail, Benutzername, verschlüsseltes Passwort)
  • Gesendete Nachrichten und hochgeladene Dateien
  • Projekt- und Kanalstrukturen
  • Workflow-Daten (Leistungsaufgaben, Angebote, Rechnungen)
  • Benutzereinstellungen und Präferenzen

Speicherort: Server in Deutschland oder EU (DSGVO-konform).

Speicherdauer: Solange Ihr Account aktiv ist. Nach Account-Löschung werden Ihre Daten innerhalb von 30 Tagen vollständig entfernt.

3.4 Push-Benachrichtigungen

Um Ihnen Benachrichtigungen über neue Nachrichten zu senden, nutzen wir:

  • iOS: Apple Push Notification Service (APNs)
  • Android: Firebase Cloud Messaging (FCM)

Dabei werden Push-Tokens (Geräte-Identifikationsnummern) an unseren Server übertragen. Diese Tokens werden verschlüsselt gespeichert und nur zum Versand von Benachrichtigungen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die Sie in den App-Einstellungen widerrufen können).

Drittanbieter: Firebase/Google (Firebase Cloud Messaging) – Die Datenverarbeitung erfolgt gemäß Google Privacy Policy.

3.5 Berechtigungen der App

Die Skava App benötigt folgende Geräteberechtigungen:

  • Internet: Für die Kommunikation mit dem Server
  • Kamera: Zum Aufnehmen und Senden von Fotos (nur mit Ihrer Zustimmung)
  • Fotobibliothek: Zum Auswählen und Senden von Bildern (nur mit Ihrer Zustimmung)
  • Mikrofon: Für Sprachnachrichten (nur mit Ihrer Zustimmung)
  • Benachrichtigungen: Für Push-Nachrichten (nur mit Ihrer Zustimmung)

Sie können diese Berechtigungen jederzeit in den Systemeinstellungen Ihres Geräts widerrufen.

3.6 Analytics und Tracking

Zur Verbesserung unserer Dienste verwenden wir den Analysedienst PostHog (PostHog Inc., gehostet in der EU – eu.posthog.com). PostHog erfasst folgende Daten:

  • Nutzungsereignisse: Welche Funktionen verwendet werden (z.B. Nachrichten senden, Projekte erstellen, Leistungen verwalten, Dokumente erstellen), jedoch keine Nachrichteninhalte oder personenbezogenen Daten
  • Seitenaufrufe: Welche Seiten/Ansichten aufgerufen werden
  • App-Lifecycle: App-Starts, App-Updates, App-Installationen
  • Pseudonymisierte Nutzer-ID: Zur Zuordnung von Ereignissen zu einem Nutzerprofil
  • Geräteinformationen: Betriebssystem, App-Version (keine Geräte-IDs)

Rechtsgrundlage:

  • Website (skava.io) und Web-App (chat.skava.io): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Tracking beginnt erst nach Ihrer ausdrücklichen Zustimmung über das Cookie-Banner. Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen" im Footer widerrufen.
  • Mobile App (iOS/Android): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Dienste und Fehlerbehebung). Es werden ausschließlich pseudonymisierte Nutzungsdaten ohne Nachrichteninhalte erfasst.

Hosting: Die Daten werden ausschließlich auf PostHog-Servern in der Europäischen Union verarbeitet und gespeichert.

Keine Werbezwecke: Die erhobenen Daten werden ausschließlich zur Produktverbesserung verwendet und nicht an Dritte zu Werbezwecken weitergegeben.

Drittanbieter: PostHog Inc. – Die Datenverarbeitung erfolgt gemäß PostHog Privacy Policy und ist durch einen Auftragsverarbeitungsvertrag (AVV/DPA) abgesichert.

3.7 KI-Funktionen (OpenAI)

Skava nutzt für alle KI-gestützten Funktionen die API von OpenAI, Inc. (San Francisco, USA). Dazu gehören insbesondere:

  • KI-Chat: Beantwortung Ihrer Fragen zu Projekten, Suche nach Nachrichten, Web-Recherche.
  • Bildbeschreibung: Automatische textliche Beschreibung von hochgeladenen Fotos (z. B. Baustellenfotos) zur besseren Auffindbarkeit und Zusammenfassung.
  • Dokumenten-Zusammenfassung: Zusammenfassung des Text-Inhalts hochgeladener PDFs, Word-, Excel- und PowerPoint-Dateien. (Die eigentliche Textextraktion inkl. OCR erfolgt zuvor lokal auf unseren Servern, siehe Abschnitt 3.8.)
  • Übersetzung: Übersetzung von Nachrichten und Inhalten in verschiedene Sprachen.
  • Sprachmemo-Auswertung: LLM-basierte Zusammenfassung und Extraktion von Leistungspositionen aus dem Transkript Ihrer Sprachmemos. Die reine Audio-Transkription mit Sprecher-Erkennung erfolgt weiterhin auf unseren eigenen Servern (siehe Abschnitt 3.8).

Verarbeitete Daten: Übermittelt werden ausschließlich die für die jeweilige KI-Funktion erforderlichen Inhalte – z. B. Chat-Eingaben, Foto-Bytes, Dokument-Inhalte, Transkript-Text – sowie ein pseudonymisierter Nutzer-Identifier (HMAC-Hash), den OpenAI für Abuse-Rate-Limiting benötigt.

Nicht übermittelt werden: Ihre E-Mail-Adresse, Ihr Klarname, Ihr Passwort, Ihre IP-Adresse, Firmenname oder sonstige Accountdaten.

Datenverarbeitung durch OpenAI: OpenAI verarbeitet die übermittelten Daten ausschließlich zur Erzeugung der KI-Antwort. Gemäß den OpenAI API Data Usage Policies werden über die API gesendete Daten nicht zum Training von OpenAI-Modellen verwendet.

Auftragsverarbeitungsvertrag (AVV/DPA): Ein Auftragsverarbeitungsvertrag mit OpenAI wird derzeit verhandelt; bis zum Abschluss erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a, Art. 49 Abs. 1 S. 1 lit. a DSGVO, die Sie mit der Annahme der AGB bei der Registrierung erteilen und jederzeit durch Löschung Ihres Accounts widerrufen können.

Drittlandtransfer: OpenAI hat seinen Sitz in den USA. In den USA besteht möglicherweise kein dem EU-Recht vergleichbares Datenschutzniveau. Die Übermittlung erfolgt aufgrund Ihrer Einwilligung (Art. 49 Abs. 1 S. 1 lit. a DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. Art. 49 Abs. 1 S. 1 lit. a DSGVO.

Speicherdauer: Die an OpenAI gesendeten Daten werden von OpenAI gemäß deren Richtlinien für maximal 30 Tage zur Missbrauchserkennung gespeichert und danach gelöscht. Wir selbst protokollieren nur Meta-Daten jedes API-Aufrufs (Funktion, Modell, Größe, Latenz, Status) – keine Inhalte.

Drittanbieter: OpenAI, Inc. – OpenAI Privacy Policy.

3.8 Lokale Verarbeitung auf eigenen Servern

Die folgenden Verarbeitungsschritte laufen auf unseren eigenen Servern in Deutschland; dabei werden für diese Schritte keine Daten an externe Drittanbieter übermittelt:

  • Audio-Transkription mit Sprecher-Erkennung (Diarization) für Sprachmemos.
  • Konvertierung hochgeladener Dokumente (PDF, DOCX, XLSX, PPTX, HTML …) in Text/Markdown inkl. OCR für gescannte PDFs.

Der jeweils anschließende LLM-Schritt – Zusammenfassung des Transkripts bzw. des Dokumententextes, Auswertung, Übersetzung – erfolgt über die OpenAI-API (siehe Abschnitt 3.7).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nicht, außer:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
  • Technische Dienstleister (z.B. Hosting, Push-Dienste, Analyse-Dienste) verarbeiten Daten in unserem Auftrag (Art. 28 DSGVO)

Aktuell eingesetzte Drittanbieter:

  • OpenAI, Inc. (USA) – sämtliche KI-Funktionen außer Sprecher-Erkennung (siehe Abschnitt 3.7). AVV in Verhandlung; Verarbeitung erfolgt bis dahin auf Grundlage Ihrer ausdrücklichen Einwilligung.
  • Firebase/Google – Push-Benachrichtigungen (siehe Abschnitt 3.4)
  • PostHog Inc. (EU) – Analytics (siehe Abschnitt 3.6)

5. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können unrichtige Daten korrigieren lassen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können eine Einschränkung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in strukturierter Form erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
  • Beschwerderecht: Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den im Impressum angegebenen Kontaktdaten.

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • TLS/SSL-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (BCrypt/Argon2)
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen für Administratoren
  • Regelmäßige Backups

7. Datenschutz bei Minderjährigen

Die Skava App richtet sich an Nutzer ab 16 Jahren. Personen unter 16 Jahren dürfen die App nur mit Zustimmung eines Erziehungsberechtigten nutzen.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Funktionen der App anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.

9. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter den im Impressum angegebenen Kontaktdaten.