Datenschutzerklärung
Zuletzt aktualisiert: 1. Mai 2026
RoomStack hilft Immobilien-Teams dabei, Raumbilder hochzuladen, möblierte Versionen zu generieren, Bildbibliotheken zu organisieren und den Workflow über eine API zu automatisieren. Diese Richtlinie erklärt, welche Daten wir verarbeiten, warum wir sie verarbeiten und wie Kunden ihre Kontodaten verwalten können.
Wer wir sind
RoomStack wird von Kappavej 24, 9000 Aalborg in Dänemark betrieben. Fragen zu Datenschutz, Zahlung und Produkt senden Sie bitte über das Kontaktformular, damit wir die Anfrage an die richtige Person weiterleiten können.
Welche Daten wir erfassen
Wir verarbeiten Konto-IDs von Clerk, Workspace-Rollen, Abrechnungskennungen von Stripe, hochgeladene Raumbilder, hochgeladene Möbelreferenzen, Prompts, Generierungseinstellungen, generierte Bilder, Ordner, Bewertungen, Bearbeitungen, API-Schlüssel, Credit-Nutzung, Nachrichten aus dem Kontaktformular und technische Logs, die für einen sicheren und stabilen Betrieb erforderlich sind.
Warum wir Daten verwenden
Wir verwenden die Daten, um Studio, Editor, Library, Batch-Generierung, API-Zugang, Teamrechte, Abrechnung, Credit-Buchhaltung, Support, Missbrauchsprävention, Sicherheitsüberwachung und Produktverbesserung bereitzustellen. Wir verkaufen keine Bildbibliotheken oder Kontaktdaten unserer Kunden.
Hochgeladene und generierte Bilder
Ausgangsbilder, Möbelreferenzen, generierte Versionen und Bearbeitungen werden im jeweiligen Workspace gespeichert, damit Kunden sie prüfen, herunterladen, wiederverwenden, löschen und organisieren können. Kunden dürfen nur Bilder und Referenzmaterial hochladen, die ihnen gehören oder für deren Verarbeitung sie berechtigt sind.
KI-Verarbeitung
Wenn eine Generierung oder Bearbeitung angefordert wird, können das relevante Bild, der Prompt und die Einstellungen an den für die Aufgabe verwendeten KI-Provider gesendet werden. Kunden sollten vermeiden, sensible personenbezogene Daten, vertrauliche Grundrisse oder identifizierbare Personen hochzuladen, sofern sie dafür keine rechtliche Grundlage und Erlaubnis haben.
Hosting und Auftragsverarbeiter
Das Produkt ist als EU-fokussierter Dienst mit Datenspeicherung in Deutschland und Schweden aufgebaut. Wir nutzen vertrauenswürdige Auftragsverarbeiter für Authentifizierung, Zahlungen, Datenbank-Hosting, Application-Hosting, E-Mail-/Kontaktabwicklung, Logging und KI-Generierung. Wenn ein Auftragsverarbeiter eine Verarbeitung außerhalb des EWR erfordert, verwenden wir geeignete vertragliche und technische Schutzmaßnahmen.
Speicherung und Löschung
Konto- und Workspace-Daten werden gespeichert, solange das Konto aktiv ist. Bibliothekselemente, die von einem Nutzer gelöscht werden, werden aus der aktiven Produktansicht entfernt, während Backups, Logs, Abrechnungsdaten und Sicherheitsaufzeichnungen aus Gründen der Stabilität, Buchhaltung, gesetzlichen Anforderungen oder Betrugsprävention für einen begrenzten Zeitraum aufbewahrt werden können.
Ihre Rechte
Je nach Situation können Sie Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit oder Widerspruch gegen bestimmte Verarbeitungen verlangen. Sie können sich auch bei einer Datenschutzbehörde beschweren. Wir müssen möglicherweise Ihre Identität prüfen, bevor wir eine Anfrage bearbeiten.
Sicherheit
Wir verwenden kontobezogenen Zugriff, Workspace-Berechtigungen, API-Schlüssel-Kontrollen, Transportverschlüsselung, Betriebslogs und Least-Access-Prinzipien, um das Risiko unbefugter Zugriffe zu verringern. Kein Internetdienst kann absolute Sicherheit garantieren.