covrmeZurück

Datenschutzerklärung

Diese Datenschutzerklärung informiert dich gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten bei der Nutzung von covrme.

1. Verantwortlicher

Agusta GmbH
Oberdorferstraße 4, 6850 Dornbirn, Österreich
E-Mail: datenschutz@covrme.net

2. Welche Daten wir erheben

Wir verarbeiten ausschließlich die für den Vergleichsdienst erforderlichen Daten:

  • Account-Daten: E-Mail-Adresse, gehashtes Passwort.
  • Versicherungsdokumente: Vor jeder Verarbeitung anonymisiert (siehe Abschnitt 3). Originaldateien werden nicht dauerhaft gespeichert.
  • Fragebogen-Antworten: deine Angaben zu Lebenssituation, Risiken und Präferenzen.
  • Zahlungsdaten: ausschließlich über unseren Zahlungsdienstleister Stripe; covrme erhält keine Karten- oder Kontodaten.
  • Nutzungsdaten: technisch notwendige Server-Logs (IP-Adresse, Zeitstempel, User-Agent) zur Aufrechterhaltung des Dienstes und Abwehr von Missbrauch.

3. Anonymisierung von Versicherungsdokumenten

Jedes hochgeladene PDF wird vor der KI-Analyse durch ein mehrstufiges automatisiertes Verfahren anonymisiert. Dabei werden Namen, Adressen, Geburtsdaten, IBAN, Telefonnummern, Versicherungs- und Polizzennummern erkannt und durch generische Platzhalter ersetzt. Die Liste der entfernten Felder wird dir vor der Analyse angezeigt. Originaldateien werden unmittelbar nach erfolgreicher Anonymisierung verworfen und nicht in Backups übernommen.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Account, Vergleich, Bericht, Zahlungsabwicklung).
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Weiterleitung an Versicherer beim aktiven Klick auf „Jetzt wechseln“).
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (technische Sicherheit, Missbrauchsabwehr).
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen (z. B. handelsrechtliche Aufbewahrungspflichten).

5. Auftragsverarbeiter

Wir setzen folgende DSGVO-konforme Dienstleister ein:

  • Supabase Inc. (Datenbank- und Auth-Hosting; EU-Region; AVV abgeschlossen).
  • Anthropic (KI-Analyse; ausschließlich anonymisierte Vertragsdaten; Verarbeitung über API ohne Trainingsverwendung).
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung; PCI-DSS-zertifiziert; EU-Niederlassung).
  • Vercel Inc. (Hosting der Webanwendung; EU-Region Frankfurt).

6. Datenweitergabe an Versicherer

Eine Weitergabe an Versicherungsunternehmen erfolgt ausschließlich, wenn du nach Erhalt deines Berichts aktiv auf „Jetzt wechseln“ klickst. Übermittelt werden nur die für die Anfrage erforderlichen, anonymisierten Profilangaben (z. B. Bundesland, Wohnsituation, Risikoprofil). Personenbezogene Identifier werden erst auf der Seite des Versicherers selbst erhoben, nicht von covrme weitergegeben.

7. Speicherdauer

  • Account-Daten: bis zur Löschung deines Kontos.
  • Vergleichsberichte: 24 Monate ab Erstellung.
  • Anonymisierte Vertragsdaten: 12 Monate zur Qualitätskontrolle.
  • Zahlungsbelege: 7 Jahre (handelsrechtliche Aufbewahrung).
  • Server-Logs: max. 30 Tage.

8. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Du kannst dich jederzeit an die österreichische Datenschutzbehörde wenden (dsb.gv.at).

9. Cookies

covrme verwendet ausschließlich technisch notwendige Cookies für deine Anmelde-Session (Supabase Auth). Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Eine Einwilligung gemäß § 165 Abs. 3 TKG ist daher nicht erforderlich.

10. Kontakt

Bei Fragen zum Datenschutz wende dich an datenschutz@covrme.net.

Stand: April 2026.