Skava Logo Skava Just Business Zur Startseite

Datenschutzerklärung

Stand: 21. April 2026

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren Daten umgehen, wenn Sie unsere Website besuchen oder die Skava Mobile App (iOS/Android) nutzen.

Verantwortlich für die Datenverarbeitung ist der in unserem Impressum genannte Betreiber.

2. Datenverarbeitung auf der Website

2.1 Zugriffsdaten und Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser übermittelt. Diese umfassen:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit unserer Website).

Speicherdauer: Diese Daten werden in der Regel nach 7 Tagen automatisch gelöscht.

2.2 Cookies und lokale Speicherung

Unsere Website setzt nach Ihrer ausdrücklichen Einwilligung den Analysedienst PostHog ein. Dabei wird der lokale Browserspeicher (localStorage) genutzt, um eine pseudonymisierte Sitzungs-ID zu speichern und Nutzungsereignisse zu erfassen. Es werden keine Werbe-Cookies oder Tracking-Cookies von Drittanbietern gesetzt.

Ihre Cookie-Entscheidung wird lokal unter dem Schlüssel skava_cookie_consent gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Einwilligung widerrufen: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Seite widerrufen. Nach einem Widerruf werden keine weiteren Daten an PostHog übermittelt. Bereits übertragene Daten können nicht rückwirkend gelöscht werden.

2.3 Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Speicherdauer: Bis zur vollständigen Bearbeitung Ihrer Anfrage, danach gemäß gesetzlicher Aufbewahrungspflichten.

3. Datenverarbeitung in der Skava Mobile App

3.1 Account und Authentifizierung

Zur Nutzung der Skava App ist eine Registrierung erforderlich. Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Benutzername
  • Passwort (verschlüsselt gespeichert)
  • API-Schlüssel für die Authentifizierung
  • Server-URL (Realm)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Lokal gespeicherte Daten

Die App speichert folgende Daten lokal auf Ihrem Gerät (SQLite-Datenbank):

  • Nachrichten: Ihre gesendeten und empfangenen Chat-Nachrichten inkl. Anhänge
  • Kanäle und Themen: Informationen über Ihre Projekte und Diskussionsthemen
  • Benutzereinstellungen: Theme, Sprache, Benachrichtigungseinstellungen
  • Cache-Daten: Profilbilder, heruntergeladene Medien
  • Entwürfe: Noch nicht gesendete Nachrichten

Diese Daten verbleiben auf Ihrem Gerät und werden bei Deinstallation der App oder beim Löschen Ihres Accounts vollständig entfernt.

3.3 Serverseitig gespeicherte Daten

Auf unserem Server werden folgende Daten gespeichert:

  • Accountinformationen (E-Mail, Benutzername, verschlüsseltes Passwort)
  • Gesendete Nachrichten und hochgeladene Dateien
  • Projekt- und Kanalstrukturen
  • Workflow-Daten (Leistungsaufgaben, Angebote, Rechnungen)
  • Benutzereinstellungen und Präferenzen

Speicherort: Server in Deutschland oder EU (DSGVO-konform).

Speicherdauer: Solange Ihr Account aktiv ist. Nach Account-Löschung werden Ihre Daten innerhalb von 30 Tagen vollständig entfernt.

3.4 Push-Benachrichtigungen

Um Ihnen Benachrichtigungen über neue Nachrichten zu senden, nutzen wir:

  • iOS: Apple Push Notification Service (APNs)
  • Android: Firebase Cloud Messaging (FCM)

Dabei werden Push-Tokens (Geräte-Identifikationsnummern) an unseren Server übertragen. Diese Tokens werden verschlüsselt gespeichert und nur zum Versand von Benachrichtigungen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die Sie in den App-Einstellungen widerrufen können).

Drittanbieter: Firebase/Google (Firebase Cloud Messaging) – Die Datenverarbeitung erfolgt gemäß Google Privacy Policy.

3.5 Berechtigungen der App

Die Skava App benötigt folgende Geräteberechtigungen:

  • Internet: Für die Kommunikation mit dem Server
  • Kamera: Zum Aufnehmen und Senden von Fotos (nur mit Ihrer Zustimmung)
  • Fotobibliothek: Zum Auswählen und Senden von Bildern (nur mit Ihrer Zustimmung)
  • Mikrofon: Für Sprachnachrichten (nur mit Ihrer Zustimmung)
  • Benachrichtigungen: Für Push-Nachrichten (nur mit Ihrer Zustimmung)

Sie können diese Berechtigungen jederzeit in den Systemeinstellungen Ihres Geräts widerrufen.

3.6 Analytics und Tracking

Zur Verbesserung unserer Dienste verwenden wir den Analysedienst PostHog (PostHog Inc., gehostet in der EU – eu.posthog.com). PostHog erfasst folgende Daten:

  • Nutzungsereignisse: Welche Funktionen verwendet werden (z.B. Nachrichten senden, Projekte erstellen, Leistungen verwalten, Dokumente erstellen), jedoch keine Nachrichteninhalte oder personenbezogenen Daten
  • Seitenaufrufe: Welche Seiten/Ansichten aufgerufen werden
  • App-Lifecycle: App-Starts, App-Updates, App-Installationen
  • Pseudonymisierte Nutzer-ID: Zur Zuordnung von Ereignissen zu einem Nutzerprofil
  • Geräteinformationen: Betriebssystem, App-Version (keine Geräte-IDs)

Rechtsgrundlage:

  • Website (skava.io) und Web-App (chat.skava.io): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Tracking beginnt erst nach Ihrer ausdrücklichen Zustimmung über das Cookie-Banner. Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen" im Footer widerrufen.
  • Mobile App (iOS/Android): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Dienste und Fehlerbehebung). Es werden ausschließlich pseudonymisierte Nutzungsdaten ohne Nachrichteninhalte erfasst.

Hosting: Die Daten werden ausschließlich auf PostHog-Servern in der Europäischen Union verarbeitet und gespeichert.

Keine Werbezwecke: Die erhobenen Daten werden ausschließlich zur Produktverbesserung verwendet und nicht an Dritte zu Werbezwecken weitergegeben.

Drittanbieter: PostHog Inc. – Die Datenverarbeitung erfolgt gemäß PostHog Privacy Policy und ist durch einen Auftragsverarbeitungsvertrag (AVV/DPA) abgesichert.

3.7 KI-Chat (OpenAI)

Skava bietet eine KI-Chat-Funktion, die es Ihnen ermöglicht, Fragen zu Ihren Projekten zu stellen und KI-gestützte Antworten zu erhalten. Für diese Funktion nutzen wir die API von OpenAI, Inc. (San Francisco, USA).

Verarbeitete Daten: Wenn Sie den KI-Chat nutzen, werden folgende Daten an OpenAI übermittelt:

  • Ihre Chat-Nachrichten (Prompts) an den KI-Assistenten
  • Vom System bereitgestellter Kontext (z. B. Projektinformationen, Nachrichtenverläufe oder Dateizusammenfassungen), sofern Sie die KI danach fragen

Nicht übermittelt werden: Ihre E-Mail-Adresse, Ihr Passwort, Ihre IP-Adresse oder sonstige Accountdaten. Die Übermittlung beschränkt sich auf die für die KI-Antwort erforderlichen Inhalte.

Datenverarbeitung durch OpenAI: OpenAI verarbeitet die übermittelten Daten ausschließlich zur Erzeugung der KI-Antwort. Gemäß den OpenAI API Data Usage Policies werden über die API gesendete Daten nicht zum Training von OpenAI-Modellen verwendet.

Drittlandtransfer: OpenAI hat seinen Sitz in den USA. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage von Art. 49 Abs. 1 S. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung durch Nutzung der KI-Chat-Funktion). Sie können die KI-Chat-Funktion jederzeit nicht nutzen, um eine Datenübermittlung an OpenAI zu vermeiden. In den USA besteht möglicherweise kein dem EU-Recht vergleichbares Datenschutzniveau.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der KI-Funktion als Teil des Dienstes).

Speicherdauer: Die an OpenAI gesendeten Daten werden von OpenAI gemäß deren Richtlinien für maximal 30 Tage zur Missbrauchserkennung gespeichert und danach gelöscht.

Drittanbieter: OpenAI, Inc. – OpenAI Privacy Policy.

3.8 KI-Verarbeitung von Medien (eigene Server)

Für bestimmte KI-Funktionen wie Sprachmemo-Transkription, Bildbeschreibung und Dokumentenverarbeitung nutzen wir selbst gehostete KI-Modelle auf unseren eigenen Servern in Deutschland. Dabei werden keine Daten an externe Drittanbieter übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nicht, außer:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
  • Technische Dienstleister (z.B. Hosting, Push-Dienste, Analyse-Dienste) verarbeiten Daten in unserem Auftrag (Art. 28 DSGVO)

Aktuell eingesetzte Drittanbieter:

  • OpenAI, Inc. (USA) – KI-Chat-Funktion (siehe Abschnitt 3.7)
  • Firebase/Google – Push-Benachrichtigungen (siehe Abschnitt 3.4)
  • PostHog Inc. (EU) – Analytics (siehe Abschnitt 3.6)

5. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können unrichtige Daten korrigieren lassen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können eine Einschränkung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in strukturierter Form erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
  • Beschwerderecht: Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den im Impressum angegebenen Kontaktdaten.

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • TLS/SSL-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (BCrypt/Argon2)
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen für Administratoren
  • Regelmäßige Backups

7. Datenschutz bei Minderjährigen

Die Skava App richtet sich an Nutzer ab 16 Jahren. Personen unter 16 Jahren dürfen die App nur mit Zustimmung eines Erziehungsberechtigten nutzen.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Funktionen der App anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.

9. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter den im Impressum angegebenen Kontaktdaten.