ZurückHangar11
Rechtliche Hinweise

Datenschutzerklärung

Beta — Status der Anwendung

Die Hangar11-Webanwendung befindet sich derzeit in einer geschlossenen Testphase und wird ausgewählten Testnutzern zur Verfügung gestellt. Es handelt sich noch nicht um ein kommerzielles Produktiv-System.

Für die Test-Phase gilt:

  • Die Verfügbarkeit der Anwendung wird nicht garantiert; es können jederzeit Wartungs-, Konfigurations- oder Migrations-Arbeiten durchgeführt werden.
  • Datenverluste durch technische Ausfälle, Migrationen oder Fehlerbereinigungen sind nicht ausgeschlossen — bitte keine produktiven Originale ohne eigene Sicherung hochladen.
  • Die Haftung für mittelbare Schäden, entgangenen Gewinn oder Datenverluste ist im Rahmen der Test-Phase ausgeschlossen, soweit gesetzlich zulässig.
  • Wenn Uploads personenbezogene Daten enthalten können (z. B. erkennbare Personen, Kennzeichen), ist vor dem Hochladen ein gesonderter Auftragsverarbeitungsvertrag (AVV gemäß Art. 28 DSGVO) mit uns zu schließen.

Vollständige Allgemeine Geschäftsbedingungen werden mit dem Übergang in den kommerziellen Betrieb veröffentlicht.

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Aufruf und bei der Nutzung dieser Anwendung gemäß Datenschutz-Grundverordnung (DSGVO).

Adressatenkreis. Unser Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die im Impressum genannte Stelle:
Hangar 11 / Tilo Ronschke, Große Spillingsgasse 14, D-60385 Frankfurt a. Main, E-Mail: info@hangar-11.de.

2. Welche Daten wir verarbeiten

2.1 Server-Log-Daten. Beim Aufruf der Anwendung übermittelt Ihr Browser technisch notwendige Daten an unseren Hosting-Anbieter (Vercel). Dazu gehören IP-Adresse, Datum und Uhrzeit der Anfrage, abgerufene URL, Referrer-URL, verwendeter Browser sowie Betriebssystem. Diese Daten werden ausschließlich zur Bereitstellung, zur Sicherheit (Angriffsabwehr) und zur Fehleranalyse verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb).

2.2 Konto als Projekt-Eigentümer. Wenn Sie ein Konto anlegen, um eigene Projekte zu verwalten, speichern wir Ihre E-Mail-Adresse und einen kryptographischen Hash Ihres Passworts (über den Auth-Dienst von Supabase). Klartextpasswörter werden nicht gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Projektdaten. Als eingeloggter Eigentümer können Sie eigene Projektdaten hochladen und speichern — u. a. Punktwolken (LAS/LAZ), 3D-Modelle (GLB), Screenshots, Messungen, Solar-Planungen und freiwillige Branding-Texte. Diese Daten werden in unserer Datenbank (Supabase Postgres, EU-Region) und im verschlüsselten Objekt-Speicher (Supabase Storage, EU-Region) abgelegt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.4 Besucher eines geteilten Viewer-Links. Beim bloßen Aufruf eines geteilten Viewer-Links erstellen wir kein Nutzerkonto und führen kein Tracking durch. Wenn der Link passwortgeschützt ist und Sie das Passwort erfolgreich eingeben, setzen wir lediglich einen technisch notwendigen Cookie (s. Pkt. 3) und protokollieren temporär die IP-Adresse zum Schutz vor Brute-Force-Angriffen (zehn Minuten im Arbeitsspeicher, keine dauerhafte Speicherung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsprävention).
Für die Weitergabe von Viewer-Links an Dritte sind die jeweiligen Projekt-Eigentümer selbst verantwortlich.

3. Cookies

Wir setzen ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Marketing- oder Analyse-Cookies verwendet.

  • viewer_unlock_… – HttpOnly-Cookie, der nach erfolgreicher Passworteingabe für einen geschützten Viewer-Link gesetzt wird. Inhalt: eine HMAC-Signatur ohne personenbezogene Information. Laufzeit: 7 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • sb-…-auth-token – Authentifizierungs-Cookies des Auth-Anbieters Supabase, die nach Login als Projekt-Eigentümer gesetzt werden. Die Laufzeit richtet sich nach dem Supabase-Default für die jeweilige Session inklusive Refresh-Token-Mechanik (typischerweise im Bereich mehrerer Tage bis Wochen, abhängig von der konkreten Session-Konfiguration). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Lokaler Speicher (localStorage, sessionStorage) wird von dieser Anwendung nicht für die Speicherung personenbezogener Daten verwendet.

4. Schriftarten

Wir verwenden die Schriftart „Rubik" der Google-Fonts-Bibliothek. Diese wird beim Erstellen der Anwendung einmalig heruntergeladen und anschließend vom eigenen Server ausgeliefert. Bei jedem Aufruf der Seite findet daher kein Request zu Google- Servern statt; Ihre IP-Adresse wird nicht an Google übermittelt.

5. Transportverschlüsselung

Die Datenübertragung zwischen Ihrem Browser und unseren Servern erfolgt verschlüsselt mittels TLS/HTTPS.

6. Empfänger / Auftragsverarbeiter

Zur Bereitstellung des Dienstes nutzen wir folgende Auftragsverarbeiter (Art. 28 DSGVO):

  • Supabase Inc. – Datenbank, Authentifizierung und Objekt-Speicher; die Datenverarbeitung erfolgt bevorzugt innerhalb der EU.
  • Vercel Inc. – Hosting und Auslieferung der Anwendung; primäre Server-Standorte innerhalb der EU, insbesondere Frankfurt und Dublin. Da Vercel ein global verteiltes CDN betreibt, kann technisch bedingt einzelner Traffic auch über Standorte außerhalb der EU laufen.
  • Hetzner Online GmbH – VPS für die rechenintensive 3D-Datenverarbeitung (LAS→Potree-Konvertierung, Mesh-Optimierung); Serverstandort Deutschland. Die Verarbeitung erfolgt ausschließlich temporär zur automatisierten 3D-Datenaufbereitung; die Ergebnisse werden in den Objekt-Speicher zurückgeschrieben und auf dem Worker nicht dauerhaft vorgehalten.

Mit allen genannten Anbietern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Soweit Daten in den USA ansässige Mutterkonzerne (Supabase Inc., Vercel Inc.) betreffen können, ist die Übermittlung durch EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO abgesichert. Ein Restrisiko bei Datenübermittlungen in Drittländer kann trotz SCC nicht vollständig ausgeschlossen werden.

7. Speicherdauer

  • Konto- und Projektdaten: bis zur Löschung durch Sie oder bis zur Einstellung des Dienstes.
  • Server-Logs: ca. 30 Tage (technisch durch unseren Hosting-Anbieter vorgegeben).
  • Rate-Limit-IP: 10 Minuten im flüchtigen Arbeitsspeicher, danach automatische Löschung.
  • Konvertierungs-Logs (zur Fehlerdiagnose): bis zur Löschung des zugehörigen Projekts. Diese Logs können technische Metadaten zu hochgeladenen Dateien (z. B. Dateiname, Größe, Format, Konvertierungs-Parameter) enthalten.
  • Cookies: siehe Pkt. 3 (Laufzeiten je Cookie).

8. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde — für uns zuständig: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

Zur Wahrnehmung dieser Rechte oder bei sonstigen Fragen zum Datenschutz erreichen Sie uns unter info@hangar-11.de.

9. Was wir nicht tun

Wir nutzen weder Web-Analytics-Dienste (Google Analytics, Plausible, Matomo o. Ä.) noch Tracking-Pixel oder Marketing-Cookies. Es werden keine externen Inhalte (z. B. YouTube-, Vimeo-, Karten-Embeds) eingebunden, die zur Laufzeit eine Verbindung zu Dritt-Servern aufbauen würden.

10. Eingesetzte Open-Source-Komponenten

Die in dieser Anwendung verwendete Open-Source-Software ist technische Grundlage der Datenverarbeitung, übermittelt jedoch selbst keine personenbezogenen Daten an Dritte. Eine Liste der eingesetzten Komponenten und ihrer Lizenzen finden Sie unter Open-Source-Lizenzen.

© 2026 Hangar11ImpressumOpen-Source-Lizenzen