Acoustic IndexAcoustic Index
SucheAPINachhallzeit Rechner
Für ProfessionalsFür Hersteller

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

AcousticIndex GbR
Strelitzer Straße 19, 10115 Berlin
E-Mail: leo@acousticindex.com

2. Übersicht der Verarbeitungen

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten auf der Plattform Acoustic Index (nachfolgend „Plattform“). Die Plattform dient als Datenbank für akustische Materialien und Produkte.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. bei der Registrierung mit Google OAuth)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung der Plattform, Herstellerkonto)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheit, Fehleranalyse)

4. Hosting und Infrastruktur

Die Plattform wird über Vercel Inc. (San Francisco, USA) gehostet. Die Datenbank und Authentifizierung laufen über Supabase Inc. (San Francisco, USA). Die Datenübertragung in die USA ist durch die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.

5. Erhebung und Speicherung personenbezogener Daten

a) Beim Besuch der Website

Beim Aufrufen der Website werden durch den Browser automatisch folgende Daten an den Server übermittelt (Server-Logfiles):

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • URL der aufgerufenen Seite
  • Browsertyp und -version, Betriebssystem
  • Referrer-URL

Diese Daten werden für die technische Bereitstellung der Website benötigt (Art. 6 Abs. 1 lit. f DSGVO). Sie werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 30 Tagen gelöscht.

b) Bei der Registrierung

Bei der Erstellung eines Kontos (E-Mail/Passwort oder Google OAuth) speichern wir:

  • E-Mail-Adresse
  • Gehashtes Passwort (bei E-Mail-Registrierung)
  • Google-Profildaten: Name, E-Mail, Profilbild-URL (bei Google OAuth)
  • Zeitpunkt der Registrierung

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

c) Bei der Nutzung als Hersteller

Hersteller können zusätzlich Firmendaten, Produktinformationen und Messdaten hinterlegen. Diese werden öffentlich auf der Plattform dargestellt, da dies dem Zweck der Plattform entspricht (Art. 6 Abs. 1 lit. b DSGVO).

d) Feedback und Anfragen

Bei Nutzung des Feedback-Formulars oder Hersteller-Anfrage-Formulars speichern wir die eingegebenen Daten (Nachricht, E-Mail falls angegeben). Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Verbesserung der Plattform (Art. 6 Abs. 1 lit. f DSGVO).

6. Cookies und lokale Speicherung

Die Plattform verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt. Eine gesonderte Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG).

Konkret eingesetzte Cookies:

  • Supabase Auth Session – Sitzungs-Token zur Authentifizierung (httpOnly, Secure, SameSite=Lax)

7. Google OAuth

Für die Anmeldung über Google nutzen wir den OAuth-2.0-Dienst von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Bei Nutzung von „Mit Google anmelden“ werden Sie zu Google weitergeleitet. Google übermittelt nach Ihrer Zustimmung folgende Daten an uns:

  • Name
  • E-Mail-Adresse
  • Profilbild-URL

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Informationen zum Datenschutz bei Google finden Sie unter: policies.google.com/privacy

8. Empfänger der Daten

Personenbezogene Daten werden an folgende Dritte weitergegeben:

  • Vercel Inc. – Hosting (USA, SCC)
  • Supabase Inc. – Datenbank und Auth (USA, SCC)
  • Google Ireland Ltd. – nur bei Nutzung von Google OAuth

Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet.

9. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Kontodaten werden bei Löschung des Kontos entfernt. Server-Logfiles werden nach spätestens 30 Tagen gelöscht.

10. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: leo@acousticindex.com

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für Berlin ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

11. MCP-Connector (Claude-Integration)

Acoustic Index betreibt unter https://acousticindex.com/api/mcp/v1 einen MCP-Server (Model Context Protocol), der nach Anmeldung über OAuth 2.1 mit dem Claude-Assistenten von Anthropic verbunden werden kann. Authorization Server ist unser Supabase-Projekt; angeforderte Scopes sind email und profile. Rechtsgrundlage: Vertragserfüllung sowie Ihre Einwilligung auf der Consent-Seite (Art. 6 Abs. 1 lit. a und lit. b DSGVO).

Pro MCP-Anfrage protokollieren wir: Zeitpunkt, gehashte IP-Adresse, aufgerufenen Tool-Namen, interne Nutzer-ID und eine Anfrage-ID. Speicherdauer dieser Request-Logs: 30 Tage.

Wenn Sie Planungs-Tools verwenden (z. B. start_project, calculate_room_acoustics_target, recommend_products_for_project), speichern wir den Raum-Brief und die Constraints unter Ihrem Konto. Diese Projekte sind nur für Sie sichtbar (Row-Level-Security) und werden nach 180 Tagen ohne Nutzung automatisch archiviert. Sie können sie in /konto jederzeit löschen.

Wenn Sie über das Tool get_product_files Zertifikate oder Prüfprotokolle herunterladen, protokollieren wir Nutzer-ID, Produkt, Dateityp und Zeit, damit der Hersteller des Produkts erkennen kann, wer seine Unterlagen über die MCP abgerufen hat. Hersteller können einzelne Dateitypen über ihr Dashboard von der MCP-Auslieferung ausschließen.

Jede Erlauben-/Ablehnen-Entscheidung auf der Consent-Seite wird in ein OAuth-Consent-Audit-Log geschrieben (Nutzer-ID, OAuth-Client, Scopes, Entscheidung, IP-Adresse, User-Agent), um die Einwilligung gemäß Art. 7 Abs. 1 DSGVO nachweisen zu können.

Anthropic ist als Anbieter von Claude separat verantwortlich für die Verarbeitung Ihrer Eingaben. Es gelten zusätzlich die Datenschutzbestimmungen von Anthropic. Sie können den Connector jederzeit in Ihren Claude-Einstellungen trennen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die aktuelle Version finden Sie stets auf dieser Seite.

Siehe auch: Impressum | AGB

Acoustic IndexAcoustic Index

Die Datenbank für akustische Materialkennwerte. Professionelle Messdaten nach ISO-Normen.

Produkte

  • Absorber
  • Diffusoren
  • Alle Produkte

Unternehmen

  • Über uns
  • Kontakt
  • Für Hersteller

Werkzeuge

  • Read API
  • Nachhallzeit Rechner

Rechtliches

  • Impressum
  • Datenschutz
  • AGB
  • Nutzungsbedingungen

© 2026 Acoustic Index. Alle Rechte vorbehalten.