Sign in

Datenschutzerklärung für OpenTerra Plan

Stand: 10.04.2026

1. Einleitung

Diese Datenschutzerklärung erläutert, wie die OpenTerra GmbH / S.r.l. (nachfolgend „OpenTerra" oder „Verantwortlicher") personenbezogene Daten im Rahmen der Nutzung der Software „OpenTerra Plan" über die Plattform https://plan.openterra.ai (nachfolgend „Plattform") erhebt, verarbeitet und schützt.

Diese Datenschutzerklärung gilt ausschließlich für die Plattform und die darüber bereitgestellten Dienste. Für die Website https://openterra.ai gelten gesonderte Datenschutzhinweise.

Die Verarbeitung erfolgt in Übereinstimmung mit:

  • Verordnung (EU) 2016/679 (DSGVO)
  • Schweizer Bundesgesetz über den Datenschutz (revDSG / DSG)
  • Weiteren gegebenenfalls anwendbaren Vorschriften

2. Verantwortlicher

OpenTerra GmbH / S.r.l. NOI Techpark Alessandro-Volta-Straße 13/A 39100 Bozen (BZ) Südtirol, Italien

E-Mail: info@openterra.ai Tel: +39 0471 913832 MwSt.-Nr.: IT03275070211

3. Welche Daten erheben wir?

3.1 Registrierungs- und Kontodaten

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Ggf. Name und Firmenbezeichnung

3.2 Authentifizierungsdaten

  • Zwei-Faktor-Authentifizierung (2FA) per E-Mail
  • Zugangstoken (Access Token, Refresh Token)

3.3 Projektdaten

  • Vom Nutzer hochgeladene 2D-CAD- und 3D-IFC-Modelle
  • Projekteinstellungen, Parameter und Konfigurationen
  • Simulationsergebnisse, Berechnungen und Nachweise
  • Standortdaten des Projekts (Adresse zur Ermittlung von Wetterdaten)

3.4 Nutzungsdaten

  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Gerätekennung
  • Zugriffsdaten: Zeitpunkt und Dauer der Nutzung, aufgerufene Funktionen

3.5 Zahlungsdaten

  • Rechnungsadresse und Kontaktdaten
  • Zahlungsinformationen (werden direkt von Stripe verarbeitet, siehe Abschnitt 5)

3.6 KI-Interaktionsdaten

  • Eingaben an den KI-Assistenten „Olaia" (Fragen, Prompts)
  • Kontextdaten aus dem aktiven Projekt, die für die KI-Antwort herangezogen werden

3.7 Wetterdaten

  • Projektstandort wird zur Abfrage von Wetterdaten aus externen Quellen verwendet
  • Die Wetterdaten selbst sind keine personenbezogenen Daten

4. Zwecke und Rechtsgrundlagen der Verarbeitung

ZweckDatenRechtsgrundlage
Bereitstellung der Plattform und ihrer FunktionenRegistrierungs-, Projekt-, NutzungsdatenArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Authentifizierung und KontosicherheitE-Mail, Passwort, 2FA, TokenArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
ZahlungsabwicklungZahlungs- und RechnungsdatenArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
KI-Assistenz durch OlaiaKI-Interaktionsdaten, ProjektkontextArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Bereitstellung standortbezogener WetterdatenProjektstandortArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Bot-Schutz (hCaptcha)IP-Adresse, BrowsermerkmaleArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Gewährleistung der IT-SicherheitTechnische Daten, ZugriffsprotokolleArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Erfüllung gesetzlicher PflichtenRechnungsdaten, VertragsdatenArt. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

5. Empfänger und Drittanbieter

5.1 Hosting

Die Plattform wird auf Servern der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, betrieben. Hetzner verarbeitet Daten ausschließlich innerhalb der EU.

5.2 Zahlungsabwicklung — Stripe

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher. OpenTerra hat keinen Zugang zu vollständigen Kartendaten. Datenschutzhinweise von Stripe: https://stripe.com/privacy

5.3 Bot-Schutz — hCaptcha

Zum Schutz vor automatisierten Zugriffen wird hCaptcha (Intuition Machines, Inc.) eingesetzt. Dabei können IP-Adresse und Browsermerkmale an hCaptcha übermittelt werden. Datenschutzhinweise von hCaptcha: https://www.hcaptcha.com/privacy

5.4 KI-Assistenz — Olaia

Zur Bereitstellung des KI-Assistenten Olaia können Nutzereingaben und Projektkontextdaten an externe Anbieter von KI-Diensten übermittelt werden. Der Nutzer wird bei jeder Interaktion darauf hingewiesen, dass er mit einem KI-System kommuniziert (gemäß Art. 50 Verordnung (EU) 2024/1689 — EU AI Act).

Die Verarbeitung erfolgt ausschließlich zum Zweck der Beantwortung der konkreten Anfrage. Projektdaten und Chat-Eingaben werden nicht für das Training oder die Verbesserung von KI-Modellen verwendet. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

5.5 Wetterdaten

Zur Bereitstellung standortbezogener Wetterdaten greift OpenTerra Plan auf verschiedene externe Datenquellen zu. Dabei wird lediglich der Projektstandort (Adresse oder Koordinaten) übermittelt, keine personenbezogenen Daten des Nutzers.

5.6 Weitere Empfänger

  • Interne autorisierte Mitarbeiter von OpenTerra
  • IT-Dienstleister und technische Berater (als Auftragsverarbeiter)
  • Zuständige Behörden, sofern gesetzlich vorgeschrieben

6. Datenübermittlung in Drittländer

Die Verarbeitung erfolgt grundsätzlich innerhalb der EU/des EWR. Soweit Daten an Anbieter außerhalb der EU/des EWR übermittelt werden (z.B. hCaptcha, KI-Dienste), geschieht dies auf Grundlage von:

  • Angemessenheitsbeschlüssen der EU-Kommission
  • Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • Oder anderen geeigneten Garantien gemäß Art. 46 DSGVO

7. Speicherdauer

DatenartSpeicherdauer
Registrierungs- und KontodatenBis zur Löschung des Nutzerkontos
ProjektdatenSo lange das Nutzerkonto besteht (auch bei pausierten Projekten)
Zahlungs- und Rechnungsdaten10 Jahre (gesetzliche Aufbewahrungspflicht, ital. Steuerrecht)
ZugriffsprotokolleMaximal 90 Tage
KI-InteraktionsdatenWerden nicht dauerhaft gespeichert
hCaptcha-DatenGemäß den Richtlinien von hCaptcha

Nach Löschung des Nutzerkontos werden personenbezogene Daten innerhalb einer angemessenen Frist gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Ihre Rechte

Sie haben als betroffene Person folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten, maschinenlesbaren Format verlangen.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@openterra.ai

9. Beschwerderecht

Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, insbesondere:

  • Beim Garante per la protezione dei dati personali (Italien)
  • Bei der Datenschutzbehörde Ihres Wohnsitzlandes
  • Beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), Schweiz

10. Datensicherheit

OpenTerra trifft geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:

  • Verschlüsselung der Datenübertragung (HTTPS/TLS)
  • Verschlüsselte Speicherung von Passwörtern
  • Zwei-Faktor-Authentifizierung (2FA)
  • Zugriffsbeschränkung auf autorisiertes Personal
  • Regelmäßige Sicherheitsprüfungen und Backups
  • Hosting ausschließlich in zertifizierten Rechenzentren in Deutschland

11. Minderjährige

OpenTerra Plan richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben nicht wissentlich Daten von Minderjährigen.

12. Änderungen dieser Datenschutzerklärung

OpenTerra behält sich vor, diese Datenschutzerklärung bei Bedarf anzupassen. Wesentliche Änderungen werden dem Nutzer per E-Mail oder über die Plattform mitgeteilt.

Letzte Überarbeitung: 10. April 2026