• Wie es funktioniert
  • Warum Locari
  • WhatsApp
  • Preise
  • FAQ
AnmeldenKostenlos starten
  • Wie es funktioniert
  • Warum Locari
  • WhatsApp
  • Preise
  • FAQ
Kostenlos startenAnmelden
Security & Compliance

Deine Daten. Deine Bewerber. Sicher.

Konform mit Artikel 22 der Datenschutz-Grundverordnung (DSGVO Art. 22). EU-Speicherung, EU-LLM, Ende-zu-Ende verschlüsselt.

Kostenlos startenWie wir Daten schützen ↓
Acht Pfeiler

Wie wir Sicherheit konkret bauen.

Compliance ist die rechtliche Grundlage. Tech ist die Umsetzung. Beides muss zusammenpassen.

Compliance

DSGVO Art. 22

Keine vollautomatisierten Einzelentscheidungen über Personen. Vermietungsentscheidungen liegen ausschließlich bei dir.

DSK 2024 Drei-Phasen-Modell

Nach dem Drei-Phasen-Modell der Datenschutzkonferenz (DSK) von 2024: Bewerber-Daten werden in drei klar abgegrenzten Phasen verarbeitet. Einkommensnachweis erst nach Besichtigung, ID-Kopie erst vor Vertrag.

EU-Speicherung

Datenbank und Backups in der EU, sensible Bewerber-KI über ein EU-Sprachmodell (Mistral). Einzelne Dienste — App-Hosting (Vercel), WhatsApp-/Briefing-Assistent (Anthropic), Analytics (PostHog) — liegen in den USA, über EU-Standardvertragsklauseln abgesichert.

Anti-Profiling-Architektur

Keine KI-Scores, kein Ranking, keine Persönlichkeits-Bewertung. Regelbasierte Hard-Facts-Prüfung gegen deine Kriterien.

Tech

Ende-zu-Ende-Verschlüsselung

Alle Bewerber-Kommunikation und alle übertragenen Dokumente sind verschlüsselt. TLS 1.3 in Transit, AES-256 at Rest.

EU-LLM für Bewerber-Daten

Die sensiblen Bewerber-Daten verarbeitet ein EU-Sprachmodell (Mistral, Paris): Bewerber-Dialog, Dokumenten-Extraktion, Klassifikation. Kein Training auf deinen Daten.

Kein Scoring im Datenmodell

Ein einziger Criteria-Helper im Backend prüft deine Hard-Facts (erfüllt / nicht erfüllt). Die Bewerber-Datenbank hat gar keine Scoring-Spalten — es gibt kein Feld, in das ein automatischer Score geschrieben werden könnte.

Brand-Kontinuität

Bewerber sehen dich als Vermieter, nicht „Locari“ als Drittpartei. Keine Plattform-Erwähnung im Bewerber-Prozess, keine Daten-Weitergabe an Marketing.

Selbst-Verpflichtung

Wir verpflichten uns zu höchsten Standards.

Was rechtlich gilt, halten wir heute.

Selbst-Verpflichtung dokumentiert, Code-Architektur prüfbar, Datenschutz-Praxis im Detail offen.

DSGVOCompliant

Rechtlich verpflichtend. Heute aktiv.

EU-SpeicherungActive

EU-Region als Default. Heute aktiv.

Daten-Flüsse

Wer hat wann Zugriff.

Vier Pfade, jeder dokumentiert. Keine versteckten Auftragsverarbeiter — die vollständige Liste steht im Trust Center; US-Dienste sind über EU-Standardvertragsklauseln abgesichert.

VonNachAbsicherung
BewerberLocari (WhatsApp / E-Mail)TLS 1.3 verschlüsselt
LocariVermieter (WhatsApp)TLS 1.3 verschlüsselt
LocariImmoScout24 · KleinanzeigenOAuth-Authentifizierung
Locari-BackendEU-Speicherung · Mistral LLMEU-Region · EU-Sprachmodell

Keine SCHUFA-API und keine automatische Bürgen-Verifikation: Bonitätsauskünfte bringt der Bewerber selbst mit, Locari speichert und zeigt sie — ohne sie zu bewerten.

Wie die KI dahinter arbeitet →

Häufige Sicherheits-Fragen

Was Vermieter am häufigsten fragen.

Wo werden meine Daten und die meiner Bewerber gespeichert?

Sensible Bewerber-Daten liegen in der EU (EU-zertifizierte Rechenzentren) und werden von einem EU-Sprachmodell (Mistral) verarbeitet. Einzelne Dienste — App-Hosting/CDN (Vercel), Vermieter-Assistent (Anthropic) und Analytics (PostHog) — liegen in den USA und sind über EU-Standardvertragsklauseln (SCC) abgesichert.

Ist Locari DSGVO-konform?

Ja. Locari folgt DSGVO Art. 22 (keine vollautomatisierten Einzelentscheidungen über Personen) und dem DSK-2024-Drei-Phasen-Modell für Bewerber-Daten. Vermietungsentscheidungen liegen ausschließlich beim Vermieter. Die Architektur erzwingt das, nicht nur die AGB.

Welches LLM nutzt Locari?

Die sensiblen Bewerber-Daten — Bewerber-Dialog, Dokumenten-Extraktion, Klassifikation — verarbeitet Mistral, gehostet in der EU. Der Vermieter-Assistent (z.B. Besichtigungs-Briefings) nutzt zusätzlich Claude (Anthropic) über das Vercel AI Gateway; dabei werden auch Bewerber-Stammdaten (z. B. Einkommen, Bonitäts-Hinweise) verarbeitet. Kein Training auf Bewerber-Daten. Die vollständige Liste der Dienste steht im Trust Center.

Wie ist die Bewerber-Daten-Löschung geregelt?

Bewerber können ihre Löschung jederzeit per Chat oder E-Mail verlangen — Locari löscht dann sofort alles restlos: jede E-Mail, die KI-Chat-Historie, offene Aufgaben. Ohne solche Anfrage werden die Daten nicht gewählter Bewerber nach Abschluss der Vermietung automatisch gelöscht, sobald sie nicht mehr benötigt werden. Die konkrete Frist steht in der Datenschutzerklärung. Gewählte Bewerber-Daten gehen in den Mietvertrags-Kontext über und folgen den dortigen Aufbewahrungsfristen.

Was passiert, wenn ein Bewerber Auskunft über seine Daten verlangt?

Ein Auskunftsverlangen nach Art. 15 DSGVO erkennt Locari in jedem Bewerbungsstatus — auch nach Absage oder Rückzug. Der Vermieter bekommt ein Todo mit der gesetzlichen Monatsfrist; Locari stellt den vollständigen Report aus den gespeicherten Daten zusammen (ohne KI, Wort für Wort aus der Datenbank), und der Vermieter bestätigt die Zustellung mit einem Klick. Der Report geht ausschließlich an die Adresse, über die der Bewerber selbst kommuniziert. Löschung geht genauso einfach: eine Antwort genügt.

Anti-Profiling — was bedeutet das technisch?

Keine ML-Scores, keine Persönlichkeits-Bewertung, kein Ranking. Locari prüft regelbasiert deine selbst-definierten Hard-Facts (Personenanzahl, Einkommen-Multiple, Haustiere) — das Ergebnis ist erfüllt oder nicht erfüllt, kein Score. Mehr zur Anti-Profiling-Architektur.

Was unterscheidet Locari von US-Anbietern?

Weitgehender EU-Stack: EU-Speicherung, EU-Datenbank-Region, EU-Operations-Team und ein EU-Sprachmodell (Mistral) für die direkte Verarbeitung sensibler Bewerber-Daten. Einzelne Dienste — etwa Vercel und Anthropic für den Vermieter-Assistenten sowie WhatsApp — liegen in den USA und sind über EU-Standardvertragsklauseln (SCC) abgesichert. Die vollständige Auftragsverarbeiter-Liste findest du im Trust Center.

Jetzt starten

Sicherheit ist nicht Add-On. Es ist Foundation.

DSGVO, EU-Speicherung und Anti-Profiling sind bei Locari im Code verankert — nicht in den AGB versteckt.

Kostenlos startenAnti-Profiling im Detail

Persönlicher Vermietungs-Assistent. Locari arbeitet – du entscheidest.

Weitere Infos in unserer Datenschutzerklärung.

Produkt

  • Wie es funktioniert
  • Alle Funktionen
  • Künstliche Intelligenz
  • Steuerung per WhatsApp
  • Mieterselbstauskunft-Generator
  • Sicherheit
  • Preise

Unternehmen

  • Über uns
  • Warum Locari
  • Anti-Profiling
  • Blog
  • Changelog
  • Karriere
  • Presse

Rechtliches

  • Trust Center
  • Datenschutzerklärung
  • Cookie-Richtlinie
  • Widerruf & Kündigung
  • Meldung rechtswidriger Inhalte
  • Impressum

Kontakt

  • Kontakt aufnehmen
  • Support & Hilfe
  • FAQ
  • Datenschutz
© Locari. Ein Service der Ametis Digital GmbH.
ENFR