home4u.ai
DEEN

Datenschutzerklärung

Stand: 14.05.2026

1. Verantwortlicher

M+M Hammer Ltd
Akoursos 30A, 8560 Pegeia / Paphos, Cyprus
E-Mail: info@mmhammer.org

2. Worum geht es bei Home4U?

Home4U ist eine KI-gestützte Immobilienplattform für Zypern. Sophie, unsere KI-Assistentin, chattet mit dir, versteht deine Wünsche und findet passende Immobilien-Angebote oder Wohnungssuchende („Double-Match“-Prinzip). Bei Nutzung des Services werden personenbezogene Daten verarbeitet, um den Service bereitzustellen, zu betreiben, abzusichern und zu verbessern.

3. Welche Daten verarbeiten wir?

  • Account- und Profildaten(z. B. E-Mail, Name, Sprache, Such-Präferenzen)
  • Such- und Gesuchsdaten (deine Wünsche an Lage, Budget, Typ, Zeitraum; gespeicherte Suchen und Gesuche)
  • Chat-Inhalte (Konversationen mit Sophie über Web oder Telegram)
  • Inserats- und Bookmark-Daten (Listings, die du erstellst oder speicherst, Anfragen an Inserenten)
  • Telegram-Kennungen (tg_user_id, Sprachpräferenz, sofern du den Telegram-Bot nutzt)
  • Scam-Check-Daten (zur Analyse eingereichte Inhalte; siehe Abschnitt 7)
  • Kontaktdaten von Inserenten (Telefonnummern und E-Mails werden gepeppert/gehasht gespeichert, um Duplikate zu erkennen und Missbrauch vorzubeugen — nicht im Klartext)
  • Nutzungs-/Logdaten (Session-Dauer, technische Logs, IP-Adressen)
  • Geräte-/Verbindungsdaten (Browser-Infos zur Sicherheit und Fehleranalyse)

Hinweis: Bitte teile keine sensiblen Informationen (z. B. Gesundheitsdaten, Ausweisdaten), wenn du nicht möchtest, dass sie verarbeitet und ggf. gespeichert werden.

4. Zwecke und Rechtsgrundlagen

  • Bereitstellung des Services(Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Anbahnung)
  • Matching von Suchen und Inseraten(Art. 6 Abs. 1 lit. b DSGVO – Bestandteil der Leistung)
  • Sicherheit, Missbrauchs- und Betrugsprävention(Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse)
  • Reichweiten-Analyse mit Plausible(Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse; cookielose Statistik)
  • Fehleranalyse und Stabilität (Art. 6 Abs. 1 lit. f DSGVO)
  • Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO)

5. Empfänger / Dienstleister (Auftragsverarbeitung)

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

  • Supabase— Datenbank, Authentifizierung und primäre Datenhaltung.
  • Vercel— Hosting und Content Delivery (CDN/Edge), Logs.
  • OpenAI— KI-Modelle für Sophie's Sprachverarbeitung und Verständnis deiner Wünsche.
  • Anthropic (Claude)— KI-Modelle für Analyse und Listing-Verarbeitung.
  • Google (Gemini)— KI-Modelle für schnelle Antworten und multimodale Verarbeitung.
  • Telegram— sofern du den Telegram-Bot nutzt, ist Telegram Übertragungskanal für die Konversation.
  • Plausible Analytics— cookielose, datenschutzfreundliche Reichweiten-Analyse (EU-Hosting).

Mit allen Anbietern bestehen vertragliche Regelungen zur Datenverarbeitung (DPAs/AVV).

6. Datenstandort und Drittlandübermittlung

Die primäre Datenhaltung (Datenbank, Nutzerkonten, Suchen, Gesuche) erfolgt bei Supabase. Je nach genutztem KI-Anbieter und Dienst können Inhalte zur Verarbeitung an Server in den USA oder anderen Drittländern übermittelt werden (insbesondere OpenAI, Anthropic, Google, Vercel). In diesen Fällen stützen wir uns auf geeignete Garantien, insbesondere Standardvertragsklauseln (SCCs)und/oder einen anerkannten Angemessenheitsbeschluss (z. B. EU–US Data Privacy Framework).

Deine Daten werden nicht für das Training von KI-Modellen verwendet.

7. Scam-Shield

Mit dem Scam-Shield kannst du verdächtige Inserate, Nachrichten oder Anrufe prüfen lassen. Dabei verarbeiten wir:

  • Eingereichten Inhalt (Text, Screenshot, Telefonnummer) zur KI-gestützten Analyse.
  • Gepfefferte Hashes von Telefonnummern und E-Mails, um bekannte Scam-Indikatoren wiederzuerkennen. Originaldaten werden nicht im Klartext gespeichert.
  • Aggregierte Scam-Reports, um die Community vor wiederkehrenden Mustern zu schützen.

Hinweis: Die Scam-Analyse ist eine Einschätzung der KI — sie ersetzt keine eigene Sorgfalt und ist keine juristisch verbindliche Aussage.

8. Speicherdauer

  • Account-/Profildaten: bis zur Löschung deines Accounts, sofern keine gesetzlichen Pflichten entgegenstehen
  • Suchen / Gesuche / Bookmarks: bis du sie löschst oder dein Konto löschst
  • Chat-Inhalte: für die Dauer der Konversation und zur Verbesserung künftiger Antworten; Löschung auf Anfrage
  • Inserate: bis du sie löschst oder ihre Gültigkeit abläuft
  • Logdaten: so lange wie nötig für Sicherheit/Fehleranalyse, danach Löschung/Anonymisierung
  • Hashes (Phone/E-Mail Pepper): dauerhaft, da nicht rückrechenbar

9. Deine Rechte

Du hast — soweit die DSGVO anwendbar ist — insbesondere folgende Rechte:

  • Auskunft, Berichtigung, Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
  • Beschwerde bei einer Datenschutzaufsichtsbehörde (in Zypern: Office of the Commissioner for Personal Data Protection)

Anfragen bitte an: info@mmhammer.org

10. Cookies / Local Storage

Wir verwenden technisch notwendige Cookies bzw. Local Storage für Login, Sessions, Sprache und Sicherheit. Für die Reichweiten-Analyse setzen wir Plausible Analyticsein — cookielos, ohne Tracking einzelner Nutzer, ohne Übermittlung in Drittländer. Sofern wir künftig weitergehende Analyse- oder Marketing-Tools einsetzen, ergänzen wir dies hier (inkl. Einwilligung, falls erforderlich).

11. Minderjährige

Der Service richtet sich nicht an Kinder. Wenn du unter 18 bist, nutze Home4U bitte nicht ohne Einverständnis eines Erziehungsberechtigten.

12. Kein Profiling mit Rechtswirkung

Wir treffen keine ausschließlich automatisierten Entscheidungen, die dir gegenüber eine rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO), soweit nicht ausdrücklich anders angegeben.

Privacy Policy

Effective date: 2026-05-14

1. Controller

M+M Hammer Ltd
Akoursos 30A, 8560 Pegeia / Paphos, Cyprus
Email: info@mmhammer.org

2. What is Home4U?

Home4U is an AI-powered real-estate platform for Cyprus. Sophie, our AI assistant, chats with you, understands your needs and finds matching properties or potential tenants/buyers (“double match” principle). When you use the service, we process personal data to provide, operate, secure, and improve the service.

3. Data we process

  • Account & profile data (e.g., email, name, language, search preferences)
  • Searches & wanted-ad data (location, budget, type, time frame; saved searches and wanted-ads)
  • Chat content (conversations with Sophie via Web or Telegram)
  • Listing & bookmark data (listings you create or save, inquiries to advertisers)
  • Telegram identifiers (tg_user_id, language preference, if you use the Telegram bot)
  • Scam-check data (content submitted for analysis; see section 7)
  • Advertiser contact data(phone numbers and emails are stored peppered/hashed for duplicate detection and abuse prevention — not in clear text)
  • Usage / log data (session duration, technical logs, IP addresses)
  • Device / connection data (browser details for security and debugging)

Please avoid sharing sensitive information (e.g., health data, IDs) if you do not want it processed and potentially stored.

4. Purposes and legal bases

  • Providing the service(GDPR Art. 6(1)(b) – contract/pre-contract)
  • Matching of searches and listings(GDPR Art. 6(1)(b) – part of the service)
  • Security and fraud/misuse prevention(GDPR Art. 6(1)(f) – legitimate interests)
  • Audience analytics via Plausible(GDPR Art. 6(1)(f) – cookieless statistics)
  • Debugging and stability (GDPR Art. 6(1)(f))
  • Legal obligations (GDPR Art. 6(1)(c))

5. Processors / service providers

We use the following service providers as processors:

  • Supabase— database, authentication, primary data storage.
  • Vercel— hosting and content delivery (CDN/Edge), logs.
  • OpenAI— AI models for Sophie's language processing.
  • Anthropic (Claude)— AI models for analysis and listing processing.
  • Google (Gemini)— AI models for fast answers and multimodal processing.
  • Telegram— if you use the Telegram bot, Telegram is the conversation transport.
  • Plausible Analytics— cookieless, privacy-friendly audience analytics (EU-hosted).

All providers are bound by data processing agreements (DPAs).

6. Data location and international transfers

Primary data storage (database, user accounts, searches, wanted-ads) is at Supabase. Depending on the AI provider and service used, content may be transmitted to servers in the US or other third countries for processing (notably OpenAI, Anthropic, Google, Vercel). Where applicable, we rely on appropriate safeguards such as Standard Contractual Clauses (SCCs)and/or adequacy mechanisms (e.g., EU–US Data Privacy Framework).

Your data is not used for training AI models.

7. Scam-Shield

Scam-Shield lets you check suspicious listings, messages or calls. We process:

  • Submitted content (text, screenshot, phone number) for AI-assisted analysis.
  • Peppered hashes of phone numbers and emails to recognize known scam indicators. Originals are not stored in clear text.
  • Aggregated scam reports to protect the community from recurring patterns.

Note: The scam analysis is an AI assessment — it does not replace your own due diligence and is not a legally binding statement.

8. Retention

  • Account/profile data: until account deletion, unless legal obligations apply
  • Searches / wanted-ads / bookmarks: until you delete them or delete your account
  • Chat content: for the duration of the conversation and to improve future answers; deleted on request
  • Listings: until you delete them or they expire
  • Log data: only as long as necessary for security/debugging, then deleted/anonymized
  • Hashes (phone/email pepper): permanently, as they are not reversible

9. Your rights

Where GDPR applies, you have the right to access, rectify, delete, restrict processing, data portability, object to processing based on legitimate interests, and lodge a complaint with a supervisory authority (in Cyprus: Office of the Commissioner for Personal Data Protection).

Contact: info@mmhammer.org

10. Cookies / local storage

We use strictly necessary cookies and/or local storage for login, sessions, language and security. For audience analytics we use Plausible Analytics— cookieless, no individual user tracking, no third-country transfer. If we add further analytics/marketing tools, we will update this page (with consent where required).

11. Minors

The service is not intended for children. If you are under 18, please do not use Home4U without parental consent.

12. No solely automated decisions with legal effect

We do not make decisions based solely on automated processing that produce legal effects concerning you or similarly significantly affect you (GDPR Art. 22), unless explicitly stated otherwise.

ImpressumDatenschutz
© 2026 M+M Hammer Ltd