Stand: 28. Juni 2026
Wir freuen uns über Ihr Interesse an Regulio. In dieser Datenschutzerklärung informieren wir Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website, Plattform und – soweit verfügbar – unsere mobile App nutzen.
Verantwortlich für die Verarbeitung personenbezogener Daten ist:
Karlchens LLC
operativer Geschäftsbetrieb Deutschland
In der Haarschnur 40
67269 Grünstadt
E-Mail: privacy@regulio.ai
Für Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder zur Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns unter:
privacy@regulio.ai
Regulio ist eine Plattform zur Unterstützung privater Versicherungsnehmer bei der Bearbeitung von Schadenfällen, insbesondere im Bereich Wohngebäude- und Hausratversicherung.
Wir verarbeiten personenbezogene Daten nur, soweit hierfür eine Rechtsgrundlage besteht. Je nach Verarbeitungsvorgang kommen insbesondere folgende Rechtsgrundlagen in Betracht:
Wenn Sie ein Nutzerkonto erstellen, verarbeiten wir die hierfür erforderlichen Daten. Dazu können insbesondere gehören:
Die Verarbeitung erfolgt zur Einrichtung und Verwaltung Ihres Nutzerkontos, zur Authentifizierung, zur Bereitstellung der Plattform und zur Sicherung des Zugangs.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir technische Sicherheitsmaßnahmen, Missbrauchserkennung oder Protokollierung einsetzen, ist ergänzend Art. 6 Abs. 1 lit. f DSGVO einschlägig. Unser berechtigtes Interesse liegt in der Sicherheit, Stabilität und Missbrauchsvermeidung.
Wenn Sie einen Schadenfall in Regulio anlegen oder bearbeiten, verarbeiten wir die von Ihnen eingegebenen und hochgeladenen Daten. Dazu können insbesondere gehören:
Die Verarbeitung erfolgt, um Ihnen die digitale Bearbeitung Ihres Schadenfalls, die Organisation Ihrer Unterlagen, die Erstellung von Schreiben, die Auswertung von Informationen und die Nutzung der Plattformfunktionen zu ermöglichen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
In Schadenunterlagen können auch Daten Dritter enthalten sein, etwa von Sachbearbeitern, Gutachtern, Handwerkern, Zeugen, Nachbarn oder mitversicherten Personen. Bitte geben Sie Daten Dritter nur ein, soweit dies für die Bearbeitung des Schadenfalls erforderlich ist.
Sie können in Regulio Dokumente und Dateien hochladen, insbesondere Versicherungsschreiben, Rechnungen, Angebote, Fotos oder sonstige schadenbezogene Unterlagen.
Diese Dateien werden gespeichert, damit Sie Ihren Schadenfall bearbeiten, Unterlagen verwalten und Plattformfunktionen nutzen können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Bitte laden Sie keine Unterlagen hoch, die für die Bearbeitung Ihres Schadenfalls nicht erforderlich sind. Besondere Vorsicht gilt bei Gesundheitsunterlagen, Ausweisdokumenten, Bankunterlagen, Unterlagen zu Kindern, Vollmachten und sonstigen besonders sensiblen Dokumenten.
Regulio nutzt KI-gestützte Funktionen, um Sie bei der Bearbeitung Ihres Schadenfalls zu unterstützen. Dazu gehören insbesondere:
Die KI unterstützt Sie lediglich. Sie trifft keine verbindliche rechtliche, versicherungsseitige oder sonstige Entscheidung über Ihren Schadenfall.
Regulio verwendet Ihre Eingaben und Dokumente nicht, um eigene KI-Modelle zu trainieren. Soweit KI-Funktionen über externe Anbieter bereitgestellt werden, erfolgt die Verarbeitung nach den jeweiligen vertraglichen Bedingungen. Für die KI-Dokumentenanalyse der Gruppe A über Amazon Bedrock ist vorgesehen, dass die verarbeiteten Inhalte nicht zum Training der zugrunde liegenden Modelle verwendet werden.
Für bestimmte KI-Funktionen, insbesondere Beratung, Einordnung, Klassifikation und Schreiben-Generierung, werden unmittelbare Identitätsdaten vor der Übermittlung an die KI maskiert oder durch Platzhalter ersetzt.
Dazu gehören insbesondere:
Die Re-Identifikation erfolgt ausschließlich auf unseren Servern, nachdem die KI ihre Antwort erzeugt hat. Die KI erhält nur den für die jeweilige Funktion erforderlichen Kontext.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der angeforderten Funktion erforderlich ist. Soweit Sicherheits-, Qualitäts- oder Missbrauchsschutzmaßnahmen betroffen sind, stützen wir die Verarbeitung ergänzend auf Art. 6 Abs. 1 lit. f DSGVO.
Soweit Sie in Freitexten besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsangaben, eingeben, stützen wir die Verarbeitung vorsorglich auf Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Bitte geben Sie solche Angaben nur ein, wenn sie für die Bearbeitung erforderlich sind.
Wenn Sie die Funktion „KI-Sofortanalyse“ für einen Schadenfall aktivieren, werden von Ihnen hochgeladene Dokumente KI-gestützt verarbeitet, um Ihnen deren Inhalt und Bedeutung zu erläutern.
Die Funktion ist freiwillig, nicht standardmäßig aktiviert und kann für jeden Schadenfall gesondert aktiviert oder deaktiviert werden.
Die Verarbeitung erfolgt in zwei Schritten:
Die Vorprüfung dient insbesondere dazu, Dokumente mit besonders sensiblen Inhalten, etwa Gesundheitsunterlagen, Ausweisdaten, Bankunterlagen, Unterlagen zu Kindern, Vollmachten, Sozialdaten oder umfangreichen nicht erforderlichen Drittpersonendaten, von der fachlichen KI-Analyse auszuschließen.
Verarbeitung in der EU: Beide Schritte finden über Amazon Bedrock ausschließlich in Rechenzentrumsregionen innerhalb der Europäischen Union statt. Eine Übermittlung der Dokumentinhalte in ein Land außerhalb der EU findet nach der hierfür vorgesehenen Architektur nicht statt.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Soweit Dokumente besondere Kategorien personenbezogener Daten enthalten können, insbesondere Gesundheitsangaben, ist zusätzlich Art. 9 Abs. 2 lit. a DSGVO einschlägig.
Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die KI-Sofortanalyse deaktivieren.
Vom Ergebnis der Vorprüfung werden nur technische Angaben gespeichert, insbesondere ob das Dokument zugelassen wurde, eine grobe Kategorie, Zeitpunkt, Modell, Region und Version der Prüfregel. Inhalte des Dokuments, Zitate, Begründungen oder Rohantworten werden dabei nicht in unseren Protokollen gespeichert.
Die KI unterstützt Sie nur. Sie trifft keine verbindliche rechtliche oder versicherungsseitige Entscheidung über Ihren Schaden.
Wenn Sie kostenpflichtige Funktionen nutzen, setzen wir Stripe als Zahlungsdienstleister ein. Stripe verarbeitet Zahlungsdaten, je nach gewählter Zahlungsart insbesondere:
Stripe kann hierbei teilweise als eigenständig Verantwortlicher handeln, insbesondere im Zusammenhang mit Zahlungsabwicklung, Betrugsprävention und gesetzlichen Pflichten.
Rechtsgrundlage für die Zahlungsabwicklung ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, ist Art. 6 Abs. 1 lit. c DSGVO einschlägig. Für Betrugsprävention und Sicherheitsmaßnahmen kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.
Wir verwenden Resend zum Versand von Transaktions-E-Mails, etwa Einladungen, Benachrichtigungen, Support-Nachrichten oder funktionsbezogene E-Mails.
Dabei werden insbesondere E-Mail-Adresse, Inhalt der jeweiligen Nachricht, Versandstatus und technische Zustellinformationen verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die E-Mail für die Nutzung der Plattform erforderlich ist. Für Sicherheits-, Support- oder Missbrauchsschutzkommunikation kann ergänzend Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.
Wir verwenden Resend nicht für Newsletter oder Marketing-E-Mails.
Für den Betrieb von Regulio setzen wir verschiedene technische Dienstleister ein.
Supabase wird für Datenbank, Authentifizierung und Speicherung von Plattformdaten eingesetzt. Die Verarbeitung erfolgt nach derzeitiger Konfiguration in der EU, Region eu-central-1.
Vercel wird für Hosting, Auslieferung und technische Bereitstellung der Anwendung eingesetzt. Zusätzlich nutzen wir Vercel Web Analytics und Vercel Speed Insights, um Nutzung und technische Performance der Plattform in aggregierter Form auszuwerten.
Soweit diese Dienste ohne Cookies, ohne Wiedererkennung einzelner Nutzer, ohne Profilbildung und ohne Marketingzwecke eingesetzt werden, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Optimierung, Stabilität und Verbesserung der Plattform.
Sollten künftig Analyse- oder Tracking-Technologien eingesetzt werden, die eine Einwilligung erfordern, werden wir diese nur nach Ihrer vorherigen Einwilligung verwenden.
AWS wird für die KI-Dokumentenanalyse der Gruppe A eingesetzt. Die Verarbeitung der Dokumentinhalte erfolgt über ein EU-Geo-Inferenzprofil innerhalb von EU-Regionen. Weitere Einzelheiten finden Sie im Abschnitt „KI-gestützte Analyse Ihrer Dokumente“.
Upstash Redis wird für technische Löschvermerke, sogenannte Tombstones, eingesetzt. Dabei werden nur technische Konto-Kennungen und Löschmetadaten verarbeitet, um versehentliche Wiederherstellungen oder Inkonsistenzen nach Konto-Löschung zu vermeiden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und nachvollziehbaren Umsetzung von Löschvorgängen.
Wir setzen Cloudflare Turnstile zum Schutz vor Bots, automatisierten Registrierungen, Missbrauch und Angriffen ein. Dabei können insbesondere IP-Adresse, technische Browserinformationen und ein Prüftoken verarbeitet werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz der Plattform, der Nutzerkonten und der technischen Infrastruktur.
Google Ads Conversion-Messung (nur mit Ihrer Einwilligung): Wenn Sie im Cookie-Banner in ‚Marketing / Conversion-Messung' einwilligen, setzen wir ein Conversion-Tag von Google (Google Ireland Limited, Irland) ein. Damit messen wir, ob Nutzer nach dem Klick auf eine unserer Anzeigen bestimmte Schritte auf regulio.ai abschließen, insbesondere Registrierung, Fall-Anlage oder Kaufabschluss. Dabei können Cookies gesetzt und Nutzungsdaten an Google übermittelt werden. Daten können auch an Google LLC in den USA übertragen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend können Standardvertragsklauseln eingesetzt werden. Wir übermitteln keine Beträge, keine Dokumentinhalte, keine Schadeninhalte und keine E-Mail-Adressen. Wir nutzen kein Remarketing, keine personalisierte Werbung, keine Enhanced Conversions und kein Google Analytics. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können die Einwilligung jederzeit über ‚Cookie-Einstellungen' im Fußbereich mit Wirkung für die Zukunft widerrufen.
Reichweitenmessung mit Plausible (ohne Cookies): Zur aggregierten Reichweitenmessung nutzen wir Plausible Analytics (Plausible Insights OÜ, Estland; Hosting in der EU). Plausible setzt nach unserer Konfiguration keine Cookies, speichert keine persistenten Identifier, erstellt keine Nutzerprofile und dient nicht der seitenübergreifenden Wiedererkennung. Die Einbindung erfolgt über unsere eigene Domain. Wir verwenden Plausible, um allgemein zu verstehen, welche Seiten aufgerufen werden und wie wir unser Angebot verbessern können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der datensparsamen, aggregierten Reichweitenmessung und Verbesserung unseres Angebots.
Soweit Sie Push-Benachrichtigungen aktivieren, verwenden wir Apple Push Notification Service (APNs) bzw. Google Firebase Cloud Messaging (FCM), um Benachrichtigungen auf Ihr Gerät zu senden.
Dabei werden insbesondere Push-Tokens, Geräteinformationen und Benachrichtigungsdaten verarbeitet. Die Push-Tokens werden in unserer Datenbank gespeichert, damit Benachrichtigungen technisch zugestellt werden können.
Push-Benachrichtigungen erfolgen nur, wenn Sie diese auf Ihrem Gerät bzw. in der App aktivieren. Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts oder der App deaktivieren.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder, soweit Push-Benachrichtigungen für eine ausdrücklich angeforderte Funktion erforderlich sind, Art. 6 Abs. 1 lit. b DSGVO.
Soweit Sie die mobile App nutzen, kann Capgo zur Bereitstellung von Over-the-Air-Updates eingesetzt werden. Dabei können technische Update- und Gerätedaten verarbeitet werden, etwa App-Version, Plattform, Gerätekennung, Update-Status oder vergleichbare technische Informationen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und aktuellen Bereitstellung der mobilen App. Soweit Updates zur Bereitstellung der App-Funktion erforderlich sind, kann Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.
Die produktive Nutzung von Capgo mit personenbezogenen Telemetriedaten erfolgt erst nach abschließender datenschutzrechtlicher Klärung der Vertrags- und Verarbeitungsbedingungen.
Der Barcode-Scanner der App arbeitet auf dem Gerät. Dabei findet kein Datenversand an uns statt, soweit nicht ausdrücklich eine externe Produktabfrage ausgelöst wird.
Für bestimmte Funktionen können externe Produktdatenbanken wie OpenFoodFacts oder upcitemdb abgefragt werden. Dabei wird nur der Barcode bzw. die EAN übertragen. Es werden nach unserer derzeitigen technischen Ausgestaltung keine Nutzerkennungen, Accountdaten oder sonstigen personenbezogenen Daten an diese Dienste übermittelt.
Soweit kein Personenbezug besteht, fällt diese Abfrage nicht unter die DSGVO. Sollte künftig ein Personenbezug entstehen, werden wir diese Verarbeitung entsprechend in dieser Datenschutzerklärung ergänzen.
Wir verwenden technisch notwendige Cookies und vergleichbare Speichertechnologien, insbesondere für Authentifizierung und Sitzungsverwaltung.
Diese sind erforderlich, um die Plattform bereitzustellen und Sie sicher einzuloggen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
Darüber hinaus kann localStorage oder eine vergleichbare lokale Speicherung für funktionale Zwecke eingesetzt werden, etwa um weggeklickte Hinweise, lokale Einstellungen oder KI-Nutzungszähler zu speichern. Diese Speicherung dient nicht dem Tracking oder der Profilbildung.
Derzeit setzen wir keine Marketing-Cookies, keine Marketing-Pixel, kein Google Analytics, kein Conversion-Tracking und kein Newsletter-Tracking ein.
Ein Cookie-Banner ist daher derzeit nicht vorgesehen. Sollte sich dies ändern, werden wir ein geeignetes Einwilligungsmanagement einsetzen.
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Grundsätzlich gilt:
Soweit Anbieter eigene, kurze Retention-Zeiten für technische Verarbeitungsvorgänge vorsehen, werden diese in der internen Datenschutzdokumentation berücksichtigt.
Sie können die Löschung Ihres Kontos verlangen oder, soweit technisch angeboten, selbst auslösen.
Bei einer Konto-Löschung werden die operativen personenbezogenen Daten gelöscht, insbesondere Konto-, Profil-, Fall-, Dokument-, Kommunikations- und Dateidaten, soweit keine gesetzlichen Aufbewahrungsgründe entgegenstehen.
Zur Rechenschafts- und Verteidigungsfähigkeit können minimale pseudonymisierte Nachweise fortbestehen, etwa Einwilligungsbelege oder abrechnungsrelevante Nachweise. Diese enthalten keine Klartext-Personendaten und werden nach Ablauf der jeweiligen Frist gelöscht.
Rechtsgrundlagen sind Art. 17 DSGVO für die Löschung sowie Art. 5 Abs. 2 DSGVO, Art. 7 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. f DSGVO für die befristete Aufbewahrung minimierter Nachweise.
Sie können Auskunft über die zu Ihrer Person verarbeiteten Daten verlangen. Soweit technisch verfügbar, stellt Regulio hierfür eine Self-Service-Auskunft bereit.
Diese umfasst strukturierte Daten und, soweit eindeutig zuordenbar, Kopien eigener gespeicherter Dateien über zeitlich befristete, signierte Download-Links. Dateien mit unklarer oder fremder Zuordnung werden nicht automatisch herausgegeben, sondern gesondert geprüft.
Rechtsgrundlage ist Art. 15 DSGVO. Soweit Daten in einem übertragbaren Format bereitgestellt werden, kann zusätzlich Art. 20 DSGVO einschlägig sein.
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag oder als eigenständige Empfänger verarbeiten. Dazu gehören insbesondere:
Soweit Dienstleister als Auftragsverarbeiter tätig werden, bestehen entsprechende Vereinbarungen zur Auftragsverarbeitung. Soweit Dienstleister als eigene Verantwortliche handeln, insbesondere im Bereich Zahlungsabwicklung, erfolgt die Verarbeitung nach deren eigenen Datenschutzbedingungen.
Einige der von uns eingesetzten Dienstleister haben Sitz oder technische Infrastruktur außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums oder können Zugriffsmöglichkeiten aus Drittländern vorsehen.
Soweit personenbezogene Daten in Drittländer übermittelt werden oder ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln, ergänzender Schutzmaßnahmen oder anderer nach der DSGVO zulässiger Mechanismen.
Für die KI-Dokumentenanalyse der Gruppe A gilt abweichend: Die Dokumentinhalte werden über Amazon Bedrock innerhalb von EU-Regionen verarbeitet. Nach der hierfür vorgesehenen Architektur erfolgt kein Drittlandtransfer der Dokumentinhalte.
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:
Zur Ausübung Ihrer Rechte können Sie sich an privacy@regulio.ai wenden.
Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Dies betrifft insbesondere:
Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt.
Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Wir verarbeiten Ihre Daten dann nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Für den operativen Geschäftsbetrieb in Grünstadt kommt insbesondere in Betracht:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Sie können sich auch an jede andere zuständige Datenschutzaufsichtsbehörde wenden.
Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Verarbeitungsvorgänge, rechtliche Anforderungen oder technische Funktionen ändern.
Es gilt die jeweils auf regulio.ai veröffentlichte Fassung.