4D-360-AI

Datenschutzerklärung

Gültig ab 13. Mai 2026

Diese Datenschutzerklärung beschreibt, wie 4D-360 Inc. („4D-360", „wir", „uns") Informationen erhebt, verwendet und weitergibt, wenn Sie den Dienst 4D-360-AI, unsere Websites unter 4d-360.com und deren Subdomains sowie zugehörige Software („Dienst") nutzen.

4D-360 ist eine Software-as-a-Service-Plattform („SaaS") für die Kartierung von Versorgungsnetzen. Sie besteht aus vier Komponenten: Capture (Lidar-Erfassung während der Vorbeifahrt + 360°-Bildmaterial), Feature Extraction (Umwandlung dieses Bildmaterials in Punktwolken, Meshes und Anlageninventare), GIS Integration (Übertragung erkannter Anlagen in Ihr bestehendes Unternehmens-GIS) und Conflation (Netzausgleich nach der Methode der kleinsten Quadrate mit Nebenbedingungen für Landbase-Migrationen).

Durch die Nutzung des Dienstes stimmen Sie dieser Erklärung zu. Wenn Sie nicht zustimmen, nutzen Sie den Dienst bitte nicht.

1. Informationen, die wir erheben

1.1 Informationen, die Sie uns geben

  • Konto- & Kontaktdaten — Ihr Name, Ihre E-Mail-Adresse und (bei zahlenden Kunden) Ihre Rechnungsadresse.
  • Wartelisten-Einträge — E-Mail, Name und eine optionale Beschreibung des Anwendungsfalls.
  • Support-Kommunikation — alles, was Sie uns über Support-Tickets, E-Mail oder den Hilfe-Bot senden.

1.2 Kundendaten (von Ihnen zur Verarbeitung hochgeladen)

  • Capture-Daten — 360°-Videomaterial vom Capture-Rig, GPS-/IMU-Aufzeichnungen und Fahrzeugtrajektorie.
  • Netzdaten — Quell-Netzgeometrie, Passpunktmessungen und Verschiebungsvektoren sowie alle Nebenbedingungen, die Sie für die Conflation-Komponente angeben.
  • GIS-Metadaten — Anlagentyp-Zuordnungen, Schemadefinitionen und jegliche weitere Konfiguration, die Sie für die GIS-Integration-Komponente bereitstellen.

Kundendaten werden in Ihrem Auftrag verarbeitet. Sie bleiben der Verantwortliche für Ihre Kundendaten; 4D-360 ist der Auftragsverarbeiter.

1.3 Automatisch erhobene Informationen

  • Authentifizierungsangaben — wenn Sie sich über Cloudflare Access anmelden, Ihre E-Mail-Adresse (und, sofern zutreffend, Ihr Name) von Ihrem Identitätsanbieter.
  • Nutzungs- & Dienstprotokolle — IP-Adresse, Zeitstempel von Anfragen, User-Agent, die von Ihnen angeforderten URLs, Fehlerereignisse. Verwendet zum Betrieb, zur Sicherung und zur Verbesserung des Dienstes.
  • Hilfe-Bot-Anfragen — der Text Ihrer Fragen an den Hilfe-Bot, der zum Zeitpunkt der Anfrage zur Erzeugung einer Antwort verwendet wird. Wird derzeit nicht über den Lebenszyklus der Anfrage hinaus gespeichert.

1.4 Informationen, die wir nicht erheben

  • Zahlungskartendaten. Alle Zahlungen werden direkt von Stripe verarbeitet; wir erhalten oder speichern Ihre Kartennummer niemals.
  • Biometrische Identifikatoren aus erfasstem Bildmaterial. In Capture-Aufnahmen sichtbare Gesichter und Kennzeichen sollten vor der Speicherung unkenntlich gemacht werden. Die Unkenntlichmachungs-Pipeline ist in 4D-360-AI noch nicht eingebunden; stellen Sie bis dahin bitte sicher, dass Sie in Ihrer Rechtsordnung eine Rechtsgrundlage für die Erfassung des Bildmaterials haben.
  • Besondere Kategorien personenbezogener Daten (Gesundheit, Religion usw.) — für diesen Dienst nicht relevant.

2. Wie wir Informationen verwenden

  • Um den Dienst bereitzustellen und zu betreiben (die Pipeline ausführen, Ergebnisse zurückgeben, Zugang regeln).
  • Um Ihnen Rechnungen zu stellen (Stripe).
  • Um Sie zu unterstützen (Tickets, der Hilfe-Bot).
  • Um den Dienst zu sichern (Ratenbegrenzung, Betrugserkennung, Missbrauchsuntersuchung).
  • Um den Dienst zu verbessern (aggregierte Metriken, A/B-Tests an der Benutzeroberfläche).
  • Um mit Ihnen über Dienständerungen, Releases und (mit Ihrer Einwilligung) Marketing zu kommunizieren.
  • Um Gesetze einzuhalten und auf rechtmäßige Anfragen zu reagieren.

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir trainieren keine KI-Modelle Dritter mit Ihren Kundendaten.

3. Rechtsgrundlagen (Einwohner der EU / des Vereinigten Königreichs)

  • Vertragserfüllung — Betrieb des Dienstes, Abrechnung, Support.
  • Berechtigte Interessen — Sicherheit, Betrugsprävention, Dienstverbesserung, Produktanalysen.
  • Einwilligung — Marketing-E-Mails, optionale Cookies. Sie können Ihre Einwilligung jederzeit widerrufen.
  • Rechtliche Verpflichtung — Steuer-, Buchhaltungs- und rechtmäßige Offenlegungspflichten.

4. Externe Dienstleister

Zum Betrieb des Dienstes setzen wir eine kleine Anzahl vertrauenswürdiger externer Anbieter für Infrastruktur-Hosting, Zahlungsabwicklung, transaktionale E-Mails, GPU-Rechenleistung, Identität und ähnliche betriebliche Funktionen ein. Jeder Anbieter erhält nur die zur Erfüllung seiner Aufgabe notwendigen Daten und ist vertraglich verpflichtet, diese zu schützen und nach unseren Weisungen zu verarbeiten.

Eine aktuelle Liste dieser Anbieter ist für zahlende Kunden auf Anfrage erhältlich. Wir werden, soweit praktikabel, eine angemessene Vorankündigung über wesentliche Änderungen dieser Liste geben.

5. Internationale Übermittlungen

Wenn wir personenbezogene Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz übermitteln, stützen wir uns auf die Standardvertragsklauseln (SCC) der Europäischen Kommission sowie auf gleichwertige Instrumente des Vereinigten Königreichs und der Schweiz. Der Speicherort der Produktionsdaten ist standardmäßig die EU (Hetzner Falkenstein); Übermittlungen an in den USA ansässige Unterauftragsverarbeiter beschränken sich auf betriebliche Metadaten und die Inhalte, die Sie ihnen zu senden wählen (z. B. eine an Anthropic weitergeleitete Hilfe-Bot-Frage).

6. Datenspeicherung

  • Kontodaten — werden so lange aufbewahrt, wie Sie ein Konto haben, zuzüglich 12 Monate nach Schließung zur rechtlichen und abrechnungstechnischen Abstimmung.
  • Zur Verarbeitung hochgeladene Kundendaten — werden aufbewahrt, bis Sie sie löschen oder das Abonnement beenden. Wir löschen oder geben Kundendaten innerhalb von 30 Tagen nach Beendigung des Abonnements zurück, vorbehaltlich der Backup-Rotationsfristen.
  • Wartelisten-Einträge — werden bis zum Start der jeweiligen Komponente zuzüglich 6 Monate aufbewahrt, oder bis Sie uns bitten, sie zu löschen.
  • Dienstprotokolle — 90 Tage für Betriebsprotokolle, bis zu 12 Monate für Sicherheits- / Audit-Protokolle.
  • Abrechnungsunterlagen — aufbewahrt, wie nach Steuerrecht erforderlich (in der Regel 7 Jahre).

7. Sicherheit

  • TLS bei der Übertragung (Cloudflare-Edge + Let's-Encrypt-Zertifikate am Ursprung).
  • Authentifizierter Zugang über Cloudflare Access (E-Mail + Azure AD oder einmalige E-Mail-PIN).
  • Server-Härtung: dedizierte Hetzner-Hosts, eingeschränkter SSH-Zugang, Container-Isolierung, regelmäßige Betriebssystem-Updates.
  • Geheimnisse werden in Plattform-Geheimnisspeichern abgelegt (Cloudflare-Pages-Secrets, berechtigungsbeschränkte Umgebungsdateien am Ursprung).
  • Prinzip der minimalen Rechtevergabe bei internen Dienstkonten und API-Schlüsseln.
  • Kein Produktionszugang ohne 2FA beim jeweiligen Identitätsanbieter.

Kein System ist vollkommen sicher. Wir werden betroffene Nutzer und (sofern zutreffend) Aufsichtsbehörden über eine Verletzung des Schutzes personenbezogener Daten in Übereinstimmung mit dem geltenden Recht benachrichtigen.

8. Ihre Rechte — Einwohner der USA

Wenn Sie Einwohner der USA sind, haben Sie je nach Wohnsitzstaat (z. B. Kalifornien, Colorado, Connecticut, Virginia, Utah und andere mit umfassenden Datenschutzgesetzen) möglicherweise das Recht:

  • zu erfahren, welche personenbezogenen Daten wir über Sie erhoben haben.
  • auf eine Kopie dieser Daten zuzugreifen.
  • von uns über Sie gespeicherte personenbezogene Daten zu löschen, vorbehaltlich gesetzlicher Ausnahmen.
  • unrichtige personenbezogene Daten zu berichtigen.
  • dem „Verkauf" oder dem „Teilen" personenbezogener Daten für kontextübergreifende verhaltensbasierte Werbung zu widersprechen. Wir verkaufen oder teilen keine personenbezogenen Daten zu Werbezwecken.
  • die Verwendung sensibler personenbezogener Daten zu beschränken. Wir verwenden sensible personenbezogene Daten nicht über das zur Bereitstellung des Dienstes Notwendige hinaus.
  • auf Nichtdiskriminierung für die Ausübung eines der oben genannten Rechte.

Um ein Recht auszuüben, schreiben Sie eine E-Mail an [email protected]. Wir werden innerhalb von 45 Tagen antworten oder Sie über eine Verlängerung informieren, sofern das Gesetz dies zulässt.

California Shine the Light: Einwohner Kaliforniens können Informationen über die Weitergabe personenbezogener Daten an Dritte zu Direktmarketingzwecken anfordern. Wir geben derzeit keine personenbezogenen Daten zu diesem Zweck weiter.

9. Ihre Rechte — Einwohner der EU / des Vereinigten Königreichs / der Schweiz (DSGVO)

Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie die folgenden Rechte nach der DSGVO (und gleichwertigem Recht des Vereinigten Königreichs / der Schweiz):

  • Auskunft (Art. 15) — Anforderung einer Kopie Ihrer personenbezogenen Daten.
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten.
  • Löschung / „Recht auf Vergessenwerden" (Art. 17).
  • Einschränkung der Verarbeitung (Art. 18).
  • Datenübertragbarkeit (Art. 20) — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruch (Art. 21) gegen Verarbeitung auf Grundlage berechtigter Interessen oder Direktmarketing.
  • Widerruf der Einwilligung jederzeit für auf Einwilligung beruhende Verarbeitung.
  • Beschwerde bei Ihrer örtlichen Aufsichtsbehörde. Sie können sich auch zunächst an uns wenden unter [email protected]; wir lösen Probleme lieber direkt.

10. Cookies und ähnliche Technologien

Wir verwenden das Minimum an Cookies, das zum Betrieb des Dienstes notwendig ist:

  • Cloudflare Access-Sitzungscookie — erforderlich, um Ihre authentifizierte Sitzung auf zugangsbeschränkten Subdomains aufrechtzuerhalten.
  • Discourse-Sitzungscookies — ausgestellt von help.4d-360.com, wenn Sie sich bei der Community anmelden.
  • Stripe-Checkout-Cookies — von Stripe während des Checkout-Vorgangs gesetzt.

Wir verwenden derzeit keine Analyse- oder Werbe-Cookies von Drittanbietern. Falls wir solche hinzufügen, werden wir diese Erklärung aktualisieren und (in der EU / im Vereinigten Königreich) zuvor um Einwilligung bitten.

11. Kinder

Der Dienst richtet sich nicht an Kinder unter 16 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, wenden Sie sich bitte an [email protected].

12. Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen, werden wir zahlende Kunden per E-Mail benachrichtigen und einen Hinweis im Dienst veröffentlichen. Die fortgesetzte Nutzung des Dienstes nach einer Änderung stellt eine Zustimmung dar.

13. Kontaktieren Sie uns

4D-360 Inc.
Datenschutz: [email protected]
Allgemeiner Kontakt: [email protected]

Einwohner der EU / des Vereinigten Königreichs / der Schweiz können sich unter der oben genannten Datenschutzadresse an unseren Datenschutzbeauftragten wenden.

← Zurück zu 4D-360-AI