Toolbox ist eine kostenlose Web-App, mit der du ein Foto deines Problems bei Küche, Haushalt, Handwerk, Reparatur oder Garten hochlädst und sofort eine konkrete Schritt-für-Schritt-Anleitung samt Werkzeug- und Materialliste bekommst — egal ob unbekanntes Küchenkraut, klemmende Tür oder vergilbte Zimmerpflanze.

Toolbox ist kostenlos und ohne Pflicht-Login nutzbar. Du kannst dich optional mit Google oder Discord anmelden, um deinen Verlauf geräteübergreifend zu speichern.

Wie funktioniert Toolbox?

Du machst ein Foto deines Problems (optional mit Text oder Sprachnotiz), eine KI analysiert es und gibt dir eine knappe, konkrete Empfehlung mit den nötigen Arbeitsschritten und dem passenden Werkzeug.

Für wen ist Toolbox gedacht?

Für alle mit Handy und Küche, Haushalt oder Garten – ausdrücklich für Laien, nicht für Profis. Bei kritischen Themen wie Elektrik, Gas oder Statik ersetzt Toolbox keinen Fachhandwerker.

Hilft Toolbox auch beim Kochen und Backen?

Ja. Du kannst ein Foto von einer unbekannten Zutat, einem Kraut im Garten, einer schwierigen Schnitttechnik oder einem missratenen Backergebnis schicken und bekommst direkt eine verständliche Erklärung samt Schritt-für-Schritt-Anleitung.

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf diesem Angebot im Sinne der DSGVO:

André Twachtmann
Wacholderweg 8, 16727 Oberkrämer
E-Mail: toolbox@speci.de

Siehe auch das Impressum.

2. Grundsatz

Toolbox ist ein privat betriebenes Hobby-Projekt. Wir verarbeiten so wenig personenbezogene Daten wie möglich. Die Kernfunktion (Foto/Text/Audio einsenden und eine Anleitung erhalten) ist ohne Benutzerkonto und ohne Anmeldung nutzbar.

3. Welche Daten wir verarbeiten und wozu

a) Inhalte deiner Anfrage (Foto, Audio, Text)

Wenn du ein Foto, eine Sprachaufnahme oder einen Text einsendest, werden diese Inhalte zur Analyse an einen KI-Dienstleister übermittelt: standardmäßig Google Gemini (Google), bei Engpässen ersatzweise Anthropic Claude. Beide verarbeiten die Daten auf Servern, die außerhalb der EU (insbesondere in den USA) liegen können (siehe Abschnitt 4). Wir selbst speichern die eingesendeten Bild-/Audio-Daten NICHT dauerhaft auf unseren Systemen.

Hinweis: Bitte fotografiere keine Personen, Kfz-Kennzeichen, Ausweise oder anderen privaten Dokumente. Du bist dafür verantwortlich, welche Inhalte du einsendest.

b) Anmeldung (optional, via Google oder Discord)

Eine Anmeldung ist freiwillig. Wenn du dich mit Google oder Discord anmeldest, erhalten wir von dem jeweiligen Anbieter eine Benutzerkennung, deinen Anzeigenamen, deine E-Mail-Adresse und ggf. dein Profilbild. Diese Daten nutzen wir ausschließlich, um deinen Account und deinen geräteübergreifenden Verlauf bereitzustellen. Die Authentifizierung wickeln wir über Supabase ab.

c) Gespeicherte Anfragen (nur bei Anmeldung)

Als angemeldeter Nutzer wird dein Anfrage-Verlauf (Frage-Text und KI-Antwort-Text, bis zu 30 Unterhaltungen) in unserer Datenbank (Supabase) gespeichert, damit er auf deinen Geräten verfügbar ist. Eingesendete Bild- und Audio-Daten werden dabei NICHT gespeichert — nur ein Hinweis, dass ein Foto/Audio dabei war. Ohne Anmeldung bleibt dein Verlauf ausschließlich lokal auf deinem Gerät (siehe Abschnitt 7).

d) Bewertungen und Feedback

Wenn du eine Antwort mit Daumen hoch/runter bewertest oder Feedback schickst, speichern wir dies anonym (ohne Verknüpfung zu deinem Account), um die Antwortqualität zu verbessern. Gespeichert werden u. a. Frage-Text, Antwort-Text, der verwendete KI-Dienst und deine optionale Kommentar-Eingabe.

e) Anonyme Nutzungsstatistik

Zur groben Einschätzung der Nutzung erzeugt dein Gerät eine zufällige Kennung (Geräte-UUID), die lokal gespeichert wird. Bei jeder erfolgreichen Anfrage protokollieren wir anonym: diese Geräte-Kennung, die Sprache, ob ein Foto/Audio dabei war und den Browser-Typ (User-Agent). KEIN Frage- oder Antwort-Text. Diese Daten haben keinen Personenbezug.

f) Server-Schutz und IP-Adresse

Zum Schutz vor Missbrauch (Begrenzung der Anfragen pro Stunde) verarbeiten wir deine IP-Adresse kurzzeitig. Das Hosting erfolgt über Vercel, die Anfrage-Begrenzung optional über Upstash (Redis). Diese Verarbeitung ist technisch zum sicheren Betrieb erforderlich.

4. Übermittlung in Drittländer (USA)

Die KI-Analyse deiner Anfragen erfolgt durch Google (Gemini) und ersatzweise Anthropic (Claude). Übermittelt wird dabei ausschließlich der Inhalt deiner Anfrage (Foto, Audio, Text). Identifizierende Daten wie deine IP-Adresse, E-Mail, Account-Informationen, Login-Daten oder dein Gerätetyp werden NICHT an die KI-Dienstleister weitergeleitet — die bleiben bei uns in der EU. Der Server-zu-Server-Aufruf der KI-API läuft von unserem Hosting (Vercel) aus; die Anbieter sehen technisch nur die IP unseres Servers, nicht deine.

Die Verarbeitung des übermittelten Inhalts findet auf Servern statt, die in den USA liegen können. Die USA gelten datenschutzrechtlich als Drittland ohne generell gleichwertiges Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage der von der EU-Kommission bereitgestellten Mechanismen (z. B. Standardvertragsklauseln bzw. EU-US Data Privacy Framework, soweit der jeweilige Anbieter zertifiziert ist). Trotz dieser Mechanismen besteht ein Restrisiko, dass US-Behörden auf die übermittelten Inhalte zugreifen, ohne dass dir wirksame Rechtsbehelfe zur Verfügung stehen.

Angemeldete Nutzer werden vor der ersten Nutzung ausdrücklich um ihre Einwilligung zu dieser Drittland-Verarbeitung gebeten und können sie jederzeit in ihrem Profil widerrufen. Nutzt du die App ohne Anmeldung, willigst du durch das Absenden einer Anfrage in diese Verarbeitung ein (Art. 49 Abs. 1 lit. a DSGVO).

5. Rechtsgrundlagen

Wir verarbeiten Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO): zur Bereitstellung der von dir angeforderten Funktion und (bei Anmeldung) zur Vertragserfüllung (lit. b); zum Schutz vor Missbrauch und zur Verbesserung des Angebots aufgrund berechtigten Interesses (lit. f); sowie auf Basis deiner Einwilligung, insbesondere für die Übermittlung in Drittländer (lit. a / Art. 49 Abs. 1 lit. a).

6. Speicherdauer

Eingesendete Bilder/Audio werden von uns nicht dauerhaft gespeichert. Gespeicherte Anfragen angemeldeter Nutzer bleiben erhalten, bis du sie löschst, sie durch neuere verdrängt werden (max. 30) oder du deinen Account löschst. Anonyme Statistik-, Bewertungs- und Feedback-Daten haben keinen Personenbezug und werden zur Produktverbesserung aufbewahrt. IP-Adressen zur Missbrauchsabwehr werden nur kurzzeitig verarbeitet.

7. Cookies und lokale Speicherung

Wir setzen keine Tracking- oder Werbe-Cookies. Technisch notwendig sind: ein Sitzungs-Cookie für die Anmeldung (nur bei Login) sowie ein Cookie für den Admin-Bereich. Zusätzlich nutzen wir den lokalen Speicher deines Browsers (localStorage), um deinen Anfrage-Verlauf (ohne Anmeldung), deine Geräte-Kennung, die Spracheinstellung und ob du den Willkommens-Hinweis schon gesehen hast zu speichern. Diese Daten verlassen dein Gerät nicht, solange du nicht angemeldet bist.

8. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Wende dich dazu an die oben genannte Kontaktadresse.

Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat deines Aufenthaltsorts.

9. Datenexport und Account-Löschung

Als angemeldeter Nutzer kannst du in deinem Profil jederzeit eine Kopie deiner gespeicherten Daten als Datei herunterladen (Datenübertragbarkeit) und deinen Account vollständig löschen. Bei der Löschung werden alle dir zugeordneten personenbezogenen Daten unwiderruflich entfernt; wir behalten keine Kopien. Eine spätere Auskunft ist nach der Löschung nicht mehr möglich, weil keine zu dir gehörenden Daten mehr existieren.

10. Geplante Funktionen (noch nicht aktiv)

Toolbox wird aktiv weiterentwickelt. Die folgenden Funktionen sind geplant, aber derzeit NICHT aktiv. Sobald eine davon live geht, wird die Datenverarbeitung in den obigen Abschnitten konkret beschrieben. Wir nennen sie hier vorab zur Transparenz:

Beispiel-Antworten (RAG): Besonders gut bewertete Antworten sollen in anonymisierter Form (nur der Antwort-Text, ohne Nutzer-Bezug, ohne Bild-/Audio-Daten) als Beispielmaterial dienen. Dazu würde der Antwort-Text an einen Embedding-Dienst (z. B. Google oder OpenAI) übermittelt, was eine weitere Verarbeitung in Drittländern bedeuten kann.
Öffentlicher Community-Bereich: Eine ausdrücklich freiwillige Funktion, mit der du eine einzelne Frage samt Antwort öffentlich teilen kannst (z. B. „Frage öffentlich teilen?“). Geteilte Inhalte wären dann für andere Nutzer sichtbar. Ohne deine aktive Zustimmung wird nichts veröffentlicht.
Affiliate-Links & Spenden: Zu Antworten passende Produktempfehlungen könnten als gekennzeichnete Affiliate-Links (z. B. Amazon) angezeigt werden. Klicks darauf könnten anonym gezählt werden, um zu verstehen, welche Empfehlungen nützlich sind. Ein optionaler Spenden-Button kann zu einem externen Zahlungsdienstleister führen, der eigene Datenschutzbestimmungen hat.
Native Apps (Android/iOS): Toolbox soll zusätzlich als App über Google Play und den Apple App Store angeboten werden. Bei Installation über einen App-Store gelten zusätzlich dessen Bedingungen und Datenverarbeitungen (z. B. Download-Statistiken des Stores).
Weitere Anmelde-Anbieter: Neben Google und Discord sind künftig weitere Anmelde-Optionen (z. B. Apple, Facebook) denkbar. Es würden dann analog zu Abschnitt 3 b) Profildaten des jeweiligen Anbieters verarbeitet.
Premium-Funktionen: Eine kostenpflichtige Variante mit erweitertem Funktionsumfang ist denkbar. Dafür wäre die Einbindung eines Zahlungsdienstleisters nötig, der Zahlungsdaten eigenverantwortlich verarbeitet.

Sollte sich durch eine dieser Funktionen der Umfang der Verarbeitung tatsächlich ändern, aktualisieren wir diese Erklärung, bevor die Funktion für dich nutzbar ist.

11. Änderungen dieser Erklärung

Da sich Toolbox aktiv in der Entwicklung befindet (Beta), kann sich diese Datenschutzerklärung ändern. Die jeweils aktuelle Fassung ist immer hier abrufbar.

Stand: Mai 2026