Datenschutzerklärung

Gemäß DSGVO (EU) 2016/679 und BDSG

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

[DEIN VOLLSTÄNDIGER NAME]
[STRASSE UND HAUSNUMMER]
[PLZ] [STADT], Deutschland
E-Mail: [DEINE-EMAIL]

2. Welche Daten wir verarbeiten

2.1 Registrierung und Account

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, nicht im Klartext)
  • Vollständiger Name (optional)
  • Firmenname, Produktart, Zielgruppe, Markenfarben (Onboarding, optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Google Sign-In (OAuth)

Du kannst dich mit deinem Google-Konto anmelden. Dabei werden von Google folgende Daten an uns übertragen:

  • E-Mail-Adresse
  • Name (aus dem Google-Profil)
  • Profilbild (URL)

Es werden keine weiteren Google-Daten abgerufen. Die Datenschutzrichtlinie von Google findest du unter policies.google.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Google-Buttons).

2.3 Hochgeladene und generierte Bilder

Produktfotos, die du hochlädst, werden zur KI-Verarbeitung an externe Dienste weitergeleitet (siehe Abschnitt 5). Generierte Bilder werden in deinem Account gespeichert und sind nur für dich sichtbar. Du kannst sie jederzeit löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.4 Server-Logs und technische Daten

Beim Aufruf unserer Website werden automatisch folgende Daten im Server-Log gespeichert:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL, HTTP-Statuscode
  • Browser und Betriebssystem (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit).

3. Cookies und Sessions

Wir verwenden ausschließlich einen technisch notwendigen Session-Cookie (PHPSESSID), der beim Schließen des Browsers automatisch gelöscht wird. Dieser Cookie enthält keine personenbezogenen Daten, sondern nur eine zufällige Session-ID. Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig für den Betrieb).

4. Datenspeicherung – Supabase

Alle Account-Daten, Profilinformationen und generierten Bilder werden bei Supabase, Inc. (Anbieter: Supabase, 970 Trestle Glen Rd, Oakland, CA 94610, USA) gespeichert. Supabase nutzt Datenzentren in der EU (Frankfurt, AWS eu-central-1). Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weitere Informationen: supabase.com/privacy.

5. Externe KI-Dienste

Zur Verarbeitung von Bildern setzen wir folgende externe KI-Dienste ein:

Nanobanana (nanobanana.io)

Wird für KI-Bildgenerierung und präzise Hintergrundentfernung verwendet. Hochgeladene Produktfotos werden zur Verarbeitung übertragen. Die generierten Bilder werden zurück an uns gesendet und nicht dauerhaft bei Nanobanana gespeichert. Details: nanobanana.io/privacy.

rembg (lokal)

Kostenlose Hintergrundentfernung, die ausschließlich auf unserem Server läuft. Keine Übertragung an externe Dienste.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Speicherdauer

  • Account-Daten: Bis zur Löschung des Accounts durch den Nutzer oder auf Anfrage.
  • Generierte Bilder: Bis zur Löschung durch den Nutzer oder zusammen mit dem Account.
  • Server-Logs: Maximal 7 Tage, dann automatische Löschung.
  • Session-Cookie: Wird beim Schließen des Browsers gelöscht.

7. Deine Rechte

Gemäß DSGVO hast du folgende Rechte:

Art. 15 DSGVO

Auskunft

Recht auf Auskunft über die über dich gespeicherten Daten.

Art. 16 DSGVO

Berichtigung

Recht auf Berichtigung unrichtiger personenbezogener Daten.

Art. 17 DSGVO

Löschung

Recht auf Löschung deiner Daten („Recht auf Vergessen").

Art. 18 DSGVO

Einschränkung

Recht auf Einschränkung der Verarbeitung.

Art. 20 DSGVO

Datenübertragbarkeit

Recht auf Übertragung deiner Daten in einem gängigen Format.

Art. 21 DSGVO

Widerspruch

Recht auf Widerspruch gegen die Verarbeitung.

Zur Ausübung deiner Rechte wende dich per E-Mail an: [DEINE-EMAIL]

Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde des Bundeslandes, in dem du wohnst oder in dem unser Unternehmen seinen Sitz hat.

8. Account-Löschung

Du kannst deinen Account jederzeit selbst löschen: Profil → Einstellungen → Account löschen. Dabei werden alle gespeicherten Daten (Profil, Bilder, Credits) dauerhaft gelöscht.

9. Datensicherheit

Alle Datenübertragungen zwischen deinem Browser und unserer Website sind SSL/TLS-verschlüsselt (HTTPS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Zugriff auf Nutzerdaten ist durch Row-Level Security (RLS) in Supabase abgesichert — jeder Nutzer kann ausschließlich seine eigenen Daten lesen und schreiben.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes zu aktualisieren. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung findest du unten.

Letzte Aktualisierung: 29.05.2026