Datenschutzbestimmungen
Zuletzt aktualisiert: Februar 11, 2026
1. Einleitung
Diese Datenschutzerklärung erläutert, wie MageXo s.r.o., Betreiberin der Plattform PhotoneAI unter photoneai.com, Ihre personenbezogenen Daten erhebt, verwendet, speichert, weitergibt und schützt, wenn Sie unseren KI-gestützten Dienst für Produktfotografie nutzen.
Diese Erklärung gilt für alle Nutzer von PhotoneAI, unabhängig davon, ob Sie den Dienst als registrierter Nutzer, als Gast oder als Besucher unserer Website nutzen. Sie umfasst unsere Pflichten gemäß der EU-Datenschutz-Grundverordnung (DSGVO), der UK GDPR sowie anderer anwendbarer Datenschutzgesetze.
Durch die Nutzung von PhotoneAI bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben. Wenn Sie mit unseren Praktiken nicht einverstanden sind, nutzen Sie unseren Dienst bitte nicht.
2. Verantwortlicher
Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:
MageXo s.r.o. Prosecká 855/68 190 00 Praha 9 Tschechische Republik
IČ (Registrierungsnummer): 24771406 E-Mail: info@photoneai.com
Wir haben keinen Datenschutzbeauftragten (DSB) bestellt, da unsere Verarbeitungstätigkeiten gemäß Artikel 37 DSGVO keinen solchen erfordern. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
3. Von uns erhobene Daten
| Datenkategorie | Beispiele | Zeitpunkt der Erhebung | Aufbewahrung |
|---|---|---|---|
| Kontodaten | E-Mail-Adresse, vollständiger Name, Passwort (gespeichert als bcrypt/Argon2-Hash), Avatar-URL | Bei der Registrierung | Bis zur Kontolöschung |
| Zahlungsdaten | Stripe-Kunden-ID, Abonnement-ID, Plantyp, Abonnementstatus. Wir speichern keine Kreditkartennummern -- Stripe verarbeitet alle Zahlungskartendaten unter PCI DSS Level 1-Konformität. | Bei Abschluss eines Abonnements oder Kauf von Credits | Bis zur Kontolöschung |
| Produktdaten | Produkt-URLs, hochgeladene Produktbilder (JPEG/PNG/WebP, max. 10 MB), Produktname, Beschreibung, Attribute (Abmessungen, Gewicht, Farbe, Material, Marke, SKU, Kategorie) | Bei Erstellung eines Generierungsauftrags | 30 Tage (automatische Löschung) |
| Generierte Inhalte | KI-generierte Lifestyle-Bilder (gespeichert in privatem Cloud-Speicher mit signierten URLs), vom Nutzer erstellte Styles (Stimmung, Farbpalette, Fotografiestil, Beleuchtung, Komposition, Zielgruppe, Referenzbilder), Scenes (visuelle Konfigurationen mit Stimmung, Beleuchtung, Hintergrund, emotionalem Ziel) | Bei der Bildgenerierung oder Erstellung von Styles/Scenes | Generierte Bilder: 30 Tage. Styles und Scenes: bis Sie diese löschen. |
| Shop-Analysedaten | Homepage-Screenshots, Markenidentität, Produktkategorien, Buyer Personas, Preispositionierung, kultureller Kontext, Produktbilder, Navigationsstruktur, Logos. Einschließlich consent_given_at-Zeitstempel und consent_ip. | Wenn Sie eine Website-URL zur Markenanalyse übermitteln | Bis Sie die Analyse löschen |
| Gast-Sitzungsdaten | Anonymer Sitzungstoken (UUID, gespeichert in localStorage), Generierungszähler, Domain-Ratenlimits | Wenn Sie den Dienst ohne Konto nutzen | 30 Tage. Wenn Sie ein Konto erstellen, wird die Sitzung mit Ihrem neuen Konto verknüpft. |
| Credit-Transaktionsdaten | Credit-Käufe, Generierungskosten, Erstattungen, Boni -- mit Beträgen, Referenz-IDs, Kontostandsübersichten, Beschreibungen (können Produkt-URLs enthalten) | Bei creditbezogenen Ereignissen | 7 Jahre (tschechische Buchführungspflicht) |
| KI-Interaktionsprotokolle | KI-Anbieter, Modellname, Operationstyp, Token-Anzahl, geschätzte Kosten, Zusammenfassung der Anfrage (erste 50 Zeichen), Dauer, Erfolgs-/Fehlerstatus, Fehlermeldungen | Bei jedem KI-API-Aufruf | Unbegrenzt (nur Admin-Zugriff, betriebliche Zwecke) |
| Kontaktformulardaten | Name, E-Mail, Unternehmen, Website, Anwendungsfälle, Volumen, Nachricht | Bei Übermittlung eines Testantrags oder Kontaktformulars | Dauer der Geschäftsbeziehung |
| Technische/Analysedaten | Vercel Analytics: cookielos, anonym, aggregierte Seitenaufrufe und Leistungsmetriken -- keine personenbezogenen Identifikatoren, kein Fingerprinting. Google Analytics 4: Seitenaufrufe, Scrolltiefe, Klicks auf Schaltflächen, Sitzungsdauer, Geräte-/Browsertyp, geografische Region (auf Länderebene) -- nur nach ausdrücklicher Einwilligung erhoben; IP-Anonymisierung ist standardmäßig aktiviert. hCaptcha-Tokens: werden von hCaptcha verarbeitet, nicht von uns gespeichert. | Während der Website-Nutzung | Aggregierte Metriken werden von Vercel gemäß deren Richtlinien aufbewahrt. GA4-Daten werden 14 Monate aufbewahrt. hCaptcha-Tokens sind kurzlebig. |
4. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
| Verarbeitungstätigkeit | Rechtsgrundlage | Erläuterung |
|---|---|---|
| Kontoerstellung und Authentifizierung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Erforderlich, um Ihnen den Zugang zu dem von Ihnen angemeldeten Dienst zu gewähren |
| Bildgenerierung und -bereitstellung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Kernfunktionalität des Dienstes, die Sie bei der Erstellung eines Auftrags anfordern |
| Zahlungsabwicklung über Stripe | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Erforderlich zur Erfüllung kostenpflichtiger Abonnements und Credit-Käufe |
| Credit-Verwaltung und Kontostandsverwaltung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Erforderlich zur Verwaltung des Credit-Systems, das die Dienstnutzung regelt |
| E-Mail-Benachrichtigungen (Verifizierung, Passwort-Zurücksetzung, Auftragsabschluss) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Erforderliche Transaktionsnachrichten für den Dienstbetrieb |
| Style- und Scene-Verwaltung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Vom Nutzer initiierte Funktionen, die wesentlicher Bestandteil des Dienstes sind |
| Shop-/Markenanalyse | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Wird auf Ihre ausdrückliche Anforderung als Teil des Dienstes durchgeführt |
| Gast-Sitzungsverfolgung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Diensterbringung und Durchsetzung der Grenzen des kostenlosen Kontingents; minimale Datenerhebung |
| Ratenlimitierung und Missbrauchsschutzmaßnahmen | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Schutz des Dienstes und aller Nutzer vor Missbrauch und unbefugtem Zugriff |
| Anonyme Analysen (Vercel) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Verständnis aggregierter Nutzungsmuster zur Verbesserung des Dienstes; keine personenbezogenen Daten verarbeitet |
| Analyse-Cookies (Google Analytics 4) | Einwilligung (Art. 6 Abs. 1 lit. a) | Werden nur gesetzt, nachdem Sie Analyse-Cookies über unser Einwilligungsbanner ausdrücklich akzeptiert haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Website-Daten in Ihrem Browser löschen. |
| hCaptcha-Bot-Erkennung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Schutz der Authentifizierungsendpunkte vor automatisierten Angriffen |
| KI-Interaktionsprotokollierung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Betriebliche Überwachung, Fehlerbehebung und Kostenmanagement |
| Credit-Transaktionsaufzeichnungen (7-jährige Aufbewahrung) | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) | Erforderlich nach tschechischem Buchführungsgesetz (Gesetz Nr. 563/1991 Slg.) |
5. Wie wir Ihre Daten verwenden
Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:
- Bereitstellung, Wartung und Verbesserung des PhotoneAI-Dienstes, einschließlich Kontoverwaltung, Authentifizierung und Funktionsentwicklung
- Verarbeitung Ihrer Produktbilder und URLs zur Generierung KI-gestützter Lifestyle-Marketingfotos
- Analyse übermittelter E-Commerce-Websites zur Marken-Stilextraktion bei Nutzung der Shop-Analyse-Funktion
- Erstellung und Verwaltung Ihrer Fotografie-Styles und Scenes, Speicherung Ihrer kreativen Präferenzen zur Wiederverwendung über mehrere Generierungsaufträge
- Abwicklung von Zahlungen und Verwaltung von Abonnements über Stripe, einschließlich Upgrades, Downgrades und Kündigungen
- Verfolgung der Credit-Nutzung und Transaktionshistorie, Führung genauer Aufzeichnungen über Credit-Käufe, -Abzüge, -Erstattungen und -Boni
- Versand transaktionaler E-Mails: Kontoverifizierung, Passwort-Zurücksetzungen und Benachrichtigungen über Generierungsergebnisse mit Bildvorschauen
- Erkennung und Verhinderung von Missbrauch, Betrug und unbefugtem Zugriff, einschließlich Ratenlimitierung, Bot-Erkennung und Überwachung verdächtiger Aktivitäten
- Überwachung der Dienstleistung und API-Kosten, Sicherstellung der Zuverlässigkeit und effiziente Verwaltung unserer Infrastruktur
- Beantwortung von Supportanfragen und Kontaktformularübermittlungen in angemessener Zeit
- Erfüllung gesetzlicher Verpflichtungen, einschließlich der Aufbewahrung steuerlicher Unterlagen und der Beantwortung rechtmäßiger Anfragen von Behörden
6. KI-Verarbeitung
Wenn Sie PhotoneAI nutzen, werden Ihre Daten von KI-Modellen Dritter verarbeitet, um Bilder zu generieren und Inhalte zu analysieren. Dieser Abschnitt erläutert, welche Daten betroffen sind und wie sie behandelt werden.
An Google Gemini API gesendete Daten
- Produktbilder (komprimiert auf maximal 2048 px an der längsten Seite)
- Produktnamen, Beschreibungen und physische Attribute (Abmessungen, Gewicht, Farbe, Material, Marke, SKU, Kategorie)
- Website-Screenshots und Markenanalysedaten (bei Nutzung der Shop-Analyse-Funktion)
- Style-Referenzbilder (bis zu 2 pro Generierung)
- KI-generierte Prompts, die die gewünschte fotografische Ausgabe beschreiben
- Regenerierungsfeedback (wenn Sie Änderungen an einem vorherigen Ergebnis anfordern)
Von Google zurückgegebene Daten
- KI-generierte Lifestyle-Bilder basierend auf Ihren Produkt- und Style-Eingaben
- Strukturierte Produktanalyse (Name, Beschreibung, Attribute, Zielgruppe)
- Markenidentitätsanalyse (Farben, Stimmung, Typografie, Zielgruppe)
Verarbeitungsbedingungen
Google verarbeitet diese Daten im Rahmen ihrer Cloud-Datenverarbeitungsbedingungen. Wir nutzen die Google Gemini API (einen Cloud-/Enterprise-Dienst), nicht verbraucherorientierte Google-Produkte. Die Datenverarbeitung durch Google für die Gemini API unterliegt eigenen Bedingungen, die von denen ihrer Verbraucherdienste abweichen.
Keine automatisierte Einzelentscheidung
Wir verwenden KI nicht, um Entscheidungen zu treffen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben, wie in Artikel 22 DSGVO definiert. KI wird ausschließlich für die kreative Bildgenerierung und Inhaltsanalyse auf Ihre Anweisung hin eingesetzt.
Buyer Persona und emotionales Targeting
Unsere KI analysiert Produkte und Marken, um geeignete fotografische Stimmung und Stilistik zu bestimmen (z. B. „luxuriöser Minimalismus" oder „lebendiger Lifestyle"). Diese Analyse wird ausschließlich für die Bildästhetik verwendet und stellt kein Profiling Ihrer Person dar. Es werden keine Entscheidungen über Sie auf Grundlage dieser Analyse getroffen.
7. Web-Scraping und Daten von Drittanbieter-Websites
Wie die Shop-Analyse funktioniert
Wenn Sie die Shop-Analyse-Funktion nutzen, übermitteln Sie eine URL, und wir crawlen die Ziel-Website in Ihrem Auftrag. Unser System extrahiert:
- Homepage- und Produktseiten-Screenshots
- Produktbilder, Logos und Markenelemente
- Navigationsstruktur und Seitenlayout
- Strukturierte Daten (JSON-LD, Open Graph, Meta-Tags)
- Visuelle Identitätselemente (Farben, Typografie, Bildstil)
Diese Daten werden anschließend von Google Gemini verarbeitet, um Markenanalyseberichte und Stilempfehlungen für Ihre Fotografie zu erstellen.
Ihre Verantwortlichkeiten
Durch die Übermittlung einer URL zur Analyse gewährleisten Sie, dass Sie berechtigt sind, die übermittelte Website zu analysieren, und dass dies nicht gegen geltende Gesetze oder die Nutzungsbedingungen der Ziel-Website verstößt. Wir verarbeiten diese Daten in Ihrem Auftrag -- Sie sind der Verantwortliche für alle personenbezogenen Daten Dritter, die im Rahmen des Scraping-Prozesses erhoben werden.
Teilen von Analyseberichten
Sie können einen teilbaren Link für Ihren Analysebericht erstellen. Sie sind allein dafür verantwortlich, mit wem Sie diesen teilen und sicherzustellen, dass die Weitergabe angemessen ist.
Datenspeicherung
Heruntergeladene Bilder und Screenshots von analysierten Websites werden in unseren Systemen gespeichert und können in Ihren Analyseberichten sichtbar sein. Diese Daten werden aufbewahrt, bis Sie die zugehörige Shop-Analyse löschen.
8. Drittanbieter-Dienstleister (Auftragsverarbeiter)
Wir geben Ihre Daten an die folgenden Drittanbieter-Dienstleister weiter, die Daten in unserem Auftrag verarbeiten:
| Anbieter | Zweck | Zugriff auf Daten | Standort | Schutzmaßnahmen |
|---|---|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Dateispeicherung | Alle Konto-, Auftrags- und Inhaltsdaten | USA (AWS-Infrastruktur) | Standardvertragsklauseln (SCCs), SOC 2 Type II |
| Google LLC (Gemini API) | KI-Bildgenerierung und Inhaltsanalyse | Produktbilder, Beschreibungen, URLs, Screenshots, Prompts | USA | EU-US-Datenschutzrahmen, Google Cloud-Datenverarbeitungszusatz |
| Stripe Inc. | Zahlungsabwicklung | E-Mail, Stripe-Kunden-ID, Zahlungsmitteldetails (PCI DSS) | USA | EU-US-Datenschutzrahmen, Stripe-Auftragsverarbeitungsvertrag, PCI DSS Level 1 |
| Resend Inc. | Transaktionaler E-Mail-Versand | E-Mail-Adressen, E-Mail-Inhalt (Auftragsergebnisse, Bildvorschau-URLs) | USA | Standardvertragsklauseln (SCCs), Resend-Auftragsverarbeitungsvertrag |
| Vercel Inc. | Website-Hosting, CDN, cookielose Analysen | Nur anonyme aggregierte Metriken | USA (globales Edge-Netzwerk) | EU-US-Datenschutzrahmen, Vercel-Auftragsverarbeitungsvertrag |
| Google LLC (Google Analytics 4) | Webanalyse (einwilligungsbasiert) | Anonymisierte Seitenaufrufe, Interaktionen, Geräteinformationen, geografische Region (auf Länderebene). Nur mit Ihrer ausdrücklichen Einwilligung erhoben. | USA | EU-US-Datenschutzrahmen, Google Ads Data Processing Terms |
| Intuition Machines Inc. (hCaptcha) | Bot-Erkennung auf Login- und Registrierungsseiten | IP-Adresse, Browser-Merkmale (von hCaptcha verarbeitet, nicht von uns gespeichert) | USA/EU | Standardvertragsklauseln (SCCs), hCaptcha-Auftragsverarbeitungsvertrag |
Jeder Auftragsverarbeiter ist vertraglich verpflichtet, Ihre Daten ausschließlich für die oben beschriebenen Zwecke zu verarbeiten und angemessene Sicherheitsmaßnahmen umzusetzen.
Weitere Einzelheiten finden Sie in unserer Auftragsverarbeiterliste.
9. Internationale Datenübermittlungen
MageXo s.r.o. hat ihren Sitz in der Tschechischen Republik, einem Mitgliedstaat der Europäischen Union. Ihre Daten werden vorrangig innerhalb des EU/EWR verarbeitet. Einige unserer Auftragsverarbeiter haben jedoch ihren Sitz in den Vereinigten Staaten oder sind von dort aus tätig.
Übermittlungsmechanismen
Für Übermittlungen personenbezogener Daten aus dem EU/EWR in die Vereinigten Staaten stützen wir uns auf:
- EU-US-Datenschutzrahmen (Data Privacy Framework, DPF) -- sofern der Auftragsverarbeiter unter dem DPF zertifiziert ist (Google, Stripe, Vercel)
- Standardvertragsklauseln (SCCs) -- angenommen von der Europäischen Kommission gemäß Beschluss 2021/914, eingebunden in unsere Auftragsverarbeitungsverträge mit Auftragsverarbeitern
- Ergänzende technische und organisatorische Maßnahmen soweit angemessen, einschließlich Verschlüsselung bei der Übertragung und im Ruhezustand
UK-Übermittlungen
Für Übermittlungen personenbezogener Daten aus dem Vereinigten Königreich stützen wir uns auf das UK International Data Transfer Agreement (IDTA) oder den UK Addendum zu den EU-SCCs, je nach Anwendbarkeit.
Dokumentationsanfragen
Sie können eine Kopie der relevanten Übermittlungsgarantien anfordern, indem Sie uns unter info@photoneai.com kontaktieren.
10. Aufbewahrungsfristen
| Datenart | Aufbewahrungsfrist | Grundlage |
|---|---|---|
| Generierte Bilder und Auftragsdaten | 30 Tage ab Erstellung (automatische Löschung) | Dienstgestaltung |
| Gast-Sitzungsdaten | 30 Tage | Dienstgestaltung |
| Kontoprofil | Bis zur Kontolöschung | Vertrag |
| Styles und Scenes | Bis Sie diese löschen | Vertrag |
| Shop-Analyseberichte | Bis Sie diese löschen | Vertrag |
| Style-Referenzbilder | Bis Sie den zugehörigen Style löschen | Vertrag |
| Credit-Transaktionsaufzeichnungen | 7 Jahre | Tschechisches Buchführungsgesetz (Gesetz Nr. 563/1991 Slg.) |
| KI-Interaktionsprotokolle | Unbegrenzt | Berechtigtes Interesse (betriebliche Überwachung) |
| Kontaktformularübermittlungen | Dauer der Geschäftsbeziehung | Berechtigtes Interesse |
Wenn Sie Ihr Konto löschen, werden Ihr Profil, Ihre Styles, Scenes, Shop-Analysen und alle zugehörigen Daten kaskadierend gelöscht. Generierte Bilder und Auftragsdaten verfallen unabhängig vom Kontostatus automatisch nach 30 Tagen.
11. Cookies und lokaler Speicher
Wir legen Wert auf Transparenz in Bezug auf Tracking-Technologien. Im Folgenden finden Sie eine vollständige Aufstellung dessen, was wir verwenden.
Cookies
| Cookie | Typ | Zweck | Dauer |
|---|---|---|---|
| Supabase-Authentifizierungs-Cookies | Essenziell (unbedingt erforderlich) | Erforderlich zur Aufrechterhaltung Ihrer authentifizierten Sitzung. Gesetzt von unserem Authentifizierungsanbieter (Supabase). Kann nicht deaktiviert werden, ohne den Zugriff auf Ihr Konto zu verlieren. | Sitzungsbasiert |
_ga | Analyse (Einwilligung erforderlich) | GA4-Client-ID. Wird nur nach Akzeptieren der Analyse-Cookies gesetzt. | 2 Jahre |
_ga_<container-id> | Analyse (Einwilligung erforderlich) | GA4-Sitzungsstatus. Wird nur nach Akzeptieren der Analyse-Cookies gesetzt. | 2 Jahre |
Lokaler Speicher
| Schlüssel | Zweck | Dauer |
|---|---|---|
photone_guest_token | Anonymer Gast-Sitzungsbezeichner (UUID). Wird verwendet, um das kostenlose Generierungslimit für nicht authentifizierte Nutzer zu verfolgen. Wird bei Kontoerstellung gelöscht. | 30 Tage |
preferred_currency | Speichert Ihre bevorzugte Anzeigewährung zur Vereinfachung. Optional. | Kein Ablauf |
photone_cookie_consent | Speichert Ihre Cookie-Einwilligungspräferenz. | Kein Ablauf |
Was wir NICHT verwenden
- Keine Werbe- oder Marketing-Cookies
- Keine Tracking-Cookies von Drittanbietern
- Kein Fingerprinting oder persistente clientseitige Identifikatoren
- Kein Facebook Pixel oder ähnliche Werbe-Tracking-Tools
- Unsere First-Party-Analyselösung (Vercel Analytics und Speed Insights) bleibt vollständig cookielos und anonym -- sie erfasst ausschließlich aggregierte Seitenaufruf- und Leistungsmetriken ohne personenbezogene Identifikatoren
Ihre Einwilligungsoptionen
- Analyse-Cookies akzeptieren: GA4 erhebt anonymisierte Nutzungsdaten (Seitenaufrufe, Interaktionen, Geräteinformationen, geografische Region auf Länderebene)
- Analyse-Cookies ablehnen: Es werden nur unbedingt erforderliche Cookies verwendet (Supabase-Authentifizierung)
- Meinung ändern: Löschen Sie den Eintrag
photone_cookie_consentaus dem lokalen Speicher Ihres Browsers
Da wir Analyse-Cookies verwenden, die nicht unbedingt erforderlich sind, zeigen wir ein Cookie-Einwilligungsbanner an, wie es die ePrivacy-Richtlinie und die DSGVO vorschreiben.
12. Ihre Rechte
Wenn Sie sich im EU/EWR befinden (gemäß DSGVO)
Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
-
Auskunftsrecht (Art. 15) -- Anforderung einer Kopie der über Sie gespeicherten personenbezogenen Daten
-
Recht auf Berichtigung (Art. 16) -- Anforderung der Korrektur unrichtiger oder unvollständiger Daten
-
Recht auf Löschung (Art. 17) -- Anforderung der Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden")
-
Recht auf Einschränkung der Verarbeitung (Art. 18) -- Anforderung, dass wir die Verarbeitung Ihrer Daten einschränken
-
Recht auf Datenübertragbarkeit (Art. 20) -- Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format
-
Widerspruchsrecht (Art. 21) -- Widerspruch gegen die Verarbeitung auf Grundlage unserer berechtigten Interessen
-
Recht auf Widerruf der Einwilligung -- Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird
-
Beschwerderecht -- Sie können Beschwerde bei der tschechischen Datenschutzbehörde einreichen:
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7, Tschechische Republik www.uoou.cz
Sie können auch bei Ihrer lokalen Aufsichtsbehörde Beschwerde einreichen, wenn Sie in einem anderen EU/EWR-Mitgliedstaat ansässig sind.
Wenn Sie sich im Vereinigten Königreich befinden (gemäß UK GDPR)
Sie haben gleichwertige Rechte wie oben beschrieben gemäß der UK General Data Protection Regulation. Sie können Beschwerde einreichen bei:
Information Commissioner's Office (ICO) Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, Vereinigtes Königreich ico.org.uk
Für alle Nutzer
Unabhängig von Ihrem Rechtsgebiet können Sie:
- Auf Ihre Daten zugreifen über Ihr Konto-Dashboard, einschließlich Ihres Profils, Ihrer Styles, Scenes, Generierungsaufträge und Credit-Historie
- Ihr Konto jederzeit löschen über Einstellungen -> Konto löschen. Dies kündigt Ihr Stripe-Abonnement und löscht kaskadierend Ihr Profil und zugehörige Daten.
- Einen Datenexport anfordern durch Kontaktaufnahme unter info@photoneai.com
- Nicht-essenzieller Verarbeitung widersprechen durch Kontaktaufnahme unter derselben Adresse
Wir werden auf Betroffenenanfragen innerhalb von 30 Tagen antworten. Wenn eine Anfrage besonders komplex ist oder wir eine hohe Anzahl von Anfragen erhalten, können wir diese Frist um weitere 60 Tage verlängern. Wir werden Sie über eine solche Verlängerung innerhalb der ursprünglichen 30-Tage-Frist informieren.
13. Kontolöschung
Wenn Sie Ihr Konto über Einstellungen -> Konto löschen löschen, geschieht Folgendes:
- Ihr aktives Stripe-Abonnement wird sofort gekündigt
- Ihr Supabase-Authentifizierungskonto wird gelöscht
- Ihr Profil, Ihre Styles, Scenes und Shop-Analysen werden kaskadierend gelöscht
- Generierte Bilder und Auftragsdaten verfallen automatisch innerhalb ihres 30-Tage-Aufbewahrungszeitraums
- Credit-Transaktionsaufzeichnungen werden 7 Jahre aufbewahrt, wie es das tschechische Buchführungsgesetz (Gesetz Nr. 563/1991 Slg.) vorschreibt
Die Kontolöschung ist dauerhaft und kann nicht rückgängig gemacht werden. Wir empfehlen, alle Daten, die Sie behalten möchten, vor der Löschung Ihres Kontos zu exportieren.
14. Datenschutz von Kindern
PhotoneAI ist ein geschäftsorientierter Dienst und nicht für Kinder unter 16 Jahren bestimmt (bzw. unter 13 Jahren in Rechtsordnungen, in denen dies gemäß Artikel 8 DSGVO oder gleichwertigem lokalem Recht das anwendbare Mindestalter ist).
Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie der Ansicht sind, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend unter info@photoneai.com, und wir werden diese Daten unverzüglich löschen.
15. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Zu diesen Maßnahmen gehören:
- Verschlüsselung bei der Übertragung -- Alle Verbindungen zu PhotoneAI verwenden HTTPS/TLS. HTTP Strict Transport Security (HSTS) ist mit einer max-age-Direktive von 2 Jahren aktiviert.
- Verschlüsselung im Ruhezustand -- Datenbank und Dateispeicher werden über die Supabase/AWS-Infrastruktur im Ruhezustand verschlüsselt.
- Passwortsicherheit -- Passwörter werden mit bcrypt oder Argon2 gehasht. Passwörter werden niemals im Klartext gespeichert und sind für unser Personal zu keinem Zeitpunkt zugänglich.
- Datenbankisolierung -- Row-Level Security (RLS)-Richtlinien stellen sicher, dass jeder Nutzer auf Datenbankebene ausschließlich auf seine eigenen Daten zugreifen kann.
- Content Security Policy -- Strenge CSP-Header beschränken, welche Quellen Skripte ausführen und Ressourcen auf unseren Seiten laden dürfen.
- SSRF-Schutz -- Private IP-Bereiche, Localhost und interne Netzwerkadressen sind für alle URL-Übermittlungsendpunkte gesperrt.
- Ratenlimitierung -- IP-basierte Ratenlimits werden für Authentifizierungs-, Generierungs- und andere sensible Endpunkte durchgesetzt.
- Zugriffskontrollen -- Rollenbasierte Zugriffskontrolle in der gesamten Anwendung. Administratorzugriff ist eingeschränkt und wird protokolliert.
- Sichere HTTP-Header -- X-Frame-Options (DENY), X-Content-Type-Options (nosniff), strenge Referrer-Policy und eingeschränkte Permissions-Policy-Header werden bei allen Antworten gesetzt.
Kein System ist zu 100 % sicher. Trotz unserer größten Bemühungen können wir keine absolute Sicherheit garantieren. Wenn Sie eine Sicherheitslücke in PhotoneAI entdecken, melden Sie diese bitte verantwortungsvoll an info@photoneai.com.
16. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, rechtlicher Anforderungen oder anderer Faktoren widerzuspiegeln.
Wenn wir wesentliche Änderungen vornehmen, werden wir:
- Das Datum „Zuletzt aktualisiert" am Anfang dieser Seite aktualisieren
- Sie gegebenenfalls per E-Mail oder durch einen Hinweis in der Anwendung benachrichtigen, bevor die Änderungen in Kraft treten
Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung von PhotoneAI nach Änderungen dieser Datenschutzerklärung gilt als Zustimmung zur aktualisierten Fassung. Wenn Sie mit Änderungen nicht einverstanden sind, sollten Sie die Nutzung des Dienstes einstellen und Ihr Konto löschen.
17. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung haben, Ihre Datenschutzrechte ausüben möchten oder eine Beschwerde über unseren Umgang mit Ihren Daten haben, kontaktieren Sie uns bitte:
MageXo s.r.o. Prosecká 855/68 190 00 Praha 9 Tschechische Republik
IČ: 24771406
E-Mail: info@photoneai.com Telefon: +420 739 698 038
Aufsichtsbehörde:
Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 Tschechische Republik www.uoou.cz