Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diesen Dienst nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung in diesem Dienst ist:

Contaxx GmbH
An de Dreew 19, 47839 Krefeld
Geschäftsführer: Andreas Habeck
Telefon: +49 (2151) 328 - 110
E-Mail: info@contaxx.net

3. Auftragsverarbeiter

Zum Betrieb dieses Dienstes setzen wir folgende Auftragsverarbeiter ein (Art. 28 DSGVO). Mit allen Anbietern bestehen Auftragsverarbeitungsverträge oder Standardvertragsklauseln (SCC) für Datenübermittlungen in Drittländer:

• Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA – Hosting der Webanwendung. Verarbeitet IP-Adresse, Browser- und Geräteinformationen, Zeitpunkt des Zugriffs (Server-Logs).
• Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 – Datenbank, Authentifizierung und Datei-Speicher. Verarbeitet E-Mail-Adresse, hochgeladene Fotos, generierte Bilder, Session-Daten.
• Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland – KI-Modell Gemini 3.1 Flash Image. Übermittelt werden Ihr hochgeladenes Foto und der textuelle Prompt zur Bildgenerierung. Google verarbeitet die Daten ausschließlich zur Erfüllung der API-Anfrage; eine Speicherung über die Verarbeitungsdauer hinaus erfolgt nach Auskunft von Google nicht (zur Bestätigung siehe Google Cloud Data Processing Addendum).
• Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland – Zahlungsabwicklung (Karte, Apple Pay, Google Pay, PayPal, Klarna, Link). Bei einer Bestellung werden Bestellsumme, Bezahlart und für die Zahlungsabwicklung notwendige Daten an Stripe übermittelt. Wir selbst speichern keine vollständigen Karten- oder Kontodaten.
• Twilio Inc., 101 Spear Street, Floor 1, San Francisco, CA 94105, USA – Versand von SMS-Codes (Phone-OTP-Login), sofern Sie sich per Handynummer anmelden.

4. Verarbeitete Daten und Zwecke

a) Account / Login

Beim Login speichern wir Ihre E-Mail-Adresse oder Handynummer. Die Authentifizierung erfolgt passwortlos per Magic-Link oder SMS-Code. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

b) Hochgeladene Fotos

Die von Ihnen hochgeladenen Fotos werden in Ihrem Account gespeichert (Supabase Storage) und für die KI-Bildgenerierung an Google übermittelt. Sie können hochgeladene Fotos jederzeit selbst aus Ihrem Account löschen (Generator → Foto-Übersicht → ✕-Symbol). Rechtsgrundlage: Vertragserfüllung und Ihre Einwilligung mit dem Upload (Art. 6 Abs. 1 lit. b und a DSGVO).

c) Generierte Bilder

Die KI-generierten Bilder werden in Ihrem Account gespeichert, damit Sie sie später erneut herunterladen können. Auch hier ist eine Löschung jederzeit selbst möglich. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

d) Zahlungs- und Bestelldaten

Bei Kauf eines Credit-Pakets speichern wir die Bestellnummer, das gewählte Paket, den Betrag und die Stripe-Transaktions-ID. Rechtsgrundlage: Vertragserfüllung und steuerrechtliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. b und c DSGVO).

e) Server-Logs

Der Hoster (Vercel) erhebt automatisch IP-Adresse, Browsertyp, Betriebssystem, Referrer und Zeitpunkt des Zugriffs. Rechtsgrundlage: berechtigtes Interesse an stabilem Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

5. Ihre Rechte

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21 DSGVO)
• Beschwerde bei der Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2–4, 40213 Düsseldorf

Für sämtliche Anliegen kontaktieren Sie uns bitte unter info@contaxx.net.

6. Speicherdauer

Account-Daten und Inhalte (hochgeladene Fotos, generierte Bilder) verbleiben bei uns, bis Sie sie löschen oder den Account schließen. Bestelldaten werden gemäß der gesetzlichen Aufbewahrungsfrist (i.d.R. 10 Jahre nach Handels- und Steuerrecht) aufbewahrt.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies zur Aufrechterhaltung Ihrer Login-Session. Tracking- oder Analyse-Cookies setzen wir nicht ein. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG).