1. Daten, die wir erheben

Wir erheben folgende Kategorien von Informationen: (a) Kontodaten — Name, E-Mail-Adresse und Passwort-Hash bei der Kontoerstellung; (b) Nutzungsdaten — Inhaltsbestellungen, Website-Konfigurationen, Veröffentlichungsverlauf, Guthaben-Transaktionen und KI-Modellpräferenzen; (c) Technische Daten — IP-Adresse, Browsertyp und -version, Gerätetyp, Betriebssystem und allgemeine Nutzungsmuster; (d) Zahlungsdaten — Transaktionsdatensätze, Abrechnungswährung und Zahlungsanbieter-Referenzen (wir speichern keine vollständigen Kreditkartennummern); (e) Kommunikationsdaten — Supportanfragen und Korrespondenz mit unserem Team.

2. Wie wir Ihre Daten verwenden

Ihre Daten werden verwendet, um: unseren KI-Inhaltserstellungs- und Veröffentlichungsdienst bereitzustellen und aufrechtzuerhalten; Guthabenkäufe und Zahlungen zu verarbeiten; Ihre Identität zu authentifizieren und Ihr Konto zu sichern; transaktionsbezogene Benachrichtigungen über Ihre Bestellungen und Ihr Konto zu senden; aggregierte Nutzungsmuster zur Verbesserung unseres Dienstes zu analysieren; Betrug, Missbrauch oder Sicherheitsvorfälle zu erkennen und zu verhindern; gesetzliche Verpflichtungen zu erfüllen. Wir verwenden Ihre Daten nicht zum Training von KI-Modellen und erstellen keine Werbeprofile.

3. Datenweitergabe und Drittanbieter-Verarbeiter

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten. Wir geben Daten nur weiter an: (a) Zahlungsdienstleister (Stripe, Iyzico, PayTR) — zur sicheren Abwicklung von Guthabenkäufen; (b) KI-Dienstleister (OpenAI, Anthropic) — Inhaltserstellungsanfragen werden ohne personenbezogene Daten übermittelt; (c) Infrastrukturanbieter — Cloud-Hosting- und Datenbankdienste, die Daten in unserem Auftrag unter strengen Datenverarbeitungsvereinbarungen verarbeiten; (d) Behörden — wenn dies durch geltendes Recht, Vorschriften oder rechtliche Verfahren erforderlich ist. Alle Drittanbieter-Verarbeiter sind vertraglich verpflichtet, Ihre Daten zu schützen und nur für die angegebenen Zwecke zu verwenden.

4. Datenspeicherung

Wir speichern Ihre Kontodaten, solange Ihr Konto aktiv ist. Inhaltserstellungsdatensätze werden 12 Monate nach der Erstellung aufbewahrt. Zahlungsdatensätze werden gemäß steuer- und finanzrechtlichen Vorschriften 7 Jahre aufbewahrt. Technische Protokolle (IP-Adressen, Zugriffsprotokolle) werden 90 Tage aufbewahrt. Wenn Sie Ihr Konto löschen, werden personenbezogene Daten innerhalb von 30 Tagen dauerhaft entfernt, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.

5. Datensicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen ein, darunter: verschlüsselte Datenübertragung mit TLS 1.2+; sichere Passwort-Hashierung mit bcrypt; Verschlüsselung von API-Schlüsseln und Website-Zugangsdaten im Ruhezustand; regelmäßige Sicherheitsaudits und Schwachstellenbewertungen; rollenbasierte Zugriffskontrollen nach dem Prinzip der geringsten Berechtigung; automatisierte Überwachung verdächtiger Aktivitäten. Obwohl wir angemessene Vorsichtsmaßnahmen treffen, ist keine Übertragungs- oder Speichermethode zu 100% sicher.

6. Ihre Rechte

Je nach Rechtsordnung haben Sie möglicherweise das Recht auf: Zugang zu den personenbezogenen Daten, die wir über Sie speichern; Berichtigung ungenauer oder unvollständiger Daten; Löschung Ihrer personenbezogenen Daten; Export Ihrer Daten in einem portablen Format; Widerspruch gegen oder Einschränkung bestimmter Verarbeitungsaktivitäten; Widerruf der Einwilligung, wenn die Verarbeitung auf Einwilligung basiert. Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir werden innerhalb von 30 Tagen antworten.

7. Cookies und Tracking

Wir verwenden ausschließlich essenzielle Cookies, die für Authentifizierung, Sitzungsverwaltung und Spracheinstellungen erforderlich sind. Wir verwenden keine Tracking-Cookies von Drittanbietern, Werbepixel oder Analysedienste, die einzelne Benutzer verfolgen. Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.

8. Datenschutz für Kinder

Unser Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir erfahren, dass wir Daten eines Kindes erhoben haben, werden wir diese umgehend löschen.

9. Internationale Datenübertragungen

Ihre Daten können in Ländern außerhalb Ihres Wohnsitzlandes verarbeitet werden, einschließlich Ländern innerhalb des Europäischen Wirtschaftsraums und der Vereinigten Staaten. Bei internationalen Datenübertragungen stellen wir durch Datenverarbeitungsvereinbarungen und Standardvertragsklauseln angemessene Schutzmaßnahmen sicher.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 14 Tage vor Inkrafttreten per E-Mail oder durch einen auffälligen Hinweis auf unserer Plattform mitgeteilt. Ihre weitere Nutzung des Dienstes nach Änderungen gilt als Annahme der aktualisierten Richtlinie.

11. Kontakt

Bei datenschutzbezogenen Anfragen, Datenzugriffsanträgen oder Beschwerden kontaktieren Sie uns bitte unter [email protected]. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzureichen.