Zuletzt aktualisiert: 2026-04-24
Konto: deine E-Mail-Adresse (für Magic-Link-Anmeldung) und das Anzeige-Handle, das bei der Anmeldung für dich generiert wird. Inhalt: Fotos, die du hochlädst, Generierungen / Bearbeitungen / Videos / Exporte, die wir daraus produzieren, Prompts und Projekt-Briefings, die du schreibst, und jedes Projekt, das du in der öffentlichen Community-Galerie veröffentlichst. Nutzung: Zeitstempel, Einträge im Credit-Ledger, Request-IDs für Support und grundlegende Geräteinformationen (Browser, OS, IP zum Request-Zeitpunkt) zur Sicherheit und Rate-Limit-Kontrolle. Abrechnung: Bestell-ID, Plan, Land und die E-Mail, die Lemon Squeezy an uns zurückgibt. Wir sehen oder speichern niemals Karten- oder Bankdaten. Wir erfassen keine Passwörter — die Authentifizierung erfolgt ausschließlich per Magic-Link.
Zum Betrieb des Dienstes: die gewünschten Bilder generieren, speichern, damit du darauf zurückkommen kannst, die korrekte Credit-Anzahl abrechnen, Login-Links per E-Mail zustellen. Zur Missbrauchs-Prävention: Rate-Limits, Sicherheitsklassifikation, Anti-Fraud-Signale bei Anmeldungen und Käufen. Für den Support: Hilfeanfragen beantworten, das richtige Konto identifizieren, Fehler debuggen (die Request-ID, die wir bei Fehlern zurückgeben, erlaubt uns, deine konkrete Session zu lokalisieren). Zur Erfüllung gesetzlicher Pflichten: Steuer-Reporting über unseren Merchant of Record, Fraud- und Missbrauchs-Meldungen.
Wir nutzen die folgenden Dienstleister für den Plattformbetrieb. Jeder erhält nur die für seine Aufgabe notwendigen Daten und unterliegt seinen eigenen Datenverarbeitungs-Bedingungen — Links auf der jeweiligen Anbieter-Website. Cloudflare (R2 Object-Storage — deine Uploads, Generierungen, Exporte). Neon (Postgres-Datenbank — Konten, Projekte, Ledger). Resend (transaktionale E-Mail — Magic-Link, Belege). Google AI / Gemini (Bild- und Videogenerierungs-Modelle). Lemon Squeezy (Merchant of Record für Zahlungen — Checkout, Rechnungen, Steuer). Sentry (Fehler-Monitoring — nur wenn aktiviert und nur das Fehler-Event, nicht den Bildinhalt). PostHog (anonyme Produkt-Analytics — nur wenn du Analytics im Cookie-Banner akzeptierst; standardmäßig abgelehnt). Upstash (Redis — Rate-Limit-Zähler, keine PII). Trigger.dev (Background-Job-Runner — Job-IDs und Timing, kein Bildinhalt). Vercel (Hosting und Edge-Netzwerk). Die aktuelle Liste spiegelt das Produktions-Deployment wider; neue Auftragsverarbeiter werden vor Beginn der Datenverarbeitung angekündigt.
Bei Generierung oder Bearbeitung werden die Bytes deines Bildes an den KI-Anbieter der jeweiligen Route gesendet (hauptsächlich Google Gemini für Bild und Video). Anbieter verarbeiten die Anfrage, geben das Ergebnis zurück und dürfen — gemäß unseren Verträgen mit ihnen — das Bild nicht länger speichern, als zur Lieferung der Antwort oder zur Erfüllung ihrer rechtlichen Pflichten nötig. Wir verwenden deine Uploads oder Outputs NICHT, um irgendein Modell zu trainieren — weder unser eigenes noch ein Drittes. Generierungsanfragen werden von uns nicht als Trainingsdaten genutzt, und wir wählen Anbieter, deren Richtlinien dieser Zusage entsprechen.
Uploads und Outputs liegen in Cloudflare R2 unter unserem Konto; der Zugriff ist durch eine Pro-Request-Authentifizierungsprüfung geschützt, und direkte URLs auf Objekte werden anderen Nutzern nicht offengelegt. Free-Tier-Outputs werden 90 Tage ab Erstellung aufbewahrt, danach können sie zur Freigabe von Quota entfernt werden. Paid-Tier-Outputs werden aufbewahrt, solange dein Abo aktiv ist, plus eine Gnadenfrist von 30 Tagen nach Kündigung. Konto-Level-Datensätze (E-Mail, Ledger-Einträge) werden so lange aufbewahrt, wie dein Konto besteht; Ledger-Einträge werden auch nach Löschung aufbewahrt, soweit dies für Steuer- und Fraud-Prävention gesetzlich vorgeschrieben ist (typischerweise bis zu 7 Jahre).
Wir verwenden eine kleine Zahl essenzieller Cookies, um dich angemeldet zu halten (Auth.js-Session-Token), deine Sprachpräferenz zu merken und jede Antwort mit einer Request-ID für den Support zu versehen. Diese können nicht deaktiviert werden — ohne sie funktionieren Login und Routing nicht. Wir nutzen anonyme Produkt-Analytics (PostHog) NUR, wenn du im Cookie-Banner „Alles akzeptieren" wählst; Standard ist nur essenzielle Cookies. Analytics-Events enthalten niemals den Inhalt deiner Prompts oder generierten Bilder. Du kannst deine Entscheidung jederzeit ändern, indem du den Cookie-Consent-Wert in deinem Browser löschst; das Banner erscheint beim nächsten Besuch erneut.
Unabhängig von deiner Jurisdiktion bieten wir: Auskunft — dein Konto-Dashboard zeigt alles, was mit dir verknüpft ist, und der Export-Button in den Kontoeinstellungen erzeugt ein herunterladbares Archiv deiner Daten. Löschung — der Konto-löschen-Button in den Einstellungen ist unumkehrbar und entfernt deine Projekte, Generierungen, Ledger-Referenzen und persönlichen Daten innerhalb von 30 Tagen. Bestimmte Datensätze (z. B. steuerrelevante Ledger-Einträge) können länger aufbewahrt werden, wenn das Gesetz es verlangt. Berichtigung — du kannst Anzeigenamen und E-Mail jederzeit in den Einstellungen aktualisieren. Widerspruch / Einschränkung — schreib an den Support, um dich rückwirkend von der Analytics auszuschließen (falls du sie je akzeptiert hast) und uns zu bitten, eine bestimmte Verarbeitung einzuschränken. EU-/UK-Bürger haben zusätzliche Rechte gemäß DSGVO, einschließlich des Rechts, sich bei ihrer Aufsichtsbehörde zu beschweren; Kalifornien-Bürger haben Rechte nach CCPA — schreib an den Support, um beide auszuüben.
Der Dienst richtet sich nicht an Kinder unter 16. Wir erfassen wissentlich keine Daten von Personen unter diesem Alter; falls du glaubst, dass wir es getan haben, schreib an den Support — wir entfernen das Konto. Kontakt: schreib an unseren Support (Link im Footer) für jede Datenschutzfrage, jede Anfrage oder Beschwerde — wir antworten auf jede Nachricht. Änderungen: wir können diese Policy aktualisieren, während sich der Dienst entwickelt; wesentliche Änderungen werden mindestens 14 Tage vor Inkrafttreten in der App oder per E-Mail angekündigt, und das Datum „Zuletzt aktualisiert" oben auf dieser Seite spiegelt immer die aktuelle Version wider.