Datenschutzrichtlinie

Letzte Aktualisierung: 8. April 2026

1. Informationen, die wir erheben

Wenn Sie Photta nutzen, erheben wir folgende Arten von Informationen:

  • Kontoinformationen: E-Mail-Adresse, vollstandiger Name, Passwort (verschlusselt und gehasht), Profilbild und Sprachpraferenz.
  • Zahlungsinformationen: Werden sicher uber unseren Zahlungsanbieter verarbeitet. Wir speichern keine Kreditkartendaten auf unseren Servern.
  • Inhalte: Bilder, Fotos und Dateien, die Sie fur die KI-Verarbeitung hochladen, sowie KI-generierte Inhalte, die uber unsere Dienste erstellt wurden.
  • Nutzungsdaten: Verbrauchte Credits, erstellte Generierungen, genutzte Funktionen, Abonnementverlauf, gespeicherte Vorlagen und Interaktionsmuster.
  • Technische Daten: Browsertyp und -version, IP-Adresse, Gerateinformationen, Betriebssystem, Bildschirmauflosung und verweisende URLs.
  • Standortdaten: Ungefahrer Standort basierend auf Ihrer IP-Adresse, verwendet fur Wahrungserkennung und Dienstoptimierung.

2. Wie wir Ihre Informationen verwenden

  • Bereitstellung, Wartung und Verbesserung unserer KI-gestutzten Modefotografie-Dienste
  • Verarbeitung von Zahlungen, Verwaltung von Abonnements und Zuweisung von Credits
  • Speicherung, Bereitstellung und Ermoglichung von Downloads Ihrer generierten Inhalte
  • Kommunikation mit Ihnen uber Ihr Konto, Service-Updates und Werbeangebote (mit Ihrer Zustimmung)
  • Betrugspravention, Erkennung von Missbrauch und Gewahrleistung der Plattformsicherheit
  • Durchsetzung unserer Nutzungsrichtlinie und Moderation von Inhalten
  • Analyse der Plattformnutzung zur Verbesserung von Leistung, Funktionen und Benutzererfahrung

3. Rechtsgrundlage fur die Verarbeitung (DSGVO)

Gemas der Datenschutz-Grundverordnung (DSGVO) verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung: Fur Marketingkommunikation, Analyse-Cookies und optionale Datenverarbeitung. Sie konnen Ihre Einwilligung jederzeit widerrufen.
  • Vertragliche Notwendigkeit: Um unsere Dienste bereitzustellen, Zahlungen zu verarbeiten, Abonnements zu verwalten und KI-generierte Inhalte gemas unseren Nutzungsbedingungen zu liefern.
  • Berechtigte Interessen: Fur Betrugspravention, Plattformsicherheit, Serviceverbesserung und Durchsetzung unserer Richtlinien gegen Missbrauch.
  • Rechtliche Verpflichtung: Zur Einhaltung geltender Gesetze, Vorschriften und rechtlicher Verfahren, einschlieslich Steuer- und Buchhaltungsanforderungen.

4. Drittanbieter-Dienste

Um unsere Dienste bereitzustellen, teilen wir Ihre Daten mit folgenden Kategorien von Drittanbietern:

  • Zahlungsabwickler: Verarbeitet Abonnement- und Credit-Pack-Zahlungen sicher. Wir verwenden branchenubliche PCI DSS-konforme Zahlungsabwickler.
  • Cloud-Speicher (AWS): Amazon Web Services speichert Ihre hochgeladenen Bilder und generierten Inhalte sicher mit Verschlusselung im Ruhezustand und bei der Ubertragung.
  • KI-Verarbeitungsdienste: Drittanbieter-KI-Anbieter verarbeiten Ihre Bilder, um Modefotos, Videos, Hochskalierung, Hintergrundentfernung und andere KI-Verbesserungen zu erstellen.
  • Authentifizierungsanbieter: Google OAuth fur optionale soziale Anmeldung.
  • Analysedienste: Google Analytics (GA4), Vercel Analytics und Vercel Speed Insights zum Verstandnis der Plattformnutzung und -leistung. Meta Pixel fur Werbemessung.
  • Fehlerberwachung: Sentry zur Verfolgung und Behebung von Anwendungsfehlern zur Verbesserung der Dienstzuverlassigkeit.

Wichtig: Wenn Sie unsere KI-Funktionen nutzen, werden Ihre Bilder an KI-Verarbeitungsdienste Dritter ubermittelt, um Ergebnisse zu generieren. Durch die Nutzung unserer Dienste stimmen Sie dieser Verarbeitung zu.

Ihre hochgeladenen Bilder und generierten Inhalte werden NICHT zum Trainieren von KI-Modellen verwendet. Drittanbieter-KI-Anbieter verarbeiten Ihre Daten ausschlieslich zur Erbringung des angeforderten Dienstes und speichern Ihre Inhalte nicht zu Trainingszwecken.

5. Cookies und Tracking-Technologien

Wir verwenden Cookies und ahnliche Technologien, um Ihr Erlebnis zu verbessern. Sie konnen Ihre Praferenzen uber unser Cookie-Einwilligungsbanner verwalten.

5.1 Wesentliche Cookies (Immer aktiv)

  • Authentifizierungs-Sitzungscookies, um Sie angemeldet zu halten
  • Sprach- und Gebietsschema-Praferenzcookies
  • Sicherheitscookies zur Betrugspravention (CSRF-Token)

5.2 Analyse-Cookies (Einwilligung erforderlich)

  • Google Analytics (GA4): Misst Website-Nutzung, Seitenaufrufe und Benutzerreisen. Daten werden 14 Monate gespeichert.
  • Vercel Analytics: Sammelt anonymisierte Leistungs- und Nutzungsmetriken.
  • Vercel Speed Insights: Uberwacht Core Web Vitals und Seitenladeperformance.

5.3 Marketing-Cookies (Einwilligung erforderlich)

  • Meta Pixel: Misst Werbeeffektivitat und ermoglicht Retargeting auf Meta-Plattformen (Facebook, Instagram).

Sie konnen Ihre Cookie-Praferenzen jederzeit andern, indem Sie Ihre Browser-Cookies loschen und unsere Website erneut besuchen, woraufhin das Cookie-Einwilligungsbanner erneut erscheint.

6. Datenspeicherung

  • Kontodaten: Werden aufbewahrt, solange Ihr Konto aktiv ist, und 2 Jahre nach Kontoschliefung oder -loschung.
  • Generierte Inhalte: Werden gespeichert, solange Ihr Konto aktiv ist. Sie konnen einzelne Kreationen jederzeit loschen. Alle Inhalte werden innerhalb von 30 Tagen nach Kontoschliefung geloscht.
  • Zahlungsunterlagen: Werden 7 Jahre lang aufbewahrt, um Buchhaltungs- und Steuervorschriften zu erfullen.
  • Server-Protokolle und Analysen: Technische Protokolle werden bis zu 90 Tage aufbewahrt. Analysedaten werden 14 Monate aufbewahrt.

7. Ihre Rechte

Je nach Ihrem Standort haben Sie moglicherweise folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht: Fordern Sie eine Kopie aller personenbezogenen Daten an, die wir uber Sie gespeichert haben.
  • Recht auf Berichtigung: Fordern Sie die Korrektur ungenauer oder unvollstandiger personenbezogener Daten.
  • Recht auf Loschung: Fordern Sie die Loschung Ihrer personenbezogenen Daten ("Recht auf Vergessenwerden"). Hinweis: Einige Daten konnen aus rechtlichen Grunden aufbewahrt werden.
  • Recht auf Datenubertragbarkeit: Fordern Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON oder CSV).
  • Widerspruchsrecht: Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten fur Direktmarketing oder auf Grundlage berechtigter Interessen.
  • Recht auf Einschrankung der Verarbeitung: Verlangen Sie, dass wir die Nutzung Ihrer Daten unter bestimmten Umstanden einschranken.
  • Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung basiert, konnen Sie diese jederzeit widerrufen, ohne die vorherige Verarbeitung zu beeintrachtigen.

Um eines dieser Rechte auszuuben, kontaktieren Sie uns unter [email protected]. Wir werden innerhalb von 30 Tagen antworten.

Wenn Sie sich im Europaischen Wirtschaftsraum (EWR) befinden, haben Sie das Recht, eine Beschwerde bei Ihrer zustandigen Datenschutzaufsichtsbehorde einzureichen.

8. Kalifornische Datenschutzrechte (CCPA/CPRA)

Wenn Sie in Kalifornien ansassig sind, haben Sie zusatzliche Rechte gemas dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA):

  • Recht zu erfahren, welche personenbezogenen Daten wir erheben, verwenden und offenlegen
  • Recht auf Loschung Ihrer personenbezogenen Daten
  • Recht auf Widerspruch gegen den Verkauf oder die Weitergabe personenbezogener Daten
  • Recht auf Nichtdiskriminierung bei Ausubung Ihrer Datenschutzrechte

Photta verkauft Ihre personenbezogenen Daten nicht. Wir geben keine personenbezogenen Daten fur kontextubergreifende verhaltensbasierte Werbezwecke weiter.

9. Zulassige Nutzung und Inhaltsmoderation

Photta ist fur professionelle Mode- und Produktfotografie konzipiert. Wir uberwachen und setzen Inhaltsrichtlinien durch, um eine sichere und angemessene Plattform fur alle Benutzer aufrechtzuerhalten.

9.1 Verbotene Inhalte

  • Pornografische, sexuell explizite oder obszone Inhalte
  • Inhalte, die Gewalt, Brutalitat oder Selbstverletzung darstellen oder fordern
  • Material uber sexuellen Missbrauch von Kindern (CSAM) oder Inhalte, die Minderjahrige in unangemessenen Kontexten zeigen
  • Hassrede, diskriminierende Inhalte oder Inhalte, die Terrorismus fordern
  • Inhalte, die geistige Eigentumsrechte, Marken oder Urheberrechte anderer verletzen
  • Betrugerische, tauschende oder irrefuhrende Inhalte, die darauf abzielen, Verbraucher zu tauschen
  • Alle Inhalte, die geltende lokale, nationale oder internationale Gesetze verletzen

9.2 Durchsetzungsmafinahmen

Photta behalt sich das Recht vor, bei erkannten Verstosen mit oder ohne vorherige Ankundigung folgende Mafinahmen zu ergreifen:

  • Versenden einer Warnbenachrichtigung an den Kontoinhaber
  • Reduzierung oder Entzug der verbleibenden Credits des Benutzers
  • Vorubergehende Sperrung des Kontozugangs
  • Dauerhafte Loschung des Kontos und aller zugehorigen Daten
  • Meldung illegaler Inhalte an zustandige Strafverfolgungsbehorden

Bei schweren Verstosen (wie CSAM, Terrorismus oder illegale Aktivitaten) kann Photta das Konto sofort und dauerhaft ohne vorherige Warnung kundigen und den Vorfall den zustandigen Behorden melden.

10. Automatisierte Entscheidungsfindung

Photta kann automatisierte Systeme verwenden, um Verstose gegen Inhaltsrichtlinien zu erkennen und Plattformmissbrauch zu verhindern. Diese Systeme analysieren hochgeladene Inhalte und generierte Ergebnisse auf Einhaltung unserer Nutzungsrichtlinie.

Wenn Ihr Konto von einer automatisierten Entscheidung betroffen ist, haben Sie das Recht, eine menschliche Uberprufung anzufordern, indem Sie [email protected] kontaktieren. Wir werden Ihren Fall innerhalb von 5 Werktagen uberprufen.

11. Datensicherheit

Wir implementieren branchenubliche Sicherheitsmafinahmen zum Schutz Ihrer personenbezogenen Daten:

  • HTTPS/TLS-Verschlusselung fur alle zwischen Ihrem Gerat und unseren Servern ubertragenen Daten
  • Verschlusselte und gehashte Passwortspeicherung mit modernen kryptographischen Algorithmen
  • Sichere Cloud-Infrastruktur auf AWS mit Verschlusselung im Ruhezustand
  • JWT-basierte Authentifizierung mit automatischer Token-Rotation und Multi-Tab-Sitzungsverwaltung
  • Regelmasige Sicherheitsuberprufungen und Schwachstellenbewertungen

12. Internationale Datenubermittlungen

Ihre Daten werden auf Servern in den Vereinigten Staaten (AWS) gespeichert. Wenn Sie von auserhalb der USA auf Photta zugreifen, werden Ihre Daten in die USA ubertragen und dort verarbeitet.

Fur Nutzer im Europaischen Wirtschaftsraum (EWR) verwenden wir von der Europaischen Kommission genehmigte Standardvertragsklauseln (SVK), um einen angemessenen Schutz bei internationalen Datenubermittlungen zu gewahrleisten.

13. Progressive Web App und Offline-Daten

Photta bietet Progressive Web App (PWA)-Funktionalitat fur ein verbessertes mobiles Erlebnis. Bei Installation:

  • Ein Service Worker speichert statische Ressourcen (Bilder, Skripte, Styles) auf Ihrem Gerat fur schnelleres Laden und Offline-Zugriff.
  • Ihre Authentifizierungssitzung und Benutzerpraferenzen werden lokal auf Ihrem Gerat gespeichert.
  • Keine personlichen Inhalte oder generierten Bilder werden offline zwischengespeichert. Alle generierten Inhalte verbleiben auf unseren sicheren Cloud-Servern.

14. Datenschutz fur Kinder

Photta ist nicht fur Benutzer unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Wenn wir erfahren, dass wir Daten eines Kindes unter 18 Jahren erhoben haben, werden wir diese Informationen umgehend loschen. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfugung gestellt hat, kontaktieren Sie uns bitte unter [email protected].

15. Anderungen dieser Richtlinie

Wir konnen diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Anderungen unserer Praktiken, Technologie oder rechtlichen Anforderungen widerzuspiegeln. Wir werden Sie uber wesentliche Anderungen informieren, indem wir die aktualisierte Richtlinie auf unserer Website veroffentlichen und das Datum der "Letzten Aktualisierung" andern. Bei bedeutenden Anderungen konnen wir Sie auch per E-Mail oder In-App-Benachrichtigung informieren. Ihre fortgesetzte Nutzung von Photta nach Veroffentlichung von Anderungen gilt als Zustimmung zur aktualisierten Richtlinie.

16. Kontakt

Datenschutzfragen: [email protected]

Allgemeiner Support: [email protected]

Website: photta.app

Photta - KI-Modefotografie & Virtuelle Schaufensterpuppen