Datenschutzerklärung
Stand: 29.03.2026
1. Verantwortlicher
Jason Holweg
Viktoriastraße 3a
24937 Flensburg, Deutschland
E-Mail: [email protected]
2. Erhebung und Speicherung personenbezogener Daten
Bei der Registrierung und Nutzung unserer Plattform erheben wir folgende Daten:
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Kontoerstellung, Kommunikation | Art. 6 Abs. 1 lit. b DSGVO |
| Passwort (bcrypt-Hash) | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Generierte Videos & Prompts | Diensterbringung, Video-Verlauf | Art. 6 Abs. 1 lit. b DSGVO |
| Credit-Transaktionen | Abrechnung, Kontostand | Art. 6 Abs. 1 lit. b DSGVO |
| IP-Adresse | Sicherheit, Missbrauchsprävention | Art. 6 Abs. 1 lit. f DSGVO |
| Session-Cookie | Login-Sitzungsverwaltung | Art. 6 Abs. 1 lit. b DSGVO |
Wir erheben keine: Namen, physischen Adressen, Telefonnummern oder demografischen Daten.
3. Zahlungsabwicklung (Stripe)
Alle Zahlungen werden über Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA) abgewickelt. Bei einem Kauf werden Zahlungsdaten (Kartennummer, Ablaufdatum, CVC) direkt an Stripe übermittelt und dort verarbeitet. Wir speichern, sehen oder verarbeiten niemals deine Zahlungsdaten.
Stripe speichert in Verbindung mit deinem Konto folgende Daten:
- Kunden-ID (für Abonnementverwaltung)
- Zahlungsmethoden-Details (bei Stripe gespeichert, nicht bei uns)
- Rechnungs- und Transaktionshistorie
Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung: stripe.com/de/privacy
4. Video-Generierung (fal.ai)
Die Video-Generierung erfolgt über fal.ai. Folgende Daten werden an fal.ai-Server übermittelt:
- Vom Nutzer eingegebene Text-Prompts
- Hochgeladene Bilder oder Videos (als Referenzmaterial)
- Video-Generierungsparameter (Dauer, Modus)
Generierte Videos werden temporär auf fal.ai-CDN-Servern gespeichert und können nach einem Zeitraum gelöscht werden. Wir empfehlen, generierte Videos zeitnah herunterzuladen.
Datenschutzerklärung von fal.ai: fal.ai/privacy
5. Cookies & Sessions
Wir verwenden ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Dauer |
|---|---|---|
| PHPSESSID | Sitzungsverwaltung (Login-Status) | Bis Browser geschlossen |
| lang | Spracheinstellung (DE/EN) | 30 Tage |
Wir verwenden keine Tracking-Cookies, Analysetools (Google Analytics etc.), Werbe-Cookies oder Social-Media-Plugins.
Da wir ausschließlich technisch notwendige Cookies verwenden, ist kein Cookie-Consent-Banner gemäß ePrivacy-Richtlinie / TTDSG §25 erforderlich.
6. Aufbewahrungsfristen
| Daten | Aufbewahrungsdauer |
|---|---|
| Kontodaten (E-Mail, Passwort-Hash) | Bis zur Kontolöschung |
| Generierte Videos | Bis zur Kontolöschung (fal.ai-CDN: temporär) |
| Transaktionshistorie | 10 Jahre (§257 HGB, §147 AO steuerliche Aufbewahrungspflicht) |
| Server-Logs (IP-Adressen) | 30 Tage |
| Abo-Daten | Bis zur Kontolöschung + 10 Jahre für steuerliche Unterlagen |
Nach Kontolöschung werden alle personenbezogenen Daten dauerhaft entfernt. Transaktionsdaten, die aus steuerlichen Gründen erforderlich sind, werden anonymisiert und für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt.
7. Datenübermittlung in Drittländer
Deine Daten können von folgenden Drittanbietern außerhalb der EU/des EWR verarbeitet werden:
| Anbieter | Zweck | Standort | Schutzmaßnahme |
|---|---|---|---|
| Stripe, Inc. | Zahlungsabwicklung | USA | EU-US Data Privacy Framework |
| fal.ai | Video-Generierung | USA | Standardvertragsklauseln (SCC) |
8. Deine Rechte (DSGVO)
Du hast gemäß DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15) — Auskunft über deine gespeicherten Daten anfordern
- Recht auf Berichtigung (Art. 16) — Unrichtige Daten korrigieren (über Profileinstellungen)
- Recht auf Löschung (Art. 17) — Konto und alle Daten löschen (über Profileinstellungen)
- Recht auf Einschränkung (Art. 18) — Verarbeitung deiner Daten einschränken
- Recht auf Datenübertragbarkeit (Art. 20) — Deine Daten in maschinenlesbarem Format erhalten
- Widerspruchsrecht (Art. 21) — Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
Zur Ausübung deiner Rechte wende dich an: [email protected]
Du kannst dein Konto und alle zugehörigen Daten jederzeit über Profil → Konto löschen selbst entfernen.
9. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.
10. Datensicherheit
Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz deiner Daten ein:
- Passwörter werden ausschließlich als bcrypt-Hashes gespeichert (niemals im Klartext)
- Alle Verbindungen sind per HTTPS/TLS verschlüsselt
- Session-Cookies sind httponly, strict mode, SameSite=Lax
- SQL-Injection-Schutz durch Prepared Statements (PDO)
- XSS-Schutz durch Output-Escaping
- Zahlungsdaten werden ausschließlich von Stripe verarbeitet (PCI DSS konform)