Rechtliches
Datenschutzerklärung
Wie wir Ihre Daten erheben, verwenden und schützen — einschließlich Ihrer Selfies und generierten Porträts. Zuletzt aktualisiert: Juni 2025.
Diese Übersetzung dient Ihrer Information; die englische Fassung ist rechtsverbindlich.
Wer für Ihre Daten verantwortlich ist
Welche Daten wir erheben
Wir erheben nur, was zur Bereitstellung des Dienstes erforderlich ist:
- Kontodaten — Name, E-Mail-Adresse und Profilbild aus Ihrem Google-Konto (erhoben über Google OAuth bei der Anmeldung).
- Trainingsfotos — die Selfies, die Sie zum Training Ihres persönlichen KI-Gesichtsmodells hochladen (JPEG-, PNG- oder WebP-Bilder).
- Generierte Porträts — Bilder, die Ihr persönliches Modell erzeugt, gespeichert, damit Sie darauf zugreifen und sie herunterladen können.
- Nutzungsdaten — besuchte Seiten, genutzte Funktionen, Fehlerprotokolle und Performance-Metriken (aggregiert erhoben; kein seitenübergreifendes Tracking).
- Zahlungsdaten — Zahlungsmitteldaten werden ausschließlich von Stripe verarbeitet. Wir speichern nur eine Stripe-Kunden-ID und den Abrechnungsstatus — nie vollständige Kartennummern.
Wie wir Ihre Daten verwenden
- Trainingsfotos werden ausschließlich zum Training Ihres persönlichen KI-Gesichtsmodells verwendet. Sie werden nicht mit anderen Nutzern geteilt, nicht zum Training geteilter oder fremder Modelle verwendet und nicht für Werbung genutzt.
- Generierte Porträts werden gespeichert, damit Sie sie jederzeit erneut herunterladen können. Wir verwenden sie für keinen anderen Zweck, als sie Ihnen bereitzustellen.
- Kontodaten dienen der Authentifizierung und dem Versand transaktionaler E-Mails (Bestellbestätigungen, Benachrichtigung bei fertigem Modell, Passwort-Resets).
- Nutzungsdaten werden aggregiert verwendet, um den Dienst zu verbessern und Probleme zu diagnostizieren.
Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten zu Marketingzwecken.
Rechtsgrundlage (DSGVO)
- Vertragserfüllung(Art. 6 Abs. 1 lit. b DSGVO) — die Verarbeitung Ihrer Kontodaten, Trainingsfotos und generierten Porträts, um den Dienst zu erbringen, für den Sie sich angemeldet haben.
- Berechtigte Interessen(Art. 6 Abs. 1 lit. f DSGVO) — aggregierte Nutzungsanalysen zur Aufrechterhaltung und Verbesserung des Dienstes.
- Rechtliche Verpflichtung(Art. 6 Abs. 1 lit. c DSGVO) — die Aufbewahrung von Zahlungsunterlagen nach französischem Buchführungsrecht.
Selfies und generierte Porträts können als biometrische Daten im Sinne von Art. 9 DSGVO eingestuft werden. Wir verarbeiten sie auf Grundlage Ihrer ausdrücklichen Einwilligung, die Sie bei der Registrierung erteilen und vor Beginn Ihres ersten Trainings bestätigen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihr Modell und Ihr Konto löschen.
Speicherdauer
- Trainingsfotos — gespeichert, solange Sie ein aktives Konto und Modell haben. Löschung innerhalb von 30 Tagen nach Modelllöschung oder Kontoschließung.
- Generierte Porträts — gespeichert, solange Ihr Konto aktiv ist. Löschung innerhalb von 30 Tagen nach Kontoschließung.
- Kontodaten — gespeichert für die Dauer Ihres Kontos plus 12 Monate nach Schließung (zur Bearbeitung von Streitfällen oder rechtlichen Verpflichtungen).
- Zahlungsunterlagen — 10 Jahre aufbewahrt, wie vom französischen Handelsrecht vorgeschrieben (Code de commerce, Art. L123-22).
Ihre Rechte
Nach der DSGVO und französischem Recht haben Sie das Recht auf:
- Auskunft — eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie speichern.
- Berichtigung — die Korrektur unrichtiger Daten verlangen.
- Löschung — die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“).
- Datenübertragbarkeit — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
- Einschränkung — verlangen, dass wir die Verarbeitung Ihrer Daten in bestimmten Fällen einschränken.
- Widerspruch — der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
- Widerruf der Einwilligung — die Einwilligung zur biometrischen Verarbeitung jederzeit widerrufen.
Um eines dieser Rechte auszuüben, schreiben Sie an hello@ohmyunicorn.com. Wir antworten innerhalb von 30 Tagen. Sie können außerdem eine Beschwerde bei der französischen Datenschutzbehörde einreichen: CNIL (cnil.fr).
Datensicherheit
Auftragsverarbeiter
Wir setzen eine kleine Zahl von Unterauftragsverarbeitern ein, um den Dienst zu betreiben. Alle sind durch Auftragsverarbeitungsverträge gebunden und verarbeiten Ihre Daten ausschließlich nach unseren dokumentierten Weisungen:
- Stripe — Zahlungsabwicklung (USA; EU-Standardvertragsklauseln finden Anwendung).
- Google — Authentifizierung über Google OAuth.
- Cloud-Infrastruktur-Anbieter — Server-Hosting innerhalb der EU.
Wir nutzen keine Werbenetzwerke von Drittanbietern und verkaufen keine Daten an Datenhändler.