Datenschutzerklärung

Letzte Aktualisierung: 9. Juni 2026

1. Verantwortlicher

Verantwortlicher ist Damian Domżalski Software Services, ul. Morska 7a/72, 84-240 Reda, Polen. Steuer-ID (NIP): 5882472990. Kontakt: [email protected]

2. Welche Daten wir erheben

Foto – hochgeladen zur KI-Analyse. Sicher gespeichert, um es auf Ihrer Ergebniskarte anzuzeigen. Sie können jederzeit die Löschung beantragen. Wir teilen oder verkaufen Ihre Fotos niemals.
Analyseergebnisse – die generierte Ergebniskarte (Bewertungen, Text). In unserer Datenbank gespeichert.
Sitzungskennung – eine anonyme UUID, die in einem Browser-Cookie gespeichert wird. Nicht mit Ihrer Identität verknüpft, es sei denn, Sie erstellen ein Konto – dann wird sie mit der E-Mail-Adresse Ihres Kontos verknüpft, damit Sie auf mehreren Geräten auf Ihre Scans zugreifen können.
IP-Adresse und Standort – wir erfassen Ihre IP-Adresse zu Sicherheitszwecken (Ratenbegrenzung) und zur Bestimmung Ihres Landes für die Währungsanzeige. Wir speichern keine genauen Standortdaten.
Zahlungsdaten – werden von einem Drittanbieter-Zahlungsdienstleister (Stripe) verarbeitet. Wir sehen niemals Ihre Kartennummer. Wir speichern die bei der Zahlung angegebene E-Mail-Adresse.
E-Mail – nur wenn Sie sie freiwillig angeben. Nie erforderlich. Mit dem Speichern Ihrer E-Mail wird außerdem ein optionales Benutzerkonto erstellt (passwortlose Anmeldung). Kann verwendet werden, um Ergebnisse zu senden, Guthaben wiederherzustellen, Sie anzumelden und automatisierte Erinnerungsmails zu versenden (siehe Abschnitt 4).
Kompatibilitätsergebnisse – werden beim Vergleich zweier Scans generiert, abgeleitet aus bestehenden Scan-Ergebnissen.
Roast-Ergebnisse – zusätzliche KI-Analyse, die zusammen mit Ihrem Scan gespeichert wird.
Glücksdaten – Glückszahl, Glückstag und Glücksfarbe, die aus Ihrer Analyse generiert werden.
Glow-Up-Plan-Daten – personalisierter 30-Tage-Verbesserungsplan, der von KI auf Basis Ihrer Analyseergebnisse erstellt wird. In unserer Datenbank gespeichert.
Party-Modus-Daten – Gruppen-Beitrittscode, Ergebnisse der Gruppen-Vibe-Analyse (3-12 Teilnehmer). Gruppen verfallen nach 24 Stunden.
Kontodaten – wenn Sie Ihre E-Mail speichern oder sich anmelden: Ihre E-Mail-Adresse und einmalige Anmeldelinks (Magic Link). Wir speichern keine Passwörter.
Ranglisten-Daten – wenn Sie der Rangliste beitreten: Ihr gewählter Anzeigename, Punktzahl, Liga, Land und der gewählte Anzeigemodus (Foto, Karikatur oder anonym). Diese Daten sind in der Rangliste öffentlich sichtbar.
Empfehlungsprogramm-Daten – Ihr Empfehlungslink und die Anzahl der abgeschlossenen Scans der von Ihnen eingeladenen Personen.

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO):

Vertragserfüllung (Art. 6 Abs. 1 lit. b) – Fotoanalyse, Erstellung und Speicherung von Ergebnissen, Zahlungsabwicklung.
Einwilligung (Art. 6 Abs. 1 lit. a) – Analyse-Cookies (Google Analytics), Angabe Ihrer E-Mail-Adresse.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) – Gewährleistung der Dienstsicherheit, Ratenbegrenzung, Missbrauchsprävention, Fehlerüberwachung.

4. Wie wir Daten verwenden

Ihr Foto wird an externe KI-Anbieter gesendet, um Ihre Analyse und Karikatur zu erstellen, und dann sicher gespeichert, um es auf Ihrer Ergebniskarte anzuzeigen.
Analyseergebnisse werden gespeichert, damit Sie zu Ihrer Ergebniskarte zurückkehren können.
Analyseergebnisse und Fotos werden auf unbestimmte Zeit gespeichert. Sie können jederzeit deren Löschung beantragen, indem Sie uns kontaktieren.
Zahlungsdaten werden ausschließlich zur Abwicklung Ihrer Transaktion verwendet und gemäß steuerrechtlichen Anforderungen aufbewahrt.
Wenn Sie Ihre E-Mail-Adresse bei einem nicht freigeschalteten Scan angeben, senden wir eine Bestätigung mit einem Link zu Ihren Ergebnissen und gegebenenfalls eine automatisierte Erinnerung (nach ca. 6 Stunden). Diese E-Mails dienen dazu, Sie über den Status Ihrer Ergebnisse zu informieren.
Wir versenden außerdem weitere automatisierte E-Mails, die in den Nutzungsbedingungen beschrieben sind: Erinnerungen an einen erneuten Scan bei bezahlten Scans (nach ca. 30, 60 und 90 Tagen), Ranglisten-Benachrichtigungen (wenn Sie der Rangliste beitreten) und Benachrichtigungen über Belohnungen im Empfehlungsprogramm. Jede dieser E-Mails enthält einen Abmeldelink.
Wir verkaufen, handeln oder teilen Ihre personenbezogenen Daten nicht mit Dritten zu Marketingzwecken.
Kostenlose Ergebnisse (ohne Zahlung und ohne Angabe einer E-Mail) verfallen nach 2 Stunden. Die Angabe einer E-Mail oder eine Zahlung verhindert den Ablauf.
Wir planen die automatische Löschung nicht beanspruchter Scan-Daten nach 12 Monaten Inaktivität. Bis dahin können Sie jederzeit die Löschung beantragen.

5. Cookies & Analyse

Wir verwenden wesentliche technische Cookies:

visitor_id – anonyme Sitzungskennung (30 Tage)
locale – bevorzugte Sprache (1 Jahr)
_session – Sitzungs-Cookie (für die Funktionalität erforderlich)
consent_analytics – speichert Ihre Analyse-Einwilligungswahl (1 Jahr)

Wir verwenden die Analysetools Google Analytics und PostHog (Produktanalyse) sowie ein Google-Ads-Conversion-Tag. Nach Ihrer Einwilligung über das Cookie-Banner laden wir zusätzlich Werbepixel (Meta Pixel, TikTok Pixel, Reddit Pixel, X Pixel), die eigene Cookies setzen können.

6. Drittanbieter

Zur Bereitstellung unseres Dienstes nutzen wir externe Anbieter aus folgenden Kategorien:

KI-Dienstleister (Anthropic, OpenAI) – Fotoanalyse und Bilderzeugung. Ihr Foto wird an die API gesendet, um Ergebnisse zu generieren.
Zahlungsdienstleister (Stripe) – Transaktionsverarbeitung. Wir sehen niemals Ihre Kartendaten.
E-Mail-Dienstleister (Resend) – E-Mail-Zustellung.
Analyse- und Werbeanbieter (Google, PostHog, Meta, TikTok, Reddit, X) – Analyse des Website-Traffics und Conversion-Messung. Werbepixel werden nur nach Einwilligung geladen.
Fehlerüberwachung (Sentry) – Anwendungsüberwachung. So konfiguriert, dass keine personenbezogenen Daten übermittelt werden.

Ihre Daten können außerhalb des EWR (USA) verarbeitet werden. Übermittlungen erfolgen auf Grundlage von Garantien wie der Zertifizierung nach dem EU-U.S. Data Privacy Framework oder den EU-Standardvertragsklauseln (SCC).

7. Automatisierte Verarbeitung und A/B-Tests

Wir verwenden Algorithmen der künstlichen Intelligenz zur Analyse von Fotos und Generierung von Ergebnissen. Diese Verarbeitung dient ausschließlich der Unterhaltung – sie erzeugt keine rechtlichen Wirkungen und beeinträchtigt Sie nicht erheblich. Sie stellt kein Profiling im Sinne von Art. 22 DSGVO dar.

Wir führen A/B-Tests zur Optimierung unseres Dienstes durch. Basierend auf der anonymen Sitzungskennung (visitor_id) können Benutzer zufällig verschiedenen Oberflächenvarianten zugewiesen werden. Die Zuweisung ist vollautomatisch, deterministisch und basiert nicht auf personenbezogenen Daten.

8. Ihre Rechte

Sie haben das Recht auf:

Auskunft über Ihre Daten
Berichtigung Ihrer Daten
Löschung Ihrer Daten
Einschränkung der Verarbeitung
Datenübertragbarkeit
Widerspruch gegen die Verarbeitung
Widerruf der Einwilligung jederzeit (ohne Auswirkung auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf)

Kontakt: [email protected]

Sie haben außerdem das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen – dem Präsidenten des polnischen Datenschutzamtes (UODO, uodo.gov.pl).

9. Ihre Rechte (Einwohner Kaliforniens)

Wenn Sie in Kalifornien ansässig sind, haben Sie folgende Rechte gemäß dem CCPA:

Recht auf Auskunft – Sie können Informationen über die Kategorien und konkreten personenbezogenen Daten anfordern, die wir über Sie erhoben haben.
Recht auf Löschung – Sie können die Löschung Ihrer personenbezogenen Daten beantragen.
Recht auf Ablehnung von Verkauf oder Weitergabe – wir verkaufen Ihre personenbezogenen Daten nicht. Werbepixel, die als „Sharing" im Sinne des CPRA gelten können, werden nur nach Ihrer Einwilligung über das Cookie-Banner geladen – Sie können dies ablehnen, indem Sie die Einwilligung verweigern.
Recht auf Nichtdiskriminierung – Sie werden für die Ausübung Ihrer Rechte nicht benachteiligt.