Datenschutzerklärung

Willkommen bei SelfAI — AI Photo Studio („SelfAI“, „die App“, „wir“, „uns“ oder „unser“). SelfAI wird betrieben von Rocket Digital Limited, einem in Hongkong eingetragenen Unternehmen mit Sitz in 1603, The L Plaza, 367-375 Queens Road Central, Hong Kong.

Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unsere mobile Anwendung und Website unter https://www.aiselfies.app (zusammen die „Dienste“) nutzen. Bitte lesen Sie diese Erklärung sorgfältig durch. Wenn Sie mit den Bedingungen nicht einverstanden sind, stellen Sie bitte die Nutzung der Dienste ein.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Erklärung auf dieser Seite und gegebenenfalls innerhalb der App veröffentlichen. Ihre fortgesetzte Nutzung der Dienste nach solchen Änderungen gilt als Zustimmung zur aktualisierten Erklärung.

Inhalt

1. Informationen, die wir erheben
2. Wie wir Ihre Informationen verwenden
3. KI-generierte Inhalte und Fotoverarbeitung
4. Drittanbieterdienste und Datenweitergabe
5. Werbung
6. Cookies und Tracking-Technologien
7. Datenaufbewahrung
8. Datensicherheit
9. Datenschutz von Kindern
10. Ihre Rechte — DSGVO (EWR-/UK-Nutzer)
11. Ihre Rechte — CCPA (Nutzer in Kalifornien)
12. Internationale Datenübermittlungen
13. Links zu anderen Websites
14. Kontakt

1. Informationen, die wir erheben

1.1 Informationen, die Sie uns direkt bereitstellen

• Kontoinformationen: Wenn Sie ein Konto erstellen oder sich über Firebase Authentication anmelden, erheben wir Ihre E-Mail-Adresse und, falls Sie die soziale Anmeldung nutzen, Ihren Namen und Ihr Profilbild vom jeweiligen Anbieter (z. B. Google, Apple).
• Fotos und Bilder: Sie können Fotos von sich zur KI-Verarbeitung hochladen. Diese Bilder werden an unsere KI-Verarbeitungspartner übermittelt und vorübergehend in Firebase Cloud Storage gespeichert, um Ihre KI-gestylten Selfies zu erstellen.
• Abonnement- und Zahlungsinformationen: Wenn Sie ein Abonnement oder einen In-App-Kauf erwerben, wird die Zahlung über den Apple App Store oder Google Play abgewickelt. Wir erheben und speichern Ihre Zahlungskartendaten nicht direkt. Der Abonnementstatus wird über RevenueCat verwaltet.
• Kommunikation: Wenn Sie uns per E-Mail kontaktieren, erheben wir Ihren Namen, Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht.

1.2 Automatisch erhobene Informationen

• Nutzungsdaten: Wir erheben Informationen darüber, wie Sie mit der App interagieren, einschließlich genutzter Funktionen, besuchter Seiten, Sitzungsdauer und durchgeführter Aktionen, über Firebase Analytics und Google Analytics.
• Geräteinformationen: Gerätetyp, Betriebssystemversion, eindeutige Gerätekennungen, Mobilfunknetzinformationen und App-Version.
• Protokolldaten: Serverprotokolle, IP-Adresse, Zeitstempel, Absturzberichte und Diagnosedaten.
• Werbekennungen: Wenn Sie Werbung sehen oder mit Werbung interagieren, die über Google AdMob ausgespielt wird, kann Ihre Werbekennung (IDFA unter iOS oder GAID unter Android) erhoben werden, vorbehaltlich Ihrer Geräte-Datenschutzeinstellungen und Einwilligung.
• Website-Analyse: Wenn Sie aiselfies.app besuchen, erheben wir Daten über Google Analytics und Meta Pixel, einschließlich besuchter Seiten, Verweisquelle, Browsertyp und ungefährem geografischen Standort.

1.3 Informationen von Dritten

• Authentifizierungsanbieter: Wenn Sie sich mit Google oder Apple anmelden, erhalten wir grundlegende Profilinformationen, wie von Ihren Einstellungen bei diesen Anbietern erlaubt.
• RevenueCat: Wir erhalten den Abonnementstatus, Berechtigungen und die Kaufhistorie (keine vollständigen Zahlungsdetails), um den Zugang zu Premium-Funktionen zu verwalten.

2. Wie wir Ihre Informationen verwenden

Wir verwenden die erhobenen Informationen, um:

• Die Dienste bereitzustellen, zu betreiben und zu warten, einschließlich der Erstellung KI-gestylter Fotos.
• Ihre Identität zu authentifizieren und Ihr Konto zu verwalten.
• Abonnementkäufe zu verarbeiten und den Zugang zu Premium-Funktionen zu verwalten.
• Ihr Erlebnis zu personalisieren und Ihre Einstellungen zu speichern.
• Nutzungsmuster zu analysieren, um die Leistung, Funktionen und das Nutzererlebnis der App zu verbessern.
• Relevante Werbung über Google AdMob bereitzustellen.
• Die Wirksamkeit unserer Marketingkampagnen über Google Analytics und Meta Pixel zu messen.
• Betrügerische Aktivitäten, Missbrauch und Sicherheitsvorfälle zu erkennen, zu untersuchen und zu verhindern.
• Gesetzlichen Verpflichtungen nachzukommen und unsere Nutzungsbedingungen durchzusetzen.
• Auf Ihre Anfragen zu antworten und Kundensupport bereitzustellen.
• Ihnen dienstbezogene Benachrichtigungen zu senden (z. B. Generierung abgeschlossen, Abonnementverlängerung). Wir senden Ihnen Marketingmitteilungen nur, wenn Sie Ihre Einwilligung erteilt haben oder wenn dies nach geltendem Recht zulässig ist.

3. KI-generierte Inhalte und Fotoverarbeitung

Die Kernfunktionalität von SelfAI besteht in der Verarbeitung Ihrer Fotos mithilfe künstlicher Intelligenz. Dieser Abschnitt erläutert, wie dies funktioniert und was es für Ihren Datenschutz bedeutet.

3.1 Wie Ihre Fotos verarbeitet werden

Wenn Sie Fotos zur KI-Generierung einreichen, werden Ihre Bilder sicher über verschlüsselte Verbindungen an einen oder mehrere unserer KI-Verarbeitungspartner übermittelt: OpenAI, Microsoft Azure AI, Replicate und/oder Fal.ai. Der konkret genutzte Dienst hängt vom gewählten Stil oder der gewählten Funktion ab. Ihre Fotos werden ausschließlich zur Generierung des angeforderten Ausgabebildes verwendet und nicht ohne Ihre ausdrückliche Einwilligung zum Training von KI-Modellen Dritter genutzt.

3.2 Speicherung Ihrer Fotos

Hochgeladene Quellfotos und generierte Ausgabebilder werden in Firebase Cloud Storage unter Ihrem authentifizierten Benutzerkonto gespeichert. Sie können Ihre generierten Bilder jederzeit innerhalb der App löschen. Bei Kontolöschung werden alle zugehörigen Bilder innerhalb von 30 Tagen dauerhaft aus unserem Speicher entfernt.

3.3 Datenpraktiken der KI-Partner

• OpenAI: An die API von OpenAI übermittelte Bilder werden gemäß der Datenschutzerklärung von OpenAI verarbeitet. OpenAI verwendet über die API übermittelte Daten standardmäßig nicht zum Trainieren von Modellen.
• Microsoft Azure: Die Verarbeitung über Azure AI- Dienste unterliegt der Datenschutzerklärung von Microsoft. Azure AI-Dienste unterliegen strengen Datenverarbeitungsvereinbarungen.
• Replicate: An Replicate gesendete Bildeingaben werden gemäß der Datenschutzerklärung von Replicate verarbeitet.
• Fal.ai: Die Verarbeitung über Fal.ai unterliegt der Datenschutzerklärung von Fal.ai.

Wir haben mit allen KI-Partnern Auftragsverarbeitungsverträge abgeschlossen, um sicherzustellen, dass Ihre Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet werden.

3.4 Biometrische Daten und Gesichtsdaten

Die von Ihnen eingereichten Fotos können Ihr Gesichtsbild enthalten. Wir behandeln Gesichtsdaten mit höchster Sorgfalt. Wir erstellen keine dauerhaften biometrischen Kennungen oder Gesichtserkennungsprofile aus Ihren Bildern. Bilder werden vorübergehend verarbeitet, um Ihr gewünschtes KI-Kunstwerk zu erstellen. Wenn Sie sich in Illinois, Texas oder einer anderen Rechtsordnung mit biometrischen Datenschutzgesetzen befinden, stimmen Sie dieser eingeschränkten Verarbeitung durch die Nutzung der KI-Generierungsfunktionen zu. Sie können Ihre Einwilligung jederzeit durch Löschung Ihres Kontos widerrufen.

4. Drittanbieterdienste und Datenweitergabe

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir geben Daten nur wie nachfolgend beschrieben weiter.

Wir können Ihre Informationen auch offenlegen:

• Gesetzliche Anforderungen: Wenn dies gesetzlich, durch Gerichtsbeschluss oder behördliche Anordnung erforderlich ist oder um unsere Rechtsansprüche zu schützen.
• Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder dem Verkauf von Vermögenswerten, wobei das übernehmende Unternehmen an die Bedingungen dieser Erklärung gebunden ist.
• Schutz von Rechten: Zur Durchsetzung unserer Nutzungsbedingungen, zur Verhinderung von Betrug oder zum Schutz der Sicherheit unserer Nutzer oder der Öffentlichkeit.

5. Werbung

Kostenlose Nutzer von SelfAI sehen möglicherweise Werbung, die von Google AdMob bereitgestellt wird. AdMob kann Ihre Werbekennung und andere Signale verwenden, um Ihnen personalisierte Werbung anzuzeigen. Sie können die Werbepersonalisierung einschränken, indem Sie Ihre Geräteeinstellungen anpassen:

• iOS:Einstellungen → Datenschutz & Sicherheit → Tracking → deaktivieren Sie „Apps erlauben, Tracking anzufordern“ oder deaktivieren Sie es pro App.
• Android:Einstellungen → Google → Anzeigen → „Werbe-ID löschen“ oder „Personalisierte Werbung deaktivieren“.

Der Kauf eines SelfAI Pro-Abonnements entfernt sämtliche Werbung aus der App.

6. Cookies und Tracking-Technologien

Unsere Website (aiselfies.app) verwendet Cookies und ähnliche Technologien, um die Website zu betreiben und das Nutzererlebnis zu verbessern sowie Analysen und Werbemessungen zu ermöglichen.

• Essenzielle Cookies: Erforderlich, damit die Website ordnungsgemäß funktioniert. Diese können nicht deaktiviert werden.
• Analyse-Cookies (Google Analytics): Helfen uns zu verstehen, wie Besucher unsere Website nutzen. Sie können über das Google Analytics Opt-out Browser Add-on widersprechen.
• Werbe-Cookies (Meta Pixel): Ermöglichen es Meta, die Wirksamkeit unserer Werbung auf Facebook und Instagram zu messen. Sie können Ihre Einstellungen über die Cookie-Richtlinie von Meta verwalten.

Soweit gesetzlich vorgeschrieben, werden wir Ihre Einwilligung einholen, bevor wir nicht-essenzielle Cookies setzen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Browser-Cookies löschen oder Ihre Browsereinstellungen anpassen.

7. Datenaufbewahrung

• Kontodaten: Werden aufbewahrt, solange Ihr Konto aktiv ist oder zur Bereitstellung der Dienste benötigt wird. Wenn Sie Ihr Konto löschen, werden wir Ihre personenbezogenen Daten innerhalb von 30 Tagen löschen oder anonymisieren, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet.
• Benutzerfotos und generierte Bilder: Werden in Firebase Cloud Storage gespeichert und bei Kontolöschung innerhalb von 30 Tagen gelöscht.
• Transaktionsdaten: Werden bis zu 7 Jahre aufbewahrt, um finanz- und steuerrechtlichen Verpflichtungen nachzukommen.
• Analysedaten: Aggregierte und anonymisierte Analysedaten können unbegrenzt aufbewahrt werden. Identifizierbare Analysedaten werden bis zu 26 Monate aufbewahrt.
• Support-Kommunikation: Wird bis zu 3 Jahre nach Lösung aufbewahrt.

8. Datensicherheit

Wir nehmen die Sicherheit Ihrer personenbezogenen Daten ernst und setzen geeignete technische und organisatorische Maßnahmen um, darunter:

• TLS-Verschlüsselung für alle Daten während der Übertragung zwischen Ihrem Gerät, unseren Servern und KI-Drittanbieterpartnern.
• Firebase Security Rules zur Beschränkung des Zugriffs auf gespeicherte Bilder auf authentifizierte Benutzer.
• Serverseitige Validierung von Authentifizierungstoken bei allen API-Anfragen.
• Regelmäßige Sicherheitsüberprüfungen unserer Infrastruktur und Drittanbieter-Integrationen.
• Prinzip der geringsten Berechtigung: Unsere Teammitglieder haben nur Zugriff auf die Daten, die zur Erfüllung ihrer Aufgaben erforderlich sind.

Keine Methode der elektronischen Übertragung oder Speicherung ist zu 100 % sicher. Obwohl wir uns bemühen, wirtschaftlich angemessene Mittel zum Schutz Ihrer Daten einzusetzen, können wir keine absolute Sicherheit garantieren. Im Falle einer Datenpanne, die Ihre Rechte und Freiheiten beeinträchtigt, werden wir betroffene Nutzer und zuständige Behörden wie gesetzlich vorgeschrieben benachrichtigen.

9. Datenschutz von Kindern

SelfAI richtet sich nicht an Kinder unter 13 Jahren (bzw. unter 16 Jahren im Europäischen Wirtschaftsraum und im Vereinigten Königreich). Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter diesen Altersgrenzen. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns ohne Ihre Einwilligung personenbezogene Daten mitgeteilt hat, kontaktieren Sie uns bitte umgehend unter hello@rocketdigital.ai.

Nach Erhalt einer solchen Anfrage werden wir Maßnahmen ergreifen, um die betreffenden Informationen umgehend aus unseren Systemen zu löschen. Wenn wir feststellen, dass wir Daten eines Kindes unter der geltenden Altersgrenze ohne verifizierte elterliche Einwilligung erhoben haben, werden wir diese unverzüglich löschen.

10. Ihre Rechte — DSGVO (Nutzer im EWR und Vereinigten Königreich)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befinden, haben Sie die folgenden Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) bzw. der UK-DSGVO:

• Auskunftsrecht: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
• Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.
• Recht auf Löschung („Recht auf Vergessenwerden“): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich bestimmter gesetzlicher Ausnahmen.
• Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass wir die Nutzung Ihrer Daten unter bestimmten Umständen einschränken.
• Recht auf Datenübertragbarkeit: Sie können Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format anfordern.
• Widerspruchsrecht: Sie können der Verarbeitung auf Grundlage berechtigter Interessen oder für Zwecke der Direktwerbung widersprechen.
• Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.
• Beschwerderecht: Sie haben das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde einzureichen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter hello@rocketdigital.ai. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir bestimmte Anfragen erfüllen.

11. Ihre Rechte — CCPA (Nutzer in Kalifornien)

Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Consumer Privacy Act (CCPA), geändert durch den California Privacy Rights Act (CPRA), die folgenden Rechte:

• Auskunftsrecht: Sie können verlangen, dass wir die Kategorien und konkreten personenbezogenen Daten offenlegen, die wir über Sie erhoben haben, die Kategorien der Quellen, den geschäftlichen oder kommerziellen Zweck der Erhebung und die Kategorien von Dritten, mit denen wir sie teilen.
• Recht auf Löschung: Sie können die Löschung der personenbezogenen Daten verlangen, die wir erhoben haben, vorbehaltlich bestimmter Ausnahmen.
• Recht auf Berichtigung: Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen, die wir über Sie gespeichert haben.
• Recht auf Widerspruch gegen Verkauf oder Weitergabe:Wir verkaufen personenbezogene Daten nicht gegen Entgelt. Allerdings kann unsere Nutzung von Google Analytics und Meta Pixel unter dem CCPA als „Weitergabe“ gelten. Sie können dem widersprechen, indem Sie uns kontaktieren oder Ihre Cookie-Einstellungen anpassen.
• Recht auf Nichtdiskriminierung: Wir werden Sie nicht benachteiligen, weil Sie Ihre CCPA-Rechte ausüben.
• Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten: Sie können verlangen, dass wir die Nutzung sensibler personenbezogener Daten (wie biometrischer Informationen) auf das zur Bereitstellung der Dienste Notwendige beschränken.

Um Ihre kalifornischen Rechte auszuüben, senden Sie bitte eine Anfrage an hello@rocketdigital.ai mit „California Privacy Request“ im Betreff. Wir werden innerhalb von 45 Tagen antworten.

12. Internationale Datenübermittlungen

Rocket Digital Limited hat seinen Sitz in Hongkong. Unsere Drittanbieter-Dienstleister befinden sich überwiegend in den Vereinigten Staaten. Wenn Sie aus dem EWR, dem Vereinigten Königreich oder anderen Regionen mit Datenschutzgesetzen auf unsere Dienste zugreifen, beachten Sie bitte, dass Ihre Daten in Länder übermittelt und dort verarbeitet werden können, in denen die Datenschutzgesetze von Ihren eigenen abweichen.

Wenn wir personenbezogene Daten aus dem EWR oder dem Vereinigten Königreich an Dritte in Ländern übermitteln, die kein angemessenes Datenschutzniveau bieten, stützen wir uns auf geeignete Schutzmaßnahmen wie die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) oder das UK International Data Transfer Agreement. Sie können eine Kopie dieser Schutzmaßnahmen anfordern, indem Sie uns kontaktieren.

13. Links zu anderen Websites

Unsere Dienste können Links zu Websites und Diensten Dritter enthalten. Diese Datenschutzerklärung gilt nicht für diese Drittanbieter, und wir sind nicht für deren Datenschutzpraktiken verantwortlich. Wir empfehlen Ihnen, die Datenschutzerklärungen aller von Ihnen besuchten Drittanbieterdienste zu überprüfen.

14. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder zum Umgang mit Ihren personenbezogenen Daten haben, kontaktieren Sie uns bitte:

Wir sind bestrebt, alle datenschutzbezogenen Anfragen innerhalb von 5 Werktagen zu bestätigen und sie nach Möglichkeit innerhalb von 30 Tagen zu bearbeiten.