1. Verantwortlicher
[Vor- und Nachname / Firma] [Straße und Hausnummer] [PLZ Ort] E-Mail: [kontakt@deine-domain.tld]
2. Zweck und Umfang der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit das zur Bereitstellung der App und ihrer Funktionen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Wahrung berechtigter Interessen wie IT-Sicherheit und Missbrauchsschutz (Art. 6 Abs. 1 lit. f DSGVO).
3. Konto und Authentifizierung
Für die Speicherung eigener Generierungen ist ein Nutzerkonto erforderlich. Verarbeitet werden E-Mail-Adresse, ein verschlüsseltes Passwort sowie ggf. Anmeldedaten aus Drittanbieter-Login (Google). Anbieter der Konto- und Datenbankdienste ist Supabase (Supabase Inc., USA / EU Hosting). Daten werden im EU-Raum gespeichert, sofern technisch verfügbar.
4. Bildgenerierung (KI)
Wenn du einen Prompt absendest, übermitteln wir den Prompt sowie ggf. von dir hochgeladene Referenzbilder an einen KI-Dienst (Lovable AI Gateway, intern OpenAI bzw. Google Gemini), der das Bild erzeugt. Wir empfehlen, keine personenbezogenen Daten Dritter in Prompts oder Referenzbildern zu verwenden.
5. Speicherung von Bildern
Wenn du ein generiertes Bild speicherst, legen wir die PNG-Datei zusammen mit deinem Prompt, Modus, Auflösung und Zeitstempel in einem privaten Speicher ab. Nur du selbst kannst auf deine gespeicherten Bilder zugreifen (geschützt durch Zeilen-Sicherheit, Row Level Security).
6. Rate-Limit & Missbrauchsschutz
Zur Begrenzung von Missbrauch zählen wir, wie viele Bilder pro Tag und Minute generiert werden. Bei nicht angemeldeten Nutzern verwenden wir dazu einen verkürzten Hash deiner IP-Adresse, nicht die IP selbst. Diese Daten werden nach spätestens 24 Stunden automatisch gelöscht.
7. Lokale Speicherung im Browser
Wir nutzen den lokalen Speicher (localStorage) deines Browsers, um deine Sprachwahl, deine Anmelde-Sitzung sowie die Bestätigung dieses Hinweises zu speichern. Diese Einträge sind technisch notwendig und werden nicht zu Tracking-Zwecken eingesetzt.
8. PWA / Service Worker
Die App kann als Progressive Web App installiert werden. Dabei werden statische App-Dateien zwischengespeichert (Offline-Fähigkeit). Es werden dabei keine personenbezogenen Daten zusätzlich verarbeitet.
9. Deine Rechte
Du hast jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Du kannst dein Konto inklusive aller gespeicherten Bilder direkt im Konto-Bereich der App löschen. Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
10. Auftragsverarbeiter / Drittanbieter
- Supabase (Konto, Datenbank, Storage)
- Lovable AI Gateway (Vermittlung der KI-Bilderzeugung)
- OpenAI / Google (zugrundeliegende KI-Modelle)
- Google (optionaler Login)
- Hosting der App über die Lovable-Plattform