1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Dilara ZöllnerWeingartenstraße 54
44263 Dortmund
Deutschland
Telefon: +49 162 5202010
E-Mail: datenschutz@freudich.io bestätigen
2. Allgemeine Hinweise
Die folgende Erklärung informiert darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unseren Dienst nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wir verarbeiten personenbezogene Daten ausschließlich nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
3. Hosting und Server-Logs
Unsere Website wird gehostet bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Die Auslieferung erfolgt über das europäische Frankfurter Rechenzentrum von Vercel (Region fra1).
Bei jedem Aufruf der Seite werden automatisch Informationen verarbeitet, die Ihr Browser übermittelt:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL
- Aufgerufene Seite
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Auslieferung).
Speicherdauer: in der Regel 30 Tage, danach automatisierte Löschung.
Drittlandsübermittlung: Vercel hat seinen Sitz in den USA. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (AVV) sowie Standardvertragsklauseln (SCC) nach Art. 46 DSGVO. Die Datenverarbeitung für freudich.io findet jedoch im EU-Rechenzentrum Frankfurt statt.
Weitere Informationen: https://vercel.com/legal/privacy-policy
4. Datenbank, Authentifizierung und Speicher (Supabase)
Anwendungsdaten (Accounts, Workspaces, hochgeladene und generierte Bilder, Anfragen aus dem Kontaktformular, Bedien-Logs) werden in einer Supabase-Instanz verarbeitet:
Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992Server-Region für freudich.io: eu-central-1 (Frankfurt am Main)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
AVV / SCC: abgeschlossen.
Weitere Informationen: https://supabase.com/privacy
5. Anfrageformular auf der Landingpage
Hinweis: Aktuell ist auf unserer Webseite kein Online-Formular aktiv. Anfragen erreichen uns ausschließlich per E-Mail. Die nachfolgenden Hinweise gelten ab Reaktivierung des Formulars.
Wenn Sie über das Anfrageformular Kontakt aufnehmen, verarbeiten wir folgende Daten:
- Name
- Firma
- Rolle / Position (optional)
- E-Mail-Adresse
- Telefonnummer (optional)
- Unternehmenstyp
- Ihre Nachricht
Zweck: Bearbeitung Ihrer Anfrage, Kontaktaufnahme, Vorbereitung einer möglichen Geschäftsbeziehung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Bearbeitung von Geschäftsanfragen).
Speicherort: Supabase-Datenbank in Frankfurt (s. Abschnitt 4).
Speicherdauer: bis zum Abschluss der Bearbeitung Ihrer Anfrage zuzüglich gesetzlicher Aufbewahrungsfristen. Wenn keine Geschäftsbeziehung entsteht, löschen wir Ihre Daten spätestens 6 Monate nach dem letzten Kontakt, sofern Sie nicht ausdrücklich einer längeren Speicherung zustimmen.
Hinweis zu HubSpot: Wir planen, Anfragen zukünftig zusätzlich in unser CRM-System HubSpot zu übertragen, um die Bearbeitung professionell zu organisieren. Sobald diese Integration aktiv ist, aktualisieren wir die Datenschutzerklärung entsprechend und ergänzen die notwendigen Hinweise. Aktuell findet diese Übertragung nicht statt.
6. Nutzung der Plattform (eingeloggte Bereiche)
Für angemeldete Nutzer verarbeiten wir folgende Daten:
- Account-Daten (E-Mail-Adresse, Name, Workspace-Zugehörigkeit, verschlüsseltes Passwort)
- Von Ihnen hochgeladene Produktbilder
- Mit unserem Dienst generierte Bilder
- Generierungs-Metadaten (gewählter Stil, Raumtyp, Lichtstimmung, Prompt, verbrauchte Credits)
- Protokolle der KI-Aufrufe für Abrechnung und Audit
Zweck: Erbringung der vertraglichen Leistung (Bildgenerierung), Abrechnung, Qualitätssicherung, Missbrauchsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: solange Ihr Account besteht. Nach Account-Löschung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, technische Logs (z. B. Abrechnungs-relevante AI-Call-Logs) für maximal 12 Monate aufbewahrt.
Wichtig: Ihre hochgeladenen Bilder und Generierungs-Ergebnisse werden nicht für das Training von KI-Modellen verwendet und nicht an Dritte weitergegeben, außer an die zur Erbringung der Leistung notwendigen Dienstleister (siehe Abschnitt 7).
7. Eingesetzte KI-Dienstleister (Sub-Processors)
Zur Erbringung der Bildgenerierung übermitteln wir Ihre Eingaben an folgende Dienstleister:
| Anbieter | Zweck | Standort | Rechtsgrundlage |
|---|---|---|---|
| fal.ai (FAL Inc., USA) | KI-Inferenz-Plattform; leitet Anfragen an die unten genannten Modelle weiter | USA | Art. 6 Abs. 1 lit. b DSGVO, SCC |
| OpenAI (über FAL) | Bildgenerierung mit GPT Image 2 | USA | Art. 6 Abs. 1 lit. b DSGVO, SCC |
| Bria AI (über FAL) | Hintergrundentfernung / Freistellung (RMBG) | Israel/EU | Art. 6 Abs. 1 lit. b DSGVO, SCC |
| Recraft (über FAL) | Hochskalierung von Bildern | USA | Art. 6 Abs. 1 lit. b DSGVO, SCC |
| Anthropic | KI-gestützte Übersetzung von Prompts (Claude Haiku) | USA | Art. 6 Abs. 1 lit. f DSGVO (Verbesserung der Eingabequalität), SCC |
Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO und Standardvertragsklauseln nach Art. 46 DSGVO für die Drittlandsübermittlung.
Die Anbieter sind vertraglich verpflichtet, Ihre Daten nicht für eigene Trainingszwecke zu verwenden.
Datenschutzhinweise der Anbieter:
- FAL: https://fal.ai/privacy
- OpenAI: https://openai.com/policies/privacy-policy
- Anthropic: https://www.anthropic.com/legal/privacy
- Bria: https://bria.ai/privacy-policy
- Recraft: https://www.recraft.ai/privacy
8. E-Mail-Versand
Für transaktionale E-Mails (z. B. Bestätigung der Registrierung, Passwort-Zurücksetzen, Benachrichtigungen über fertige Generierungen) nutzen wir aktuell den Standard-E-Mail-Service unseres Authentifizierungs-Providers Supabase.
Eine Umstellung auf einen dedizierten Versand-Provider (Resend Inc., USA) ist in Vorbereitung. Sobald dieser eingesetzt wird, aktualisieren wir die Datenschutzerklärung. AVV und SCC werden vor Aktivierung abgeschlossen.
9. Cookies und ähnliche Technologien
Wir setzen auf unserer Website ausschließlich technisch notwendige Cookies ein:
- Authentifizierungs-Cookies (Supabase Auth): erforderlich, um angemeldete Nutzer über mehrere Seitenaufrufe hinweg eingeloggt zu halten. Speicherdauer: bis zum Logout oder Ablauf der Session.
Wir setzen aktuell keine Analyse-, Tracking- oder Marketing-Cookies ein. Auch keine Dienste wie Google Analytics, Meta Pixel oder ähnliches sind aktuell eingebunden.
Hinweis für die Zukunft: Wir planen, mittelfristig anonymisierte Reichweiten-Statistiken einzuführen. Sobald wir nicht-notwendige Cookies oder vergleichbare Technologien einsetzen, holen wir vorab Ihre Einwilligung über einen Consent-Banner ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG). Bis dahin ist keine Cookie-Einwilligung erforderlich.
Rechtsgrundlage für die technisch notwendigen Cookies: § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. b DSGVO.
10. Drittlandsübermittlung
Einige der unter Abschnitt 7 und 3 genannten Anbieter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums, insbesondere in den USA. Eine Drittlandsübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) nach Art. 46 DSGVO. Wo verfügbar, nutzen wir EU-Regionen der jeweiligen Anbieter (Vercel und Supabase: Frankfurt am Main).
Im Falle einer Drittlandsübermittlung besteht das Risiko, dass Behörden des Drittlandes (z. B. US-Sicherheitsbehörden) Zugriff auf die Daten erlangen, ohne dass effektive Rechtsschutzmöglichkeiten bestehen, die dem EU-Niveau entsprechen.
11. Speicherdauer (Übersicht)
| Datenart | Speicherdauer |
|---|---|
| Server-Logs (Vercel) | max. 30 Tage |
| Anfragen aus Kontaktformular | bis Abschluss der Bearbeitung + max. 6 Monate |
| Account-Daten | für die Dauer der Geschäftsbeziehung |
| Hochgeladene und generierte Bilder | bis zur Löschung durch den Nutzer; nach Account-Löschung max. 30 Tage |
| AI-Call-Logs (Abrechnungs-Audit) | max. 12 Monate nach dem Aufruf |
| Gesetzliche Aufbewahrungsfristen | bleiben unberührt (z. B. Rechnungen 10 Jahre nach § 147 AO) |
12. Ihre Rechte
Sie haben jederzeit das Recht:
- auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
- auf Berichtigung unrichtiger Daten (Art. 16 DSGVO);
- auf Löschung Ihrer Daten (Art. 17 DSGVO);
- auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
- auf Datenübertragbarkeit (Art. 20 DSGVO);
- der Verarbeitung zu widersprechen, wenn diese auf Art. 6 Abs. 1 lit. f beruht (Art. 21 DSGVO);
- eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).
Wenden Sie sich zur Ausübung dieser Rechte an datenschutz@freudich.io bestätigen. Wir bearbeiten Ihre Anfrage innerhalb der gesetzlichen Frist (in der Regel 30 Tage).
13. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für uns zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenKavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
https://www.ldi.nrw.de
14. Datensicherheit
Wir verwenden TLS-Verschlüsselung (HTTPS) für alle Übertragungen zwischen Ihrem Browser und unseren Servern. Ruhende Daten in Supabase werden gemäß Industriestandard verschlüsselt gespeichert. Zugriffe auf personenbezogene Daten sind auf das notwendige Maß beschränkt und über rollenbasierte Zugriffsrechte (Row Level Security) kontrolliert.
15. KI-Verarbeitung und EU AI Act
Unser Dienst nutzt generative Künstliche Intelligenz zur Bildgenerierung. Detaillierte Informationen — welche Modelle eingesetzt werden, wie der Output gekennzeichnet ist und welche Rechte Sie haben — finden Sie auf unserer KI-Transparenzseite: /ki-hinweis
16. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, technische Gegebenheiten oder die eingesetzten Dienstleister ändern. Es gilt jeweils die aktuelle Version auf dieser Seite.