Datenschutzerklärung

Diese Erklärung informiert dich darüber, wie KI-Tattoo personenbezogene Daten im Rahmen der Nutzung unseres Angebots verarbeitet. Grundlage ist die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Léo Pedroza
270 chemin des Prés
06270 Villeneuve-Loubet
Frankreich
E-Mail: contact@tatouageia.fr

Einen Datenschutzbeauftragten haben wir nicht bestellt, da dies gesetzlich nicht erforderlich ist. In Datenschutzfragen erreichst du uns unter contact@tatouageia.fr.

2. Welche Daten wir verarbeiten

Wir verarbeiten je nach Nutzung folgende Kategorien von Daten:

• Bestandsdaten (z. B. E-Mail-Adresse, Konto-Kennung, Anzeigename)
• Inhaltsdaten (deine Texteingaben, Beschreibungen, hochgeladene Bilder sowie die mit KI erzeugten Tattoo-Designs)
• Nutzungsdaten (genutzte Funktionen, verbrauchte Credits, Zeitpunkte des Zugriffs)
• Zahlungsdaten (über unseren Zahlungsdienstleister, siehe Abschnitt Stripe)
• Meta- und Kommunikationsdaten (IP-Adresse, Geräte- und Browserinformationen, Server-Logs)

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten deine Daten zur Bereitstellung und Verbesserung des Dienstes (Erstellung von Tattoo-Designs mit KI, Kontoverwaltung, Abrechnung). Rechtsgrundlagen sind insbesondere:

• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags und vorvertragliche Maßnahmen) für Konto, Generierung und Abrechnung
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für IT-Sicherheit, Server-Logs, Missbrauchsvermeidung und Reichweitenmessung in anonymisierter Form
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht notwendige Cookies und Analyse-/Tracking-Dienste, die deine Einwilligung erfordern
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für gesetzliche Aufbewahrungspflichten

4. Hosting und Server-Logs

Unser Angebot wird bei DigitalOcean gehostet. Beim Aufruf der Seiten werden automatisch Informationen in Server-Logfiles erfasst (z. B. IP-Adresse, Datum und Uhrzeit, abgerufene Datei, Browsertyp). Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

5. Auftragsverarbeiter und Empfänger

Zur Bereitstellung des Dienstes setzen wir folgende Dienstleister ein. Soweit diese in unserem Auftrag personenbezogene Daten verarbeiten, geschieht dies auf Grundlage von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO.

Supabase (Authentifizierung und Datenbank)

Für Login, Kontoverwaltung und die Speicherung deiner Konto- und Inhaltsdaten nutzen wir Supabase. Dort werden deine Zugangsdaten und die Daten zu deinen Generierungen gespeichert. Anbieter ist Supabase Inc., dessen Infrastruktur teilweise außerhalb der EU betrieben werden kann (siehe Abschnitt Drittlandtransfer). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Stripe (Zahlungsabwicklung)

Käufe von Credits oder Abonnements werden über Stripe abgewickelt. Anbieter ist die Stripe Payments Europe Ltd. bzw. die Stripe, Inc. Bei einer Zahlung werden die dafür erforderlichen Daten (z. B. Name, E-Mail, Zahlungsmittel) direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten selbst keine vollständigen Kreditkartendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Replicate und OpenAI (KI-Bildgenerierung)

Die eigentliche Erstellung der Tattoo-Designs erfolgt über die KI-Dienste von Replicate, Inc. und OpenAI. Dazu übermitteln wir deine Eingaben (Texte, ausgewählte Optionen und ggf. von dir hochgeladene Bilder) an diese Anbieter, die die Bilder generieren und an uns zurückgeben. Beide Anbieter sitzen in den USA, sodass eine Datenübermittlung in ein Drittland stattfindet (siehe nächster Abschnitt). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erbringung der von dir angeforderten Leistung erforderlich ist.

PostHog (Produktanalyse)

Zur Analyse der Produktnutzung und zur Verbesserung unserer Funktionen setzen wir PostHog ein. Wir nutzen, soweit verfügbar, das EU-Hosting von PostHog. Soweit für diese Analyse Cookies oder vergleichbare Technologien eingesetzt werden, die nicht unbedingt erforderlich sind, erfolgt dies nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im Übrigen stützen wir die Reichweitenmessung auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Google Analytics (Reichweitenmessung)

Sofern aktiviert, nutzen wir Google Analytics, einen Dienst der Google Ireland Ltd. bzw. Google LLC (USA), zur statistischen Auswertung der Nutzung. Dabei können Nutzungsdaten in die USA übermittelt werden. Der Einsatz erfolgt ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit für die Zukunft widerrufen kannst.

6. Cookies und Einwilligung

Wir verwenden technisch notwendige Cookies, damit der Dienst funktioniert (z. B. zur Aufrechterhaltung deiner Anmeldung). Diese sind nach § 25 Abs. 2 TTDSG einwilligungsfrei. Für nicht notwendige Cookies sowie Analyse- und Tracking-Dienste holen wir deine Einwilligung über einen Cookie-Hinweis ein. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

7. Datenübermittlung in Drittländer

Einige der eingesetzten Dienste (insbesondere Replicate, OpenAI, Google sowie ggf. Teile der Supabase-Infrastruktur) verarbeiten Daten in den USA oder anderen Ländern außerhalb der EU/des EWR. In diesen Ländern besteht möglicherweise kein dem europäischen Recht gleichwertiges Datenschutzniveau. Soweit eine Übermittlung erfolgt, stützen wir diese auf geeignete Garantien nach Art. 46 DSGVO, insbesondere die Standardvertragsklauseln der EU-Kommission, oder auf einen Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework, soweit der jeweilige Anbieter zertifiziert ist). Details und eine Kopie der Garantien stellen wir auf Anfrage unter contact@tatouageia.fr bereit.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Kontodaten speichern wir für die Dauer des Nutzungsverhältnisses und löschen sie nach Löschung des Kontos, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Fristen von bis zu zehn Jahren für Rechnungs- und Buchungsdaten) entgegenstehen. Server-Logs werden nach 30 Tage gelöscht oder anonymisiert.

9. Deine Rechte

Dir stehen als betroffene Person folgende Rechte zu:

• Recht auf Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte genügt eine Nachricht an contact@tatouageia.fr. Die für uns zuständige Aufsichtsbehörde ist die französische Datenschutzbehörde CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankreich.

10. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten (z. B. E-Mail-Adresse für ein Konto, Zahlungsdaten für einen Kauf) ist für die Nutzung der jeweiligen Funktion erforderlich. Ohne diese Daten können wir die betreffende Leistung nicht erbringen.

11. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter contact@tatouageia.fr oder postalisch unter der oben genannten Anschrift des Verantwortlichen.

Stand: 2. Juni 2026. Dieser Text ist ein Entwurf und ersetzt keine Rechtsberatung.