Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Niklas Müller
Johann-Sebastian-Bach-Str. 23
34134 Kassel, Deutschland
E-Mail: info@kinderbuch-studio.de

2. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. durch die Anmeldung über Google). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. technische Daten wie Internetbrowser oder Uhrzeit des Seitenaufrufs).

3. Hosting

Wir hosten die Inhalte unserer Website bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Die Server befinden sich in Deutschland. Beim Besuch unserer Website werden automatisch technische Daten (z. B. IP-Adresse, Browsertyp, Zugriffszeit) vom Server erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der Website).

4. Registrierung und Authentifizierung (Google OAuth)

Zur Registrierung und Anmeldung nutzen wir den Dienst Google OAuth (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wenn Sie sich über Google anmelden, erhalten wir von Google folgende Daten:

• Name (Anzeigename)
• E-Mail-Adresse
• Profilbild-URL
• Google-Account-ID

Zusätzlich werden für die Authentifizierung technisch notwendige Daten in unserer Datenbank gespeichert. Diese dienen ausschließlich der Aufrechterhaltung Ihrer Sitzung und werden bei Kontolöschung vollständig entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Registrierung ist Voraussetzung für die Nutzung der Plattform).

5. Cookies und Session-Management

Wir verwenden ein technisch notwendiges Session-Cookie (authjs.session-token), das für die Authentifizierung erforderlich ist. Ohne dieses Cookie ist keine Anmeldung möglich. Das Cookie wird bei der Abmeldung oder nach Ablauf der Sitzung automatisch gelöscht.

Darüber hinaus werden keine Marketing-, Analyse- oder Tracking-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — technisch notwendiges Cookie für den Betrieb der Plattform). Eine Einwilligung nach § 25 Abs. 2 TDDDG ist nicht erforderlich, da das Cookie unbedingt notwendig ist.

6. Guthaben-System (Wallet) und Transaktionsdaten

Zur Nutzung unserer kostenpflichtigen Dienste (Bildgenerierung, KI-Import) betreiben wir ein Prepaid-Guthaben-System. Dabei speichern wir:

• Wallet-Guthaben: Ihr aktueller Kontostand in Euro
• Transaktionsprotokoll: Jede Aufladung und Nutzung wird einzeln protokolliert — mit Betrag, Art (Aufladung/Nutzung), Beschreibung und Zeitstempel

Das Transaktionsprotokoll dient der Nachvollziehbarkeit Ihrer Nutzung, der korrekten Abrechnung sowie der Bearbeitung möglicher Widerrufe und Erstattungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung — steuer- und handelsrechtliche Aufbewahrungspflichten).

Speicherdauer: Transaktionsdaten werden nach den gesetzlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB) für 10 Jahre aufbewahrt. Die Wallet-Balance wird bei Kontolöschung unwiderruflich entfernt.

7. Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Wenn Sie eine Guthaben-Aufladung vornehmen, werden Sie auf eine sichere Zahlungsseite von Stripe weitergeleitet. Ihre Zahlungsdaten (z. B. Kreditkartennummer) werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert.

Wir speichern in unserer Datenbank lediglich technische Referenz-IDs zur Zuordnung von Zahlungsvorgängen und ggf. Erstattungen. Diese IDs enthalten keine Zahlungsdetails (keine Karten- oder Kontonummern).

Stripe verarbeitet Ihre Daten gemäß der eigenen Datenschutzerklärung von Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung für die Guthaben-Aufladung).

8. Rechnungen und Buchführung

Bei jeder Guthaben-Aufladung erstellen wir automatisch eine Rechnung. Dabei speichern wir:

• Rechnungsnummer
• Brutto-, Netto- und Steuerbetrag
• Länderkennzeichen (für Umsatzsteuerberechnung)
• Name und E-Mail-Adresse des Kunden (wie von Stripe übermittelt)
• Rechnungs-PDF (auf dem Server gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung — steuer- und handelsrechtliche Buchführungspflichten gemäß §§ 147 AO, 257 HGB).

Speicherdauer: Rechnungen werden für 10 Jahre aufbewahrt.

9. E-Mail-Versand über Brevo

Für den Versand transaktionaler E-Mails (z. B. Bestellbestätigungen mit Rechnungs-PDF) nutzen wir den Dienst Brevo (ehemals Sendinblue), Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Dabei werden folgende Daten an Brevo übermittelt:

• E-Mail-Adresse des Empfängers
• Name des Empfängers
• E-Mail-Inhalt (Bestellbestätigung, Rechnungs-PDF als Anhang)

Brevo wird ausschließlich für transaktionale E-Mails genutzt — kein Newsletter, kein Marketing. Brevo verarbeitet die Daten gemäß der eigenen Datenschutzerklärung von Brevo.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zusendung der Bestellbestätigung und Rechnung). Mit Brevo besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

10. Externe KI-Dienste

Zur Generierung von Bildern und Texten nutzt die Plattform externe KI-APIs. Derzeit wird primär Google Gemini (Google Ireland Limited) verwendet.

Dabei werden folgende Daten an den KI-Anbieter übermittelt:

• Ihre Texteingaben (Prompts, Story-Texte, Charakterbeschreibungen)
• Stilbeschreibungen für die Bildgenerierung
• Ggf. hochgeladene Referenzbilder zur Stilanalyse

Es werden keine personenbezogenen Daten (Name, E-Mail, Account-Daten) an den KI-Anbieter übermittelt. Bitte geben Sie keine sensiblen oder personenbezogenen Daten in die Eingabefelder ein.

Wenn Sie einen eigenen API-Schlüssel (Bring-Your-Own-Key) verwenden, werden Ihre Anfragen direkt an den jeweiligen Anbieter gesendet. Der API-Schlüssel wird ausschließlich in Ihrem Browser (localStorage) gespeichert und nicht auf unseren Servern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die KI-Generierung ist Kernbestandteil des Dienstes).

11. Lokale Speicherung im Browser (localStorage)

Zur Verbesserung der Nutzererfahrung speichern wir bestimmte Daten lokal in Ihrem Browser (localStorage). Diese Daten verlassen Ihr Gerät nicht und werden nicht an unsere Server übermittelt:

• Buchprojekt-Daten (Entwurf, Texte, Bildverweise) — zur lokalen Zwischenspeicherung
• Eigene API-Schlüssel (falls Bring-Your-Own-Key genutzt wird)
• Einstellungen (z. B. bevorzugtes KI-Modell, Bildqualität)

Sie können diese Daten jederzeit über die Browser-Einstellungen oder die Entwicklerkonsole löschen.

12. Gespeicherte Buchprojekte

Wenn Sie ein Buchprojekt in Ihrem Account speichern oder zur Veröffentlichung einreichen, speichern wir in unserer Datenbank:

• Titel und Seitenzahl des Buches
• Vollständige Projektdaten (Texte, Bildverweise, Einstellungen) als JSON
• Vorschaubild (Thumbnail)
• Status (Entwurf, eingereicht, veröffentlicht, abgelehnt)
• Generierte Bilddateien auf dem Server

Bei Kontolöschung werden alle gespeicherten Buchprojekte und zugehörigen Daten unwiderruflich gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

13. Ihre Rechte (DSGVO Art. 15–21)

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können Ihr Konto jederzeit selbständig über den Konto-Bereich löschen — dabei werden alle personenbezogenen Daten, Buchprojekte und das Wallet-Guthaben unwiderruflich entfernt.
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten, maschinenlesbaren Format verlangen.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern die Verarbeitung auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@kinderbuch-studio.de

14. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
datenschutz.hessen.de

15. Datenübermittlung in Drittländer

Einige der von uns genutzten Dienste verarbeiten Daten in den USA oder anderen Drittländern:

• Google (OAuth, Gemini API) — USA/Irland, auf Basis des EU-US Data Privacy Framework
• Stripe (Zahlungen) — Irland/USA, auf Basis von EU-Standardvertragsklauseln

IONOS (Hosting) und Brevo (E-Mail-Versand) verarbeiten Daten innerhalb der EU bzw. in Deutschland.

16. Aufbewahrungsfristen

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.