Datenschutzerklaerung

Wir nehmen den Schutz Ihrer persoenlichen Daten sehr ernst. Wir verarbeiten Ihre Daten nur, wenn es fuer den Betrieb der App notwendig ist oder Sie eingewilligt haben.

1. Verantwortlicher

Verantwortlich fuer die Datenverarbeitung auf dieser Website ist:

Wachsify GbR
Hoehmanns Siepen 20
44795 Bochum
Deutschland
Vertreten durch: Andreas Kuksin, Noah Seelbinder
E-Mail: kontakt@wachsify.de

2. Welche Daten wir verarbeiten

2.1 Konto und Anmeldung

  • E-Mail-Adresse (Pflicht)
  • Passwort (nur bei Supabase gespeichert, nicht bei uns im Klartext)
  • Optional: Display Name und bevorzugte Sprache

Zweck: Kontoerstellung und Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung)

2.2 Nutzung der App und KI-Funktionen

  • Hochgeladene Raumfotos (Base64-kodiert)
  • Designpraeferenzen (Stil, Sprache, ggf. Anweisungen)
  • Ergebnisse der Analyse und Generierung (Designbilder, Segmentdaten)

WICHTIG: Fuer die KI-Verarbeitung werden Ihre Bilder an die Google Gemini API (Google LLC, USA) uebermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie koennen die Einwilligung jederzeit in den Datenschutz-Einstellungen widerrufen.

2.3 Speicherung von Bildern und Designs

  • Originalfotos und generierte Designs werden in einem privaten Supabase-Storage gespeichert.
  • Der Zugriff erfolgt ueber signierte Links mit begrenzter Gueltigkeit.

Zweck: Bereitstellung Ihrer gespeicherten Designs

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.4 Segmentierung und Produktsuche

  • Bei der Objekt-Erkennung wird das Designbild an die Gemini API gesendet.
  • Wenn Sie auf „Produkte finden“ klicken, oeffnet sich eine Google Shopping Suche.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur KI)

2.5 Zahlungen und Credits

  • Stripe Checkout verarbeitet Zahlungsdaten (z.B. Kreditkarte).
  • Wir speichern Kauf-Infos (z.B. Pakettyp, Credits, Stripe Session-ID).

Zweck: Zahlungsabwicklung und Gutschrift von Credits

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.6 Technische Daten, Sicherheit und Logs

  • IP-Adresse und Request-IDs zur Abwehr von Missbrauch (Rate Limiting).
  • Idempotenz-Logs (Ergebnisse fuer 24h), um doppelte Anfragen zu verhindern.
  • Nutzungs- und Kredit-Events fuer Betrieb und Abrechnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Betrieb)

2.7 localStorage und Cookies

Wir verwenden keine Tracking-Cookies. localStorage nutzen wir fuer:

  • Session (Supabase Auth)
  • Einwilligung zur KI-Verarbeitung
  • Spracheinstellungen

Wir protokollieren Einwilligungen serverseitig (Zeitstempel, Version, Zweck, Quelle), um Ihre Entscheidung nachvollziehbar zu dokumentieren und bei Geraetewechseln wiederherzustellen.

Zweck: Nachweisbarkeit und Compliance

Rechtsgrundlage: Art. 6 Abs. 1 lit. c und lit. f DSGVO

3. Empfaenger und Dienstleister

  • Supabase: Datenbank, Authentifizierung, Storage (EU-Region)
  • Google Gemini API: KI-Verarbeitung (USA)
  • Stripe: Zahlungsabwicklung (EU, moegliche Transfers in die USA)
  • Vercel: Hosting und Serverless Functions
  • Vercel KV (Upstash/Redis): Rate Limiting
  • OAuth Anbieter (optional): Google, GitHub
  • Externe Assets: grainy-gradients.vercel.app (Hintergrundtextur, IP-Weitergabe)

4. Drittlandtransfer

Bei der Nutzung der Google Gemini API, Stripe und Vercel kann eine Verarbeitung in den USA stattfinden. Wir setzen auf anerkannte Transfermechanismen (z.B. DPF-Zertifizierung und/oder Standardvertragsklauseln), soweit erforderlich.

Hinweis: Vercel Serverless Functions werden aktuell in der Region iad1 (USA) betrieben.

5. Speicherdauer und Loeschung

  • Konto- und Profildaten: bis zur Loeschung Ihres Accounts.
  • Designbilder und Originale: bis zur Loeschung Ihres Accounts.
  • Temporare Uploads fuer Segmentierung: bis zu 30 Tage.
  • Idempotenz-Logs: max. 24 Stunden.
  • Rate-Limit-Keys: ca. 70 Sekunden (technisch notwendig).
  • AI- und Credit-Logs: bis zur Loeschung des Accounts.

Die Account-Loeschung ist in den Datenschutz-Einstellungen moeglich.

6. Ihre Rechte

Sie haben folgende Rechte bezueglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Loeschung (Art. 17 DSGVO)
  • Recht auf Datenuebertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)

Kontakt: kontakt@wachsify.de

7. Beschwerderecht

Sie koennen sich bei einer Aufsichtsbehoerde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstoesst.

Zustaendige Aufsichtsbehoerde fuer Nordrhein-Westfalen:

Landesbeauftragte fuer Datenschutz und Informationsfreiheit Nordrhein-Westfalen
www.ldi.nrw.de

8. Aenderungen dieser Datenschutzerklaerung

Wir passen die Datenschutzerklaerung an, wenn sich die Verarbeitung oder die Rechtslage aendert.

Stand: 29. Januar 2026