Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:
e-commerce LG Brose & Peters GbR
Wilhelm-Busch-Straße 4
21391 Reppenstedt
E-Mail: e-commerce-lg@gmx.de

2. Erhebung und Speicherung personenbezogener Daten

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

• E-Mail-Adresse – zur Identifikation und Kommunikation
• Passwort – gespeichert als kryptographischer Hash (bcrypt), das Klartext-Passwort wird nicht gespeichert
• Registrierungsdatum und letzter Login – zur Kontoübersicht

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Nutzungsdaten und Projekte

Wenn du den Dienst nutzt, speichern wir:

• Hochgeladene Fotos – werden ausschließlich für die KI-Bildgenerierung verwendet und nicht veröffentlicht oder an Dritte weitergegeben
• Generierte Bilder – verbleiben in deinem privaten Konto
• Credit-Transaktionen – zur Abrechnung und Kontoübersicht
• Job-Protokolle – technische Daten zu Generierungs-Aufträgen (Modus, Stil, Dauer)

2.3 Zahlungsdaten

Wir speichern keine Kreditkarten- oder Bankdaten direkt. Die Zahlungsabwicklung erfolgt über externe Dienstleister:

• Stripe, Inc. – 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Datenschutzerklärung
• PayPal (Europe) S.à r.l. et Cie – 22-24 Boulevard Royal, L-2449 Luxemburg. Datenschutzerklärung

Bei diesen Dienstleistern gespeicherte Daten umfassen: E-Mail-Adresse, Zahlungsbetrag, Transaktions-ID und Zahlungsstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.4 Kostenerfassung

Für interne Analysezwecke erfassen wir anonymisierte Daten zu jeder Bildgenerierung: verwendeter KI-Provider, Modell, Modus, ungefähre Kosten und Verarbeitungsdauer. Diese Daten werden mit deiner User-ID verknüpft und bei Kontolöschung vollständig gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kostenanalyse und Dienstoptimierung).

3. Drittanbieter und Datenübermittlung

3.1 KI-Bildgenerierung

Zur Bildgenerierung werden deine Fotos und Prompts an folgende KI-Anbieter übermittelt (je nach Verfügbarkeit und gewähltem Modus):

• Google (Gemini / Imagen) – Google Ireland Ltd., Dublin 4, Irland. Datenschutzerklärung
• OpenAI (DALL-E) – OpenAI, L.L.C., San Francisco, CA, USA. Datenschutzerklärung
• Stability AI – Stability AI Ltd., London, UK. Datenschutzerklärung
• fal.ai – fal.ai, Inc. Datenschutzerklärung
• Replicate – Replicate, Inc., San Francisco, CA, USA. Datenschutzerklärung

Die Übermittlung ist notwendig, um den Dienst zu erbringen (Art. 6 Abs. 1 lit. b DSGVO). Falls die Anbieter Daten in den USA verarbeiten, tun sie dies auf Grundlage des EU-US Data Privacy Frameworks oder von Standard-Contractual Clauses (SCCs).

3.2 Hosting

Unsere Anwendung wird auf eigenen bzw. gemieteten Servern gehostet. Es werden dabei automatisch Server-Logdateien erfasst (IP-Adresse, Browsertyp, Zugriffszeitpunkt), die nach 30 Tagen gelöscht werden.

4. Cookies und lokaler Speicher

Wir verwenden keine Cookies für Tracking oder Werbung.

Für die Authentifizierung wird ein JSON Web Token (JWT) im lokalen Speicher (localStorage) deines Browsers abgelegt. Dieses Token enthält keine personenbezogenen Daten außer einer internen User-ID und dient ausschließlich der Sitzungsverwaltung. Es wird beim Logout oder Schließen der Anwendung entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Authentifizierung). Ein Cookie-Banner ist für technisch notwendige Speicherungen nicht erforderlich.

5. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) – Welche Daten über dich gespeichert sind
• Berichtigung (Art. 16 DSGVO) – Unrichtige Daten korrigieren lassen
• Löschung (Art. 17 DSGVO) – Dein Konto und alle Daten löschen
• Einschränkung (Art. 18 DSGVO) – Verarbeitung einschränken lassen
• Datenübertragbarkeit (Art. 20 DSGVO) – Deine Daten in maschinenlesbarem Format erhalten
• Widerspruch (Art. 21 DSGVO) – Der Verarbeitung widersprechen

Du kannst dein Konto jederzeit selbstständig löschen unter Konto → Datenschutz → Konto löschen. Dabei werden alle deine Daten (inkl. Projekte, Bilder, Credits, Zahlungshistorie und Generierungs-Protokolle) unwiderruflich entfernt.

Für andere Anfragen kontaktiere uns unter: e-commerce-lg@gmx.de

6. Aufbewahrungsfristen

• Kontodaten: Bis zur Löschung des Kontos durch den Nutzer
• Zahlungsdaten: 10 Jahre nach Ende des Kalenderjahres der Transaktion (§257 HGB, §147 AO)
• Server-Logs: 30 Tage
• Hochgeladene Bilder: Bis zur Löschung des zugehörigen Projekts oder Kontos

7. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen:

• Verschlüsselte Datenübertragung (HTTPS/TLS)
• Passwort-Hashing mit bcrypt (Einweg-Verschlüsselung)
• JWT-basierte Authentifizierung mit Ablaufzeit
• Stripe-Webhook-Signaturprüfung für Zahlungssicherheit
• Minimalprinzip bei der Datenspeicherung

8. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde findest du unter: Datenschutzbehörden der Länder.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an aktuelle rechtliche Anforderungen oder Änderungen des Dienstes anzupassen. Die aktuelle Version findest du stets auf dieser Seite.