Verantwortlicher: bettermerch GbR Bayer u. Huber, Riegeläckerstraße 1, 71229 Leonberg, Deutschland
Datenschutzkontakt (DSGVO-Anfragen): privacy@mangolix.com
Datenschutzbeauftragter: Wir haben keinen DSB bestellt, da wir die gesetzlichen Schwellenwerte nicht erreichen.
Sprachklausel
Für Nutzer oder betroffene Personen mit Sitz in Deutschland gilt im Zweifel die deutsche Fassung. Im Übrigen gilt die englische Fassung. Englische Version anzeigen
1) Überblick: Welche Daten verarbeiten wir?
Wir verarbeiten personenbezogene Daten insbesondere in folgenden Kategorien:
- Account-/Profildaten: z. B. Name, E-Mail-Adresse (Google-Login), User-ID
- Nutzungs-/Protokolldaten: z. B. IP-Adresse, Zeitstempel, Geräte-/Browserinfos, Logfiles
- Inhaltsdaten: hochgeladene Bilder, erzeugte Ergebnisse, Metadaten (z. B. Dateiname)
- Zahlungs-/Vertragsdaten: Plan, Status, Rechnungsinfos, Transaktions-IDs (Zahlungsabwicklung über Stripe)
- Newsletterdaten: E-Mail-Adresse, Einwilligungs- und Opt-in/Opt-out-Nachweise
2) Zwecke und Rechtsgrundlagen
Wir verarbeiten Daten zu folgenden Zwecken:
- Vertragsanbahnung und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Konto, Credits, Tool-Nutzung, Bereitstellung von Ergebnissen, Abrechnung.
- Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO): Logging, Betrugs-/Angriffsabwehr.
- Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO): z. B. Aufbewahrung steuerrelevanter Unterlagen.
- Newsletter/Marketing (Art. 6 Abs. 1 lit. a DSGVO): Versand nur mit Einwilligung (Double-Opt-in).
KI-Verarbeitung
Deine hochgeladenen Bilder und zugehörige Metadaten werden an unsere KI-Anbieter (Google Gemini, Replicate) übermittelt, ausschließlich um die angeforderten Ausgaben zu generieren und bereitzustellen. Diese Verarbeitung ist für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
Analytics (Vercel Web Analytics)
Arbeitet ohne Third-Party-Cookies; Besucher werden über einen Hash aus der eingehenden Anfrage erkannt, und Sitzungen werden nach 24 Stunden verworfen.
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an Reichweitenmessung. Du kannst jederzeit widersprechen (Art. 21 DSGVO) über den Cookie-Banner oder per E-Mail an privacy@mangolix.com. Analytics wird erst nach deiner Einwilligung über unseren Cookie-Banner geladen.
3) Empfänger / Dienstleister
Je nach Nutzung setzen wir folgende Kategorien von Auftragsverarbeitern/Empfängern ein:
- Hosting/Plattform: Vercel (Hosting, Logs, Analytics) — Auftragsverarbeiter
- Storage: Vercel Blob (Speicherung von Uploads/Ergebnissen) — Auftragsverarbeiter
- Datenbank: PostgreSQL über Neon — Auftragsverarbeiter
- Auth: Google OAuth (Login) — Eigenständig Verantwortlicher für Google-Kontodaten
- Payments: Stripe (Abonnement- und Einmalzahlungen) — Eigenständig Verantwortlicher für Zahlungsabwicklung
- KI-Provider: Google (Gemini API), Replicate (Upscaler) — Auftragsverarbeiter
Mit unseren Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV/DPA). Unterauftragsverarbeiter können von unseren Auftragsverarbeitern eingesetzt werden; Details finden sich in deren jeweiligen AVVs und Datenschutzerklärungen.
4) Drittlandtransfers (außerhalb EU/EWR)
Je nach Anbieterstandort können Daten in Drittländer (z. B. USA) übermittelt werden. Folgende Übermittlungsmechanismen gelten, wenn der Empfänger außerhalb der EU/des EWR ansässig ist:
| Anbieter | Land | Übermittlungsmechanismus |
|---|---|---|
| Vercel | USA | EU-US Data Privacy Framework (DPF-zertifiziert) |
| Stripe | USA | DPF (zertifiziert) + SCCs |
| Google (OAuth/Gemini) | USA | EU-US Data Privacy Framework (DPF-zertifiziert) |
| Replicate | USA | Standardvertragsklauseln (SCCs) |
Sollte ein gewählter Übermittlungsmechanismus entfallen (z. B. durch rechtliche Entwicklungen), werden wir unverzüglich einen alternativen rechtmäßigen Übermittlungsmechanismus implementieren.
5) Aufbewahrungsfristen
Wir speichern Daten nur so lange wie für den jeweiligen Zweck erforderlich:
| Datenart | Aufbewahrungsfrist |
|---|---|
| Account-Daten | Bis zur Kontolöschung; Backups können bis zu 30 Tage bestehen bleiben und werden im normalen Backup-Zyklus überschrieben |
| Uploads/Ergebnisse | Bis zur Löschung durch Nutzer; max. 90 Tage nach Kontolöschung (inkl. Referenzen in Support-Tickets und Logs) |
| Server-Logs | 90 Tage |
| Rechnungs-/Transaktionsdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht für Steuerunterlagen gem. § 147 AO; umfasst keine vollständigen Zahlungskartendaten) |
| Consent-Nachweise | 3 Jahre nach Widerruf (zu Dokumentationszwecken) |
6) Deine Rechte
Nach der DSGVO hast du (je nach Voraussetzungen) das Recht auf:
- Auskunft über deine personenbezogenen Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (z. B. Newsletter) mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)
So übst du deine Rechte aus
- Kontakt: privacy@mangolix.com (für alle DSGVO-Anfragen)
- Identitätsprüfung: Wir können zusätzliche Informationen zur Verifizierung deiner Identität anfordern. Falls ein Ausweisdokument erforderlich ist, wird nur eine geschwärzte Kopie angefordert, und nur wenn unbedingt erforderlich.
- Bearbeitungsfrist: 1 Monat ab Eingang, bei Komplexität verlängerbar auf 3 Monate (mit Benachrichtigung)
- Format: Elektronisch (JSON/CSV) oder PDF, nach Wunsch
Aufsichtsbehörde
Du hast das Recht, dich bei jeder EU-Aufsichtsbehörde zu beschweren. Die für unseren Sitz zuständige Behörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart, Deutschland
www.baden-wuerttemberg.datenschutz.de
7) Pflicht zur Bereitstellung von Daten
Ohne bestimmte Daten (z. B. Login-E-Mail, erforderliche Protokolldaten, Uploads zur Verarbeitung) kann die Plattform nicht genutzt werden. Die Bereitstellung dieser Daten ist vertragliche Voraussetzung.
8) Keine Nutzung zur Modellverbesserung
Deine Uploads und Ergebnisse werden nicht zur Verbesserung oder zum Training von KI-Modellen durch uns verwendet (über die reine technische Durchführung zur Bereitstellung deiner angeforderten Ausgaben hinaus).
9) Automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.
10) Newsletter
- Versand nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
- Abmeldung jederzeit möglich (Abmeldelink oder per E-Mail an privacy@mangolix.com).
11) Cookies und Tracking
Notwendige Cookies
Session- und Authentifizierungs-Cookies sind für die Funktion der Plattform erforderlich. Für diese unbedingt erforderlichen Cookies ist keine Einwilligung erforderlich (Art. 5 Abs. 3 ePrivacy-Richtlinie).
Analytics (Optional)
Vercel Web Analytics ist cookie-los, wird aber hier der Transparenz halber erwähnt. Analytics wird erst nach deiner Einwilligung über unseren Cookie-Banner geladen.
Einwilligungsverwaltung
- Analytics lädt erst nach ausdrücklicher Einwilligung über unseren Cookie-Banner
- Du kannst deine Präferenzen jederzeit über den Cookie-Banner oder per E-Mail an privacy@mangolix.com widerrufen oder ändern
| Cookie-Name | Zweck | Speicherdauer |
|---|---|---|
| authjs.session-token | Authentifizierungs-Session | 30 Tage (persistent) |
| authjs.csrf-token | CSRF-Schutz | Session |
| authjs.callback-url | Weiterleitung nach Login | Session |
| cookie-consent | Speicherung der Cookie-Präferenzen | 1 Jahr |
Kontakt
Bei Fragen zum Datenschutz und für DSGVO-Anfragen kontaktiere uns unter: privacy@mangolix.com