Datenschutzerklärung
(profilfoto-ki.de – Stand: 28.12.2025)
1. Verantwortlicher
ST-Automatisierung
Inhaber: Safak Tepecik
Heidestraße 2, 58239 Schwerte
Deutschland
E-Mail: info@st-automatisierung.de
2. Allgemeine Hinweise
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten werden auf dieser Website ausschließlich im Rahmen der geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), verarbeitet.
3. Hosting der Website
Diese Website wird statisch über Netlify Inc. bereitgestellt. Beim Aufruf der Website werden technisch notwendige Daten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Dateien) verarbeitet.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb)
Netlify nutzt ein weltweit verteiltes Content Delivery Network (CDN). Dabei kann es zu einer Verarbeitung von Daten in Drittländern, insbesondere den USA, kommen. Netlify verwendet hierfür EU-Standardvertragsklauseln.
4. Nutzerkonten
Zur Nutzung des Dienstes ist die Erstellung eines Nutzerkontos erforderlich.
- Verarbeitete Daten:
- E-Mail-Adresse
- optional: Name
- technische Metadaten (z. B. Zeitpunkt der Registrierung)
Die Authentifizierung erfolgt über Supabase Auth auf Servern innerhalb der Europäischen Union.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
5. Upload von Selfie-Bildern
Zur Erstellung von Profilfotos laden Nutzer Bilddateien (PNG oder JPG) hoch.
EXIF- und Metadaten
Vor dem Upload werden die Bilder clientseitig neu codiert (Canvas Re-Encoding). Dabei werden sämtliche EXIF- und Metadaten (z. B. GPS-Koordinaten, Kameradaten, Zeitstempel) vollständig entfernt.
Speicherung
Die bereinigten Bilddateien werden in einem privaten Speicherbereich bei Supabase (EU-Server, Frankfurt) gespeichert.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung durch den Upload)
6. KI-gestützte Bildverarbeitung
Zur Generierung der Profilfotos werden die hochgeladenen Bilder über einen externen KI-Workflow-Dienst (n8n.cloud) verarbeitet. Übermittelt werden ausschließlich die für die Generierung erforderlichen Daten (z. B. bereinigte Bilddateien und nutzerbezogene Eingaben).
Die Verarbeitung erfolgt ausschließlich zur Erbringung der vom Nutzer angeforderten Leistung.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Art. 28 DSGVO (Auftragsverarbeitung)
7. Speicherung und Löschung
Hochgeladene Selfies und generierte Bilder werden gespeichert, bis der Nutzer deren Löschung beantragt oder sein Nutzerkonto löscht.
Eine automatische Löschfrist ist derzeit nicht implementiert. Nutzer können die Löschung jederzeit per E-Mail anfordern.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Art. 17 DSGVO (Recht auf Löschung)
8. Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt über Stripe. Wir erhalten keine Kreditkarten- oder Kontodaten. In unserer Datenbank werden lediglich Transaktions-Referenzen gespeichert.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
9. Tracking und Cookies
Analyse- und Marketing-Tools (z. B. Google Analytics, TikTok Pixel) werden nur nach ausdrücklicher Einwilligung über den Cookie-Banner eingesetzt. Ohne Zustimmung werden keine Tracking-Cookies gesetzt und keine entsprechenden Skripte geladen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
10. Empfänger von Daten
Personenbezogene Daten können an folgende Dienstleister übermittelt werden:
- Supabase Inc. (EU)
- Netlify Inc. (USA)
- n8n.cloud (externer Workflow-Dienst)
- Stripe Inc. / Stripe Payments Europe Ltd.
- Google LLC (Analyse, nach Einwilligung)
- ByteDance / TikTok (Marketing, nach Einwilligung)
11. Rechte der betroffenen Personen
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung. Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.
12. Aktualität
Diese Datenschutzerklärung wird angepasst, sobald sich technische oder rechtliche Rahmenbedingungen ändern.