HHainprint
← Startseite

Datenschutzerklärung

Stand: 2026-04-22

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist der Betreiber dieser Website (siehe Impressum).

2. Welche Daten wir verarbeiten

  • Registrierung: E-Mail, Passwort-Hash (bcrypt), Erstelldatum.
  • Rechnungsdaten: Name, ggf. Firma, USt-IdNr., Anschrift.
  • Zahlungsdaten: wir sehen nur Referenzen (Stripe-Customer-/Invoice-ID); Kartendaten verbleiben bei Stripe.
  • Nutzung: Prompts (Texteingaben für Generierung), generierte Assets (maximal 30 Minuten vorgehalten).
  • Logs: IP-Adresse, User-Agent, Request-ID — 30 Tage, dann gelöscht.
  • Audit: Login-Events, Admin-Aktionen — 24 Monate.

3. Zwecke und Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b) — Konto, Generierung, Abrechnung.
  • Rechtliche Verpflichtungen (lit. c) — Rechnungen 10 Jahre (§ 257 HGB).
  • Berechtigtes Interesse (lit. f) — Sicherheit, Fehleranalyse.
  • Einwilligung (lit. a) — Analyse-Cookies, sofern erteilt.

4. Speicherdauer

Generierte 3D-Dateien werden nach 30 Minuten automatisch gelöscht. Prompts und Metadaten 90 Tage. Rechnungen 10 Jahre. Audit-Logs 24 Monate.

5. Empfänger / Auftragsverarbeiter

  • Stripe, Inc. — Zahlungsabwicklung.
  • Resend — Transaktions-E-Mails.
  • Hetzner Online GmbH — Server-Hosting (Deutschland).
  • GPU-Inferenz und Storage laufen aktuell lokal. Bei Cloud-Erweiterung wird diese Erklärung aktualisiert.

6. Deine Rechte

  • Auskunft (Art. 15) — „Meine Daten herunterladen" im Profil.
  • Berichtigung (Art. 16) — Profil bearbeiten.
  • Löschung (Art. 17) — „Konto löschen" im Profil; gesetzlich erforderliche Belege bleiben pseudonymisiert erhalten.
  • Einschränkung (Art. 18), Widerspruch (Art. 21), Datenübertragbarkeit (Art. 20).
  • Beschwerde bei der zuständigen Landesdatenschutzbehörde (Art. 77).

7. Cookies

Nur funktionale Cookies für Anmeldung und Einstellungen. Analyse-Cookies werden ausschließlich nach Einwilligung gesetzt. Keine Werbe-Tracker.

8. Sicherheit

Passwörter werden ausschließlich als bcrypt-Hash gespeichert. TLS/HSTS erzwungen. Brute-Force-Sperre nach 5 Fehlversuchen. Sessions werden bei Passwort-Reset invalidiert.

9. Änderungen

Wir aktualisieren diese Erklärung, wenn sich Verarbeitungen ändern. Wesentliche Änderungen kündigen wir per E-Mail an.