Datenschutzerklärung

1. Verantwortlicher für die Datenverarbeitung
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
OP Digital Ventures, Gran via Asima 20, 07009 Palma, Spanien
E-Mail: oliver@sharple.ai

2. Hosting, Content Delivery Network (CDN) und Sicherheit

Um unsere Website sicher und schnell bereitzustellen, nutzen wir spezialisierte Dienstleister. Mit diesen haben wir – sofern rechtlich erforderlich – Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Vercel (Hosting) Unsere Website und das Frontend unseres SaaS-Tools werden bei Vercel Inc. (USA) gehostet. Wenn du unsere Seite besuchst, erfasst Vercel standardmäßig Verbindungsdaten (wie z. B. deine IP-Adresse, genutzter Browser, Zugriffszeiten), um die Funktionalität bereitzustellen.

  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der sicheren und effizienten Bereitstellung unserer Dienste.

Cloudflare (CDN & Sicherheit) Wir binden zudem Dienste von Cloudflare Inc. (USA) ein, um die Ladezeiten unserer Seite zu optimieren (Content Delivery Network) und unsere Plattform vor Angriffen (z. B. DDoS-Attacken) zu schützen. Hierbei wird der Datenverkehr zwischen deinem Browser und unseren Servern über die Infrastruktur von Cloudflare geleitet, wobei IP-Adressen verarbeitet werden.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherheit und Optimierung unseres Angebots.


3. Registrierung, Authentifizierung und Datenbank

Supabase Für die Benutzerregistrierung (Authentifizierung), die Verwaltung deines Accounts und die Speicherung deiner erstellten Inhalte (Datenbank-Hosting) nutzen wir Supabase (Supabase Inc., USA). Wenn du ein Konto erstellst, werden deine Login-Daten (wie E-Mail-Adresse und verschlüsseltes Passwort) sowie deine in der App generierten Daten und Metadaten auf den Servern von Supabase gespeichert.

  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da diese Daten für die Bereitstellung deines Accounts zwingend erforderlich sind.

4. Nutzung der KI-Funktionen (Recherche, Bild- & Videogenerierung)

Wenn du unser Tool nutzt, gibst du Texte (Prompts), Suchanfragen oder Dateien ein, um Recherchen durchzuführen oder Bilder und Videos zu generieren. Um diese Anfragen verarbeiten zu können, nutzen wir spezialisierte KI-Modelle von Drittanbietern über sogenannte API-Schnittstellen. Deine Eingaben werden zur Verarbeitung an diese Anbieter übermittelt.

Wir binden folgende KI-Anbieter ein:

  • OpenAI (OpenAI Ireland Ltd., EU / OpenAI LLC, USA): Für Textgenerierung, logische Verarbeitung und ggf. Bildgenerierung.
  • Google (Google Ireland Limited, EU / Google LLC, USA): Für Recherche-Funktionen, Text- oder multimodale KI-Verarbeitung.
  • Anthropic (Anthropic PBC, USA): Für komplexe Textverarbeitung, Analyse und Recherche.
  • Kling (Kuaishou Technology, China): Spezifisch für fortschrittliche Videogenerierung.
  • Seedance: Für ausgewählte KI-Funktionen und -Generierungen.

Was passiert mit deinen Daten bei diesen Anbietern? Wir übermitteln nur die Daten an die jeweiligen APIs, die zur Generierung deines konkreten Ergebnisses notwendig sind (deinen Prompt, hochgeladene Ausgangsbilder und ggf. Parametereinstellungen).

  • Kein Training mit deinen Daten: Wir haben die API-Einstellungen der meisten unserer Partner (insb. OpenAI, Anthropic, Google) standardmäßig so konfiguriert, dass deine Eingaben (Prompts) nicht zum Training deren öffentlicher KI-Modelle verwendet werden. (Hinweis für dich: Bitte stelle sicher, dass du bei Kling/Seedance und den anderen die Zero-Data-Retention oder Non-Training-Policies in der API aktiviert hast, falls möglich).
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da ohne diese Übermittlung die KI-Funktionen nicht erbracht werden können.

5. Zahlungsabwicklung

Stripe Wenn du ein kostenpflichtiges Abonnement abschließt, verarbeiten wir deine Zahlungsdaten. Die gesamte Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Irland). Wir selbst speichern keine vollständigen Kreditkartendaten auf unseren Servern, sondern erhalten von Stripe lediglich Zahlungsinformationen (z. B. Status der Zahlung, Rechnungsdaten).

  • Es gelten die Datenschutzbestimmungen von Stripe (einsehbar unter stripe.com/de/privacy).
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

6. Datenübermittlung in Drittländer

Wie oben beschrieben, nutzen wir Dienstleister, die ihren Sitz teilweise außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) haben (insbesondere in den USA sowie im Falle von Kling in China). Wenn personenbezogene Daten (wie IP-Adressen oder KI-Prompts) in diese Länder übertragen werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewahrt bleibt. Dies geschieht durch:

  • Den Angemessenheitsbeschluss der EU-Kommission (z.B. das EU-US Data Privacy Framework, unter dem Anbieter wie Google, Cloudflare, Stripe oder OpenAI zertifiziert sind).
  • Den Abschluss von Standardvertragsklauseln (SCCs) der EU-Kommission mit den jeweiligen Anbietern (z.B. mit Supabase, Vercel, Anthropic, Kling, Seedance), um den Schutz deiner Daten vertraglich abzusichern.

7. Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie es für die Erfüllung unserer vertraglichen Pflichten erforderlich ist.

  • Accountdaten (Supabase): Werden gespeichert, bis du deinen Account löschst.
  • KI-Inhalte: Deine generierten Bilder, Videos, Texte und Prompts bleiben in deinem Dashboard verfügbar, bis du sie manuell löschst oder dein Account gelöscht wird.
  • Zahlungsdaten (Stripe): Unterliegen den gesetzlichen Aufbewahrungsfristen (im Steuer- und Handelsrecht oftmals bis zu 10 Jahre).

8. Deine Rechte

Als Nutzer unserer SaaS-Plattform stehen dir umfassende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Du kannst erfragen, welche Daten wir von dir haben.
  • Berichtigung (Art. 16 DSGVO): Du kannst falsche Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deines Accounts und aller dazugehörigen Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen kannst du verlangen, dass wir deine Daten nur noch eingeschränkt verarbeiten.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format (z.B. über Supabase-Exporte) anfordern.
  • Widerruf und Widerspruch (Art. 7 & 21 DSGVO): Du kannst Zustimmungen widerrufen und der Verarbeitung (etwa durch CDN/Hosting-Logs) widersprechen.

Um deine Rechte auszuüben, sende uns einfach eine E-Mail an: [Deine E-Mail-Adresse]. Zudem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

9. Datensicherheit

Die Kommunikation zwischen deinem Browser und unseren Servern (Vercel/Supabase) sowie den APIs ist durch moderne SSL/TLS-Verschlüsselung abgesichert. Durch den Einsatz von Cloudflare bieten wir zudem einen erhöhten Schutz vor unbefugten Zugriffen und Cyber-Angriffen.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer KI-Dienste und des Tech-Stacks abzubilden.

Stand: Juni 2026