Datenschutz

Datenschutzerklärung gemäß DSGVO
 §1 VERANTWORTLICHER
Berkan Ustalar, BLRRD Studio, Neumünster

E-Mail: help@blrrd.ai 
 §2 ERHOBENE DATENWir erheben folgende Daten: E-Mail-Adresse (bei Registrierung), hochgeladene Fotos (temporär, nur zur Verarbeitung), generierte Bilder (auf Wunsch gespeichert), Geräteinformationen (iOS-Version, Modell), Nutzungsstatistiken (anonymisiert).
 §3 ZWECK DER VERARBEITUNGDeine Daten werden verwendet für: Bereitstellung der App-Funktionen, KI-gestützte Bildgenerierung, Kommunikation mit dir bei Support-Anfragen, Verbesserung der App-Leistung (anonymisiert).
 §4 RECHTSGRUNDLAGEDie Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Verarbeitung von Bilddaten.
 §5 SPEICHERDAUERHochgeladene Originalfotos werden nach der Generierung umgehend gelöscht (max. 24 Stunden). Generierte Bilder bleiben gespeichert, bis du dein Konto löschst. Account-Daten werden 30 Tage nach Kontolöschung endgültig entfernt.
 §6 DRITTANBIETER UND AUFTRAGSVERARBEITUNG
Wir setzen je nach Use-Case einen oder mehrere folgender Auftragsverarbeiter und Diensteanbieter ein:

 DATENBANK · AUTH · BACKEND · INFRASTRUKTUR
 Supabase Inc. (Datenbank, Authentifizierung) — Server: EU/Frankfurt (eu-central-1). Rechtsgrundlage: AVV + SCC. supabase.com/legal/dpa

 Google Firebase (Google Ireland Ltd., alternative Authentifizierung) — Server: EU-Region. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Rechtsgrundlage: AVV. firebase.google.com/support/privacy

 Hetzner Online GmbH (Backend, Worker, Server-Hosting) — Server: Deutschland. Rechtsgrundlage: AVV. hetzner.com/legal/order-processing

 Cloudflare, Inc. (CDN, Workers, D1-Datenbank, R2-Storage, Bot-Schutz) — EU-Edge-Standorte. Rechtsgrundlage: AVV + SCC für etwaige US-Komponenten. cloudflare.com/cloudflare-customer-dpa

 KI-BILDGENERIERUNG · INFERENZ
 Eigene Infrastruktur — Server in Deutschland. Kein Drittanbieter-Datenfluss.

 RunPod, Inc. (GPU-Inferenz) — Server: EU-Region. Rechtsgrundlage: AVV + SCC.

 Google Vertex AI (Google Ireland Ltd., Modell-Inferenz) — Server: EU-Region. Google ist DPF-zertifiziert. Rechtsgrundlage: AVV. cloud.google.com/terms/data-processing-addendum

 Freepik Company S.L. (KI-Bildgenerierung) — Server: EU/Spanien (Málaga). Rechtsgrundlage: AVV.

 Replicate, Inc. (Modell-Inferenz) — Server: USA. Rechtsgrundlage: AVV + SCC gemäß Art. 46 Abs. 2 lit. c DSGVO.

 fal.ai Inc. (KI-Bildgenerierung, Modell-Inferenz) — Server: USA. Rechtsgrundlage: SCC gemäß Art. 46 Abs. 2 lit. c DSGVO.


Eingesetzt werden je nach Use-Case (Generierung, Refine, Upscale, etc.) sowohl proprietäre als auch Open-Source-Modelle. Hochgeladene Originalfotos werden zur Verarbeitung übermittelt und nach der Generierung umgehend gelöscht (siehe §5).

 IN-APP-KÄUFE · ABOS
 RevenueCat, Inc. — Server: USA. Rechtsgrundlage: AVV + SCC. revenuecat.com/dpa

 APP STORE · SIGN IN WITH APPLE
 Apple Inc. — Apple agiert bei Sign in with Apple als eigenständiger Verantwortlicher, nicht als Auftragsverarbeiter. Apple ist DPF-zertifiziert. apple.com/legal/privacy 
 §7 DATENÜBERMITTLUNG IN DRITTLÄNDER
Mit Ausnahme von fal.ai (USA), Replicate (USA), RevenueCat (USA) und Apple (USA) verarbeiten alle eingesetzten Auftragsverarbeiter deine Daten innerhalb der Europäischen Union — überwiegend Deutschland (Hetzner, Cloudflare-EU-Edge, eigene Infrastruktur), Frankfurt (Supabase), Spanien (Freepik), und EU-Region (RunPod, Google Firebase, Google Vertex AI).


Für die US-Verarbeitung durch fal.ai, Replicate und RevenueCat stützen wir uns auf Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Für Apple und Google (Firebase, Vertex AI) gilt der Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF) vom 10.07.2023.
 §8 DEINE RECHTEDu hast das Recht auf: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO). Zur Ausübung deiner Rechte: help@blrrd.ai.
 §9 WIDERRUFSRECHTSoweit die Verarbeitung auf deiner Einwilligung basiert, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
 §10 BESCHWERDERECHTDu hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
 §11 DATENSICHERHEITWir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen (TLS-Verschlüsselung, Row-Level Security, Rate Limiting). Die Übertragung erfolgt verschlüsselt.
 §12 COOKIES UND TRACKINGDie App verwendet keine Tracking-Cookies. Für Analytics werden ausschließlich aggregierte, anonymisierte Daten verwendet. Es findet kein Cross-App-Tracking statt.
 §13 ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNGWir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist stets in der App und unter dieser URL verfügbar. Bei wesentlichen Änderungen informieren wir dich in der App.
 