Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Webseite autopix.online oder die Web-Applikation app.autopix.online besuchen oder nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf unserer Webseite

Die Datenverarbeitung auf dieser Webseite erfolgt durch den Webseitenbetreiber:

Björn Habegger Kommunikationsberatung
E-Mail: me@bjoern-habegger.de

2. Hosting und Dateninfrastruktur

Wir hosten die Inhalte unserer Webseite und der Applikation bei folgenden Anbietern:

Vercel

Anbieter ist die Vercel Inc., 650 California St, San Francisco, CA 94108, USA. Vercel ist eine Cloud-Plattform, über die wir das Frontend und die Serverless Functions unserer Applikation bereitstellen. Bei der Nutzung werden Daten (u. a. IP-Adressen, Log-Files) an Vercel-Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen und sicheren Bereitstellung unseres Online-Angebots).

Neon PostgreSQL (Datenbank)

Unsere Datenbank wird von Neon Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, betrieben. Serverstandort für unsere Daten ist die Europäische Union (Region: eu-central-1). Hier werden Benutzerprofile, Organisationsdaten, Quotas und Verweise auf generierte Bilder gespeichert.

Vercel Blob Storage (Bildspeicher)

Die von Ihnen hochgeladenen Fahrzeug-Fotos (Source Images) sowie die von der KI generierten Kampagnen- und Studiobilder werden im Vercel Blob Storage gespeichert.

3. Allgemeine Hinweise und Pflichtinformationen

Datenverarbeitung im Rahmen von B2B-Verträgen

Wenn Sie für Ihr Autohaus einen Account erstellen, verarbeiten wir personenbezogene Daten (z. B. Name, E-Mail-Adresse, Organisationszugehörigkeit) zur Einrichtung des Multi-Tenant-Zugangs, zur Verwaltung Ihres Brand Kits und zur Abrechnung der Quotas.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

Auftragsverarbeitung (AVV)

Wir haben mit unseren Kern-Infrastrukturanbietern (Vercel, Neon) Verträge zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgeschlossen oder befinden uns in der Prüfung dieser.

4. Datenerfassung in der Web-App (app.autopix.online)

Registrierung und Authentifizierung (Better Auth)

Für den geschützten Bereich nutzen wir das Authentifizierungs-Framework „Better Auth". Bei der Registrierung und beim Login erfassen wir:

• E-Mail-Adresse
• Passwort (gehasht, für uns nicht einsehbar)
• Name
• Organisationsname (Autohaus / Agentur)

E-Mail-Versand (Resend)

Für die Registrierungs-Verifizierung, Passwort-Resets und Team-Einladungen nutzen wir den Dienst Resend (Resend Labs Inc., 2261 Market St #5059, San Francisco, CA 94114, USA). Resend verarbeitet zu diesem Zweck Ihre E-Mail-Adresse und den Inhalt der System-Mails.

Zahlungsabwicklung (Stripe)

Für die Abrechnung der monatlichen Pakete und Premium-Trainings nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., Grand Canal Harbour, Dublin, Irland). Ihre Zahlungsdaten werden direkt von Stripe erfasst; wir erhalten lediglich Statusmeldungen über erfolgreiche Zahlungen (via Webhook), um Ihre monatliche Bild-Quota freizuschalten oder zurückzusetzen.

5. Verarbeitung von Bilddaten durch KI-Provider

WICHTIGER HINWEIS: Die Kernfunktion von AutoPix besteht darin, hochgeladene Fahrzeugbilder mittels Künstlicher Intelligenz zu manipulieren und in neue Hintergründe einzubetten. Die von Ihnen hochgeladenen Bilder werden an externe KI-Schnittstellen (APIs) übertragen.

Wir übermitteln Bilddaten an folgende Provider (je nach gewähltem Modus/Modell im Studio):

• Google Gemini API (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – für die Modi „AutoPix Standard", „AutoPix Pro" und „v1" sowie den Bild-Audit-Modus.
• fal.ai (Black Forest Labs – Flux Kontext Pro / Flux LoRA) (Fal Labs Inc., USA) – für den experimentellen Modus „flu-pro" sowie für das automatisierte LoRA-Identitätstraining („AutoPix Pro").
• OpenAI API (OpenAI Ireland Schmidt Ltd., Dublin, Irland) – für den Modus „v2" (Vision-Plan-Recipe) sowie die experimentellen Varianten „open-pro classic" und „open-pro raw", inkl. Fotostudio-Generierungen über die Responses-API.

Datenschutz-Garantie bei API-Nutzung

Wir nutzen ausschließlich die kommerziellen API-Schnittstellen dieser Anbieter. Laut den Nutzungsbedingungen der Provider (Google Enterprise, OpenAI API, fal.ai) werden über die API übermittelte Daten nicht zum Trainieren derer öffentlichen KI-Modelle verwendet.

Schutz von Rechten Dritter (Personen und Kennzeichen)

Kennzeichen-Schutz (Privacy-Layer): AutoPix verfügt über Mechanismen im Master-Prompt und in der Pipeline, um Kennzeichen unleserlich zu machen oder zu ersetzen, um die Privatsphäre zu wahren.

Nutzer-Pflichten: Als B2B-Kunde sind Sie verpflichtet, vor dem Upload von Bildern sicherzustellen, dass keine Rechte Dritter (insb. Urheberrechte von Fotografen oder Persönlichkeitsrechte von Personen, die auf den Fotos erkennbar sind) verletzt werden. Der integrierte Bild-Audit-Modus weist Sie auf erkannte Personen hin und blockiert ggf. die Generierung (Ampel-System).

6. Cookies und LocalStorage

Unsere Webseite nutzt technisch notwendige Speicherverfahren:

• Better Auth Cookies: Erforderlich, um Ihren Login-Status über Sessions hinweg aufrechtzuerhalten.
• LocalStorage (LegalConsent): Wir speichern Ihre Bestätigung des Rechtssicherheits-Layers (Konsent-Modal vor Studio-Nutzung) lokal in Ihrem Browser, damit Sie diesen nicht bei jedem Besuch neu bestätigen müssen.

7. Ihre Rechte

Sie haben das Recht:

• Auskunft über Ihre bei uns gespeicherten Daten zu erhalten (Art. 15 DSGVO).
• Die Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO).
• Die Löschung Ihrer Daten zu verlangen („Recht auf Vergessenwerden" – Art. 17 DSGVO). Hinweis: Sie können in Ihrem Profil einen Soft-Delete durchführen, der Ihre E-Mail-Adresse maskiert und Ihre Sessions widerruft.
• Sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.