1. Welche Daten wir erheben
- Hochgeladene Fotos (für die Anprobe)
- Generierte Try-On-Bilder
- Anonymes Geräte-Cookie (oder Nutzer-ID bei Login)
- Minimale Protokolle zur Missbrauchsabwehr (Rate Limits, Nonce Tokens)
2. Warum wir sie erheben
- Um den gewünschten Try-On-Service bereitzustellen
- Um Missbrauch (Spam, Bots, Replay) zu verhindern
- Damit Nutzer ihr Standardfoto und Ergebnisse wiederverwenden können
- Um optionales Teilen von Ergebnissen zu ermöglichen (nur wenn Nutzer aktiv Teilen klickt)
3. Wer die Daten verarbeitet
- Vercel (Hosting, Blob-Storage, EU-Region)
- Upstash (Redis für Rate Limiting)
- Cloudflare Turnstile (Bot-Schutz)
- OpenRouter (leitet Anfragen an Modellanbieter weiter)
- Google Gemini (Modell, das die Anprobe erzeugt)
4. Internationale Übermittlungen
Fotos werden an OpenRouter/Google Gemini gesendet, Verarbeitung kann außerhalb der EU erfolgen (z. B. USA).
Rechtsgrundlage: Standardvertragsklauseln (SCCs) der Anbieter.
5. Aufbewahrung
- Hochgeladene Fotos: privat gespeichert zur Wiederverwendung; jederzeit durch Nutzer löschbar
- Generierte Bilder: standardmäßig privat; nur öffentlich, wenn Nutzer aktiv Teilen klickt
- Automatische Löschung alter Inhalte nach ca. 60 Tagen
6. Rechte & Kontrollen
- „Mein Foto löschen"-Option (vollständige Löschung)
- Privat als Standard; nur öffentlich bei aktivem Teilen
- EU-Speicherung (Vercel FRA1-Region)
- Kein Training: OpenRouter-Einstellung „nicht an Anbieter weiterleiten, die Inhalte zum Training nutzen" = aktiviert
7. Rechtsgrundlage (DSGVO)
Nutzung des Services = berechtigtes Interesse/Vertragserfüllung (Nutzer fordert Try-On aktiv an).
Keine Weiterverarbeitung zu anderen Zwecken (z. B. Werbung) ohne gesonderte Zustimmung.
🔒 Deine Kontrolle
Du behältst die volle Kontrolle über deine Daten:
- ✅ Deine Bilder bleiben standardmäßig privat
- ✅ Keine Nutzung für KI-Training
- ✅ EU-Hosting (Deutschland)
- ✅ Jederzeit löschbar