Zum Hauptinhalt springen

Datenschutz

Datenschutzerklärung für Bildbooster

Bildbooster entfernt Menschen aus Bildern und optimiert Immobilienfotos per KI. Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten, wenn Sie unsere Website und den Dienst nutzen.

Version 1.0 · Stand 10.12.2025

1. Verantwortliche Stelle

Hermann Hampel

Kreuzäckerstr. 7, 85055 Ingolstadt, Deutschland

support@bildbooster.de

Weniger als 20 Personen verarbeiten regelmäßig personenbezogene Daten; ein Datenschutzbeauftragter ist daher nicht zu benennen (§ 38 BDSG).

2. Was Bildbooster tut

Wir verarbeiten hochgeladene Bilder serverseitig (z. B. Menschen entfernen, Licht und Himmel anpassen) und liefern das Ergebnis zurück. Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO (Vertrag/Bestellung), Art. 6 Abs. 1 f DSGVO (Betrieb, Sicherheit, Missbrauchsvermeidung) sowie Art. 6 Abs. 1 a DSGVO i. V. m. § 25 Abs. 1 TTDSG für optionale Analyse- und Marketing-Cookies (Google Analytics 4, Google Ads) nach Einwilligung.

3. Welche Daten wir verarbeiten

  • Kontodaten: Name, E-Mail, Passworthash, Social-Login-ID (Google), Zeitstempel.
  • Sitzung & Sicherheit: HttpOnly Session-Cookies, CSRF-Token, IP-Adresse und User-Agent in Server-/Edge-Logs (Debugging, Rate-Limiting).
  • Uploads & Bildinhalte: Bilder (PNG/JPG/WEBP) werden pro Request verarbeitet und an eine externe KI-API übermittelt; wir speichern sie nicht dauerhaft im Backend.
  • Zahlung & Nachweise: Stripe erhält Name, E-Mail und Zahlungsdaten; wir speichern Transaktionen, Credit-Käufe und Stripe-IDs (ohne vollständige Kartendetails) zu Nachweis- und Steuerzwecken.
  • Support & Feedback: Nachrichten, Kontakt-E-Mail, optional Screenshots, Seiten-URL und User-Agent (Versand via Resend).
  • Nutzungsdaten: Credit-Stand, Job-IDs, gewählte Features (z. B. Entrümpelung/Privatsphäre), Fehlermeldungen, grundlegende Performance-Metriken.

4. Empfänger & Hosting

DienstZweckStandort / TransferRechtsgrundlage / Schutz
Vercel Inc.Hosting der Web-App & APIs, LogfilesEU + globale Edge-Standorte, USA-Zugriff möglichArt. 6 Abs. 1 f; DPA + SCC
Supabase Inc.Auth, Datenbank, CreditsEU-Region laut Anbieter, Sitz USAArt. 6 Abs. 1 b/f; DPA + SCC
Externe KI-APIKI-Bildbearbeitung (Personen entfernen, Optimierung)Weltweit inkl. USA (API)Art. 6 Abs. 1 b; SCC + API-DPA
Vercel Blob StorageTemporäre Upload-URLsEU/Global, Sitz USAArt. 6 Abs. 1 b/f; DPA + SCC
Stripe Payments Europe Ltd.Zahlungen & RechnungenIrland, USA-Transfer möglichArt. 6 Abs. 1 b; eigenständiger Verantwortlicher, SCC
Resend Inc.Versand von Support-/Feedback-MailsUSAArt. 6 Abs. 1 b/f; DPA + SCC
Google OAuthOptionale Anmeldung mit GoogleIrland/USAArt. 6 Abs. 1 b bzw. a; SCC
Vercel AnalyticsPseudonyme Performance-Metriken ohne Third-Party-CookiesUSA/EUArt. 6 Abs. 1 f; DPA + SCC
Google Analytics 4 und Google Ads werden nur nach Ihrer Einwilligung über das Cookie-Banner geladen (Art. 6 Abs. 1 a DSGVO, § 25 Abs. 1 TTDSG). Sie können die Auswahl im Banner jederzeit ändern.

5. Cookies & Local Storage

  • Erforderlich: Session-Cookies und CSRF-Token (Login, Sicherheit), Speicherung Ihrer Cookie-Präferenzen im Local Storage (Art. 6 Abs. 1 b bzw. § 25 Abs. 2 Nr. 2 TTDSG).
  • Analytics/Marketing: GA4 und Google Ads nur nach Einwilligung im Banner; Widerruf jederzeit möglich.
  • Vercel Analytics: Performance-Messung ohne Third-Party-Cookies auf Basis berechtigter Interessen.

6. Speicherfristen

DatentypAufbewahrung / Löschung
Konto- und VertragsdatenBis Kontolöschung; abrechnungsrelevante Daten 10 Jahre (HGB/AO)
Sessions & SicherheitslogsSessions bis 7 Tage; Server-/Edge-Logs ca. 30 Tage (Vercel)
Credit- & Transaktionsdaten10 Jahre (steuerliche Nachweise)
Support & FeedbackBis Abschluss der Anfrage, maximal 12 Monate
Bilddateien/UploadsKeine dauerhafte Speicherung im Backend; Verarbeitung pro Request. Kurzfristige Protokollierung bei Hosting/KI-Providern gemäß deren Sicherheits-Policies.

7. Datensicherheit

  • TLS 1.3 im Transport, Verschlüsselung at rest (Supabase).
  • Strenge Zugriffskontrollen, Least-Privilege, gesicherte API-Keys.
  • Bilddaten werden nur für die Dauer der Anfrage im Arbeitsspeicher gehalten.
  • Logging, Rate-Limiting und Monitoring zum Missbrauchsschutz.

8. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen. Zudem können Sie sich bei einer Aufsichtsbehörde beschweren (z. B. BayLDA, Promenade 27, 91522 Ansbach).

Kontakt für Datenschutzanfragen: support@bildbooster.de

9. Pflicht zur Bereitstellung

Für ein Konto benötigen wir E-Mail und Passwort (oder Google-Login), für bezahlte Pakete zusätzlich Zahlungsdaten. Ohne diese Angaben kann der Dienst nicht bereitgestellt werden. Optionale Tracking-Dienste laden wir nur nach Einwilligung.

10. Änderungen

Wir aktualisieren diese Datenschutzerklärung, wenn sich Verfahren, Dienstleister oder Rechtslage ändern. Bitte beachten Sie die Versionsangabe oben.