Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist der Betreiber von PromptVersum. Die vollständigen Kontaktdaten des Verantwortlichen findest du im Impressum. Bei Fragen zum Datenschutz kannst du dich jederzeit per E-Mail an die dort angegebene Adresse wenden.

2. Erhobene Daten

Wir erheben und verarbeiten personenbezogene Daten nur im notwendigen Umfang, um unsere Plattform bereitzustellen und zu verbessern. Im Einzelnen handelt es sich um folgende Datenkategorien:

  • Registrierungsdaten: Bei der Erstellung eines Kontos erheben wir deinen Vornamen, Nachnamen, einen selbstgewählten Benutzernamen sowie deine E-Mail-Adresse. Diese Daten sind für die Bereitstellung deines Nutzerkontos erforderlich.
  • Nutzungsdaten: Wir speichern Informationen zu deiner Aktivität auf der Plattform, darunter aufgerufene Prompts, gesetzte Favoriten, abgegebene Bewertungen, gemeldete Inhalte sowie hochgeladene Prompts und Bilder. Bei nicht eingeloggten Besuchern wird die tägliche Nutzung anonym über den lokalen Browser-Speicher (localStorage) erfasst.
  • Zahlungsdaten: Wenn du ein Pro-Abonnement abschließt, werden deine Zahlungsinformationen (z. B. Kreditkartendaten) ausschließlich von unserem Zahlungsdienstleister Stripe verarbeitet. Wir selbst speichern keine Kreditkarten- oder Bankdaten, sondern lediglich eine Stripe-Kunden-ID zur Zuordnung deines Abonnements.
  • Technische Daten: Beim Besuch unserer Website werden automatisch technische Informationen erfasst, darunter deine IP-Adresse, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs sowie die angeforderte Seite. Diese Daten werden in Server-Logs unseres Hosting-Anbieters gespeichert.
  • Profilbilder: Pro-Nutzer können ein Profilbild hochladen. Dieses wird serverseitig auf maximal 200×200 Pixel komprimiert und in unserem Cloud-Speicher abgelegt.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung deiner Registrierungs- und Nutzungsdaten ist erforderlich, um dir die Plattform und ihre Funktionen bereitzustellen – insbesondere die Kontoverwaltung, das Hochladen und Abrufen von Prompts sowie die Verwaltung deines Abonnements.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Erhebung technischer Daten und die automatisierte Inhaltsmoderation dienen dem Schutz unserer Plattform vor Missbrauch, Spam und rechtswidrigen Inhalten. Unser berechtigtes Interesse besteht in der Aufrechterhaltung eines sicheren und rechtskonformen Betriebs.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern du bei der Registrierung unsere Datenschutzbestimmungen akzeptierst, erklärst du dich mit der beschriebenen Datenverarbeitung einverstanden. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4. Zwecke der Datenverarbeitung

Wir verarbeiten deine Daten ausschließlich für folgende Zwecke:

  • Bereitstellung der Plattform: Anzeige von Prompts, Verwaltung von Favoriten, Bewertungen und hochgeladenen Inhalten, Durchsetzung des Freemium-Modells (Begrenzung der täglichen Aufrufe für Gäste und Free-Nutzer).
  • Kontoverwaltung: Registrierung, Anmeldung, Passwortrücksetzung, Profilverwaltung und Account-Löschung.
  • Abonnement-Verwaltung: Abwicklung von Pro-Abonnements, Verwaltung des Abo-Status und Abrechnung über Stripe.
  • Inhaltsmoderation: Automatisierte Prüfung hochgeladener Prompts mittels KI-gestützter Textanalyse sowie Bearbeitung von Community-Meldungen zum Schutz vor unzulässigen Inhalten.
  • KI-gestützte Funktionen: Automatische Tag-Generierung für Prompts, KI-Prompt-Verbesserung (Pro-Feature) sowie Spracherkennung zur Optimierung der Suchergebnisse.
  • Sicherheit: Bot-Schutz bei Login und Registrierung, Erkennung und Abwehr von Missbrauch, technische Protokollierung zur Fehlerbehebung.

5. Drittanbieter und Auftragsverarbeiter

Zur Bereitstellung unserer Plattform setzen wir externe Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen Auftragsverarbeitern haben wir entsprechende Vereinbarungen gemäß Art. 28 DSGVO geschlossen bzw. diese nutzen Standardvertragsklauseln für Drittlandtransfers. Im Einzelnen:

  • Hosting & Infrastruktur: Unsere Plattform wird bei einem spezialisierten Cloud-Hosting-Anbieter mit Servern in der EU betrieben. Bei jedem Seitenaufruf werden technische Daten (IP-Adresse, User-Agent, Zeitstempel) in Server-Logs erfasst.
  • Datenbank & Authentifizierung: Nutzerkonto, Profildaten, Prompts und hochgeladene Bilder werden bei einem Cloud-Datenbank-Anbieter mit Servern in der EU gespeichert. Passwörter werden ausschließlich in gehashter Form abgelegt und sind für uns nicht im Klartext einsehbar.
  • Zahlungsabwicklung (Stripe): Pro-Abonnements werden über den Zahlungsdienstleister Stripe (Stripe Inc., USA) abgewickelt. Stripe erhält und verarbeitet die von dir eingegebenen Zahlungsdaten (z. B. Kreditkartennummer, Ablaufdatum) direkt – diese Daten werden zu keinem Zeitpunkt auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Kunden-ID, den Abo-Status und das Ablaufdatum des aktuellen Abrechnungszeitraums. Stripe ist PCI DSS Level 1 zertifiziert. Weitere Informationen: Stripe Datenschutzrichtlinie.
  • KI-gestützte Funktionen (OpenAI): Für die automatische Inhaltsmoderation und Tag-Generierung nutzen wir die API von OpenAI (OpenAI LLC, USA). Es werden ausschließlich Prompt-Texte, Titel und Parameter übermittelt – keine personenbezogenen Nutzerdaten wie E-Mail-Adressen oder Benutzernamen. Die Daten werden laut OpenAI nicht zum Training von KI-Modellen verwendet. Weitere Informationen: OpenAI Datenschutzrichtlinie.
  • Bot-Schutz (Cloudflare Turnstile): Bei Registrierung und Anmeldung setzen wir Cloudflare Turnstile (Cloudflare Inc., USA) ein, um automatisierte Zugriffe zu erkennen. Dabei können IP-Adressen und technische Browser-Merkmale verarbeitet werden. Es werden keine Cookies für Tracking-Zwecke gesetzt. Weitere Informationen: Cloudflare Datenschutzrichtlinie.

Auf Anfrage gemäß Art. 15 DSGVO teilen wir dir die konkreten Dienstleister gerne mit. Wende dich hierzu an die im Impressum angegebene Kontaktadresse.

6. Cookies und lokale Speicherung

Unsere Website verwendet ausschließlich technisch notwendige Cookies und lokale Speichermechanismen. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

  • Authentifizierungs-Cookies: Nach der Anmeldung wird ein Session-Cookie gesetzt, das deine Sitzung aufrechterhält. Dieses Cookie ist technisch notwendig und wird beim Abmelden oder nach Ablauf der Sitzung gelöscht.
  • LocalStorage: Für Besucher speichern wir die Benutzereinstellungen im lokalen Browser-Speicher (localStorage). Für Pro-Nutzer werden zudem Benutzereinstellungen der KI-Prompt-Verbesserung lokal gespeichert. Diese Daten verlassen deinen Browser nicht und können jederzeit über die Browser-Einstellungen gelöscht werden.

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Insbesondere:

  • Die gesamte Kommunikation zwischen deinem Browser und unseren Servern erfolgt verschlüsselt über HTTPS/TLS.
  • Passwörter werden ausschließlich in gehashter Form gespeichert und sind für uns nicht im Klartext einsehbar.
  • Der Datenbankzugriff ist so abgesichert, dass Nutzer grundsätzlich nur auf ihre eigenen Daten zugreifen können. Administrative Zugriffe sind auf autorisiertes Personal beschränkt.
  • Schnittstellen mit sensiblen Operationen sind durch mehrstufige Authentifizierung und Berechtigungsprüfungen geschützt.
  • Zahlungsdaten werden ausschließlich von Stripe (PCI DSS Level 1 zertifiziert) verarbeitet und gelangen nie auf unsere Server.

8. Speicherdauer und Löschung

Deine personenbezogenen Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Kontodaten: Werden gespeichert, solange dein Nutzerkonto besteht. Bei Account-Löschung werden alle personenbezogenen Daten (Profil, hochgeladene Prompts, Bilder, Favoriten und Bewertungen) unwiderruflich gelöscht.
  • Stripe-Daten: Bei der Account-Löschung wird ein laufendes Abonnement zum Ende der aktuellen Abrechnungsperiode gekündigt. Die bei Stripe gespeicherten Zahlungsdaten unterliegen den Aufbewahrungsfristen von Stripe.
  • Server-Logs: Technische Zugriffsprotokolle werden von unserem Hosting-Anbieter automatisch nach dessen Aufbewahrungsrichtlinie gelöscht.
  • LocalStorage-Daten: Verbleiben im Browser und können jederzeit manuell gelöscht werden.

9. Deine Rechte

Nach der DSGVO stehen dir als betroffene Person folgende Rechte zu, die du jederzeit gegenüber dem Verantwortlichen geltend machen kannst:

  • Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob dich betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, hast du ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen zur Verarbeitung.
  • Berichtigungsrecht (Art. 16 DSGVO): Du kannst die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Du kannst deinen Account jederzeit selbstständig über die Account-Einstellungen im Dashboard löschen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen kannst du die Einschränkung der Verarbeitung deiner Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die dich betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sofern die Verarbeitung auf berechtigten Interessen beruht, kannst du jederzeit Widerspruch einlegen. Wir verarbeiten deine Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe vor.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
  • Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

Zur Ausübung deiner Rechte wende dich bitte per E-Mail an die im Impressum angegebene Kontaktadresse. Wir werden deine Anfrage unverzüglich, spätestens innerhalb eines Monats, beantworten.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Neuerungen oder Änderungen unserer Plattform anzugleichen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen, die deine Rechte betreffen, werden wir dich nach Möglichkeit gesondert informieren.

Stand: März 2026