Datenschutzerklärung
Stand: März 2026
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Remote Life LLC (Marke: buchcover.ai)
3833 Powerline Rd. Suite 301-C
33309 Fort Lauderdale, FL, USA
Geschäftsführer: Maximilian Mika
E-Mail: datenschutz@buchcover.ai
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, Kontaktdaten o. Ä.).
2. Erhebung und Speicherung personenbezogener Daten
Wir erheben personenbezogene Daten, wenn du uns diese im Rahmen der Registrierung, der Nutzung unserer Dienste oder bei der Kontaktaufnahme mitteilst. Zu den erhobenen Daten gehören:
- E-Mail-Adresse (bei Registrierung und Anmeldung)
- Name oder Anzeigename (optional, bei Profilerstellung)
- Zahlungsinformationen (über unseren Zahlungsdienstleister Stripe)
- Projektdaten (Buchtitel, Autorennamen, Genre-Auswahl, Beschreibungstexte)
- Generierte Buchcover-Bilddateien
- Technische Daten (IP-Adresse, Browser-Typ, Betriebssystem, Zugriffszeit)
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung des Dienstes).
3. Zweck der Datenverarbeitung
Deine Daten werden für folgende Zwecke verarbeitet:
- Vertragserfüllung: Bereitstellung des buchcover.ai-Dienstes, einschließlich Benutzerkonto-Verwaltung, Projekterstellung und Buchcover-Generierung
- Buchcover-Generierung: Verarbeitung deiner Eingaben (Titel, Genre, Beschreibung) durch KI-Systeme zur Erstellung von Buchcover-Entwürfen
- Zahlungsabwicklung: Durchführung und Verwaltung von Zahlungen und Abonnements
- Kommunikation: Beantwortung von Anfragen und Bereitstellung von technischem Support
- Verbesserung des Dienstes: Analyse der Nutzung zur Verbesserung unserer Leistungen (anonymisiert)
4. Weitergabe von Daten an Dritte / Auftragsverarbeiter
Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist oder eine Rechtsgrundlage besteht. Wir setzen die folgenden Auftragsverarbeiter ein:
Zahlungsabwicklung — Stripe Inc.
Für die Abwicklung von Zahlungen und Abonnements nutzen wir Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Stripe verarbeitet deine Zahlungsdaten (Kreditkarten- bzw. Bankdaten) als eigenständiger Verantwortlicher und ist nach PCI DSS Level 1 zertifiziert. Wir speichern keine vollständigen Zahlungsdaten — lediglich eine Referenz-ID, Transaktionsstatus und den gewählten Plan.
Übermittelte Daten: E-Mail-Adresse, gewählter Plan, Zahlungsbetrag.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer USA: EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCC).
Datenschutzhinweise: stripe.com/de/privacy
Datenbank und Authentifizierung — Supabase Inc.
Für die Speicherung von Benutzerdaten, Projektinformationen, generierten Cover-Dateien sowie die Authentifizierung nutzen wir Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992 / San Francisco, CA, USA). Die Datenbank- und Storage-Server befinden sich in der EU (Region Frankfurt, AWS eu-central-1).
Übermittelte Daten: E-Mail-Adresse, Passwort-Hash, Profildaten, Projektdaten (Titel, Genre, Beschreibung), generierte Buchcover-Bilddateien, Nutzungsstatistiken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), AVV gemäß Art. 28 DSGVO. Drittlandtransfer: Datenverarbeitung innerhalb der EU; Verwaltungszugriff USA über Standardvertragsklauseln (SCC) abgesichert.
Datenschutzhinweise: supabase.com/privacy
Hosting und Content Delivery — Vercel Inc.
Unsere Webanwendung wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Vercel stellt die Website über ein globales CDN (Content Delivery Network) bereit, wobei Inhalte bevorzugt über europäische Edge-Server ausgeliefert werden.
Übermittelte Daten: IP-Adresse, Browser-Typ, Zugriffszeit, angefragte Seite (Standard-Serverprotokolle).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung). Drittlandtransfer USA: Standardvertragsklauseln (SCC) und DPA.
Datenschutzhinweise: vercel.com/legal/privacy-policy
DNS und CDN — Cloudflare Inc.
Für DNS-Auflösung und zusätzlichen DDoS-Schutz nutzen wir Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare verarbeitet dabei technische Verbindungsdaten (IP-Adresse, angefragte Domain).
Übermittelte Daten: IP-Adresse, DNS-Anfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz und der Erreichbarkeit der Website). Drittlandtransfer USA: EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCC).
Datenschutzhinweise: cloudflare.com/de-de/privacypolicy
KI-Textgenerierung — Anthropic PBC
Für die KI-gestützte Konzeptentwicklung, Prompt-Generierung und Qualitätsprüfung (QG2) deiner Buchcover nutzen wir die Claude API von Anthropic PBC (548 Market St, San Francisco, CA 94104, USA).
Übermittelte Daten: Projekteingaben (Buchtitel, Autorname, Genre, Beschreibungstext) sowie generierte Cover-Bilder zur Qualitätsprüfung. Es werden keine personenbezogenen Daten wie E-Mail-Adressen oder Zahlungsinformationen übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer USA: Standardvertragsklauseln (SCC) und DPA. Anthropic verwendet Daten aus der API-Nutzung nicht zum Training seiner Modelle.
Datenschutzhinweise: anthropic.com/privacy
KI-Bildgenerierung — Google LLC
Für die eigentliche Bilderzeugung deiner Buchcover nutzen wir die Gemini API von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Übermittelte Daten: Bildgenerierungs-Prompts (enthalten Titel, Genre, Stilbeschreibung). Es werden keine personenbezogenen Daten wie E-Mail-Adressen oder Zahlungsinformationen übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer USA: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (SCC) und Google Cloud Data Processing Addendum. Google verwendet Daten aus der kostenpflichtigen API-Nutzung nicht zum Training seiner Modelle.
Datenschutzhinweise: policies.google.com/privacy
E-Mail-Versand — Brevo (ehemals Sendinblue)
Für den Versand transaktionaler E-Mails (z. B. Registrierungsbestätigung, Cover-Fertigstellung, Passwort-Zurücksetzung) nutzen wir Brevo (Sendinblue SAS) (106 Boulevard Haussmann, 75008 Paris, Frankreich).
Übermittelte Daten: E-Mail-Adresse, Anzeigename, E-Mail-Inhalt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), AVV gemäß Art. 28 DSGVO. Brevo verarbeitet Daten innerhalb der EU.
Datenschutzhinweise: brevo.com/de/legal/privacypolicy
Mit allen genannten Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen bzw. es bestehen entsprechende Data Processing Agreements (DPA). Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage von Angemessenheitsbeschlüssen (EU-US Data Privacy Framework) und/oder EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
5. Cookies und Tracking
Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und die Authentifizierung erforderlich sind. Diese Cookies enthalten keine personenbezogenen Daten und dienen ausschließlich der Sitzungsverwaltung.
Verwendete Cookies
| Name | Zweck | Dauer |
|---|---|---|
| auth-token | Authentifizierung (Sitzungsverwaltung) | Sitzung |
Wir setzen kein Tracking, keine Analytics-Tools und keine Werbe-Cookies ein. Es findet keine Profilbildung statt.
6. Deine Rechte
Du hast gemäß DSGVO folgende Rechte hinsichtlich deiner personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über deine bei uns gespeicherten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
- Recht auf Datenportabilität (Art. 20 DSGVO): Du kannst verlangen, dass wir dir deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
- Widerspruchsrecht (Art. 21 DSGVO): Du kannst jederzeit der Verarbeitung deiner Daten widersprechen, sofern die Verarbeitung auf berechtigtem Interesse basiert.
Zur Ausübung deiner Rechte wende dich bitte an: datenschutz@buchcover.ai
Darüber hinaus hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.
7. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten:
- Verschlüsselte Datenübertragung mittels TLS 1.3 (256-Bit-Verschlüsselung)
- Serverstandort in der EU
- Strikte Zugriffstrennung auf Datenbankebene -- jeder Nutzer kann nur auf seine eigenen Daten zugreifen
- Regelmäßige Sicherheitsupdates und Überprüfungen
- Zugangskontrollen und minimale Rechtevergabe nach dem Least-Privilege-Prinzip
8. Aufbewahrungsfristen
Wir speichern deine personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
Nach Ablauf der Aufbewahrungsfristen werden deine Daten automatisch gelöscht oder anonymisiert.
9. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version findest du stets auf dieser Seite. Bei wesentlichen Änderungen werden wir dich per E-Mail oder durch einen Hinweis auf unserer Website informieren.
10. Kontakt für Datenschutzfragen
Bei Fragen zum Datenschutz oder zur Verarbeitung deiner personenbezogenen Daten erreichst du uns unter:
E-Mail: datenschutz@buchcover.ai
Post: Remote Life LLC / buchcover.ai, 3833 Powerline Rd. Suite 301-C, 33309 Fort Lauderdale, FL, USA
Weitere Informationen findest du in unserem Impressum und in unseren Allgemeinen Geschäftsbedingungen.