Datenschutzerklärung

Name und Kontaktdaten des Verantwortlichen

Unser Verantwortlicher i.S.d. Art. 4 Zif. 7 DS-GVO ist:

Christian Bölling
Tumblingerstraße 26
80337 München
E-Mail: christian@heldenmood.de

Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen

1. Arten der Daten, die wir verarbeiten

• Nutzungsdaten (Zugriffszeiten, besuchte Websites etc.)
• Kontaktdaten (E-Mail-Adresse)
• Authentifizierungsdaten (Login via Magic Link)
• Persona-Daten (freiwillige Angaben zu Rolle, Interessen, Schreibstil)

2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO

• Bereitstellung der App-Funktionalität
• Authentifizierung der Nutzer
• Website technisch und wirtschaftlich optimieren
• Nutzererfahrung verbessern

3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO

Besucher/Nutzer der Website, zusammenfassend als „Nutzer" bezeichnet.

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

1. Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
2. Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
3. Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.

Einsatz von KI-Diensten (Post-Generierung)

Heldenmood nutzt KI-Modelle zur Generierung von Social-Media-Post-Vorschlägen. Dabei werden folgende Daten an den KI-Dienst übermittelt:

• Der Inhalt des verlinkten Artikels (öffentlich zugängliche Webseite)
• Ihre Persona-Daten (Rolle, Interessen, Schreibstil), sofern von Ihnen hinterlegt
• Ihre gewählte Post-Sprache

Die Übermittlung erfolgt über das Vercel AI Gateway an verschiedene KI-Anbieter (OpenAI, Anthropic, Google Vertex AI, Mistral AI). Die übermittelten Daten werden ausschließlich zur Generierung des Post-Vorschlags verwendet und nicht zum Training von KI-Modellen eingesetzt. Es werden keine Konversationen oder Nutzerdaten dauerhaft beim KI-Anbieter gespeichert.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO), die Sie durch die freiwillige Eingabe Ihrer Persona-Daten und die aktive Nutzung der Post-Generierungsfunktion erteilen. Sie können Ihre Persona jederzeit ändern oder löschen.

Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Wir setzen Auftragsverarbeiter (externe Dienstleister) zur Verarbeitung Ihrer Daten ein:

• Supabase Inc. - Datenbank und Authentifizierung
• Vercel Inc. - Hosting der Anwendung und AI Gateway
• OpenAI, L.P. - KI-Modelle zur Post-Generierung (via Vercel AI Gateway, keine dauerhafte Speicherung der Nutzerdaten)
• Anthropic PBC - KI-Modelle zur Post-Generierung (via Vercel AI Gateway, keine dauerhafte Speicherung der Nutzerdaten)
• Google Cloud (Vertex AI) - KI-Modelle zur Post-Generierung (via Vercel AI Gateway, keine dauerhafte Speicherung der Nutzerdaten)
• Mistral AI (Paris, Frankreich) - KI-Modelle zur Post-Generierung (via Vercel AI Gateway, keine dauerhafte Speicherung der Nutzerdaten, EU-basierter Anbieter)

Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO.

Löschung von Daten und Speicherdauer

Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegen.

Cookies und Authentifizierung

Diese App verwendet technisch notwendige Cookies für die Authentifizierung. Diese Cookies speichern Ihre Login-Session und sind für die Funktionalität der App erforderlich. Sie werden gelöscht, wenn Sie sich ausloggen oder Ihren Browser schließen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO (Vertragserfüllung).

Rechte der betroffenen Person

1. Widerspruch oder Widerruf: Sie haben das Recht, die Einwilligung jederzeit zu widerrufen. Kontaktieren Sie uns unter: christian@heldenmood.de
2. Recht auf Auskunft: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden (Art. 15 DS-GVO).
3. Recht auf Berichtigung: Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Art. 16 DS-GVO).
4. Recht auf Löschung: Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DS-GVO).
5. Recht auf Einschränkung: Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DS-GVO).
6. Recht auf Datenübertragbarkeit: Sie haben das Recht, die bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DS-GVO).
7. Recht auf Beschwerde: Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde.

Automatische Sitzungsbeendigung

Aus Sicherheitsgründen wird Ihre Sitzung nach 30 Minuten Inaktivität automatisch beendet. Sie müssen sich danach erneut anmelden. Dies schützt Ihren Account vor unbefugtem Zugriff bei unbeaufsichtigten Geräten.

Löschung Ihres Kontos

Sie können Ihr Konto jederzeit über Ihr Profil selbst löschen. Dabei werden unwiderruflich gelöscht:

• Ihr Benutzerkonto und alle Authentifizierungsdaten
• Ihre Persona-Daten
• Eventuell vorhandene Administrator-Einträge

Die Löschung erfolgt sofort und kann nicht rückgängig gemacht werden.

Datensicherheit

Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Alle Daten werden über eine sichere SSL-Verbindung verschlüsselt übertragen.