Datenschutzerklärung

Angaben gemäß § 5 TMG:

Digital Rocket Ltd
Torsten Jaeger
Keryneias Mansion, App. 102, Keryneias Street 16
7040 Oroclini
Zypern

E-Mail: info(at)torstenjaeger.com

• Bestandsdaten (z.B. Personen-Stammdaten, Namen oder Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
• API-Schlüssel von Drittanbietern (verschlüsselt gespeichert, BYOK-Modell)

Besucher und Nutzer des Onlineangebotes (nachfolgend auch als "Nutzer" bezeichnet).

• Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
• Sicherheitsmaßnahmen
• Reichweitenmessung/Marketing
• Erbringung der vertraglich vereinbarten Software-Leistungen (KI-Video-Generation, Posting, etc.)

Personenbezogene Daten: Alle Informationen bezüglich identifizierter oder identifizierbarer natürlicher Personen, einschließlich direkter oder indirekter Identifikation mittels Name, Kennnummer, Standortdaten, Online-Kennung (z.B. Cookie) oder besonderer Merkmale.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.

Pseudonymisierung: Verarbeitung personenbezogener Daten derart, dass diese ohne zusätzliche Informationen nicht einer spezifischen Person zugeordnet werden können, sofern Zusatzinformationen separat aufbewahrt werden.

Verantwortlicher: Natürliche oder juristische Person, Behörde oder Einrichtung, die über Zwecke und Mittel der Datenverarbeitung entscheidet.

Auftragsverarbeiter: Natürliche oder juristische Person, Behörde oder Einrichtung, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Für Nutzer im Geltungsbereich der DSGVO (EU und EWR) gelten folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a und Art. 7 DSGVO für Einwilligungen
• Art. 6 Abs. 1 lit. b DSGVO für Leistungserbringung und vertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO für Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. d DSGVO falls lebenswichtige Interessen erforderlich sind
• Art. 6 Abs. 1 lit. e DSGVO für öffentliche Aufgaben
• Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen
• Art. 6 Abs. 4 DSGVO für Verarbeitung zu anderen Zwecken
• Art. 9 Abs. 2 DSGVO für besondere Kategorien personenbezogener Daten

Wir treffen technische und organisatorische Maßnahmen gemäß gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Insbesondere:

• TLS/HTTPS-Verschlüsselung aller Datenübertragungen
• Verschlüsselte Speicherung von API-Schlüsseln (XChaCha20-Poly1305)
• Row-Level-Security in der Datenbank (Mandantentrennung)
• Zugriffskontrollen und Audit-Logs
• Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
• Verfahren zur Wahrnehmung von Betroffenenrechten und Datenlöschung

Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen offenbaren, übermitteln oder ihnen sonst Zugriff gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen.

Wir setzen folgende Auftragsverarbeiter ein:

• Vercel Inc. (USA) — Hosting der Web-App. Datenschutz: vercel.com/legal/privacy-policy
• Supabase Inc. (USA, EU-Server in Frankfurt) — Datenbank, Authentifizierung. Datenschutz: supabase.com/privacy
• Cloudflare Inc. (USA, EU-Server) — Video-Storage (R2), CDN. Datenschutz: cloudflare.com/privacypolicy/
• Resend Inc. (USA) — Versand transaktionaler E-Mails. Datenschutz: resend.com/legal/privacy-policy
• Digistore24 GmbH (Deutschland) — Zahlungsabwicklung und Affiliate-System. Datenschutz: digistore24.com/page/privacy

Aivatar Boss arbeitet nach dem "Bring Your Own Key"-Prinzip. Nutzer hinterlegen API-Schlüssel von Drittanbietern (z.B. Anthropic, OpenAI, Fal.ai, ElevenLabs, HeyGen, Apify), die für die Generierung von Inhalten verwendet werden.

Diese Schlüssel werden bei uns ausschließlich verschlüsselt (XChaCha20-Poly1305 mit pro-Mandant abgeleitetem Master-Schlüssel) gespeichert und nur zur Job-Laufzeit im Arbeitsspeicher entschlüsselt. Wir geben die Schlüssel niemals an Dritte weiter und stellen sie auch dem Nutzer nicht im Klartext zurück.

Die Verarbeitung der Inhalte erfolgt durch die jeweiligen Anbieter unter deren Datenschutzbestimmungen. Der Nutzer ist für die Wahl der Anbieter und die Einhaltung deren Bedingungen selbst verantwortlich.

Sofern wir Daten in einem Drittland (außerhalb EU/EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten nur dann in einem Drittland verarbeiten, wenn besondere Voraussetzungen der Art. 44 ff. DSGVO vorliegen.

Sie haben das Recht:

• eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
• auf Vervollständigung oder Berichtigung unrichtiger Daten
• auf Löschung Ihrer Daten zu verlangen
• auf Einschränkung der Verarbeitung der Daten
• eine Übertragung der Sie betreffenden Daten zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Datenportabilität)
• Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen

Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

Sie können der künftigen Verarbeitung der Sie betreffenden Daten jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Als "Cookies" werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern.

Temporäre/Session-Cookies: Werden gelöscht, nachdem der Nutzer das Angebot verlässt und den Browser schließt (z.B. Login-Status).

Permanente/Persistent-Cookies: Bleiben nach Browser- Schließung gespeichert (z.B. dauerhafter Login-Status).

Aivatar Boss verwendet ausschließlich technisch notwendige Cookies (Session-Authentifizierung). Wir setzen aktuell keine Tracking- oder Marketing-Cookies ein. Sollten in Zukunft solche Cookies hinzugefügt werden, holen wir vorher Ihre Einwilligung ein.

Nutzer können Cookies in den Einstellungen ihres Browsers deaktivieren. Dies kann zu Funktionseinschränkungen im Onlineangebot führen.

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineangebot, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen sowie deren Bezahlung und Zustellung bzw. Ausführung zu ermöglichen.

Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten. Die Verarbeitung erfolgt zum Zweck der Erbringung vertraglicher Leistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session-Cookies und permanente Cookies ein.

Im Rahmen der Anmeldung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung.

Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können. Im Rahmen der Erfüllung von Verträgen setzen wir folgende Dienstleister ein:

• Digistore24 (Deutschland) — Hauptzahlungsdienstleister
• Stripe (USA/Irland)
• PayPal (Luxembourg)
• Klarna (Schweden)

Bei der Zahlung der Nutzer mittels eines externen Zahlungsdienstleisters werden die jeweiligen AGB und Datenschutzhinweise des jeweiligen Zahlungsdienstleisters maßgeblich. Diese sind innerhalb der jeweiligen Webseite oder Transaktionsapplikation abrufbar.

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Wir bzw. unser Hostinganbieter erhebt auf Grundlage unserer berechtigten Interessen Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum/Uhrzeit, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp/-version, Betriebssystem, Referrer URL, IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Die Angaben können in einem Customer-Relationship- Management-System oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits oder eine sonstige individuelle Benachrichtigung erforderlich wird.