Datenschutzerklärung

            Zusammenfassung: Wir nehmen den Schutz Ihrer Babyfotos sehr ernst. Originalfotos werden nur
            temporär verarbeitet und unmittelbar nach der Generierung unwiderruflich gelöscht. Unsere App, Datenbank und
            Speicher laufen in der EU.
            Technologie: Wir nutzen exklusiv FLUX.2-pro (Microsoft Azure AI Foundry).
            Durch unser Hybrid Regional Routing stellen wir sicher, dass Daten von EU-Kunden
            innerhalb der Microsoft Azure EU Data Zone verarbeitet werden.
        

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Diamond Pytech
Inhaber: Zafer Tok
Gronaustr.12
65205 Wiesbaden, Deutschland

Telefon: +49 157 31329945
E-Mail: contact@adobabyai.com

Vollständige Kontaktdaten finden Sie im Impressum.

2. Übersicht der Datenverarbeitungen

2.1 Welche Daten wir erheben

Datenkategorie	Beispiele	Zweck
Kontodaten	E-Mail-Adresse, Passwort (verschlüsselt), Name (optional)	Kontoerstellung und -verwaltung
Nutzungsdaten	IP-Adresse, Browser, Betriebssystem, Zugriffszeiten	Sicherheit, Fehlerbehebung
Fotodaten	Hochgeladene Babyfotos, generierte KI-Bilder	KI-Bildgenerierung
Zahlungsdaten	Transaktions-ID, Kaufdatum, Paket (keine Kreditkartendaten!)	Abwicklung von Käufen
Standortdaten	Land (basierend auf IP-Adresse)	Regionale Serverauswahl, Compliance

2.2 Rechtsgrundlagen (Art. 6 DSGVO)

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bereitstellung unserer KI-Bildgenerierung (Upload, Verarbeitung, Speicherung) und Kontoverwaltung
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für Sicherheitsmaßnahmen, Betrugsprävention und Verbesserung unserer Dienste
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Für steuerrechtliche Aufbewahrungspflichten

3. Verarbeitung von Babyfotos

Wichtiger Hinweis: Babyfotos sind besonders sensible Daten. Wir behandeln sie mit höchster Sorgfalt.

3.1 Hochgeladene Originalfotos

Speicherort: Temporär in EU-Rechenzentren (Azure France Central / Germany West Central)
Speicherdauer: Sofort nach erfolgreicher Generierung gelöscht – Ihre Originalfotos werden unmittelbar nach der KI-Verarbeitung automatisch und unwiderruflich aus unserem System entfernt
Ausnahme bei Support-Anfragen: Bei offenen Feedback- oder Support-Tickets wird das Originalbild vorübergehend aufbewahrt, um Ihren Fall bearbeiten zu können. Sobald das Ticket geschlossen wird, wird das Bild automatisch und unwiderruflich gelöscht.
Zweck: Ausschließlich für die KI-Bildgenerierung
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – das Hochladen ist notwendig, um die gebuchte Bildgenerierung durchzuführen

3.2 Generierte KI-Bilder

Speicherort: Azure Blob Storage in EU-Rechenzentren
Speicherdauer: 30 Tage – danach werden die Bilder automatisch gelöscht. Bitte laden Sie Ihre Bilder innerhalb dieser Frist herunter.
Ihre Rechte: Sie behalten alle Rechte an den generierten Bildern

3.3 KI-Bildgenerierung über Azure AI Foundry (FLUX.2-pro)

Wir nutzen das KI-Modell FLUX.2-pro (Release Dez. 2025), bereitgestellt über Microsoft Azure AI Foundry als serverless API Deployment.

            Hybrid Regional Routing & Data Residency: Um maximale Datensouveränität zu gewährleisten,
            nutzen wir die Microsoft Azure Data Zone Standard Konfiguration.
            EU-Kunden: Verarbeitung und Speicherung erfolgen ausschließlich in der EU
                        Data Zone (z.B. Region France Central).
US-Kunden: Verarbeitung und Speicherung erfolgen in der US Data
                        Zone (z.B. Region East US).
Andere Regionen: Hier nutzen wir das Global Standard Deployment zur Optimierung der
                    Performance.

        

a) Verarbeitete Datenkategorien

Uploads: Ihr hochgeladenes Babyfoto (Inferenz-Basis)
Prompts/Parameter: Der gewählte Stil und technische Parameter
Outputs: Das generierte Ergebnisbild

b) Kein Training mit Ihren Daten

Garantie: Laut offizieller Microsoft-Dokumentation gilt:

Microsoft ist Processor (Auftragsverarbeiter) für Prompts und Outputs
Ihre Daten werden nicht an den Model Provider (Black Forest Labs) weitergegeben
Ihre Daten werden nicht zum Training von Microsoft- oder Drittanbieter-Modellen verwendet
Es findet keine menschliche Überprüfung der Bilder durch Microsoft statt (No Human Review)

c) Sofortige Löschung

Die Originalfotos werden unmittelbar nach der Inferenz (Generierung) vom Grafikprozessor (GPU/RAM) und den temporären Speichern der Azure AI Infrastruktur gelöscht. Es erfolgt keine dauerhafte Speicherung der Originaluploads durch die KI-Schnittstelle.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen: Microsoft Trust Center | Azure AI Model Catalog Details

            Infrastruktur: Unsere Kernsysteme werden in EU-Rechenzentren betrieben.
            Durch Hybrid Regional Routing bleibt auch die KI-Inferenz für EU-Nutzer innerhalb der
            Azure EU Data Zone (ISO 27001 zertifiziert).
        

4. Datenübermittlung in Drittländer

4.1 Datenübermittlung in Drittländer

Sofern Sie unseren Dienst außerhalb der EU/USA nutzen (Global Standard Routing), können Daten in Drittländern verarbeitet werden. Diese Transfers sind abgesichert durch:

EU-US Data Privacy Framework (DPF)
Standardvertragsklauseln (SCC)
Microsoft DPA (Data Processing Addendum)

5. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Lemon Squeezy LLC als Zahlungsdienstleister (Merchant of Record).

Übermittelte Daten: E-Mail-Adresse, Rechnungsland
Nicht übermittelt: Kreditkartendaten (werden direkt bei Lemon Squeezy eingegeben)
Speicherung: Lemon Squeezy speichert Zahlungsdaten gemäß gesetzlicher Aufbewahrungspflichten
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Weitere Informationen:
Lemon Squeezy Privacy Policy
Lemon Squeezy Data Processing Agreement

6. Hosting und Infrastruktur

6.1 Microsoft Azure

Unsere Anwendung wird auf Microsoft Azure gehostet. Azure ist nach ISO 27001, SOC 2 und weiteren Standards zertifiziert und DSGVO-konform.

Dienste: Azure App Service, Azure Blob Storage, Azure Key Vault
Serverstandorte: Siehe Abschnitt 4 (Regionale Datenverarbeitung)
Verschlüsselung: TLS 1.3 für Übertragung, AES-256 für Speicherung

Microsoft Datenschutzerklärung

6.2 Supabase (Authentifizierung & Datenbank)

Für Authentifizierung und Datenbankdienste nutzen wir Supabase Inc.

Gespeicherte Daten: Kontoinformationen, Credits, Generierungshistorie
Serverstandort: EU (für EU-Nutzer)
Verschlüsselung: Daten werden verschlüsselt gespeichert

7. Speicherdauer

Datenkategorie	Speicherdauer	Begründung
Originalfotos	Sofort gelöscht	Unmittelbar nach erfolgreicher KI-Verarbeitung
Generierte Bilder	30 Tage	Automatische Löschung nach 30 Tagen (bitte vorher herunterladen)
Kontodaten	Bis zur Kontolöschung	Vertragserfüllung
Zahlungsdaten	10 Jahre	Steuerrechtliche Aufbewahrungspflicht (§ 147 AO)
Server-Logs	30 Tage	Sicherheit, Fehlerbehebung

8. Ihre Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht	Artikel	Beschreibung
Auskunft	Art. 15	Erfahren Sie, welche Daten wir über Sie speichern
Berichtigung	Art. 16	Korrigieren Sie falsche Daten
Löschung	Art. 17	Lassen Sie Ihre Daten löschen ("Recht auf Vergessenwerden")
Einschränkung	Art. 18	Schränken Sie die Verarbeitung ein
Datenübertragbarkeit	Art. 20	Erhalten Sie Ihre Daten in maschinenlesbarem Format
Widerspruch	Art. 21	Widersprechen Sie bestimmten Verarbeitungen
Widerruf der Einwilligung	Art. 7 Abs. 3	Widerrufen Sie erteilte Einwilligungen jederzeit

So üben Sie Ihre Rechte aus:
E-Mail: contact@adobabyai.com
Wir antworten innerhalb von 30 Tagen (gemäß Art. 12 Abs. 3 DSGVO).

8.1 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
https://datenschutz.hessen.de

Eine Liste aller deutschen Aufsichtsbehörden finden Sie unter: BfDI - Landesbeauftragte für Datenschutz

9. Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies für:

Authentifizierung und Session-Management
Sicherheitsfunktionen (CSRF-Schutz)
Spracheinstellungen

Wir verwenden KEINE:

Werbe- oder Marketing-Cookies
Tracking-Cookies von Drittanbietern
Social-Media-Plugins mit Tracking
Google Analytics oder ähnliche Analysedienste

Da wir nur technisch notwendige Cookies verwenden, ist keine Cookie-Einwilligung erforderlich (gemäß § 25 Abs. 2 TDDDG / Art. 5 Abs. 3 ePrivacy-Richtlinie).

9.1 Server-seitige Conversion-Messung

Wenn Sie einen Kauf tätigen, senden wir anonymisierte Conversion-Daten an unsere Werbepartner, um die Wirksamkeit unserer Werbekampagnen zu messen. Diese Daten werden serverseitig verarbeitet und enthalten keine direkt identifizierenden Informationen.

Meta Conversions API

Wir nutzen die Meta Conversions API, um Kaufereignisse an Meta (Facebook, Instagram) zu übermitteln. Dabei wird Ihre E-Mail-Adresse vor der Übertragung mit dem SHA-256-Algorithmus gehasht (verschlüsselt). Meta kann diese gehashten Daten mit anonymisierten Nutzerprofilen abgleichen, um Werbeanzeigen zu optimieren.

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Datenschutzerklärung: https://www.facebook.com/privacy/policy/

TikTok Events API

Wir nutzen die TikTok Events API für die Conversion-Messung. Ihre E-Mail-Adresse wird vor der Übertragung mit SHA-256 gehasht.

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy

Google Analytics 4 Measurement Protocol

Wir nutzen das Google Analytics 4 Measurement Protocol für serverseitige Conversion-Messung. Diese Daten werden verwendet, um die Leistung unserer Google Ads Kampagnen zu analysieren. Ihre E-Mail-Adresse wird vor der Übertragung gehasht.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie bei der Registrierung erteilt haben. Sie können diese Einwilligung jederzeit in den App-Einstellungen unter "Datenschutz" widerrufen.

10. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

Verschlüsselung: TLS 1.3 für alle Datenübertragungen, AES-256 für gespeicherte Daten
Passwörter: Bcrypt-Hashing mit Salt
Zugriffskontrolle: Role-Based Access Control (RBAC)
Schlüsselverwaltung: Azure Key Vault für sensible Konfigurationsdaten
Monitoring: Automatische Erkennung von Anomalien
Updates: Regelmäßige Sicherheitsupdates aller Systeme

11. Minderjährige

Unser Dienst richtet sich an Erwachsene, die Fotos ihrer Kinder erstellen möchten. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Die Nutzung unseres Dienstes setzt voraus, dass der Nutzer mindestens 18 Jahre alt ist oder die Einwilligung eines Erziehungsberechtigten hat.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen Hinweis in der App. Die aktuelle Version finden Sie immer auf dieser Seite.

13. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: contact@adobabyai.com

Wir bemühen uns, Anfragen innerhalb von 48 Stunden zu beantworten.

Stand: Dezember 2025
Version: 2.0