Zurück zur Startseite

Datenschutzerklärung

Stand: 2. Januar 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Soulpulse LLC
30 N Gould St, Ste N
Sheridan, WY 82801, USA
E-Mail: [email protected]

🇪🇺 EU-Vertreter gemäß Art. 27 DSGVO

Da wir als US-Unternehmen personenbezogene Daten von Personen in der Europäischen Union verarbeiten, haben wir gemäß Artikel 27 DSGVO einen Vertreter in der EU bestellt:

Hermann Leier
Mühlgasse 1
66994 Dahn
Deutschland
E-Mail: [email protected]

Der EU-Vertreter ist Ansprechpartner für Aufsichtsbehörden und Betroffenenanfragen in Datenschutzangelegenheiten.

📬 Zustellungsbevollmächtigte in Deutschland

Melanie Ferner
Mühlgasse 1
66994 Dahn
Deutschland

2. Erhebung und Speicherung personenbezogener Daten

2.1 Welche Daten werden erhoben?

Wir erheben folgende personenbezogene Daten:

  • Registrierung: E-Mail-Adresse, Name, Passwort (verschlüsselt)
  • Nutzungsdaten: IP-Adresse, Browser-Typ, Zeitstempel, hochgeladene Bilder
  • Zahlungsdaten: Verarbeitet durch Polar.sh (kein Zugriff unsererseits auf Zahlungsinformationen)
  • Bilder: Original- und verarbeitete Immobilienbilder, gespeichert auf AWS S3 (EU-Server)

2.2 Rechtsgrundlage der Verarbeitung

Die Datenverarbeitung erfolgt auf Basis folgender Rechtsgrundlagen (DSGVO):

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Nutzung der AI-Services)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. Cookies, Newsletter)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z.B. Sicherheit, Betrugsbekämpfung)

3. Datenverarbeitung durch Drittanbieter

3.1 Google Gemini 3 Pro Image API

Zur AI-Bildverarbeitung nutzen wir die Google Gemini 3 Pro Image API über Google AI Studio (Paid Services). Ihre hochgeladenen Bilder werden zur Verarbeitung an Google-Server übermittelt.

✅ Wichtige Datenschutz-Garantien:

  • Kein KI-Training: Google nutzt Ihre Bilder NICHT zum Training öffentlicher KI-Modelle. Diese Garantie gilt ausschließlich für Paid Services (Google AI Studio Zusatzbedingungen, Abschnitt "Paid Services").
  • Kurzzeitige Verarbeitung: Bilder werden nur zur Bearbeitung zwischengespeichert und danach automatisch gelöscht.
  • Missbrauchserkennung: Google scannt Uploads kurzzeitig (bis zu 30 Tage) zur Erkennung von Verstößen (z.B. Hassrede, Deepfakes). Diese Daten werden ausschließlich zur Sicherheit verwendet.
  • Datentransfer USA: Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Datentransfers in die USA sind somit DSGVO-konform.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Auftragsverarbeiter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutzgarantien: Cloud Data Processing Addendum ↗

DPF-Zertifizierung: Google LLC Data Privacy Framework ↗

Google Privacy Policy ↗

3.2 Amazon Web Services (AWS) S3

Für die Speicherung Ihrer Original- und verarbeiteten Bilder nutzen wir Amazon Web Services (AWS) S3.

DSGVO-konforme Speicherung in Deutschland:

  • Aktive Region: eu-central-1 (Frankfurt, Deutschland) 🇩🇪 - Ihre Bilder werden ausschließlich in deutschen Rechenzentren gespeichert.
  • Datenschutz-Vorteil: Kein Datentransfer außerhalb der EU für die Bildspeicherung. Vollständige DSGVO-Konformität ohne Drittlandübermittlung.
  • Performance: ~80-90% schnellere Ladezeiten für EU-Kunden durch lokale Server.
  • Bildqualität: Die Speicher-Region hat KEINEN Einfluss auf die Bildqualität. Die AI-Verarbeitung erfolgt durch Google Gemini API.

Technische Details:

  • Speicherdauer: Bis zur Löschung durch Sie oder nach 90 Tagen Inaktivität (automatische Bereinigung)
  • Zugriff: Nur Sie und autorisierte Team-Mitglieder (bei Pro Agency Plan)
  • Verschlüsselung: AES-256 (at-rest), TLS 1.3 (in-transit)
  • Backup: Automatische Redundanz über mehrere AWS-Rechenzentren

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Auftragsverarbeiter: Amazon Web Services EMEA SARL
DPF-Zertifizierung: AWS Data Privacy Framework ↗

AWS Data Privacy ↗AWS Privacy Policy ↗

3.3 Polar.sh (Zahlungsabwicklung)

Die Zahlungsabwicklung erfolgt über unseren Partner Polar.sh. Zahlungsinformationen (Kreditkarte, SEPA, PayPal) werden direkt an Polar.sh übermittelt und nicht auf unseren Servern gespeichert. Polar.sh ist DSGVO-konform.

Weitere Informationen zum Datenschutz bei Polar.sh finden Sie auf deren Website.

3.4 Abacus.AI (Hosting)

Unsere Plattform wird auf Abacus.AI-Servern gehostet. Die Server befinden sich in sicheren Rechenzentren. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unserer Website.

4. Cookies und Tracking

Diese Website verwendet Cookies, um die Funktionalität und Benutzerfreundlichkeit zu gewährleisten. Folgende Cookie-Typen werden eingesetzt:

  • Technisch notwendige Cookies:
    Session-Management, Authentifizierung (NextAuth), Theme-Einstellungen
  • Funktionale Cookies:
    Sprach-Einstellungen, Benutzer-Präferenzen

Details finden Sie in unserer Cookie-Richtlinie.

5. Speicherdauer (Retention Policy)

Wir speichern Ihre Daten gemäß folgender konkreter Fristen:

DatentypSpeicherdauerRechtsgrundlage
Original-BilderBis zur manuellen Löschung durch Sie oder 90 Tage nach KontolöschungArt. 6 (1) b DSGVO
KI-generierte BilderBis zur manuellen Löschung durch Sie oder 90 Tage nach KontolöschungArt. 6 (1) b DSGVO
Account-Daten (E-Mail, Name)Bis zur KontolöschungArt. 6 (1) b DSGVO
Nutzungsprotokolle (Logs)30 TageArt. 6 (1) f DSGVO
Fehlerprotokolle90 TageArt. 6 (1) f DSGVO
Rechnungen & Zahlungsdaten10 Jahre (§ 147 AO, § 257 HGB)Art. 6 (1) c DSGVO
Widerrufs-/Kündigungsnachweise3 Jahre (Verjährungsfrist)Art. 6 (1) c DSGVO

ℹ️ Automatische Löschung: Bilder in inaktiven Projekten (keine Aktivität seit 90 Tagen) werden automatisch gelöscht. Sie erhalten 7 Tage vorher eine E-Mail-Benachrichtigung. Sie können die Löschung durch Login verhindern.

⚠️ Sofortige Löschung: Sie können Ihre Bilder jederzeit im Dashboard → Projekt → "Löschen" selbst entfernen. Die Löschung erfolgt innerhalb von 24 Stunden aus allen Systemen (inkl. Backups nach 7 Tagen).

6. Ihre Rechte (DSGVO)

Sie haben folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Welche Daten wir über Sie speichern
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur falscher Daten
  • Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Datenverarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
  • Beschwerde bei Aufsichtsbehörde: Z.B. beim Bundesbeauftragten für Datenschutz (BfDI)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen:

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt
  • Passwort-Hashing: Passwörter werden mit bcrypt gehasht
  • Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf Ihre Daten
  • Regelmäßige Backups: Tägliche Sicherungen in der EU

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit auf dieser Seite einsehen.

Stand: 2. Januar 2025 | RealEstate AI Studio | Soulpulse LLC