Datenschutzerklärung
Zuletzt aktualisiert: 30. November 2025
Datenschutz auf einen Blick (60-Sekunden-Zusammenfassung)
- ✓Ihre Fotos = Ihr Eigentum. Wir verwenden sie niemals zum Training von KI-Modellen.
- ✓7-Tage-Löschung. Originalfotos werden nach der Verarbeitung automatisch gelöscht.
- ✓Sie kontrollieren Ihre Daten. Exportieren oder löschen Sie jederzeit in den Kontoeinstellungen.
- ✓Kein Datenverkauf. Wir verkaufen niemals Ihre persönlichen Informationen an Dritte.
- !Nur 18+. Dieser Service ist nicht für Personen unter 18 Jahren verfügbar.
Wer wir sind
E-Mail: info@taoapex.com
Datenschutzbeauftragter: privacy@taoapex.com
Altersbeschränkung (Wichtig)
TaoFlux ist strikt für Benutzer ab 18 Jahren bestimmt.
Wir sammeln, verarbeiten oder speichern wissentlich keine persönlichen Daten von Personen unter 18 Jahren. Wenn wir feststellen, dass ein Benutzer unter 18 ist, wird sein Konto sofort gekündigt und alle zugehörigen Daten werden permanent gelöscht.
Durch die Nutzung dieses Services bestätigen Sie, dass Sie mindestens 18 Jahre alt sind. Wenn Sie ein Elternteil oder Vormund sind und glauben, dass Ihr Kind uns persönliche Informationen zur Verfügung gestellt hat, kontaktieren Sie uns bitte sofort unter privacy@taoapex.com.
1. Welche Daten wir sammeln
Wir sammeln die folgenden Kategorien persönlicher Daten:
| Datenkategorie | Spezifische Daten | legal.privacy.purpose | Aufbewahrung |
|---|---|---|---|
| Kontoinformationen | E-Mail-Adresse, Name, verschlüsseltes Passwort, Profilfoto | Kontoerstellung, Authentifizierung, Kommunikation | Bis zur Kontolöschung |
| Hochgeladene Fotos | Originalbilder, EXIF-Metadaten (Kameramodell, Datum, GPS falls vorhanden)* Können biometrische Daten enthalten (Gesichtsmerkmale) | KI-Bildverarbeitung | Maximal 7 Tage |
| Generierte Bilder | KI-generierte Ausgabebilder, Generierungsparameter | Servicebereitstellung, Benutzer-Galerie | Bis zur Benutzerlöschung oder Kontenschließung |
| Text-Prompts | Benutzer bereitgestellte Prompts für KI-Generierung | KI-Verarbeitung, Missbrauchserkennung | 7 Tage (anonymisiert) |
| Technische Daten | IP-Adresse, Browser-Typ, Geräteinformationen, Zugriffsprotokolle | Sicherheit, Betrugsprävention, Debugging | 90 Tage |
| Zahlungsdaten | Transaktions-IDs, Abonnementstatus* Kartendetails werden nur von Stripe/Creem bearbeitet | Abrechnung, Abonnementverwaltung | 7 Jahre (gesetzliche Anforderung) |
| Nutzungsanalyse | Seitenaufrufe, Funktionsnutzung, Sitzungsdauer | Serviceverbesserung | 26 Monate (anonymisiert) |
Über biometrische Daten (Gesichtsmerkmale)
Wenn Sie Fotos mit Gesichtern hochladen, verarbeiten wir Gesichtsmerkmale, um KI-Porträts zu generieren. Dies wird unter einigen Vorschriften (z.B. Illinois BIPA) als biometrische Daten betrachtet. Wir:
- Verarbeiten nur Gesichter für die spezifische Generierungsaufgabe, die Sie anfordern
- Erstellen keine persistenten biometrischen Vorlagen oder Identifikatoren
- Verwenden keine Gesichtsdaten für Identifikations- oder Authentifizierungszwecke
- Löschen Originalfotos innerhalb von 7 Tagen nach der Verarbeitung
2. KI-Verarbeitung & Modell-Training
Wir trainieren unsere KI-Modelle NICHT mit Ihren Fotos oder generierten Bildern.
Ihre Daten werden nur für die spezifische Generierungsaufgabe verwendet, die Sie anfordern. Punkt.
- AI Providers: Wir verwenden vortrainierte Modelle von Replicate (Flux) und Google (Gemini). Diese Anbieter haben ihre eigenen Datenschutzrichtlinien.
- Prompt Data: Anonymisierte Prompts können 7 Tage lang gespeichert werden, um Missbrauchsmuster zu erkennen und die Inhaltfilterung zu verbessern.
- Future Opt-in: Wenn wir jemals ein Programm einführen, bei dem Benutzer freiwillig zur Modellverbesserung beitragen können, wird dies:
- Völlig freiwillig mit ausdrücklicher Zustimmung
- Klar erklärt mit Vorteilen und Risiken
- Jederzeit widerrufbar
3. Datenspeicherung & Internationale Übertragungen
Ihre Daten werden an den folgenden Orten verarbeitet und gespeichert:
| Service | legal.privacy.provider | Standort | Verarbeitete Daten |
|---|---|---|---|
| Datenbank | NeonDB (PostgreSQL) | AWS US East (Virginia) | Account data, metadata |
| Dateispeicherung | Supabase | AWS (US) | Hochgeladene & generierte Bilder |
| AI Processing | Replicate, Google Cloud | US | Images, prompts (transient) |
| Zahlungen | Stripe, Creem | US/EU | Transaktionsdaten |
| Analytics | Google Analytics | US | Anonymisierte Nutzungsdaten |
Für EU/EWR-Benutzer: Datenübertragungen in die USA erfolgen unter Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden, und falls zutreffend, dem EU-US-Datenschutz-Framework.
Für Singapur-Benutzer: Wir halten uns an PDPA-Anforderungen für grenzüberschreitende Übertragungen und gewährleisten, dass die Empfängerländer vergleichbaren Schutz bieten.
4. Ihre Datenrechte
Zugriff & Portabilität
Laden Sie eine Kopie all Ihrer Daten in einem maschinenlesbaren Format herunter.
Wie: Account Settings → Privacy → Download My Data
Löschung
Löschen Sie Ihr Konto und alle zugehörigen Daten permanent.
Wie: Account Settings → Privacy → Delete Account
Berichtigung
Korrigieren Sie ungenaue persönliche Informationen.
Wie: Account Settings → Profile, or email us
Einspruch & Einschränkung
Widersprechen oder beschränken Sie bestimmte Verarbeitungsaktivitäten.
Wie: Email privacy@taoapex.com
Wie Sie eine Datenanfrage einreichen
- Selbstbedienung (Schnellste): Verwenden Sie die Optionen in Kontoeinstellungen → Datenschutz
- E-Mail-Anfrage: Senden Sie an privacy@taoapex.com von Ihrer registrierten E-Mail-Adresse
- Verifizierung: Wir können Sie bitten, Ihre Identität zu verifizieren (E-Mail-Bestätigung)
- Antwortzeit: Innerhalb von 14 Tagen für Standardanfragen, 30 Tage für komplexe Fälle
5. Cookies & Tracking
Wir verwenden Cookies und ähnliche Technologien. Sie können Ihre Präferenzen jederzeit über unsere Cookie-Einstellungen verwalten (zugänglich über den Footer oder das Banner beim ersten Besuch).
Für vollständige Details siehe unsere Cookie Policy.
6. Regionale Datenschutzrechte
Europäische Union (GDPR)
Unter der GDPR haben Sie das Recht zu:
- Auf Ihre persönlichen Daten zugreifen (Art. 15)
- Ungenauer Daten berichtigen (Art. 16)
- Ihre Daten löschen ("Recht auf Vergessenwerden") (Art. 17)
- Verarbeitung einschränken (Art. 18)
- Datenportabilität (Art. 20)
- Der Verarbeitung widersprechen (Art. 21)
- Nicht automatisierter Entscheidungsfindung unterworfen zu sein (Art. 22)
- Beschwerde bei Ihrer lokalen Datenschutzbehörde einreichen
Rechtsgrundlage: Wir verarbeiten Ihre Daten auf Grundlage von: (a) Vertragserfüllung (Servicebereitstellung), (b) berechtigte Interessen (Sicherheit, Verbesserung), (c) Zustimmung (Analyse, Marketing).
Kalifornien (CCPA/CPRA)
Kalifornische Bewohner haben das Recht zu:
- Wissen, welche persönlichen Informationen gesammelt werden
- Wissen, ob persönliche Informationen verkauft oder offengelegt werden
- Nein zum Verkauf persönlicher Informationen sagen
- Auf Ihre persönlichen Informationen zugreifen
- Löschung Ihrer Informationen anfordern
- Gleicher Service und Preis (keine Diskriminierung)
Wir verkaufen Ihre persönlichen Informationen nicht. Um Ihre Rechte auszuüben, kontaktieren Sie uns unter privacy@taoapex.com oder verwenden Sie die Selbstbedienungsoptionen in Ihrem Konto.
Singapur (PDPA)
Unter der PDPA haben Sie das Recht zu:
- Auf Ihre bei uns gespeicherten persönlichen Daten zugreifen
- Fehler oder Auslassungen in Ihren Daten korrigieren
- Zustimmung zur Datensammlung/nutzung widerrufen
- Datenportabilität anfordern
Kontaktieren Sie uns unter privacy@taoapex.com für PDPA-bezogene Anfragen.
7. Schutz von Minderjährigen
Dieser Service ist streng 18+. Wir bieten keine Dienstleistungen für Minderjährige an und sammeln wissentlich keine Daten von Personen unter 18 Jahren.
Prohibited Content: Das Generieren, Hochladen oder Verarbeiten von Bildern mit Minderjährigen in unangemessenen, sexuellen oder ausbeuterischen Kontexten ist streng verboten und führt zu:
- Sofortiger Kontokündigung
- Permanentem Verbot der Plattform
- Meldung an die zuständigen Strafverfolgungsbehörden
- Volle Zusammenarbeit bei rechtlichen Untersuchungen
Wenn Sie ein Elternteil oder Vormund sind und glauben, dass ein Minderjähriger auf diesen Service zugegriffen hat, kontaktieren Sie uns bitte sofort unter privacy@taoapex.com.
8. Sicherheitsmaßnahmen
- Alle Daten verschlüsselt bei Übertragung (TLS 1.3) und Ruhe (AES-256)
- Passwörter mit bcrypt und Salt gehasht
- Zugriffskontrollen mit rollenbasierten Berechtigungen
- Regelmäßige Sicherheitsaudits und Penetrationstests
- Incident-Response-Verfahren implementiert
- Mitarbeiterzugriff begrenzt auf "Need-to-know"-Basis
9. Änderungen dieser Richtlinie
Wir können diese Richtlinie aktualisieren, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen widerzuspiegeln. Bei wesentlichen Änderungen informieren wir Sie per E-Mail und/oder über eine prominente Mitteilung auf unserer Website mindestens 14 Tage vor Inkrafttreten.
Kontaktieren Sie uns
Allgemeine Anfragen
info@taoapex.comDatenschutz- & Datenanfragen
privacy@taoapex.com