Datenschutzerklärung

Altersbeschränkung (Wichtig)

TaoImagine richtet sich ausschließlich an Nutzer ab 18 Jahren.

Wir erheben, verarbeiten oder speichern wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir einen Nutzer unter 18 Jahren entdecken, wird das Konto umgehend geschlossen.

Durch die Nutzung dieses Dienstes bestätigen Sie, dass Sie mindestens 18 Jahre alt sind. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass ein Minderjähriger uns Daten übermittelt hat, kontaktieren Sie uns bitte sofort. privacy@taoapex.com.

1. Welche Daten wir sammeln

Wir sammeln die folgenden Kategorien personenbezogener Daten:

Datenkategorie	Spezifische Daten	Zweck	Aufbewahrung
Kontoinformationen	E-Mail-Adresse, Name, verschlüsseltes Passwort, Profilbild	Kontoerstellung, Authentifizierung, Kommunikation	Bis zur Kontolöschung
Hochgeladene Fotos	Originalbilder, EXIF-Metadaten (Kameramodell, Datum, Ggf. GPS)* Kann biometrische Daten enthalten (Gesichtszüge)	Verarbeitung der KI-Bildgenerierung	Maximal 7 Tage
Generierte Bilder	KI-generierte Ergebnisbilder, Generierungsparameter	Bereitstellung des Dienstes, Nutzergalerie	Bis zur Löschung durch den Nutzer oder Kontoschließung
Text-Prompts	Vom Nutzer bereitgestellte Prompts für die KI-Generierung	KI-Verarbeitung, Missbrauchserkennung	7 Tage (anonymisiert)
Technische Daten	IP-Adresse, Browsertyp, Geräteinformationen, Zugriffsprotokolle	Sicherheit, Betrugsbekämpfung, Fehlerbehebung	90 Tage
Zahlungsdaten	Transaktions-IDs, Abonnementstatus* Kartendaten werden nur von Stripe verarbeitet	Rechnungsstellung, Abonnementverwaltung	7 Jahre (gesetzliche Anforderung)
Nutzungsanalysen	Seitenaufrufe, Funktionsnutzung, Sitzungsdauer	Verbesserung des Dienstes	26 Monate (anonymisiert)

Über biometrische Daten (Gesichtszüge)

Wenn Sie Fotos mit Gesichtern hochladen, verarbeiten wir die Gesichtszüge, um KI-Porträts zu generieren. Wir:

Verarbeiten Gesichter nur für den spezifischen Generierungsauftrag, den Sie anfordern
Erstellen keine dauerhaften biometrischen Vorlagen oder Identifikatoren
Verwenden Gesichtsdaten nicht zu Identifizierungs- oder Authentifizierungszwecken
Löschen die Originalfotos innerhalb von 7 Tagen nach der Verarbeitung

2. KI-Verarbeitung und Modell-Training

Wir trainieren unsere KI-Modelle NICHT mit Ihren Fotos oder generierten Bildern.

Ihre Daten werden nur für den spezifischen Generierungsauftrag verwendet, den Sie anfordern. Punkt.

Wir verwenden vortrainierte Modelle von Replicate (Flux) und Google (Gemini). Diese Anbieter haben eigene Datenschutzrichtlinien.
Anonymisierte Prompts können 7 Tage lang gespeichert werden, um Missbrauchsmuster zu erkennen und die Inhaltsfilterung zu verbessern.
Sollten wir jemals ein Programm zur freiwilligen Verbesserung von Modellen einführen, wird dieses:
- Vollständig freiwillig mit ausdrücklicher Zustimmung sein
- Klar erklärt werden hinsichtlich Vorteilen und Risiken
- Jederzeit widerrufbar sein

3. Datenspeicherung und internationale Übermittlung

Ihre Daten werden an den folgenden Standorten verarbeitet und gespeichert:

Dienst	Anbieter	Standort	Verarbeitete Daten
Datenbank	NeonDB (PostgreSQL)	AWS US East (Virginia)	Account data, metadata
Dateispeicherung	Supabase	AWS (US)	Hochgeladene und generierte Bilder
AI Processing	Replicate, Google Cloud	US	Images, prompts (transient)
Zahlungen	Stripe	US	Transaktionsdaten
Analytics	Google Analytics	US	Anonymisierte Nutzungsdaten

Für Nutzer in der EU/EWR: Datenübermittlungen in die USA erfolgen auf Grundlage von von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs).

Für Nutzer in Singapur: Wir halten uns an die PDPA-Anforderungen für grenzüberschreitende Übermittlungen.

4. Ihre Datenrechte

Auskunft und Übertragbarkeit

Laden Sie eine Kopie all Ihrer Daten in einem maschinenlesbaren Format herunter.

Wie: Account Settings → Privacy → Download My Data

Löschung

Löschen Sie Ihr Konto und alle damit verbundenen Daten dauerhaft.

Wie: Account Settings → Privacy → Delete Account

Berichtigung

Korrigieren Sie unrichtige personenbezogene Daten.

Wie: Account Settings → Profile, or email us

Widerspruch und Einschränkung

Widersprechen Sie bestimmten Verarbeitungsaktivitäten oder schränken Sie diese ein.

Wie: Email privacy@taoapex.com

So stellen Sie eine Datenanfrage

Self-Service (am schnellsten): Nutzen Sie die Optionen in Kontoeinstellungen → Datenschutz
Anfrage per E-Mail: Senden Sie eine E-Mail an privacy@taoapex.com von Ihrer registrierten E-Mail-Adresse
Verifizierung: Wir können Sie bitten, Ihre Identität zu bestätigen (E-Mail-Bestätigung)
Antwortzeit: Innerhalb von 14 Tagen für Standardanfragen, 30 Tage für komplexe Fälle

5. Cookies und Tracking

Wir verwenden Cookies und ähnliche Technologien. Sie können Ihre Einstellungen jederzeit über unsere Cookie-Einstellungen verwalten.

Alle Details finden Sie in unserer Cookies und Tracking.

6. Regionale Datenschutzrechte

Europäische Union (DSGVO)

Nach der DSGVO haben Sie das Recht:

Auskunft über personenbezogene Daten zu erhalten (Art. 15)
Unrichtige Daten zu berichtigen (Art. 16)
Ihre Daten löschen zu lassen („Recht auf Vergessenwerden“) (Art. 17)
Die Verarbeitung einzuschränken (Art. 18)
Datenübertragbarkeit zu verlangen (Art. 20)
Widerspruch gegen die Verarbeitung einzulegen (Art. 21)
Nicht einer automatisierten Entscheidungsfindung unterworfen zu werden (Art. 22)
Sich bei der zuständigen Aufsichtsbehörde zu beschweren

Rechtsgrundlage: Wir verarbeiten Daten auf Basis von: (a) Vertragserfüllung, (b) berechtigten Interessen, (c) Einwilligung.

Kalifornien (CCPA/CPRA)

Einwohner Kaliforniens haben das Recht:

Zu wissen, welche persönlichen Informationen gesammelt werden
Zu wissen, ob Informationen verkauft oder geteilt werden
Nein zum Verkauf persönlicher Informationen zu sagen
Auf ihre persönlichen Informationen zuzugreifen
Die Löschung ihrer Informationen zu verlangen
Gleichen Service und Preis zu erhalten (Diskriminierungsverbot)

Wir verkaufen Ihre persönlichen Informationen nicht. Um Ihre Rechte auszuüben, kontaktieren Sie uns unter privacy@taoapex.com.

Singapur (PDPA)

Nach dem PDPA haben Sie das Recht:

Auf Ihre bei uns gespeicherten personenbezogenen Daten zuzugreifen
Fehler oder Auslassungen in Ihren Daten zu korrigieren
Die Einwilligung zur Erhebung/Nutzung zu widerrufen
Datenübertragbarkeit zu verlangen

Kontaktieren Sie uns für PDPA-Anfragen unter privacy@taoapex.com.

7. Schutz von Minderjährigen

Dieser Dienst ist strengstens erst ab 18 Jahren. Wir erbringen keine Dienstleistungen für Minderjährige und sammeln wissentlich keine Daten von Personen unter 18 Jahren.

Das Generieren, Hochladen oder Verarbeiten von Bildern mit Minderjährigen in unangemessenen, sexuellen oder ausbeuterischen Kontexten ist strengstens untersagt und führt zu:

Sofortiger Kontoschließung
Dauerhaftem Ausschluss von der Plattform
Meldung an die zuständigen Strafverfolgungsbehörden
Vollständiger Zusammenarbeit bei rechtlichen Ermittlungen

Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass ein Minderjähriger diesen Dienst genutzt hat, kontaktieren Sie uns bitte sofort. privacy@taoapex.com.

8. Sicherheitsmaßnahmen

Alle Daten werden während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt
Passwörter werden mit bcrypt unter Verwendung eines Salt gehasht
Rollenbasierte Zugriffskontrolle
Regelmäßige Sicherheitsaudits und Penetrationstests
Verfahren zur Reaktion auf Vorfälle sind eingerichtet
Personalzugriff ist auf das absolut Notwendige beschränkt

9. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, um Änderungen an unseren Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Bei wesentlichen Änderungen informieren wir Sie per E-Mail und/oder durch einen deutlichen Hinweis auf unserer Website.

Kontaktieren Sie uns

Allgemeine Anfragen

info@taoapex.com

Datenschutz- und Datenanfragen

privacy@taoapex.com