· RECHTLICHES · 03 · DATENSCHUTZ ·
Datenschutzerklärung
Zuletzt aktualisiert: 27. Mai 2026
1. Verantwortlicher für die Verarbeitung
Verantwortlicher für die Verarbeitung personenbezogener Daten ist Dogan Sezer, Herausgeber von FichePro AI. Bei Fragen zu Ihren Daten kontaktieren Sie uns unter: contact@fichepro.ai
2. Erhobene Daten
Wir erheben folgende Daten:
- Kontodaten: E-Mail-Adresse, verschlüsseltes Passwort, Registrierungsdatum
- Nutzungsdaten: Anzahl der erzeugten Beschreibungen, Abonnementtarif, Generierungshistorie
- Zahlungsdaten: direkt von Stripe verarbeitet — wir speichern keinerlei Bankdaten
- Technische Daten: IP-Adresse, Browsertyp, besuchte Seiten (über Analyse-Cookies, sofern eingewilligt)
3. Zwecke der Verarbeitung
Ihre Daten werden verwendet, um:
- Ihr Nutzerkonto zu erstellen und zu verwalten
- Den Dienst zur Erstellung von Produktbeschreibungen bereitzustellen
- Zahlungen zu verarbeiten und Abonnements zu verwalten
- Servicebezogene Mitteilungen zu versenden (Bestätigungen, Rechnungen)
- Den Dienst durch anonymisierte Nutzungsanalyse zu verbessern
4. Rechtsgrundlage
Die Verarbeitung Ihrer Daten beruht auf der Erfüllung des Dienstleistungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) für die zum Betrieb des Dienstes erforderlichen Daten sowie auf Ihrer Einwilligung für Marketingkommunikation.
5. Auftragsverarbeiter
Für den Betrieb des Dienstes setzen wir folgende Auftragsverarbeiter ein:
| Auftragsverarbeiter | Zweck | Standort |
|---|---|---|
| Supabase | Datenbank und Authentifizierung | EU / Vereinigte Staaten (DPA unterzeichnet) |
| Stripe | Zahlungsabwicklung | Vereinigte Staaten (DPA unterzeichnet, PCI-DSS-zertifiziert) |
| OpenAI | KI-Inhaltsgenerierung (Datenblätter, Marketing, Videoskripte) und KI-Analysen (Ad Spy-Insights, Hook-Klassifizierung, Angle-Vorschläge) | Vereinigte Staaten (DPA unterzeichnet) |
| Anthropic | KI-Modelle für autonome Agenten (Sofia, Marc, usw.) | Vereinigte Staaten (DPA unterzeichnet) |
| Vercel | Hosting und CDN | Vereinigte Staaten / EU (DPA unterzeichnet) |
| Resend | Versand von Transaktions- und Marketing-E-Mails | Vereinigte Staaten (DPA unterzeichnet) |
| Upstash | Drosselbegrenzung (Rate Limiting) und 24-h-Cache von KI-Analysen (Schlüssel: öffentliche Kennung der analysierten Anzeige, keine persönlichen Daten) | EU / Vereinigte Staaten (DPA unterzeichnet) |
| DiceBear (Avataaars) | Generierung anonymer geometrischer Avatare, die auf Ad Spy-Karten angezeigt werden (Eingabe: Name der öffentlichen Seite, keine Benutzerdaten) | Öffentliches CDN |
| Meta Ad Library | Öffentliche Datenquelle für das Ad Spy-Modul (Nur-Lese-Zugriff auf die öffentliche Anzeigendatenbank von Meta Platforms Inc.) | Vereinigte Staaten (öffentliche Quelle) |
5.1 Klarstellung zur Nutzung von OpenAI
Wir nutzen die OpenAI-API (GPT-Modelle, insbesondere gpt-4o-mini für leichte Analysen und gpt-4o für lange Generierung) mit der standardmäßig aktivierten Option zur Nichtnutzung von Daten für das Training. Ihre Daten werden nicht zum Trainieren von Drittanbieter-KI-Modellen verwendet.
An OpenAI werden nur die für die angeforderte Analyse erforderlichen Daten übermittelt:
- Erzeugung von Produktdatenblättern: Produktname, Eigenschaften, Ton, Zielmarktplatz, Ausgabesprache
- Ad Spy-Insights: öffentlicher Text der analysierten Anzeige, Name der Advertiser-Seite, öffentliche Metriken (aktive Tage, Plattformen, geschätzte Zielgruppe)
- Niche Finder, Persona Simulator, Predictive Winning: eingegebenes Schlüsselwort, Kategorie, Produktkontext
Es werden keine identifizierenden persönlichen Daten (Email, Benutzerkennung, Zahlungsdaten) an OpenAI übermittelt. Ad Spy-Analysen werden anonymisiert 24 Stunden lang über Upstash gecacht, um redundante Aufrufe desselben öffentlichen Inhalts zu vermeiden.
5.2 Öffentliche Quelle: Meta Ad Library
Das Ad Spy-Modul fragt die Meta Ad Library ab — eine öffentliche Datenbank, die von Meta Platforms Inc. zu Zwecken der Anzeigentransparenz bereitgestellt wird. Es werden keine Benutzerdaten an Meta übermittelt, wenn diese Anfragen gestellt werden: nur das vom Benutzer eingegebene Schlüsselwort und der Ländercode werden gesendet.
6. Speicherdauer
Ihre Daten werden für die gesamte Dauer Ihres Kontos gespeichert und anschließend innerhalb von 30 Tagen nach Schließung des Kontos gelöscht, sofern keine längere gesetzliche Aufbewahrungspflicht besteht (Abrechnungsdaten: 10 Jahre).
7. Ihre Rechte
Gemäß der DSGVO stehen Ihnen folgende Rechte zu:
- Recht auf Auskunft — eine Kopie Ihrer Daten erhalten
- Recht auf Berichtigung — unrichtige Daten korrigieren
- Recht auf Löschung — die Löschung Ihrer Daten verlangen
- Recht auf Datenübertragbarkeit — Ihre Daten in einem strukturierten Format erhalten
- Widerspruchsrecht — Widerspruch gegen die Verarbeitung zu Marketingzwecken
Sie können Ihre Rechte auf Datenübertragbarkeit und Löschung direkt über Ihren Kontobereich ausüben (Schaltflächen „Meine Daten exportieren“ und „Mein Konto löschen“).
Für alle weiteren Anfragen kontaktieren Sie uns unter contact@fichepro.ai. Sie haben zudem das Recht, eine Beschwerde bei der CNIL einzureichen.
8. Cookies und Analytics
Wir verwenden ausschließlich Cookies, die für den Betrieb des Dienstes unbedingt erforderlich sind (Authentifizierung, Sitzung). Werbe-Cookies werden nicht eingesetzt.
Bei Ihrem ersten Besuch ermöglicht Ihnen ein Einwilligungsbanner, Analyse-Cookies zu akzeptieren oder abzulehnen. Ihre Wahl wird in einem Cookie cookie_consent gespeichert (Dauer: 365 Tage).
Bei erteilter Einwilligung aktivieren wir Vercel Analytics und Vercel Speed Insights. Diese Werkzeuge messen die besuchten Seiten und die technische Leistung (Core Web Vitals). Die Daten werden aggregiert und anonym erfasst. Es werden keine Werbe-Cookies gesetzt.
Unabhängig von Ihrer Wahl erfassen wir streng anonyme und aggregierte Reichweitenmessdaten (besuchte Seite, Gerätetyp, Land) ohne Cookies oder Identifikatoren. Diese Messung ist gemäß DSGVO-Ausnahmeregelung für unbedingt erforderliche Reichweitenmessung von der Einwilligungspflicht befreit.
9. Marketing-E-Mails und Widerspruchsrecht
Wir können Marketing-E-Mails (Aktivierungserinnerungen, monatliche Reaktivierung) an Nutzer senden, die ihr Widerspruchsrecht nicht ausgeübt haben. Jede Marketing-E-Mail enthält einen Ein-Klick-Abmeldelink. Sie können sich auch über Ihren Kontobereich abmelden.
10. Sicherheit
Wir setzen geeignete technische Maßnahmen zum Schutz Ihrer Daten ein: TLS-Verschlüsselung der Kommunikation (HTTPS), sichere Authentifizierung über Supabase Auth, eingeschränkter Datenzugriff. OAuth-Tokens (Shopify, Google Search Console) und App-Passwörter werden im Ruhezustand mit AES-256-GCM verschlüsselt. Ausgehende Webhooks werden mit HMAC-SHA256 signiert und nach 5 aufeinanderfolgenden Fehlern automatisch deaktiviert. Die Moderation von Nutzerinhalten (Cluster-Kommentare) verwendet die OpenAI Moderation API zur Erkennung von Spam und unangemessenen Inhalten.
11. Änderungen
Diese Richtlinie kann aktualisiert werden. Wesentliche Änderungen werden Ihnen per E-Mail oder über ein Banner auf der Website mitgeteilt.