PicTwinAI

Datenschutzerklärung

Letzte Aktualisierung: 13. November 2025

Diese Datenschutzerklärung gilt für die Website pictwinai.com und alle zugehörigen Subdomains (die "Websites"), zusammen mit den PicTwinAI-Webanwendungen und -Diensten (die "Dienste"), die von Josip Ledic (Einzelunternehmen, zusammen "Josip Ledic", "wir", "uns" oder "unser") betrieben werden. Diese Datenschutzerklärung beschreibt, wie wir die personenbezogenen Daten erheben, verwenden, weitergeben und schützen, die Sie uns zur Verfügung stellen. Sie beschreibt auch Ihre Wahlmöglichkeiten hinsichtlich Nutzung, Zugriff, Berichtigung und Löschung Ihrer personenbezogenen Daten.

Unsere Allgemeinen Geschäftsbedingungen finden Sie unter /terms.

1. Welche Daten wir erheben

Wir erheben sowohl Informationen, die Sie wissentlich und aktiv bereitstellen, wenn Sie unsere Dienste nutzen oder an unseren Angeboten und Aktionen teilnehmen, als auch Informationen, die automatisch von Ihren Geräten beim Zugriff auf unsere Produkte und Dienste gesendet werden.

Wir erheben und verwenden Ihre personenbezogenen Daten nur, wenn wir einen legitimen Grund dafür haben. In diesem Fall erheben wir nur personenbezogene Daten, die für die Erbringung unserer Dienste angemessen notwendig sind.

Wir verkaufen Ihre personenbezogenen Daten oder Daten, die Sie in unsere Dienste eingeben, in keiner Weise.

2. Wie wir Informationen erheben

Wir erheben die folgenden personenbezogenen Daten von Ihnen:

Informationen, die Sie uns über sich selbst zur Verfügung stellen

Wenn Sie sich für die Dienste anmelden, erfragen wir Informationen wie:

  • Kontaktinformationen: wie Name und E-Mail-Adresse
  • Eindeutige Kennungen: wie Benutzername, Kontonummer oder Passwort
  • Geschäftsbezogene Informationen: Firmenname, Firmengröße und Geschäftsart

Automatisch erhobene Informationen

Wenn Sie unsere Website besuchen, protokollieren unsere Server automatisch Standarddaten, die von Ihrem Webbrowser bereitgestellt werden. Dies kann die Internet Protocol (IP)-Adresse Ihres Geräts, Ihren Browsertyp und Ihre Version, die von Ihnen besuchten Seiten, die Uhrzeit und das Datum Ihres Besuchs, die auf jeder Seite verbrachte Zeit und andere Details über Ihren Besuch umfassen.

Trainingsbilder (Hochgeladene Fotos)

Wenn Sie Fotos für das KI-Modelltraining hochladen, werden diese direkt über eine sichere Verbindung an unseren KI-Verarbeitungsanbieter (fal.ai) übertragen. PicTwinAI speichert keine Trainingsbilder auf unseren Servern. Die Bilder werden zur Verarbeitung an fal.ai gesendet, wo sie ausschließlich für das Training Ihres individuellen KI-Modells verwendet werden.

Generierte Bilder und KI-Modelle

Trainierte KI-Modelle und von Ihren Modellen generierte Bilder werden in der Infrastruktur von fal.ai gespeichert, nicht auf PicTwinAI-Servern. Wir speichern nur Metadaten (Bild-URLs, Generierungsparameter, Zeitstempel und Modellreferenzen), um Ihre Galerie anzuzeigen und die Dienstfunktionalität zu ermöglichen. fal.ai speichert generierte Inhalte mit einer Mindestaufbewahrungsfrist von 7 Tagen. Wir empfehlen dringend, Ihre KI-Modelle und generierten Bilder herunterzuladen, wenn Sie diese dauerhaft behalten möchten. Wenn Sie Ihr Konto löschen, entfernen wir alle Metadatenreferenzen. Kontolöschungsanfragen können manuell an fal.ai weitergeleitet werden.

3. Drittanbieter-Dienstleister

Wir nutzen die folgenden Drittanbieter-Dienstleister, um unser Geschäft zu betreiben und die Dienste bereitzustellen. Jeder Anbieter verarbeitet Daten in unserem Auftrag gemäß seinen jeweiligen Datenschutzrichtlinien:

fal.ai (KI-Verarbeitung & Bild-Hosting)

  • Zweck: KI-Modelltraining und Bildgenerierungsinfrastruktur
  • Verarbeitete Daten: Von Ihnen hochgeladene Trainingsbilder, KI-generierte Bilder, trainierte KI-Modelle, Modellkonfigurationen
  • Speicherung: Alle trainierten Modelle und generierten Bilder werden auf den Servern von fal.ai mit einer Mindestaufbewahrungsfrist von 7 Tagen gespeichert. PicTwinAI speichert Ihre tatsächlichen Bilddateien nicht - wir speichern nur Metadaten (URLs und Referenzen).
  • Datennutzung: Ihre Trainingsbilder und generierten Ausgaben werden nicht zum Trainieren oder Nachtrainieren von KI-Modellen verwendet.
  • Datenschutzerklärung: fal.ai Datenschutzrichtlinie

Clerk (Authentifizierung)

  • Zweck: Benutzerauthentifizierung und Sitzungsverwaltung
  • Verarbeitete Daten: E-Mail-Adresse, Name, Authentifizierungs-Tokens
  • Cookies: __session, __client_uat (nur essenzielle Cookies)
  • Datenschutzerklärung: Clerk Datenschutzrichtlinie

Stripe (Zahlungsabwicklung)

  • Zweck: Zahlungsabwicklung und Abonnementverwaltung
  • Verarbeitete Daten: Zahlungskarteninformationen, Rechnungsadresse, Transaktionsverlauf
  • Hinweis: Zahlungskartendetails werden direkt von Stripe verarbeitet und niemals auf unseren Servern gespeichert
  • Datenschutzerklärung: Stripe Datenschutzrichtlinie

Sentry (Fehlerüberwachung)

  • Zweck: Überwachung von Anwendungsfehlern und Debugging
  • Verarbeitete Daten: Fehlerprotokolle, Stack-Traces, anonymisierte Nutzungsdaten
  • Datenschutzerklärung: Sentry Datenschutzrichtlinie

Rybbit (Datenschutzfreundliche Analytik)

  • Zweck: Website-Analyse und Nutzungsstatistiken
  • Verarbeitete Daten: Seitenaufrufe, Referrer, anonymisierte Geräte-/Browserinformationen
  • Cookieless: Keine Cookies oder websiteübergreifendes Tracking
  • Datenschutzfreundlich: Keine personenbezogenen Daten erhoben
  • Datenschutzerklärung: Rybbit Datenschutzrichtlinie

Google Ads (Conversion-Tracking)

  • Zweck: Messung von Werbekonversionen und Kampagnenoptimierung
  • Verarbeitete Daten: Seitenbesuche, Conversions, Transaktionswerte, Browser-/Geräteinformationen
  • Zustimmung erforderlich: Nur aktiv, wenn Sie in unserem Cookie-Banner der Marketing-Zustimmung zustimmen (Google Consent Mode v2-konform)
  • Verwendete Cookies: _gcl_*, _gac_*, IDE (Conversion-Tracking-Cookies)
  • Dauer: Bis zu 90 Tage
  • Opt-Out: Sie können sich abmelden, indem Sie im Cookie-Banner "Nur essenzielle" auswählen oder über die Browsereinstellungen
  • Datenschutzerklärung: Google Datenschutzrichtlinie
  • Google Ads-Einstellungen: Verwalten Sie Ihre Google Ads-Präferenzen

Datenverarbeitungsvereinbarungen: Alle oben aufgeführten Dienstleister arbeiten unter Datenverarbeitungsvereinbarungen oder Bedingungen, die der DSGVO und anderen anwendbaren Datenschutzbestimmungen entsprechen.

4. Cookies und lokale Speicherung

Was sind Cookies?

Cookies sind kleine Datendateien, die auf Ihrem Computer oder mobilen Gerät abgelegt werden, wenn Sie eine Website besuchen. Cookies werden von Website-Betreibern häufig verwendet, um ihre Websites funktionsfähig zu machen oder effizienter arbeiten zu lassen sowie um Berichtsinformationen bereitzustellen.

Essenzielle Cookies (Authentifizierung)

Wir verwenden essenzielle Cookies, die von Clerk (unserem Authentifizierungsanbieter) bereitgestellt werden, um Sie eingeloggt zu halten und Ihre Sitzung zu sichern. Diese Cookies sind für die Funktion der Website unbedingt erforderlich und können nicht deaktiviert werden.

Clerk Authentifizierungs-Cookies:

  • __session - Sitzungs-Cookie, das Sie eingeloggt hält (Zweck: Authentifizierung und Sitzungsverwaltung, Dauer: Sitzung - wird beim Schließen des Browsers gelöscht)
  • __client_uat - Client-Update-at-Time-Token (Zweck: Verfolgung von Authentifizierungsstatus-Updates, Dauer: Persistent, synchronisiert mit Sitzung)

Marketing- & Analyse-Cookies (Optional - Zustimmung erforderlich)

Diese Cookies werden nur aktiviert, wenn Sie in unserem Cookie-Banner der Marketing-Zustimmung zustimmen. Sie helfen uns, die Effektivität unserer Werbekampagnen zu messen.

Google Ads Conversion-Tracking-Cookies:

  • _gcl_* - Google Click ID-Cookies (Zweck: Verfolgung von Anzeigenklicks und Conversions, Dauer: Bis zu 90 Tage)
  • _gac_* - Google Analytics Campaign-Cookies (Zweck: Verfolgung der Kampagnenleistung, Dauer: Bis zu 90 Tage)
  • IDE - DoubleClick-Cookie (Zweck: Messung von Anzeigenkonversionen und Retargeting, Dauer: Bis zu 13 Monate)

Ihre Wahl: Wenn Sie unsere Website zum ersten Mal besuchen, sehen Sie ein Cookie-Banner mit zwei Optionen:

  • "Alle akzeptieren" - Aktiviert alle Cookies einschließlich Marketing-Cookies (Google Ads-Tracking)
  • "Nur essenzielle" - Verwendet nur essenzielle Authentifizierungs-Cookies (kein Marketing- oder Analyse-Tracking)

Lokale Speicherung

Wir verwenden den lokalen Browserspeicher, um Ihre Präferenzen zu speichern und Ihr Erlebnis zu verbessern. Diese Daten werden lokal auf Ihrem Gerät gespeichert und nicht an unsere Server übertragen.

  • cookieConsent - Speichert Ihre Cookie-Zustimmungswahl: "all" (Marketing-Cookies akzeptiert) oder "essential" (nur essenzielle). Dies verhindert, dass das Banner wiederholt angezeigt wird. Dauer: Persistent bis gelöscht.

Was wir NICHT verwenden

  • Kein Datenverkauf - Wir verkaufen niemals Ihre personenbezogenen Daten an Dritte
  • Kein websiteübergreifendes Tracking ohne Zustimmung - Marketing-Cookies werden nur mit Ihrer ausdrücklichen Zustimmung aktiviert
  • Keine Social-Media-Pixel (ohne Zustimmung) - Wir verwenden keine Facebook Pixel, TikTok Pixel oder ähnliche Tracking-Technologien ohne Zustimmung

Ihre Cookie-Wahlmöglichkeiten

Sie können Cookies über Ihre Browsereinstellungen verwalten. Bitte beachten Sie, dass das Deaktivieren von Cookies die Funktionalität der Website beeinträchtigen kann, insbesondere die Authentifizierung.

So verwalten Sie Cookies:

  • Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
  • Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten
  • Safari: Einstellungen → Datenschutz → Website-Daten verwalten
  • Edge: Einstellungen → Cookies und Websiteberechtigungen → Cookies und Websitedaten

5. Datenweitergabe und Offenlegung

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir können Ihre Daten nur unter den folgenden Umständen weitergeben:

  • Dienstleister: An Drittanbieter-Dienstleister (aufgeführt in Abschnitt 3), die uns beim Betrieb unseres Geschäfts und bei der Bereitstellung unserer Dienste unterstützen, vorbehaltlich von Vertraulichkeitsverpflichtungen.
  • Rechtliche Einhaltung: Zur Einhaltung rechtlicher Verpflichtungen, Gerichtsbeschlüsse, Vorladungen oder behördlicher Anfragen; zur Durchsetzung unserer Nutzungsbedingungen; zur Reaktion auf Ansprüche, dass Inhalte die Rechte anderer verletzen; oder zum Schutz der Rechte, des Eigentums oder der Sicherheit von PicTwinAI, unserer Nutzer oder der Öffentlichkeit.
  • Unternehmensumstrukturierung: Im Zusammenhang mit oder während der Verhandlungen über eine Fusion, den Verkauf von Unternehmensvermögen, Finanzierung oder Erwerb unseres gesamten oder eines Teils unseres Geschäfts durch ein anderes Unternehmen. In solchen Fällen werden Sie per E-Mail und/oder durch einen prominenten Hinweis auf unserer Website benachrichtigt.
  • Schadensvorbeugung: Wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung notwendig ist, um Betrug, illegale Aktivitäten oder Bedrohungen der körperlichen Sicherheit zu verhindern.
  • Mit Ihrer Zustimmung: Mit Ihrer ausdrücklichen Zustimmung oder auf Ihre Anweisung hin.

6. Internationale Datenübermittlungen

Ihre personenbezogenen Daten können in Länder außerhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden. Unsere Server und Drittanbieter-Dienstleister (einschließlich fal.ai, Clerk, Stripe) können sich in den Vereinigten Staaten oder anderen Rechtsordnungen befinden.

Wenn wir personenbezogene Daten aus dem Europäischen Wirtschaftsraum (EWR) in Länder außerhalb des EWR übertragen, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, wie zum Beispiel:

  • Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs)
  • Angemessenheitsbeschlüsse der Europäischen Kommission
  • Datenverarbeitungsvereinbarungen mit unseren Dienstleistern, die den DSGVO-Anforderungen entsprechen

7. Sicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig. Wir setzen angemessene Maßnahmen um, um die uns übermittelten personenbezogenen Daten sowohl während der Übertragung als auch nach Erhalt zu schützen. Wir beschränken den Zugriff auf personenbezogene Daten auf unsere Mitarbeiter, Auftragnehmer und Vertreter, die diese Informationen kennen müssen, um unseren Dienst zu betreiben, zu entwickeln oder zu verbessern.

Jedoch ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100% sicher. Obwohl wir bestrebt sind, kommerziell akzeptable Mittel zum Schutz Ihrer personenbezogenen Daten zu verwenden, können wir deren absolute Sicherheit nicht garantieren.

8. Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir betroffene Nutzer und relevante Aufsichtsbehörden innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung benachrichtigen, wie es die DSGVO vorschreibt.

Unsere Benachrichtigung über eine Verletzung wird enthalten:

  • Die Art der Verletzung und die betroffenen Datenkategorien
  • Die wahrscheinlichen Folgen der Verletzung
  • Die von uns ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung
  • Kontaktinformationen für weitere Anfragen

9. Ihre Rechte (DSGVO & Datenschutz)

Gemäß der DSGVO und anderen anwendbaren Datenschutzgesetzen haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft: Sie können eine Kopie Ihrer personenbezogenen Daten anfordern.
  • Recht auf Berichtigung: Sie können ungenaue oder unvollständige Daten korrigieren.
  • Recht auf Löschung (Recht auf Vergessenwerden): Sie können die Löschung Ihres Kontos und Ihrer Daten über Ihre Profileinstellungen beantragen. Sie können zwischen Soft-Delete (Kontodeaktivierung) oder Hard-Delete (dauerhafte Entfernung aller Daten) wählen.
  • Recht auf Datenübertragbarkeit: Sie können eine Kopie Ihrer Daten in einem strukturierten, maschinenlesbaren Format anfordern.
  • Recht auf Widerspruch: Sie können bestimmten Arten der Datenverarbeitung widersprechen.
  • Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass wir die Nutzung Ihrer Daten einschränken.

Wie Sie Ihre Daten anfordern (Datenexport)

Um eine Kopie Ihrer personenbezogenen Daten anzufordern oder eines Ihrer Rechte auszuüben, kontaktieren Sie uns bitte unter:

[email protected]

Wir werden auf Ihre Anfrage innerhalb von 30 Tagen antworten. Bitte geben Sie "Datenexportanfrage" oder "DSGVO-Anfrage" in die Betreffzeile ein und stellen Sie ausreichende Informationen zur Verifizierung Ihrer Identität bereit.

10. Datenspeicherung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Bereitstellung unserer Dienste und die Einhaltung gesetzlicher Verpflichtungen erforderlich ist:

  • Kontodaten: Aufbewahrt, solange Ihr Konto aktiv ist
  • Soft-Delete: Wenn Sie Ihr Konto soft-löschen (Kontodeaktivierung), werden Ihre Daten als gelöscht markiert, aber für 30 Tage aufbewahrt, falls es sich um eine versehentliche Löschung handelt, und dann innerhalb von 90 Tagen dauerhaft entfernt
  • Hard-Delete (DSGVO): Wenn Sie Ihr Konto hard-löschen, werden alle Ihre KI-Modelle, generierten Bilder und personenbezogenen Daten sofort aus unseren aktiven Datenbanken entfernt
  • Finanzunterlagen (Gesetzliche Anforderung): Gemäß deutschem Steuerrecht (§147 AO - Abgabenordnung) sind wir gesetzlich verpflichtet, Finanzunterlagen (Zahlungsverlauf, Rechnungen, Credit-Transaktionen) für 10 Jahre zu steuerlichen Prüfungszwecken aufzubewahren. Wenn Sie Ihr Konto mit Hard-Delete löschen, werden diese Aufzeichnungen anonymisiert (Ihre Benutzer-ID wird auf NULL gesetzt), aber die Transaktionsbeträge und -daten werden zur Einhaltung des deutschen Rechts aufbewahrt.
  • Backup-Systeme: Aus aktiven Datenbanken entfernte Daten können in Backup-Systemen bis zu 90 Tage vor der dauerhaften Löschung verbleiben

Hinweis: Bilder und Modelle, die auf fal.ai gehostet werden, werden mit einer Mindestaufbewahrungsfrist von 7 Tagen gespeichert. Wir löschen Metadatenreferenzen, wenn Sie Ihr Konto löschen. Kontolöschungsanfragen können manuell an fal.ai weitergeleitet werden.

11. Datenschutz für Kinder

Unser Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn wir feststellen, dass wir personenbezogene Daten von einer Person unter 18 Jahren erhoben haben, werden wir Schritte unternehmen, um diese Informationen unverzüglich zu löschen.

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen. Wir werden Sie per E-Mail und/oder durch einen prominenten Hinweis auf unserem Dienst informieren, bevor die Änderung in Kraft tritt, und das "Datum des Inkrafttretens" oben in dieser Datenschutzerklärung aktualisieren.

13. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter:

[email protected]

    PicTwinAI - AI Photo Generation | Create Professional Photos Instantly