Datenschutzerklärung

hy four UG
Kläre-Kluge-Weg 10, 65307 Bad Schwalbach, Deutschland
E-Mail: hello@unika.de
(„wir", „uns") betreibt die Plattform uniika (nachfolgend „uniika" oder „Plattform").

Wir verarbeiten personenbezogene Daten nur im gesetzlich zulässigen Umfang. Im Einzelnen:

2.1 Registrierung und Nutzung von uniika (Supabase)

Daten: Registrierungs- und Kontodaten (z. B. E-Mail-Adresse, Passwort-Hash, Zeitstempel, ggf. Display-Name), ggf. Sitzungs- und Geräteinformationen.

Zweck: Bereitstellung eines Nutzerkontos, Authentifizierung, Verwaltung von Berechtigungen, Speicherung nutzerbezogener Inhalte/Metadaten.

Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO; ggf. berechtigtes Interesse an sicherem Betrieb, Art. 6 Abs. 1 lit. f DSGVO.

2.2 Bildgenerierung über Replicate (API)

Daten: von Ihnen eingegebene Prompts/Parameter, ggf. hochgeladene Bilddaten, Status- und Ergebnisdaten (z. B. Job-ID, Model-Name, Output-Asset).

Zweck: Durchführung der angeforderten Bildgenerierung über den Dienst „Replicate".

Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO; Betrieb/Sicherheit der Dienste, Art. 6 Abs. 1 lit. f DSGVO.

2.3 Server-Logs und Sicherheit

Daten: IP-Adresse, Zeitpunkt, angefragte Ressourcen, User-Agent, Referrer, Fehlermeldungen.

Zweck: Gewährleistung von Verfügbarkeit und Sicherheit, Fehleranalyse, Missbrauchs-/Betrugsprävention.

Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.

2.4 Web-Analytics (Vercel Analytics)

Daten: Anonyme Nutzungsstatistiken (Seitenaufrufe, Verweildauer, geografische Region, Gerätetypen), Performance-Metriken, technische Parameter (ohne personenbezogene Identifikation).

Zweck: Analyse der Website-Nutzung, Optimierung der Benutzererfahrung, Performance-Monitoring, Verbesserung unserer Dienste.

Rechtsgrundlage: Berechtigtes Interesse an der Optimierung unserer Website und Dienste, Art. 6 Abs. 1 lit. f DSGVO.

Besonderheiten: Vercel Analytics ist als datenschutzfreundliche, cookielose Lösung konzipiert und verzichtet auf personenbezogene Identifikation oder Tracking zwischen Sessions.

2.5 Kommunikation

Daten: Inhalte Ihrer Anfragen (z. B. per E-Mail), Metadaten (Zeitpunkt, Absender).

Zweck: Bearbeitung von Support- und sonstigen Anfragen.

Rechtsgrundlage: Vertrag/Anbahnung, Art. 6 Abs. 1 lit. b DSGVO; berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.

Wir setzen Dienstleister (Auftragsverarbeiter, Art. 28 DSGVO) ein. Diese verarbeiten Daten nur nach unserer Weisung und auf Grundlage von Auftragsverarbeitungsverträgen.

Supabase (Authentifizierung, Datenbank, Storage).
Rolle: Auftragsverarbeiter für Konto-, Sitzungs- und Anwendungsdaten.
Speicherort: je nach gebuchter Region; wir beabsichtigen eine Speicherung in der EU, sofern konfiguriert.

Replicate (Bildgenerierung als API).
Rolle: Auftragsverarbeiter für Prompt-/Bilddaten zur Erstellung der Outputs; Einbindung externer Modelle/Compute.
Speicherort/Weitergabe: Verarbeitung kann außerhalb der EU (insb. USA) stattfinden.

Vercel Inc. (Hosting, Analytics, Performance-Monitoring).
Rolle: Auftragsverarbeiter für Hosting-Dienste sowie anonyme Analytics- und Performance-Daten.
Speicherort: Global verteilte Edge-Infrastruktur, Verarbeitung kann außerhalb der EU (insb. USA) stattfinden.

Weitere Empfänger können sein: Hosting-/Infrastruktur- und IT-Dienstleister, E-Mail-Provider, ggf. Rechtsberater/Behörden im Falle rechtlicher Verpflichtung.

Sofern Dienstleister Daten in Länder außerhalb der EU/des EWR (z. B. USA) verarbeiten, stellen wir geeignete Garantien nach Art. 44 ff. DSGVO sicher (insb. Standardvertragsklauseln – SCC). Gleichwohl kann in Drittländern ein geringeres Datenschutzniveau bestehen; hieraus resultierende Risiken (z. B. staatliche Zugriffe) lassen sich nicht vollständig ausschließen.

Supabase: EU-Region vorgesehen, andernfalls gilt Vorstehendes.
Replicate: Verarbeitung kann in den USA erfolgen; SCC und zusätzliche Maßnahmen werden genutzt, soweit verfügbar.
Vercel: Hosting und Analytics-Verarbeitung erfolgt global; SCC und zusätzliche Schutzmaßnahmen werden eingesetzt.

Wir speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist.

Kontodaten: bis zur Kündigung/Löschung des Kontos, anschließend Löschung bzw. Anonymisierung, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Kommunikationsdaten: bis Abschluss der Anfrage, ggf. längere Aufbewahrung bei gesetzlichen Pflichten.

Server-Logs: übliche Aufbewahrung in kurzen Rotationszyklen; danach Löschung/Anonymisierung.

Verarbeitungen über Replicate: Input-/Output-Daten werden nur so lange vorgehalten, wie es für die Bereitstellung und Fehlersuche erforderlich ist; anschließend Löschung bzw. Minimierung.

Analytics-Daten (Vercel): Anonyme Nutzungsstatistiken werden für bis zu 24 Monate gespeichert; längere Aufbewahrung nur in aggregierter, nicht-personenbezogener Form.

Für die Registrierung/Nutzung von uniika ist die Bereitstellung bestimmter Daten (z. B. E-Mail, Passwort) erforderlich. Ohne diese Daten kann kein Konto eingerichtet werden.

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. [Profiling nur, falls in Zukunft Analyse/Personalisierung eingeführt wird.]

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).

Zur Ausübung der Rechte genügt eine E-Mail an hello@unika.de.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere am Aufenthaltsort, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes. Für unseren Sitz zuständig ist u. a.:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

Wir treffen technische und organisatorische Maßnahmen (z. B. TLS-Verschlüsselung, Zugriffskontrollen, Passwort-Hashing, least-privilege-Zugriffe), um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Fassung ist in der App/auf der Website abrufbar.