Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Flowlite Labs UG (haftungsbeschränkt)
vertreten durch Geschäftsführer: Tilo Bertram
Brucknerstr. 26a
40822 Mettmann
Deutschland
E-Mail: [email protected]
2. Übersicht der Verarbeitungen
Wir verarbeiten personenbezogene Daten nur, wenn dies für die Bereitstellung unserer Dienste erforderlich ist. Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:
- Account-Daten: E-Mail-Adresse, Passwort (verschlüsselt), Name, Firmenname – zur Bereitstellung des Benutzerkontos und der Dienste.
- Google OAuth: E-Mail-Adresse, Name, Profilbild, Google-ID – bei Anmeldung über Google.
- Session-Daten: IP-Adresse, Geräteinformationen, User-Agent – für Sicherheit und Betrieb der Dienste.
- Uploads: Bilder (Models, Produkte) und zugehörige Metadaten – zur Durchführung der virtuellen Anprobe.
- Zahlungsdaten: Stripe Customer ID, Rechnungsdaten – zur Abwicklung von Zahlungen.
- Nutzungsdaten: KI-Token-Verbrauch, Kosten – zur Abrechnung und Serviceoptimierung.
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Dies umfasst Account-Daten, Uploads und Zahlungsdaten.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wenn Sie sich über Google OAuth anmelden, erteilen Sie Ihre Einwilligung zur Verarbeitung der dabei erhobenen Daten.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung von Session-Daten erfolgt aufgrund unseres berechtigten Interesses an der Gewährleistung der Sicherheit und des ordnungsgemäßen Betriebs unserer Dienste.
4. Hosting
Unsere Server werden von Hetzner Online GmbH (Deutschland) betrieben. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Datenverarbeitung erfolgt ausschließlich in deutschen Rechenzentren.
5. Account & Registrierung
Registrierung mit E-Mail
Bei der Registrierung erheben wir Ihre E-Mail-Adresse, ein Passwort (das wir nur in verschlüsselter Form speichern), Ihren Namen und optional Ihren Firmennamen. Diese Daten sind für die Erstellung und Verwaltung Ihres Kontos erforderlich.
Anmeldung über Google
Wenn Sie sich über Google anmelden, erhalten wir von Google Ihre E-Mail-Adresse, Ihren Namen, Ihr Profilbild und Ihre Google-ID. Dies geschieht auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit in Ihren Google-Kontoeinstellungen widerrufen.
6. Nutzungsdaten & Server-Logs
Bei der Nutzung unserer Dienste werden automatisch folgende Daten erhoben: IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp und -version, Betriebssystem, Referrer-URL. Diese Daten werden für 30 Tage gespeichert und dienen der Gewährleistung der Sicherheit sowie der Fehlerbehebung.
7. Uploads & KI-Verarbeitung
Wichtiger Hinweis zur Datenübermittlung:
Wenn Sie Bilder hochladen, werden diese zur Analyse und Generierung an externe KI-Dienste übermittelt. Die Server dieser Dienste befinden sich in den USA:
- OpenAI – zur Bildanalyse
- Google Gemini – zur Try-On-Generierung
Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) und ist für die Erbringung der vertraglich vereinbarten Dienste erforderlich. Die KI-Anbieter verarbeiten die Daten nur zur Erbringung ihrer Dienste und speichern keine Bilder dauerhaft.
8. Zahlungsabwicklung
Für die Zahlungsabwicklung nutzen wir Stripe, Inc. (USA). Bei Zahlungsvorgängen werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Wir speichern lediglich Ihre Stripe Customer ID sowie Rechnungsinformationen. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert und verwendet zusätzlich Standardvertragsklauseln.
Datenschutzerklärung von Stripe: stripe.com/privacy
9. Übermittlung in Drittländer
Einige unserer Dienstleister haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten erfolgt auf Basis von:
- EU-US Data Privacy Framework (DPF) – für zertifizierte Unternehmen wie Google und Stripe
- Standardvertragsklauseln (SCCs) – zusätzlich oder als Alternative zum DPF
Übersicht der Drittanbieter:
| Anbieter | Zweck | Standort | Garantie |
|---|---|---|---|
| Hetzner | Hosting | Deutschland | AVV/DPA |
| Google OAuth | Authentifizierung | USA | DPF + SCCs |
| OpenAI | Bildanalyse | USA | SCCs |
| Google Gemini | Try-On-Generierung | USA | DPF + SCCs |
| Stripe | Zahlungen | USA | DPF + SCCs |
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
- Account-Daten – bis zur Löschung des Kontos durch den Nutzer
- Uploads – bis zur Löschung durch den Nutzer
- Server-Logs – 30 Tage
- Rechnungen – 10 Jahre (gesetzliche Aufbewahrungspflicht gemäß § 147 AO)
- KI-Verarbeitungsdaten – werden nicht dauerhaft gespeichert
11. Ihre Rechte
Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunft: Auskunftsrecht (Art. 15 DSGVO) – Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.
- Berichtigung: Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschung: Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
- Einschränkung: Recht auf Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenübertragbarkeit: Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
- Widerspruch: Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigtem Interesse basiert.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
12. Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht (z.B. Google OAuth), können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Um Ihre Einwilligung zu widerrufen, können Sie Ihr Google-Konto von unserem Dienst trennen oder uns direkt kontaktieren.
13. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
15. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
16. Erforderlichkeit der Datenbereitstellung
Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung des Vertrags erforderlich:
- E-Mail-Adresse und Passwort sind für die Erstellung Ihres Kontos zwingend erforderlich.
- Zahlungsinformationen sind für kostenpflichtige Dienste erforderlich.
Ohne Bereitstellung dieser Daten können wir den Vertrag nicht abschließen bzw. unsere Dienste nicht erbringen.
17. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die KI-gestützte Bildanalyse dient ausschließlich der technischen Verarbeitung Ihrer Uploads und trifft keine Entscheidungen über Ihre Person.
18. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.