Datenschutzrichtlinie für MyIMG AI

Ihr Datenschutz – Kernverpflichtungen

- Sie besitzen alles: Vollständiges Eigentum und Urheberrecht an allen Ihren ursprünglichen und verarbeiteten Inhalten
- 24-Stunden-Automatiklöschung: Alle Inhalte werden innerhalb von 24 Stunden automatisch und dauerhaft gelöscht
- Zero-Knowledge-Sicherheit: Wir können technisch gesehen nicht auf Ihre Inhalte zugreifen, selbst wenn wir das wollten
- Kein Datenverkauf: Wir verkaufen, vermieten oder geben Ihre persönlichen Daten niemals an Dritte weiter
- 30-tägige Rückerstattungsgarantie: Problemlose Rückerstattungen mit unserer Richtlinie, bei der der Kunde an erster Stelle steht
- Verschlüsselung auf Militärniveau: Sicherheit auf Bankniveau mit AES-256-Verschlüsselung und ISO-Zertifizierungen

Wir verstehen Ihre Bedenken hinsichtlich des Datenschutzes und haben unseren gesamten Service auf den Schutz Ihrer Daten ausgerichtet.

TecDeon Limited. („wir“, „unser“ oder „uns“) betreibt MyIMG AI und bietet KI-gestützte Bild- und Videoverarbeitungsdienste an. In dieser Datenschutzrichtlinie wird erläutert, wie wir Ihre Daten erfassen, verwenden und schützen, wenn Sie unsere Dienste unter https://www.myimg.ai nutzen.

1. Sammlung und Nutzung von Informationen

1.1 Flexible Zugriffsmöglichkeiten
Mehrere Zugriffsmethoden: MyIMG AI bietet zwei Möglichkeiten, unsere Dienste zu nutzen:
- Gastzugang: Probieren Sie unsere KI-Tools aus, ohne ein Konto zu erstellen – perfekt für schnelle Testversionen
- Google OAuth-Login: Melden Sie sich an, um erweiterte Funktionen, Kreditverwaltung und Verarbeitungsverlauf zu erhalten

1.2 Google OAuth-Authentifizierung (optional)
Wenn Sie sich für die Anmeldung mit Google OAuth entscheiden, erfasst Google (nicht wir) begrenzte Informationen aus Ihrem Google-Konto und stellt uns diese zur Verfügung:
- E-Mail-Adresse (zur Kontoidentifizierung)
- Name und Profilbild (falls in Ihrem Google-Profil verfügbar)
- Eindeutige Google-Benutzerkennung
Wichtig: Wir erhalten diese Informationen erst, nachdem Sie über den Autorisierungsablauf von Google ausdrücklich die Erlaubnis erteilt haben. Die Datenerfassung durch Google unterliegt der Datenschutzerklärung von Google, nicht unserer.

1.3 Von Ihnen hochgeladene Inhalte
- Bilder und Videos: Dateien, die Sie zur KI-Verarbeitung hochladen
- Verarbeitungseinstellungen: Einstellungen und Parameter, die Sie auswählen
- Generierter Inhalt: KI-verarbeitete Ergebnisse
Eigentum: Sie behalten das volle Eigentum und Urheberrecht an allen ursprünglichen und verarbeiteten Inhalten. Wir beanspruchen keinerlei Eigentumsrechte an Ihren Inhalten.

1.4 Technische Informationen
- IP-Adresse und Geräteinformationen
- Browsertyp- und Nutzungsanalyse
- Leistungs- und Fehlerprotokolle

2. Datenverarbeitung und -speicherung

2.1 Intelligente Datenlokalisierung
- Automatisches geografisches Routing: Unser System leitet Ihre Daten basierend auf Ihrem Standort automatisch an das nächstgelegene sichere Rechenzentrum weiter
- Regionale Verarbeitung: Die Daten europäischer Nutzer verbleiben in EU-Rechenzentren, die Datenverarbeitung US-amerikanischer Nutzer erfolgt in US-Einrichtungen
- Optimierte Leistung: Die lokale Verarbeitung reduziert die Latenz und sorgt für schnellere Ergebnisse
- Die Verarbeitung erfolgt auf einer sicheren AWS-Infrastruktur mit der globalen Netzwerkoptimierung von Cloudflare

2.2 Zero-Knowledge-Architektur und Sicherheit auf militärischem Niveau
Wir haben unser System so konzipiert, dass wir nicht auf Ihre Inhalte zugreifen können, selbst wenn wir Folgendes wollten:
Zero-Knowledge-Verarbeitung:
- Der Inhalt wird sofort beim Hochladen mit Ihren Sitzungsschlüsseln verschlüsselt
– Die KI-Verarbeitung erfolgt in isolierten, verschlüsselten Containern
- Unsere Mitarbeiter können Ihre Inhalte weder einsehen noch darauf zugreifen oder sie wiederherstellen
- Die gesamte Verarbeitung erfolgt automatisch ohne menschliches Eingreifen
Sicherheit auf Militärniveau:
- AES-256-Verschlüsselung für ruhende Daten
- TLS 1.3-Verschlüsselung für Daten während der Übertragung
- SOC 2 Typ II-konforme Infrastruktur über AWS
- Multi-Faktor-Authentifizierung und Zugriffskontrollen
- Sicherheitsüberprüfungen durch Dritte, die vierteljährlich von unabhängigen Unternehmen durchgeführt werden
- ISO 27001-zertifizierte Rechenzentren

2.3 Automatische Datenlöschung
- Hochgeladene Inhalte: Automatische und dauerhafte Löschung innerhalb von 24 Stunden nach der Verarbeitung
- Verarbeiteter Inhalt: 24 Stunden lang zum Download verfügbar und dann endgültig gelöscht
- Wichtig: Bitte laden Sie Ihre verarbeiteten Inhalte umgehend herunter, da wir gelöschte Dateien nicht wiederherstellen können

3. Keine Richtlinie zur Inhaltsspeicherung

Wir speichern Ihre Inhalte nicht: Weder Ihre ursprünglichen Uploads noch verarbeiteten Ergebnisse werden dauerhaft auf unseren Systemen gespeichert. Aus Sicherheits- und Datenschutzgründen werden alle Inhalte nach Ablauf der angegebenen Aufbewahrungsfristen automatisch gelöscht.

4. Datenweitergabe und Dritte

4.1 Wir verkaufen Ihre Daten nicht
Wir verkaufen, vermieten oder handeln Ihre persönlichen Daten niemals an Dritte.

4.2 Wesentliche Dienstleister
Wir geben Daten nur an vertrauenswürdige Partner weiter, die uns beim Betrieb unseres Dienstes unterstützen:
- AWS: Cloud-Infrastruktur und -Verarbeitung (US-/EU-Rechenzentren)
- Cloudflare: Bereitstellung und Sicherheit von Inhalten
- Zahlungsabwickler: Sichere Transaktionsabwicklung (wir speichern keine Zahlungsdaten)

4.3 Gesetzliche Anforderungen
Wir dürfen Informationen nur offenlegen, wenn dies gesetzlich oder durch einen Gerichtsbeschluss erforderlich ist oder um unsere Rechte und Sicherheit zu schützen.

5. Internationale Datenübertragungen

Ihre Daten können in den Vereinigten Staaten und der Europäischen Union über unsere AWS-Infrastruktur verarbeitet werden. Wir sorgen für ausreichenden Schutz durch:
- AWS-Konformität mit SOC 2 Typ II
- Standardvertragsklauseln (SCCs) für EU-Datenübermittlungen
- DSGVO-konforme Datenverarbeitungsverträge

6. Ihre Rechte gemäß DSGVO und CCPA

6.1 Zugang und Kontrolle
- Zugriff: Fordern Sie eine Kopie Ihrer persönlichen Daten an
- Korrektur: Ungenaue Informationen aktualisieren oder korrigieren
- Löschung: Fordern Sie die dauerhafte Löschung Ihrer Daten an
- Portabilität: Exportieren Sie Ihre Daten in einem strukturierten Format
- Einschränkung: Beschränken Sie die Art und Weise, wie wir Ihre Daten verarbeiten

6.2 Ausübung Ihrer Rechte
Kontaktieren Sie uns unter [email protected], um eines dieser Rechte auszuüben. Wir antworten innerhalb von 30 Tagen, wie gesetzlich vorgeschrieben.

6.3 Datenschutzbeauftragter
Bei Anfragen zur DSGVO wenden Sie sich bitte an unseren Datenschutzbeauftragten unter [email protected].

7. Cookies und Tracking

Wir verwenden nur minimale, wesentliche Cookies:
- Authentifizierungscookies für Anmeldesitzungen
- Präferenzcookies für Benutzereinstellungen
- Sicherheitscookies zur Betrugsprävention
Wir verwenden keine Werbe- oder Tracking-Cookies. Sie können Cookies in Ihrem Browser deaktivieren, dies kann jedoch die Funktionalität des Dienstes beeinträchtigen.

8. Altersanforderungen

Unser Service ist auf Nutzer ab 18 Jahren beschränkt. Wir sammeln wissentlich keine Informationen von Minderjährigen. Wenn Sie glauben, dass ein Minderjähriger uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns umgehend unter [email protected].

9. Datenschutzrechte von Kalifornien (CCPA)

Einwohner Kaliforniens haben zusätzliche Rechte:
- Recht zu erfahren, welche personenbezogenen Daten erfasst werden
- Recht auf Löschung personenbezogener Daten
- Recht, den Verkauf abzulehnen (wir verkaufen keine Daten)
- Recht auf Nichtdiskriminierung bei der Ausübung von Datenschutzrechten

10. Benachrichtigung über Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung werden wir:
- Benachrichtigen Sie betroffene Benutzer innerhalb von 72 Stunden
- Melden Sie sich bei Bedarf bei den zuständigen Behörden
- Geben Sie klare Informationen über den Vorfall und unsere Reaktion

11. Sicherheitsaudits und Zertifizierungen

11.1 Unabhängige Sicherheitsüberprüfung
- Vierteljährliche Sicherheitsüberprüfungen durch zertifizierte Cybersicherheitsunternehmen durch Dritte
- Jährliche Penetrationstests zur Identifizierung und Behebung von Schwachstellen
- Einhaltung von SOC 2 Typ II durch unabhängige Prüfer überprüft
- ISO 27001-Zertifizierung für Informationssicherheitsmanagement

11.2 Kontinuierliche Überwachung
- Automatisierte Bedrohungserkennung und -reaktion rund um die Uhr
- Echtzeit-Sicherheitsüberwachung für alle Systeme
- Protokolle zur sofortigen Reaktion auf Vorfälle
- Regelmäßige Sicherheitsupdates und Patches

12. Datenschutz durch Technikgestaltung

Wir haben Datenschutz in unsere Kernarchitektur integriert:
- Zero-Knowledge-Verarbeitung – wir können nicht auf Ihre Inhalte zugreifen
- Minimale Datenerfassung (nur das Notwendige)
- Automatische Datenlöschung innerhalb von 24 Stunden
- End-to-End-Verschlüsselung in der gesamten Verarbeitungspipeline
- Lokalisierung geografischer Daten für optimale Datenschutzkonformität

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen unserer Praktiken oder rechtlichen Anforderungen Rechnung zu tragen. Wir benachrichtigen Sie über wesentliche Änderungen, indem wir:
- E-Mail-Benachrichtigung an registrierte Benutzer
- Prominenter Hinweis auf unserer Website
- Aktualisiertes Datum der „letzten Änderung“.
Die fortgesetzte Nutzung nach Änderungen stellt die Annahme der aktualisierten Richtlinie dar.

14. Häufig gestellte Fragen

15. Kontaktinformationen

TecDeon Limited.
- E-Mail: [email protected]
- Website: https://www.myimg.ai
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter [email protected].

16. Rechtlicher Rahmen

Diese Datenschutzrichtlinie entspricht:
- Datenschutz-Grundverordnung (DSGVO)
- California Consumer Privacy Act (CCPA)
- Datenschutzverordnung (PDPO) von Hongkong
- Andere anwendbare internationale Datenschutzbestimmungen