← Back

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Ulrich Zimmermann
Niederwaldstraße 3
01309 Dresden
E-Mail: info@specialaized.ai
Telefon: +49 176 30554722

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der jeweils geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3. Erhebung und Speicherung personenbezogener Daten

3.1 Nutzerkonto und Registrierung

Zur Nutzung unseres Dienstes ist die Erstellung eines Nutzerkontos erforderlich. Dabei erheben wir folgende Daten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Zeitpunkt der Registrierung, Credit-Guthaben und Transaktionshistorie, sowie generierte Inhalte (Bilder, Audio, Video) während der Speicherdauer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Login via Google OAuth

Alternativ zur Registrierung per E-Mail bieten wir die Anmeldung über Google OAuth an. Dabei werden Name, E-Mail-Adresse und Profilbild von Google an uns übermittelt. Wir speichern ausschließlich die zur Kontoführung notwendigen Daten. Informationen zur Datenverarbeitung durch Google finden Sie unter https://policies.google.com/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.3 Nutzung des Dienstes

Bei der Nutzung unserer KI-gestützten Tools (Bild-, Audio- und Videobearbeitung) verarbeiten wir die von Ihnen hochgeladenen Dateien sowie die eingegebenen Parameter zur Durchführung der gewünschten Verarbeitung. Hochgeladene und generierte Dateien werden nur so lange gespeichert, wie es für die Bereitstellung des Dienstes erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4. Zahlungsabwicklung – Stripe

Für die Abwicklung von Zahlungen (Credit-Käufe) nutzen wir den Dienst Stripe der Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet Zahlungsdaten (z.B. Kreditkartendaten) in eigenem Namen gemäß den eigenen Datenschutzbestimmungen. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungseingang sowie eine anonymisierte Transaktions-ID. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://stripe.com/de/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Hosting und Infrastruktur

5.1 Vercel (Frontend-Hosting)

Unsere Website wird über Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA gehostet. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert. Bei jedem Seitenaufruf werden Verbindungsdaten (IP-Adresse, Zeitstempel, aufgerufene Seite, Browser-Typ) als Server-Logs verarbeitet. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Fehlerbehebung verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

5.2 Supabase (Datenbank und Authentifizierung)

Nutzerdaten, Kontoinformationen und Credit-Guthaben werden in einer Datenbank bei Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992) gespeichert. Unser Datenbankprojekt ist in der EU-Region (Frankfurt, eu-central-1) angesiedelt. Gemäß der Datenschutzrichtlinie von Supabase können jedoch bestimmte Daten (z.B. im Rahmen von Support, Authentifizierungsdiensten oder Infrastruktur-Metadaten) auch in den USA verarbeitet werden. Supabase ist nach dem EU-US Data Privacy Framework zertifiziert und setzt geeignete Garantien gemäß Art. 46 DSGVO ein. Weitere Informationen finden Sie unter https://supabase.com/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5.3 RunPod (KI-Verarbeitung)

Die Verarbeitung von Bild-, Audio- und Videodaten durch unsere KI-Modelle erfolgt über die Infrastruktur von RunPod Inc. Die zur Verarbeitung übermittelten Dateien werden ausschließlich für die Dauer der Verarbeitung auf den Servern von RunPod gespeichert und anschließend gelöscht. Die Verarbeitung kann auf Servern außerhalb der EU (insbesondere in den USA) erfolgen. RunPod setzt dabei geeignete Garantien gemäß Art. 46 DSGVO ein. Weitere Informationen finden Sie unter https://www.runpod.io/legal/privacy-policy. Den Auftragsverarbeitungsvertrag (DPA) finden Sie unter https://www.runpod.io/legal/data-processing-agreement. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5.4 Cloudflare (indirekt)

Unsere Hosting-Anbieter (insbesondere Vercel) sowie unser Domain-Registrar (Porkbun) nutzen ihrerseits Dienste von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, u.a. für DNS-Auflösung und CDN-Infrastruktur. Dabei können Verbindungsdaten (u.a. IP-Adresse) durch Cloudflare verarbeitet werden. Wir haben keine direkte Vertragsbeziehung mit Cloudflare. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://www.cloudflare.com/privacypolicy/.

5.5 Sentry (Fehlerüberwachung)

Zur Erkennung und Behebung technischer Fehler nutzen wir den Dienst Sentry der Functional Software, Inc., 132 Hawthorne St., San Francisco, CA 94107, USA. Sentry erfasst automatisch Fehlermeldungen, die bei der Nutzung unserer Website auftreten, einschließlich technischer Informationen wie Browser-Typ, Betriebssystem, Fehlermeldung und Stack-Trace. Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an einem stabilen und fehlerfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Zusätzlich bietet Sentry eine optionale Sitzungsaufzeichnung (Session Replay) an, bei der anonymisierte Interaktionen (Klicks, Scrollverhalten, Seitennavigation) aufgezeichnet werden, um Fehler besser nachvollziehen zu können. Diese Funktion wird nur aktiviert, wenn Sie über unseren Cookie-Banner ausdrücklich einwilligen (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit durch Löschen des Eintrags "specialaized_cookie_consent" im lokalen Speicher Ihres Browsers widerrufen werden. Sentry ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://sentry.io/privacy/.

5.6 Upstash (Rate Limiting)

Zum Schutz vor missbräuchlicher Nutzung setzen wir den Dienst Upstash (Upstash, Inc.) für serverseitiges Rate Limiting ein. Dabei wird Ihre Benutzer-ID zusammen mit Zugriffszeitstempeln in einer Redis-Datenbank bei Upstash gespeichert, um die Anzahl der API-Anfragen pro Zeitfenster zu begrenzen. Es werden keine personenbezogenen Daten wie IP-Adressen oder Inhalte gespeichert. Die Daten werden automatisch nach kurzer Zeit gelöscht. Upstash ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://upstash.com/trust/privacy.pdf. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

5.7 Resend (E-Mail-Versand)

Für den Versand transaktionaler E-Mails (z.B. Registrierungsbestätigungen, Passwort-Zurücksetzungen, Beta-Einladungen) nutzen wir den Dienst Resend (Resend, Inc., USA). Dabei werden Ihre E-Mail-Adresse sowie der E-Mail-Inhalt über die Server von Resend verarbeitet. Resend verarbeitet die Daten ausschließlich in unserem Auftrag und gemäß unserer Weisungen. Weitere Informationen finden Sie unter https://resend.com/legal/privacy-policy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem E-Mail-Versand).

5.8 Google Gemini API (KI-Analyse)

Für bestimmte Funktionen – insbesondere die automatische Videobeschriftung (Video Captioner, LoRA Dataset Builder), die KI-Kommentierung (AI Commentary), die Medientranskription (Media Transcription), die Podcast-Bearbeitung (Podcast Editor) und die Sprachsynthese (Text to Speech) – nutzen wir die Gemini API von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Dabei werden die vom Nutzer bereitgestellten Daten (Videoclips, Einzelbilder und ggf. Audiodaten) an die Server von Google übermittelt und dort durch das Gemini-Sprachmodell verarbeitet. Die Übermittlung erfolgt ausschließlich zur Durchführung der angeforderten Analyse; eine dauerhafte Speicherung der Inhalte durch Google im Rahmen der API-Nutzung findet gemäß den Google-API-Nutzungsbedingungen nicht statt. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://policies.google.com/privacy sowie unter https://ai.google.dev/gemini-api/terms. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.9 OpenAI (Inhaltsmoderation)

Zum Schutz vor missbräuchlichen Inhalten setzen wir die Moderations-API von OpenAI (OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA) ein. Dabei werden vom Nutzer eingegebene Textprompts sowie hochgeladene Bilder (als Einzelframes) an die Server von OpenAI übermittelt und automatisiert auf Verstöße gegen unsere Nutzungsrichtlinien geprüft. Es werden ausschließlich die zur Prüfung erforderlichen Daten übermittelt; eine dauerhafte Speicherung der Inhalte durch OpenAI findet nicht statt. OpenAI ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://openai.com/policies/privacy-policy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor rechtswidrigen Inhalten).

6. Cookies und lokaler Speicher

Wir verwenden technisch notwendige Cookies, die für den Betrieb des Dienstes erforderlich sind (z.B. Session-Cookies für den Login). Diese Cookies erfordern keine gesonderte Einwilligung gemäß § 25 Abs. 2 TTDSG.

Darüber hinaus nutzen wir den lokalen Speicher (localStorage) Ihres Browsers für folgende Zwecke: Speicherung Ihrer Cookie-Einstellungen ("specialaized_cookie_consent") und Speicherung Ihrer Währungspräferenz ("specialaized_currency"). Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server übermittelt.

Bestimmte Funktionen unseres Dienstes – insbesondere der LoRA Dataset Builder (Videoschnitt, Bildzuschnitt, Export) – verarbeiten Ihre Dateien ausschließlich lokal in Ihrem Browser mittels clientseitiger Technologien (WebAssembly/FFmpeg.wasm). Dabei werden keine Dateien an unsere Server übermittelt. Die Verarbeitung erfolgt vollständig auf Ihrem Endgerät; wir haben keinen Zugriff auf die dabei verarbeiteten Inhalte.

Über unseren Cookie-Banner können Sie beim ersten Besuch entscheiden, ob Sie neben den technisch notwendigen Cookies auch die optionale Sitzungsaufzeichnung durch Sentry zulassen möchten.

7. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Widerspruchsrecht (Art. 21 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@specialaized.ai

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für Sachsen ist:

Sächsischer Datenschutz- und Transparenzbeauftragter
Maternistraße 17
01067 Dresden
www.saechsdsb.de

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Übertragung zwischen Ihrem Browser und unserem Server erfolgt verschlüsselt (TLS/HTTPS).

10. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kontodaten werden nach Löschung des Nutzerkontos entfernt. Transaktionsdaten unterliegen steuerrechtlichen Aufbewahrungsfristen von bis zu 10 Jahren. Hochgeladene Videodateien und generierte Ergebnisse werden 7 Tage nach Fertigstellung automatisch gelöscht. Zwischendateien (Szenen, temporäre Verarbeitungsdaten) werden innerhalb von 24 Stunden nach Abschluss der Verarbeitung entfernt.

11. Auftragsverarbeitung

Soweit Nutzer über unsere Plattform personenbezogene Daten Dritter verarbeiten (z.B. Bild-, Video- oder Audiomaterial, das Personen zeigt), handeln wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die Einzelheiten sind in unserem Auftragsverarbeitungsvertrag (AVV) geregelt, der mit Nutzung des Dienstes wirksam wird.

Mit allen Unterauftragsverarbeitern, die in Abschnitt 5 aufgeführt sind und personenbezogene Daten in unserem Auftrag verarbeiten, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen bzw. sichergestellt, dass gleichwertige datenschutzrechtliche Garantien bestehen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

Stand: April 2026