← Back

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Ulrich Zimmermann
Niederwaldstraße 3
01309 Dresden
E-Mail: info@specialaized.ai
Telefon: +49 176 30554722

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der jeweils geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

3. Erhebung und Speicherung personenbezogener Daten

3.1 Nutzerkonto und Registrierung

Zur Nutzung unseres Dienstes ist die Erstellung eines Nutzerkontos erforderlich. Dabei erheben wir folgende Daten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Zeitpunkt der Registrierung, Credit-Guthaben und Transaktionshistorie, sowie generierte Inhalte (Bilder, Audio, Video) während der Speicherdauer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Login via Google OAuth

Alternativ zur Registrierung per E-Mail bieten wir die Anmeldung über Google OAuth an. Dabei werden Name, E-Mail-Adresse und Profilbild von Google an uns übermittelt. Wir speichern ausschließlich die zur Kontoführung notwendigen Daten. Informationen zur Datenverarbeitung durch Google finden Sie unter https://policies.google.com/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.3 Nutzung des Dienstes

Bei der Nutzung unserer KI-gestützten Tools (Bild-, Audio- und Videobearbeitung) verarbeiten wir die von Ihnen hochgeladenen Dateien sowie die eingegebenen Parameter zur Durchführung der gewünschten Verarbeitung. Hochgeladene und generierte Dateien werden nur so lange gespeichert, wie es für die Bereitstellung des Dienstes erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4. Zahlungsabwicklung – Stripe

Für die Abwicklung von Zahlungen (Credit-Käufe) nutzen wir den Dienst Stripe der Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet Zahlungsdaten (z.B. Kreditkartendaten) in eigenem Namen gemäß den eigenen Datenschutzbestimmungen. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungseingang sowie eine anonymisierte Transaktions-ID. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://stripe.com/de/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Hosting und Infrastruktur

5.1 Vercel (Frontend-Hosting)

Unsere Website wird über Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA gehostet. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert. Bei jedem Seitenaufruf werden Verbindungsdaten (IP-Adresse, Zeitstempel, aufgerufene Seite, Browser-Typ) als Server-Logs verarbeitet. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Fehlerbehebung verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

5.2 Supabase (Datenbank und Authentifizierung)

Nutzerdaten, Kontoinformationen und Credit-Guthaben werden in einer Datenbank bei Supabase (Supabase Inc.) gespeichert. Wir nutzen die EU-Region (Irland, eu-west-1). Die Daten verlassen die Europäische Union nicht. Weitere Informationen finden Sie unter https://supabase.com/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5.3 RunPod (KI-Verarbeitung)

Die Verarbeitung von Bild-, Audio- und Videodaten durch unsere KI-Modelle erfolgt über die Infrastruktur von RunPod Inc. Die zur Verarbeitung übermittelten Dateien werden ausschließlich für die Dauer der Verarbeitung auf den Servern von RunPod gespeichert und anschließend gelöscht. Die Verarbeitung kann auf Servern außerhalb der EU (insbesondere in den USA) erfolgen. RunPod setzt dabei geeignete Garantien gemäß Art. 46 DSGVO ein. Weitere Informationen finden Sie unter https://www.runpod.io/legal/privacy-policy. Den Auftragsverarbeitungsvertrag (DPA) finden Sie unter https://www.runpod.io/legal/data-processing-agreement. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5.4 Cloudflare (indirekt)

Unsere Hosting-Anbieter (insbesondere Vercel) sowie unser Domain-Registrar (Porkbun) nutzen ihrerseits Dienste von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, u.a. für DNS-Auflösung und CDN-Infrastruktur. Dabei können Verbindungsdaten (u.a. IP-Adresse) durch Cloudflare verarbeitet werden. Wir haben keine direkte Vertragsbeziehung mit Cloudflare. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://www.cloudflare.com/privacypolicy/.

5.5 Sentry (Fehlerüberwachung)

Zur Erkennung und Behebung technischer Fehler nutzen wir den Dienst Sentry der Functional Software, Inc., 132 Hawthorne St., San Francisco, CA 94107, USA. Sentry erfasst automatisch Fehlermeldungen, die bei der Nutzung unserer Website auftreten, einschließlich technischer Informationen wie Browser-Typ, Betriebssystem, Fehlermeldung und Stack-Trace. Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an einem stabilen und fehlerfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Zusätzlich bietet Sentry eine optionale Sitzungsaufzeichnung (Session Replay) an, bei der anonymisierte Interaktionen (Klicks, Scrollverhalten, Seitennavigation) aufgezeichnet werden, um Fehler besser nachvollziehen zu können. Diese Funktion wird nur aktiviert, wenn Sie über unseren Cookie-Banner ausdrücklich einwilligen (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit durch Löschen des Eintrags "specialaized_cookie_consent" im lokalen Speicher Ihres Browsers widerrufen werden. Sentry ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://sentry.io/privacy/.

6. Cookies und lokaler Speicher

Wir verwenden technisch notwendige Cookies, die für den Betrieb des Dienstes erforderlich sind (z.B. Session-Cookies für den Login). Diese Cookies erfordern keine gesonderte Einwilligung gemäß § 25 Abs. 2 TTDSG.

Darüber hinaus nutzen wir den lokalen Speicher (localStorage) Ihres Browsers für folgende Zwecke: Speicherung Ihrer Cookie-Einstellungen ("specialaized_cookie_consent") und Speicherung Ihrer Währungspräferenz ("specialaized_currency"). Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server übermittelt.

Über unseren Cookie-Banner können Sie beim ersten Besuch entscheiden, ob Sie neben den technisch notwendigen Cookies auch die optionale Sitzungsaufzeichnung durch Sentry zulassen möchten.

7. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Widerspruchsrecht (Art. 21 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@specialaized.ai

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für Sachsen ist:

Sächsischer Datenschutz- und Transparenzbeauftragter
Maternistraße 17
01067 Dresden
www.saechsdsb.de

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Übertragung zwischen Ihrem Browser und unserem Server erfolgt verschlüsselt (TLS/HTTPS).

10. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kontodaten werden nach Löschung des Nutzerkontos entfernt. Transaktionsdaten unterliegen steuerrechtlichen Aufbewahrungsfristen von bis zu 10 Jahren. Hochgeladene Videodateien und generierte Ergebnisse werden 7 Tage nach Fertigstellung automatisch gelöscht. Zwischendateien (Szenen, temporäre Verarbeitungsdaten) werden innerhalb von 24 Stunden nach Abschluss der Verarbeitung entfernt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

Stand: März 2026