Datenschutzerklärung
Zuletzt aktualisiert:

Datenschutzerklärung

Stand: 20.10.2025

1. Verantwortlicher

Helionyx GmbH
Marienstr. 70
56341 Kamp-Bornhofen
Rheinland-Pfalz
Deutschland
E-Mail: info@snapcard.ninja

2. Zwecke, Datenkategorien, Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zur Bereitstellung des Dienstes, Kontoführung, Abrechnung, Sicherheit/Missbrauchsschutz, Support sowie – optional – zu Analytics.

  • Registrierung/Account: Name, E-Mail, Passwort-Hash; bei Google-Login: Profilangaben. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 b DSGVO).
  • Uploads/Inhalte: Bilder, Aufgaben, Metadaten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 b).
  • KI-Verarbeitung: Übermittlung an KI-Dienste (z. B. Azure) zur Erbringung der Funktionen „Karteikarten“/„Lösen“. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 b).
  • Zahlung/Abrechnung: E-Mail, Rechnungs-/Transaktionsdaten. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 b) & rechtliche Pflicht (Art. 6 Abs. 1 c).
  • Sicherheit/Anti-Bot: Cloudflare Turnstile, Server/WAF-Logs. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 f) an Verfügbarkeit/Betrugsprävention.
  • Support: Kommunikationsinhalte. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 b).
  • Nutzungs-/Creditdaten: Zählerstände, Raten-/Limit-Events, Plan-/Abo-Status. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 b) & berechtigtes Interesse (Art. 6 Abs. 1 f) an Stabilität/Abuse-Schutz.
  • Cookies/Analytics (optional): Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a; TTDSG).

3. Empfänger/Drittanbieter

  • Appwrite Cloud (Region Frankfurt/EU): Auth, Datenbank, Storage.
  • Microsoft / Azure (US/EU-Regionen): KI-Verarbeitung.
  • Stripe: Zahlungsabwicklung/Rechnungen.
  • Google: OAuth-Login (nur bei Nutzung).
  • Sentry (US): Fehlerverfolgung und -analyse.
  • Datadog (US): Performance-Monitoring und -Analyse.
  • Cloudflare Turnstile: Bot-/Missbrauchsschutz (notwendige Cookies/Techniken möglich).
  • Weitere technische Dienstleister (E-Mail, Logging/Monitoring) nur soweit erforderlich.

Mit Auftragsverarbeitern schließen wir Verträge (Art. 28 DSGVO) und prüfen Unterauftragsverarbeiter. Es gelten die Datenschutzerklärungen und Nutzungsbedingungen der jeweiligen Anbieter.

4. Drittlandübermittlungen (insb. USA)

Daten können bei Nutzung von Azure in US-Regionen sowie bei Stripe/Google/Cloudflare in die USA übertragen werden. Übermittlungen erfolgen auf Grundlage geeigneter Garantien (z. B. EU-US Data Privacy Framework und/oder Standardvertragsklauseln samt Transfer-Risikobewertung). Aktuelle Zertifizierungen/Sub-Prozessoren entnimm bitte den Privacy-Seiten der Anbieter.

5. Speicherdauern

  • Bilder/Uploads: Speicherung in Appwrite nur bis zur KI-Antwort, in der Regel maximal 2 Minuten; anschließend Löschung.
  • Generierte Sets/Verlauf: bis zur Löschung durch dich oder Konto-Löschung.
  • Kontodaten/Abrechnung: während der Vertragsdauer; steuer-/handelsrechtliche Aufbewahrung 6–10 Jahre.
  • Server-/Sicherheitslogs: typischerweise bis zu 30 Tage (länger, falls zur Vorfallaufklärung nötig).
  • Nutzungs-/Creditdaten: bis zu 24 Monate, sofern keine längeren gesetzlichen Pflichten bestehen, zur Nachvollziehbarkeit von Abrechnungen/Missbrauchsfällen.
  • Cookies/Analytics: gemäß deinen Consent-Einstellungen.

Der Nutzer kann die Löschung seiner Daten und des Kontos über den Support bzw. die Kontakt E-Mail Adresse beantragen. Wir haben keine oder begrenzte Kontrolle über die Verarbeitung und Speicherung deiner Daten durch Drittanbieter, insbesondere bei KI-Anfragen durch Microsoft Azure. Weitere Informationen erhälst du bei den Drittanbietern.

6. Cookies & ähnliche Technologien

Wir nutzen notwendige Cookies/Techniken (z. B. Session, Turnstile). Nicht notwendige Cookies (z. B. Analytics) setzen wir nur nach Einwilligung über ein Banner mit „Ablehnen“-Option. Details im Cookie-Layer.

7. KI-Verarbeitung & Trainingsnutzung

Wir übermitteln deine Inhalte an KI-Dienste (z. B. Azure) zur Funktionsbereitstellung. Wir trainieren keine eigenen Modelle mit deinen Inhalten. Anbieter verarbeiten Daten zur Servicebereitstellung/Überwachung; eine Nutzung zum Training von Basis-Modellen findet nach deren eigenen Richtlinien nicht statt oder nur wie dort beschrieben. Bitte beachte die Datenschutzhinweise der Anbieter.

8. Deine Rechte

Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen und Widerruf erteilter Einwilligungen (jeweils mit Wirkung für die Zukunft). Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren.

9. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffskontrollen). Keine Internet-/Cloud-Übertragung ist absolut sicher; wähle starke Passwörter und halte sie geheim.

10. Minderjährige

Kein Angebot an Kinder unter 13 Jahren. Für 13–15-Jährige kann eine elterliche Einwilligung erforderlich sein; ohne Nachweis kann die Nutzung untersagt werden.

11. Kommunikation & Support

Wir verwenden deine Kontaktdaten für sicherheitsrelevante Mitteilungen, Vertrags-/Abrechnungsinformationen und Supportfälle.

12. Notice-&-Action

Über /legal/notice oder per E-Mail kannst du vermeintlich rechtswidrige Inhalte melden. Wir prüfen zeitnah und stellen eine begründete Entscheidung bereit.

13. Änderungen

Wir passen diese Erklärung bei Änderungen des Dienstes oder der Rechtslage an und informieren in geeigneter Weise.

Kontakt Datenschutz, Missbrauch und Support: info@snapcard.ninja | Nutzungsbedingungen (AGB) | Impressum | Cookie-Einstellungen | Unterstützung

Zurück zur Startseite