Legal

Datenschutz

Zuletzt aktualisiert: März 2026 · Gültig für aivtar.de

§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

AIVTAR
Am Birket 1
86650 Wemding
Deutschland
E-Mail: support@vimoya.de
Website: https://aivtar.de

Bei Fragen zum Datenschutz wende dich jederzeit an die oben genannte E-Mail-Adresse.

§ 2 Erhobene Daten

2.1 Registrierungsdaten

Bei der Registrierung eines Nutzerkontos erheben wir folgende personenbezogene Daten:

E-Mail-Adresse (erforderlich für die Kontoerstellung und Kommunikation)
Anzeigename / Name (optional, sofern angegeben)
Passwort (wird verschlüsselt gespeichert, niemals im Klartext)
Datum und Uhrzeit der Registrierung

2.2 Nutzungsdaten

Im Rahmen der Nutzung unserer Plattform erfassen wir:

Anzahl und Art der durchgeführten KI-Generierungen (Bilder, Videos)
Credit-Guthaben und Credit-Transaktionen (Kauf, Verbrauch)
Eingabe-Prompts für KI-Generierungen (zur Verarbeitung und Qualitätssicherung)
Generierte Inhalte und zugehörige Metadaten
Datum und Uhrzeit der Nutzungsaktionen

2.3 Technische Daten

Beim Besuch unserer Website werden automatisch folgende technische Daten erhoben:

IP-Adresse (ggf. anonymisiert)
Browser-Typ und -Version
Betriebssystem
Referrer-URL (Seite, von der du zu uns gelangt bist)
Datum und Uhrzeit des Zugriffs
Übertragene Datenmenge

2.4 Zahlungsdaten

Für den Kauf von Credits werden Zahlungen über externe Zahlungsdienstleister abgewickelt. Wir selbst speichern keine Kreditkarten- oder Bankdaten. Die Zahlungsabwicklung erfolgt sicher über unseren Zahlungsdienstleister (z. B. Stripe). Wir erhalten lediglich eine Bestätigung über den Zahlungseingang sowie ggf. anonymisierte Transaktionsinformationen (Betrag, Datum, Transaktions-ID).

§ 3 Zweck und Rechtsgrundlagen der Verarbeitung

3.1 Vertragserfüllung

Die Verarbeitung der Registrierungs- und Nutzungsdaten erfolgt zur Erfüllung des Vertrages zwischen dir und AIVTAR (Bereitstellung der Plattform, Credit-System, KI-Generierungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.2 Berechtigtes Interesse

Technische Daten und Server-Logs verarbeiten wir zur Sicherstellung des Betriebs, Sicherheit der IT-Infrastruktur und zur Missbrauchsverhinderung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von AIVTAR).

3.3 Einwilligung

Soweit wir Cookies verwenden, die nicht technisch notwendig sind, geschieht dies auf Grundlage deiner Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit widerrufen.

3.4 Gesetzliche Verpflichtung

In bestimmten Fällen sind wir zur Verarbeitung und Speicherung von Daten gesetzlich verpflichtet (z. B. steuerrechtliche Aufbewahrungspflichten). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

§ 4 Firebase / Google

Wir nutzen Google Firebase zur Benutzer-Authentifizierung (Firebase Authentication) und zur Datenspeicherung (Cloud Firestore). Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

      Bei der Nutzung von Firebase Authentication werden deine Anmeldedaten (E-Mail-Adresse, Passwort-Hash) auf Servern von Google verarbeitet. Für die Übertragung in die USA hat Google LLC sogenannte EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, die ein angemessenes Datenschutzniveau gewährleisten.
    

Mehr Informationen zum Datenschutz bei Google Firebase findest du unter: https://firebase.google.com/support/privacy

Deine Nutzungsdaten (Credits, Generierungen, Kontoeinstellungen) werden in Google Cloud Firestore (Frankfurt / EU-Region, soweit konfiguriert) gespeichert.

§ 5 fal.ai — KI-Verarbeitung

Die KI-Generierungen (Bilder und Videos) werden über die Infrastruktur von fal.ai (Fal, Inc.) verarbeitet. Wenn du eine Generierung auslöst, werden folgende Daten an fal.ai übertragen:

Dein Eingabe-Prompt (Text)
Hochgeladene Bilder (sofern als Referenz verwendet)
Generierungsparameter (Modell, Stil, Auflösung etc.)

fal.ai verarbeitet diese Daten ausschließlich zur Generierung des angeforderten Inhalts. Die Datenschutzerklärung von fal.ai findest du unter: https://fal.ai/privacy

      Hinweis: Bitte gib in deinen Prompts keine personenbezogenen Daten Dritter an, die du nicht zur Verarbeitung berechtigt bist. Du bist für die Inhalte deiner Prompts verantwortlich.
    

§ 6 PixVerse — Video-Generierung

Für die Video-Generierung nutzen wir zusätzlich den Dienst PixVerse. Bei der Erstellung von KI-Videos werden dein Prompt und ggf. Referenzbilder an PixVerse übertragen. Weitere Informationen: https://pixverse.ai

§ 7 Zahlungsabwicklung

Zahlungen für Credits werden über externe, PCI-DSS-konforme Zahlungsdienstleister (z. B. Stripe) abgewickelt. Die Zahlungsseiten werden direkt vom Zahlungsdienstleister gehostet und betrieben.

Wir speichern keine Kreditkartennummern, CVV-Codes oder Bankverbindungsdaten.
Wir erhalten nach erfolgreicher Zahlung lediglich eine Transaktionsbestätigung.
Für die Datenschutzerklärung des Zahlungsdienstleisters verweisen wir auf dessen eigene Datenschutzbestimmungen.

§ 8 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform unerlässlich sind. Wir setzen standardmäßig keine Marketing- oder Tracking-Cookies ein.

8.1 Technisch notwendige Cookies

Firebase Auth Session Cookie: Speichert deine aktuelle Anmeldesitzung. Wird nach dem Abmelden automatisch gelöscht.
Firebase Auth Refresh Token: Hält deine Anmeldung aufrecht (bis zu 30 Tage). Anbieter: Google Firebase.

Da wir ausschließlich technisch notwendige Cookies verwenden, ist für diese keine Einwilligung gemäß § 25 TTDSG erforderlich.

Weitere Informationen zu unseren Cookies findest du in unserer Cookie-Richtlinie.

§ 9 Betroffenenrechte

Du hast als betroffene Person folgende Rechte gegenüber AIVTAR hinsichtlich deiner personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Du hast das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO)

Du hast das Recht, die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Wir können Daten aufbewahren, soweit wir gesetzlich dazu verpflichtet sind.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.

Recht auf Widerspruch (Art. 21 DSGVO)

Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, jederzeit zu widersprechen.

Zur Ausübung deiner Rechte wende dich per E-Mail an: support@vimoya.de
Wir werden deine Anfrage so schnell wie möglich, spätestens jedoch innerhalb von einem Monat, bearbeiten.

§ 10 Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch AIVTAR zu beschweren. Die für uns zuständige Aufsichtsbehörde richtet sich nach dem Bundesland des Unternehmenssitzes.

Eine Liste der deutschen Datenschutzaufsichtsbehörden findest du unter: https://www.bfdi.bund.de

§ 11 Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen:

TLS-Verschlüsselung für alle Datenübertragungen zwischen Browser und Server
Sichere Cloud-Infrastruktur (Google Firebase / Google Cloud)
Verschlüsselte Passwortspeicherung (Hashing durch Firebase Authentication)
Eingeschränkte Zugriffsrechte auf personenbezogene Daten
Regelmäßige Überprüfung unserer Sicherheitsmaßnahmen

Trotz dieser Maßnahmen kann keine Datenübertragung über das Internet als vollständig sicher garantiert werden. Sollte es zu einer Datenschutzverletzung kommen, werden wir die betroffenen Personen und die zuständige Aufsichtsbehörde gemäß den gesetzlichen Vorgaben informieren.

§ 12 Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Kontodaten: Für die Dauer des Vertragsverhältnisses. Nach Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
Transaktionsdaten / Zahlungsbelege: 10 Jahre gemäß steuerrechtlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB).
Server-Logs / technische Daten: In der Regel 7–30 Tage, dann automatische Löschung.
Generierte Inhalte: Bis zur Löschung durch den Nutzer oder Kontolöschung.

§ 13 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets unter https://aivtar.de/privacy abrufbar. Wir empfehlen, diese Seite regelmäßig zu prüfen.