Datenschutzbestimmungen

Datenschutzerklärung für Prompt.IO UG (App-Nutzung)

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Prompt.IO UG
Rheinstr. 32, 42697 Solingen, Deutschland
E-Mail: info@prompt-io.de
Website: www.prompt-io.de

2. Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zur Bereitstellung und Nutzung unserer Apps, insbesondere zur:

• technischen Bereitstellung der App (z. B. über AWS),
• Durchführung von In-App-Käufen, Abonnements und Gutscheineinlösungen,
• personalisierten Inhalte Erzeugung mithilfe von KI (OpenAI),
• Benutzerkontoverwaltung (sofern erforderlich),
• Analyse von Nutzung und App-Performance (anonymisiert),
• Bearbeitung von Support-Anfragen.

2a. Datenverarbeitung auf der Webseite (www.prompt-io.de)

Beim Besuch unserer Webseite werden standardmäßig keine personenbezogenen Daten gespeichert oder analysiert. Es werden keine Cookies gesetzt und keine Analyse- oder Trackingdienste eingesetzt.

Ausgenommen hiervon ist die Nutzung des Kontaktformulars. Zum Schutz vor missbräuchlicher automatisierter Nutzung (z. B. Spam oder Bots) verwenden wir dabei den Dienst Google reCAPTCHA v3. Dieser wird bereitgestellt von:

reCAPTCHA v3 analysiert automatisch das Verhalten der Besucher anhand technischer Merkmale wie IP-Adresse, Mausbewegungen, Scrollverhalten und Browserkonfiguration, um zu bestimmen, ob es sich um eine natürliche Person handelt. Die Analyse erfolgt im Hintergrund, ohne separate Kennzeichnung.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Missbrauch und zur Absicherung der Website-Infrastruktur).
Sofern eine Einwilligung zur Datenverarbeitung über ein Cookie-Banner oder eine Einwilligungslösung abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Datenübertragung in Drittstaaten:
Es kann zu einer Übertragung personenbezogener Daten an Server in den USA kommen. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet ist.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:
https://policies.google.com/privacy
und zur Nutzung von reCAPTCHA unter:
https://www.google.com/recaptcha/about/

3. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. bei In-App-Käufen, Abos)
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für optionale Funktionen, KI-Nutzung durch Kinder)
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. App-Betrieb, Sicherheit)
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. Aufbewahrungspflichten)

Für Kinder unter 16 Jahren erfolgt die Verarbeitung nur mit Zustimmung der Erziehungsberechtigten (Art. 8 DSGVO).

4. Kategorien verarbeiteter Daten

• Geräteinformationen (z. B. Modell, Betriebssystem, App-Version)
• Transaktionsdaten (z. B. Kaufdatum, Produkt-ID – ausschließlich über App Store)
• Eingegebene Inhalte durch Nutzer (z. B. Namen, Themen, Texteingaben)
• E-Mail-Adresse oder Benutzername (nur bei Support oder Benutzerkonten)
• KI-generierte Inhalte im Verlauf (lokal oder serverseitig, je nach Funktion)
• Supportdaten (Inhalte aus Kontaktformular oder E-Mail)

5. Datenempfänger / Drittanbieter

Zur Erfüllung unserer Leistungen setzen wir folgende Dienstleister ein:

• Apple Inc. & Google LLC (App-Vertrieb, Zahlungsabwicklung, Account-Verwaltung)
• OpenAI, L.L.C. (KI-Inhaltsgenerierung; Eingaben können zur Bearbeitung übermittelt werden)
• Amazon Web Services (AWS) (Hosting der App-Komponenten und Datenverarbeitung in der EU)
• Zahlungsanbieter der App Stores (Verwaltung von Käufen und Rückerstattungen)

Eine Übermittlung in Drittstaaten erfolgt nur bei Dienstleistern mit angemessener Datenschutzgarantie (z. B. Standardvertragsklauseln bei OpenAI & AWS).

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist.

• Daten im Zusammenhang mit In-App-Käufen unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten (bis zu 10 Jahre).
• Supportdaten werden nach Bearbeitung gelöscht, spätestens jedoch nach 12 Monaten.
• Nutzerinhalte (z. B. Texteingaben) können automatisch gelöscht oder anonymisiert gespeichert werden.

7. Betroffenenrechte (Art. 15–22 DSGVO)

Sie haben das Recht auf:

• Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).

Bitte wenden Sie sich hierzu an: info@prompt-io.de

8. Keine automatisierte Entscheidungsfindung

Es erfolgt keine vollautomatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO. Die KI-gestützte Inhaltserzeugung ist rein nutzergetrieben und stellt keine rechtlich relevante Bewertung dar.

9. Kinder und Datenschutz

Bei Nutzung der App durch Kinder unter 16 Jahren ist die Zustimmung der Erziehungsberechtigten erforderlich. Die Verarbeitung erfolgt datensparsam, Inhalte werden kindgerecht gestaltet. Prompt.IO verarbeitet keine sensiblen Daten von Kindern ohne entsprechende Zustimmung.

10. Sicherheit der Datenverarbeitung

Prompt.IO trifft technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffskontrollen), um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Alle Datenverbindungen erfolgen über verschlüsselte Verbindungen (TLS/HTTPS).

11. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch Prompt.IO zu beschweren. Zuständig ist z. B. die:

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an neue rechtliche Anforderungen oder technische Änderungen anzupassen. Die jeweils aktuelle Fassung ist jederzeit unter www.prompt-io.de/datenschutz abrufbar.