Datenschutz­erklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

whatfitsme · Jette Lakeberg
An der Imbäke + 20
27798 Hude
DeutschlandEmail: hello@whatfitsme.de

2. Welche Daten verarbeiten wir?

Beim Besuch der Website

Beim Aufruf unserer Website werden automatisch Informationen über Deinen Browser an unseren Hosting-Anbieter (Vercel Inc.) übermittelt und in Server-Logs verarbeitet: IP-Adresse, Zeitpunkt, abgerufene Seite, Browsertyp und Betriebssystem. Diese Daten werden zur Sicherstellung des Betriebs (z. B. Spam-Erkennung) genutzt und nach kurzer Zeit gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem und sicherem Betrieb).

Bei Durchführung der Style-Analyse

Wir verarbeiten je nach Methode und Funktionsumfang:

• Quiz-Antworten — Alter, Stil-Ziel, Anlässe, Budget, Stilvorlieben, Farbangaben
• Körperdaten — Körperform, Größe, Konfektionsgröße, optional weitere Maße
• Foto — falls Du Dich für die Methode mit Foto entscheidest
• Name und Email — zur Bereitstellung der Analyse und Kontaktaufnahme

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit es um die Erbringung der bestellten Analyse geht.

Beim Kauf

Bei einem Kauf werden Daten zur Zahlungsabwicklung über Stripe Payments Europe Ltd. (Dublin, Irland) verarbeitet. Stripe verarbeitet diese Daten als eigenständiger Verantwortlicher; Details findest Du in der Datenschutzerklärung von Stripe. Wir selbst sehen Deine Kreditkartendaten nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bei Anmeldung mit Email (Magic-Link Login)

Für den Login speichern wir Deine Email-Adresse sowie eine sitzungsspezifische Authentifizierungs-ID bei Supabase, Inc. (Frankfurt-Region, EU). So kannst Du Dich auf mehreren Geräten einloggen und Deine Daten geräteübergreifend nutzen.

3. KI-Verarbeitung — wer macht was?

Zur Erstellung Deiner Stil-Analyse setzen wir folgende externe KI-Dienste ein:

• OpenAI Ireland Ltd. (Irland) — GPT-4o zur Erstellung der personalisierten Analyse und Outfit-Empfehlungen. OpenAI verarbeitet die übermittelten Daten ausschließlich zur Anfrage-Verarbeitung und nicht zum Training der Modelle.
• Replicate, Inc. (USA) — nur wenn Du Dich für die KI-Avatar-Generierung entscheidest. Das Foto wird zur Generierung eines Outfit-Vorschlags an Replicate übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Daten in die USA übermittelt werden, geschieht dies auf Grundlage von Standardvertragsklauseln nach Art. 46 DSGVO oder über den EU-US Data Privacy Framework.

4. Wie lange speichern wir Deine Daten?

• Hochgeladene Fotos: Auf der Foto-Plattform werden Bilder grundsätzlich nach 24 Stunden gelöscht. Generierte Avatar- Bilder werden in Deinem Profil gespeichert, bis Du sie löschst.
• Analyse-Ergebnisse: bleiben in Deinem Style-Raum verfügbar, solange Dein Konto existiert.
• Abrechnungsdaten: 10 Jahre, zur Erfüllung gesetzlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB).

5. Email-Versand & Newsletter

Transaktions- und Newsletter-Emails versenden wir über Brevo SAS (Paris, Frankreich). Du kannst den Newsletter jederzeit über den Link in jeder Email oder direkt in Deinen Profil-Einstellungen abbestellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6. Cookies und ähnliche Technologien

Wir verwenden technisch notwendige Cookies (Sitzungs-Cookies, Authentifizierungs-Tokens), die für den Betrieb der Website erforderlich sind, sowie localStorage Deines Browsers zur lokalen Zwischenspeicherung Deines Quiz-Standes und Profils. Diese Daten verlassen Dein Gerät nur dann, wenn Du Dich anmeldest und die Sync-Funktion explizit nutzt.

7. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über Deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Schreib uns dafür einfach an hello@whatfitsme.de.

8. Beschwerderecht

Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — etwa bei der für Deinen Wohnort zuständigen Behörde oder bei der für uns zuständigen Behörde.

9. Sicherheit

Wir verwenden eine SSL/TLS-Verschlüsselung beim Übertragen aller Daten zwischen Deinem Browser und unseren Servern. Sensible Daten wie Authentifizierungs-Tokens werden ausschließlich in verschlüsselten Cookies gehalten.