VILUMA
AnmeldenRegistrieren

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Sascha Hein, Hasental 28, 66440 Blieskastel, Deutschland
E-Mail: kontakt@viluma.io

2. Überblick & EU-Hosting

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze (DSGVO, BDSG). Sämtliche zur Erbringung des Dienstes eingesetzten Systeme (Datenbank, Datei­speicher, KI-Bildmodell) werden in Rechenzentren innerhalb der Europäischen Union betrieben. Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO).

3. Welche Daten wir verarbeiten

  • Kontodaten: E-Mail-Adresse und ein kryptografisch gehashtes Passwort (Argon2id). Zeitpunkt der Einwilligung und der E-Mail-Bestätigung.
  • Markenprofil & Aufträge: die von dir hinterlegten Marken-Angaben, Produktbeschreibungen, hochgeladene Referenz- und Logo-Bilder sowie die generierten Bilder.
  • Nutzungs-/Protokolldaten: zur Abwehr von Missbrauch und zur Fehlersuche speichern wir sicherheitsrelevante Ereignisse mit IP-Adresse und Browser-Kennung (User-Agent).
  • Abrechnungsdaten: Plan, Credit-Guthaben und – sofern Zahlungen aktiviert sind – die über den Zahlungsdienstleister abgewickelten Transaktionsdaten.

4. Zwecke und Rechtsgrundlagen

  • Bereitstellung von Konto und Dienst, Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Sicherheit, Missbrauchs- und Betrugsprävention, Rate-Limiting (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
  • Erfüllung rechtlicher Pflichten, z. B. handels- und steuerrechtliche Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO).
  • Optionale Analyse/Reichweitenmessung nur auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5. Eingesetzte Dienste (Auftragsverarbeiter)

  • Hosting/Auslieferung: Netlify – Betrieb der Anwendung mit auf die EU festgelegter Datenregion.
  • Datenbank: Neon (PostgreSQL), Region EU (Frankfurt, eu-central-1).
  • Dateispeicher: Cloudflare R2 mit EU-Jurisdiction für hochgeladene und generierte Bilder.
  • KI-Bildgenerierung: Google Cloud Vertex AI. Die Standard-Stufe („Flash“) läuft in der Region europe-west4 (Niederlande, EU). Die optionale hochauflösende Stufe („Pro“) nutzt ein KI-Modell, das derzeit nur außerhalb der EU verfügbar ist; bei Nutzung der Pro-Stufe werden die übermittelten Produkttexte und Referenzbilder daher von Google ggf. außerhalb der EU (z. B. USA) verarbeitet. Verarbeitet werden ausschließlich Produkt-/Geschäftsdaten zur Erstellung der Listing-Bilder, keine Endkundendaten. Die Nutzung der Pro-Stufe ist freiwillig; wer eine reine EU-Verarbeitung wünscht, wählt die Flash-Stufe.
  • KI-Videogenerierung (optional, „Video Generator“): Google Cloud Vertex AI (Modell „Veo 3.1“). Dieses Modell ist derzeit nur außerhalb der EU verfügbar; die übermittelten Videobeschreibungen und ggf. hochgeladenen Referenzbilder werden daher von Google außerhalb der EU (z. B. USA) verarbeitet. Die Nutzung ist freiwillig und erfordert eine ausdrückliche Einwilligung (Opt-in-Häkchen) vor jeder Erzeugung (Art. 49 Abs. 1 lit. a DSGVO). Verarbeitet werden ausschließlich die von dir eingegebenen Inhalte; es dürfen keine personenbezogenen Daten Dritter ohne Rechtsgrundlage übermittelt werden. Die Drittlandübermittlung ist zusätzlich über den Auftragsverarbeitungsvertrag mit Google (Standardvertragsklauseln / EU-US Data Privacy Framework) abgesichert.
  • E-Mail-Versand: Brevo – transaktionale E-Mails (z. B. Bestätigung, Passwort-Reset).
  • Zahlungen (sofern aktiviert): Stripe Payments Europe – Abwicklung von Plan-/Credit-Käufen.
  • Reichweitenmessung (sofern aktiviert): Plausible Analytics – datenschutzfreundlich und ohne Cookies, EU-Hosting.

6. Cookies

Wir verwenden ein technisch notwendiges Sitzungs-Cookie für die Anmeldung sowie ein Cookie, das deine Cookie-Auswahl speichert. Diese sind für den Betrieb erforderlich und bedürfen keiner Einwilligung. Optionale Cookies (z. B. für Statistik) werden nur mit deiner Einwilligung gesetzt; du kannst sie jederzeit über die Cookie-Einstellungen im Seitenfuß widerrufen.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Konto-, Marken- und Bilddaten werden nach Löschung des Kontos entfernt; sicherheits- und abrechnungsrelevante Daten werden im gesetzlich gebotenen Umfang aufbewahrt.

8. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Zudem hast du ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.

9. Kontakt in Datenschutzfragen

Wende dich für die Ausübung deiner Rechte oder bei Fragen an: kontakt@viluma.io.