Datenschutzrichtlinie
Wie SexyGF AI Ihre personenbezogenen Daten erhebt, verwendet, schützt und weitergibt. Ihre Datenschutzrechte gemäß DSGVO, CCPA und anderen Datenschutzgesetzen.
Published 2025/03/10 · Updated 2026/06/08
1. Einführung
Diese Datenschutzrichtlinie erläutert, wie SexyGF AI ("wir", "uns", "unser") Ihre personenbezogenen Daten erhebt, verwendet, speichert, weitergibt und schützt, wenn Sie unsere Website, Anwendungen und Dienste (zusammen die "Dienste") nutzen.
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre Daten offen und transparent zu handhaben. Diese Richtlinie beschreibt Ihre Datenschutzrechte und wie das Gesetz Sie schützt.
Durch die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben.
2. Verantwortlicher
Der für Ihre personenbezogenen Daten verantwortliche Datenverarbeiter ist:
SexyGF AI
- Datenschutzkontakt: [email protected]
- Allgemeiner Support: [email protected]
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden und Fragen zu unseren Datenpraktiken haben, können Sie uns unter den oben genannten E-Mail-Adressen kontaktieren.
3. Informationen, die wir erheben
3.1 Von Ihnen direkt bereitgestellte Informationen
| Datentyp | Beispiele | Zweck |
|---|---|---|
| Kontoinformationen | Name, E-Mail-Adresse, Passwort (gehasht) | Kontoerstellung, Authentifizierung, Kommunikation |
| Profilinformationen | Anzeigename, Avatarbild | Personalisierung Ihres Kontos |
| Zahlungsinformationen | Zahlungsmethodendetails (verarbeitet von Zahlungsdienstleistern) | Abwicklung von Käufen und Abonnements |
| Benutzerinhalte | Hochgeladene Bilder, Text-Prompts, generierte Inhalte | Bereitstellung von KI-Generierungsdiensten |
| Kommunikation | Nachrichten an den Support, Feedback, Umfrageantworten | Kundensupport und Serviceverbesserung |
| Altersverifizierung | Bestätigung, dass Sie 18+ sind | Berechtigungsprüfung |
3.2 Automatisch erhobene Informationen
| Datentyp | Beispiele | Zweck |
|---|---|---|
| Nutzungsdaten | Besuchte Seiten, genutzte Funktionen, Generierungsverlauf, Klickmuster | Serviceverbesserung, Analytik |
| Geräteinformationen | Browsertyp, Betriebssystem, Gerätetyp, Bildschirmauflösung | Kompatibilität, Sicherheit |
| Netzwerkinformationen | IP-Adresse, ungefährer Standort (Land/Region), Verweisquelle | Sicherheit, Lokalisierung, Konformität |
| Cookie-Daten | Sitzungsidentifikatoren, Einstellungen, Analytik-Identifikatoren | Servicefunktionalität, Analytik |
3.3 Informationen von Dritten
| Quelle | Datentyp | Zweck |
|---|---|---|
| Authentifizierungsanbieter (Google, GitHub) | Name, E-Mail, Profilbild | Social-Login-Funktionalität |
| Zahlungsdienstleister (PayChanel, Stripe, PayPal) | Transaktionsbestätigung, Rechnungsadresse | Zahlungsverifizierung, Betrugsprävention |
| Analyse-Dienste | Aggregierte Nutzungsstatistiken | Serviceverbesserung |
4. Rechtsgrundlage für die Verarbeitung (DSGVO)
Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage folgender Rechtsgrundlagen:
| Verarbeitungstätigkeit | Rechtsgrundlage |
|---|---|
| Kontoerstellung und -verwaltung | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Bereitstellung von KI-Generierungsdiensten | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Zahlungsabwicklung | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Inhaltsmoderation und Sicherheit | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Plattformsicherheit und Rechtskonformität |
| Analytik und Serviceverbesserung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Verbesserung unserer Dienste |
| Marketingkommunikation | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — sofern Sie zugestimmt haben |
| Cookie-Einstellungen | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — für nicht-essentielle Cookies |
| Rechtliche Konformität | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
| Betrugsprävention und Sicherheit | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Schutz unserer Plattform und Nutzer |
Sie können Ihre Einwilligung jederzeit durch Kontaktaufnahme mit uns oder durch Anpassung Ihrer Einstellungen widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
5. Wie wir Ihre Informationen verwenden
Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:
- Servicebereitstellung: Um unsere KI-Generierungsplattform bereitzustellen, zu betreiben und zu warten
- Kontoverwaltung: Um Ihr Konto zu erstellen und zu verwalten, Transaktionen zu verarbeiten und mit Ihnen zu kommunizieren
- Inhaltsverarbeitung: Um Ihre Prompts zu verarbeiten und KI-Inhalte wie angefordert zu generieren
- Inhaltsmoderation: Um verbotene Inhalte zu erkennen und zu verhindern, einschließlich CSAM, Deepfakes und Richtlinienverstößen
- Sicherheit: Um uns vor Betrug, Missbrauch, unbefugtem Zugriff und Bedrohungen der Plattformintegrität zu schützen
- Kundensupport: Um auf Ihre Anfragen zu antworten und Probleme zu lösen
- Serviceverbesserung: Um Nutzungsmuster zu analysieren und unsere Funktionen, Leistung und Benutzererfahrung zu verbessern
- Rechtliche Konformität: Um geltenden Gesetzen, Vorschriften, rechtlichen Verfahren und durchsetzbaren behördlichen Anfragen nachzukommen
- Kommunikation: Um dienstbezogene Mitteilungen, Sicherheitswarnungen und administrative Nachrichten zu senden
6. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist:
| Datentyp | Speicherdauer | Grund |
|---|---|---|
| Kontoinformationen | Dauer des Kontos + 30 Tage nach Löschung | Servicebereitstellung, Rechtskonformität |
| Nutzungsdaten | 24 Monate ab Erhebung | Analytik, Serviceverbesserung |
| Generierte Inhalte | Bis Sie sie löschen oder Ihr Konto gekündigt wird | Servicebereitstellung |
| Zahlungsunterlagen | 7 Jahre ab Transaktion | Steuer- und Finanzkonformität |
| Inhaltsmoderationsprotokolle | 3 Jahre ab Ereignis | Rechtskonformität, Missbrauchsprävention |
| Sicherheitsprotokolle | 12 Monate ab Ereignis | Sicherheit, Betrugsprävention |
| Supportkommunikation | 3 Jahre ab letzter Interaktion | Qualität des Kundenservice |
| Cookie-Daten | Variiert je nach Cookie (siehe Cookie-Richtlinie) | Servicefunktionalität |
Wenn Daten nicht mehr benötigt werden, löschen oder anonymisieren wir sie sicher. In einigen Fällen können wir Daten in anonymisierter oder aggregierter Form für statistische Zwecke aufbewahren, die nicht mehr mit Ihnen in Verbindung gebracht werden können.
7. Dienste von Drittanbietern
Wir nutzen folgende Dienste von Drittanbietern, die Ihre Daten verarbeiten können:
| Dienst | Zweck | Geteilte Daten | Datenschutzrichtlinie |
|---|---|---|---|
| PayChanel / Stripe / PayPal | Zahlungsabwicklung | Zahlungsdetails, Rechnungsadresse, Transaktionsdaten | Stripe Datenschutz |
| Supabase | Datenbank-Hosting | Kontodaten, Nutzungsdaten, generierte Inhalte | Supabase Datenschutz |
| AWS (Amazon Web Services) | Cloud-Infrastruktur, Inhaltsmoderation (Rekognition) | Hochgeladene Bilder zur Sicherheitsanalyse | AWS Datenschutz |
| Replicate | KI-Modell-Hosting, Inhaltsmoderation | Generierte Bilder zur Sicherheitsklassifizierung | Replicate Datenschutz |
| Google Analytics | Website-Analytik | Anonymisierte Nutzungsdaten, Geräteinformationen | Google Datenschutz |
| Umami | Datenschutz-fokussierte Analytik | Anonymisierte Seitenaufrufe, Verweisquellen | Selbst-gehostet, keine Weitergabe an Dritte |
| Better Auth | Authentifizierung | Anmeldedaten (gehasht), Sitzungstokens | Open-Source, selbst-gehostet |
| Cloudflare | CDN, DDoS-Schutz | IP-Adressen, Request-Header | Cloudflare Datenschutz |
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir geben Daten nur wie in dieser Datenschutzrichtlinie beschrieben und nur insoweit an Dritte weiter, als dies zur Bereitstellung unserer Dienste erforderlich ist.
8. Internationale Datenübertragungen
Ihre personenbezogenen Daten können in Länder außerhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden. Diese Länder können unterschiedliche Datenschutzgesetze haben.
Wenn wir personenbezogene Daten außerhalb des EWR, des Vereinigten Königreichs oder der Schweiz übertragen, stellen wir angemessene Schutzmaßnahmen sicher, einschließlich:
- EU-US-Datenschutzrahmen-Zertifizierung (sofern zutreffend)
- Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden
- Angemessenheitsbeschlüsse der Europäischen Kommission
- Sonstige angemessene Schutzmaßnahmen nach geltendem Recht
Sie können eine Kopie der geltenden Schutzmaßnahmen anfordern, indem Sie uns unter [email protected] kontaktieren.
9. Ihre Datenschutzrechte
9.1 Rechte gemäß DSGVO (EWR, Vereinigtes Königreich, Schweiz)
Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie folgende Rechte:
| Recht | Beschreibung |
|---|---|
| Auskunft | Eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben |
| Berichtigung | Die Berichtigung unrichtiger oder unvollständiger Daten verlangen |
| Löschung | Die Löschung Ihrer personenbezogenen Daten verlangen ("Recht auf Vergessenwerden") |
| Einschränkung | Die Einschränkung der Verarbeitung unter bestimmten Umständen verlangen |
| Datenübertragbarkeit | Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten |
| Widerspruch | Der Verarbeitung aufgrund berechtigter Interessen oder Direktmarketing widersprechen |
| Einwilligung widerrufen | Die Einwilligung jederzeit widerrufen, wenn die Verarbeitung auf Einwilligung beruht |
| Beschwerde einlegen | Eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einreichen |
9.2 Rechte gemäß CCPA (Einwohner Kaliforniens)
Wenn Sie in Kalifornien ansässig sind, haben Sie gemäß dem California Consumer Privacy Act (CCPA) folgende Rechte:
| Recht | Beschreibung |
|---|---|
| Recht auf Auskunft | Offenlegung der Kategorien und spezifischen Stücke der personenbezogenen Informationen, die wir erheben, verlangen |
| Recht auf Löschung | Die Löschung Ihrer personenbezogenen Informationen verlangen |
| Recht auf Opt-Out | Der "Veräußerung" oder "Weitergabe" Ihrer personenbezogenen Informationen widersprechen |
| Recht auf Nichtdiskriminierung | Nicht wegen der Ausübung Ihrer Datenschutzrechte diskriminiert werden |
Wir verkaufen Ihre personenbezogenen Informationen nicht. Wir geben Ihre personenbezogenen Informationen nicht für Zwecke der kontextübergreifenden Verhaltenswerbung weiter.
9.3 Rechte nach anderen Rechtsgebieten
Abhängig von Ihrem Standort haben Sie möglicherweise zusätzliche Rechte gemäß lokalen Datenschutzgesetzen, einschließlich:
- Brasilien (LGPD): Recht auf Auskunft, Berichtigung, Anonymisierung, Datenübertragbarkeit und Löschung
- Japan (APPI): Recht auf Offenlegung, Berichtigung, Nutzungsunterbrechung und Löschung
- Südkorea (PIPA): Recht auf Zugang, Berichtigung, Löschung und Verarbeitungsunterbrechung
- Vietnam (Cybersecurity Law): Recht auf Auskunft, Berichtigung und Löschung personenbezogener Daten
9.4 Wie Sie Ihre Rechte ausüben können
Um Ihre Datenschutzrechte auszuüben:
- E-Mail: [email protected]
- Betreffzeile: "Datenschutzrechte-Anfrage — [Ihre Anfrageart]"
- Angaben: Ihre Konto-E-Mail, das Recht, das Sie ausüben möchten, und relevante Details
Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten (oder früher, wenn gesetzlich vorgeschrieben). Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.
Wenn wir Ihre Anfrage nicht erfüllen können, werden wir erklären warum und Sie über verfügbare Einspruchsmöglichkeiten informieren.
10. Datenschutz von Minderjährigen
Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren.
In Übereinstimmung mit dem Children's Online Privacy Protection Act (COPPA) und entsprechenden Gesetzen in anderen Rechtsgebieten:
- Wir erheben, verwenden oder geben wissentlich keine personenbezogenen Informationen von Kindern unter 13 Jahren (oder 16 Jahren im EWR/VK) weiter
- Wir richten unsere Dienste nicht an Kinder
- Wenn wir feststellen, dass wir Daten eines Kindes unter dem anwendbaren Alter erhoben haben, werden wir diese sofort löschen
- Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte sofort unter [email protected]
11. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen:
- Verschlüsselung: Daten in Transit werden mit TLS 1.2+ verschlüsselt. Sensible Daten im Ruhezustand werden mit AES-256 verschlüsselt.
- Zugriffskontrollen: Rollenbasierte Zugriffskontrollen beschränken den Mitarbeiterzugriff auf personenbezogene Daten auf einer Need-to-Know-Basis.
- Passwortsicherheit: Passwörter werden mit branchenüblichen Algorithmen (bcrypt/argon2) gehasht. Wir speichern niemals Klartext-Passwörter.
- Infrastruktursicherheit: Unsere Infrastruktur wird bei branchenführenden Cloud-Anbietern mit SOC 2- und ISO 27001-Zertifizierungen gehostet.
- Überwachung: Wir überwachen kontinuierlich unbefugte Zugriffsversuche und Sicherheitsbedrohungen.
Datenschutzverletzungsmeldung
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:
- Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen (sofern von der DSGVO verlangt)
- Betroffene Nutzer unverzüglich benachrichtigen, wenn die Verletzung ein hohes Risiko für ihre Rechte und Freiheiten darstellt
- Informationen über die Art der Verletzung, die betroffenen Daten und die ergriffenen Maßnahmen bereitstellen
12. Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Tracking-Technologien, um unsere Dienste zu betreiben und zu verbessern. Detaillierte Informationen über die von uns verwendeten Cookies, wie wir sie verwenden und wie Sie sie kontrollieren können, finden Sie in unserer Cookie-Richtlinie.
Cookie-Zustimmung
Wenn Sie unsere Dienste zum ersten Mal besuchen, zeigen wir Ihnen ein Cookie-Zustimmungsbanner an, mit dem Sie:
- Alle Cookies akzeptieren — einschließlich Analytik- und Targeting-Cookies
- Nicht-essentielle Cookies ablehnen — nur essentielle Cookies werden gesetzt
- Einstellungen verwalten — auswählen, welche Cookie-Kategorien Sie einzeln akzeptieren möchten
Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie den Cookie-Einstellungslink in unserer Fußzeile verwenden.
13. Marketingkommunikation
Wir können Ihnen Marketingkommunikation über unsere Dienste, Funktionen und Aktionen senden, wenn Sie dem Empfang zugestimmt haben.
Sie können Marketingkommunikation jederzeit abbestellen durch:
- Klicken auf den "Abbestellen"-Link in jeder Marketing-E-Mail
- Anpassung Ihrer Kommunikationseinstellungen in Ihren Kontoeinstellungen
- Kontaktaufnahme mit uns unter [email protected]
Auch wenn Sie sich von Marketing abmelden, können wir Ihnen weiterhin dienstbezogene und transaktionale Kommunikation senden (z. B. Kaufbestätigungen, Sicherheitswarnungen).
14. Links zu Drittanbietern
Unsere Dienste können Links zu Websites, Diensten oder Inhalten Dritter enthalten, die wir nicht kontrollieren. Wir sind nicht für die Datenschutzpraktiken dieser Dritten verantwortlich. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Drittanbieter-Dienste zu überprüfen, die Sie über unsere Plattform nutzen.
15. Do-Not-Track-Signale
Einige Browser bieten eine "Do Not Track" (DNT)-Funktion. Unsere Dienste reagieren derzeit nicht auf DNT-Signale. Sie können Ihre Tracking-Einstellungen jedoch über unseren Cookie-Zustimmungsmechanismus und Ihre Browsereinstellungen verwalten.
16. Änderungen dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder anderer Faktoren widerzuspiegeln.
Bei wesentlichen Änderungen:
- Wir werden das Datum "Zuletzt aktualisiert" oben in dieser Richtlinie aktualisieren
- Wir werden eine Benachrichtigung über unsere Dienste oder per E-Mail bereitstellen, sofern praktikabel
- Wir werden mindestens 30 Tage vor dem Inkrafttreten wesentlicher Änderungen benachrichtigen
Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um über unsere Datenpraktiken informiert zu bleiben.
17. Kontaktieren Sie uns
Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte:
- Datenschutzanfragen: [email protected]
- Allgemeiner Support: [email protected]
- Web: Kontaktseite
Antwortverpflichtung: Wir bemühen uns, alle Datenschutzanfragen innerhalb von 2 Werktagen zu beantworten und Anträge von Betroffenen innerhalb von 30 Tagen zu erfüllen.
Zuletzt aktualisiert: 8. Juni 2026
Gültig ab: 8. Juni 2026
Trust and editorial links
Keep trust pages connected to creation, safety, and examples
Trust and support pages should keep readers close to the product instead of becoming dead ends. These links route people back to safety, editorial standards, and core visual workflows.
Current page: Datenschutzrichtlinie
