Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Datenschutz auf einen Blick

Welche Daten werden erhoben?

Je nach Nutzung von HeyVira verarbeiten wir insbesondere Stammdaten Ihres Nutzerkontos, von Ihnen eingegebene Inhalte (z. B. Brand Blueprint), technische Nutzungs- und Logdaten sowie – soweit von Ihnen ausgelöst – öffentlich verfügbare Instagram-Inhalte Dritter, die über einen externen Dienst abgerufen werden. Bei kostenpflichtigen Tarifen werden Zahlungsdaten über unseren Zahlungsdienstleister Stripe verarbeitet.

Wofür nutzen wir die Daten?

Wir verarbeiten personenbezogene Daten zur Bereitstellung und zum Betrieb der Plattform HeyVira, zur Vertragserfüllung, zur Abrechnung, zur IT-Sicherheit, zur Fehleranalyse sowie – soweit erforderlich – zur Erfüllung gesetzlicher Pflichten. Sofern Sie einwilligen, auch für mitgeteilte Zwecke der jeweiligen Einwilligung.

Ihre Rechte

Sie haben im Rahmen der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie – bei einer auf Einwilligung beruhenden Verarbeitung – das Recht auf Widerruf der Einwilligung mit Wirkung für die Zukunft. Außerdem steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu.

3. Hosting

Frontend (Vercel)

Unsere Website bzw. das HeyVira-Frontend wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Beim Aufruf der Anwendung werden technisch erforderliche Daten (z. B. IP-Adresse, Zeitstempel, Browserinformationen) verarbeitet, um die Auslieferung der Seite zu ermöglichen und die Sicherheit und Stabilität des Dienstes zu gewährleisten.

Backend (Railway)

Die HeyVira-API und zugehörige Serverdienste können bei Railway gehostet werden. Dabei werden insbesondere Zugriffs- und Server-Logdaten sowie die von Ihnen über die API übermittelten Inhalte verarbeitet, soweit dies zur Erbringung des Dienstes erforderlich ist.

Datenübermittlung in die USA

Soweit Daten in ein Drittland (z. B. USA) übermittelt werden, stellen wir – soweit erforderlich – ein angemessenes Schutzniveau sicher, insbesondere durch Standardvertragsklauseln der EU-Kommission im Sinne von Art. 46 DSGVO und/oder andere geeignete Garantien im Sinne von Art. 44 ff. DSGVO, sofern und soweit diese verfügbar und vertraglich vereinbart sind.

Weitere Informationen finden Sie in den Datenschutzhinweisen von Vercel: vercel.com/legal/privacy-policy

4. Allgemeine Hinweise und Pflichtinformationen

Datenschutz-Grundsätze

Wir verarbeiten personenbezogene Daten rechtmäßig, nach Treu und Glauben in einer für die betroffene Person nachvollziehbaren Weise (Art. 5 Abs. 1 DSGVO) und nur soweit dies für die jeweiligen Zwecke erforderlich ist (Datenminimierung).

Speicherdauer

Sofern in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck der Datenverarbeitung entfällt. Wir löschen oder sperren Daten, wenn eine gesetzliche Aufbewahrungspflicht besteht oder Ansprüche uns gegenüber verjährt sind, sofern keine berechtigten Gründe für eine weitere Speicherung vorliegen.

Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Im Fall von Direktwerbung haben Sie ein generelles Widerspruchsrecht.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung, Berichtigung (Art. 15–17 DSGVO)

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind.

5. Datenerfassung auf HeyVira

Registrierung und Nutzerkonto

Bei der Registrierung verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse). Passwörter speichern wir ausschließlich als kryptografischen Hash und nicht im Klartext. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie ggf. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten).

Brand Blueprint

Sie können freiwillig umfangreiche Marken- und Content-Informationen hinterlegen (z. B. Zielgruppe, Tonalität, Beispieltexte, hochgeladene Dokumentinhalte). Diese Daten nutzen wir zur Personalisierung der HeyVira-Funktionen und ggf. zur Übergabe an KI-Dienste, soweit dies zur Vertragserfüllung erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Instagram-Daten (öffentliche Inhalte)

Wenn Sie öffentliche Instagram-Accounts analysieren, können öffentlich einsehbare Profil- und Postdaten (z. B. Metriken, Captions, Zeitstempel) über einen externen Anbieter (Apify) abgerufen und in HeyVira verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. – soweit keine personenbezogenen Daten betroffen sind – die technische Bereitstellung des Dienstes.

KI-generierte Inhalte (Anthropic Claude)

Für Funktionen wie Content-Ideen oder Textvariationen können Eingaben und Kontextinformationen (z. B. Teile Ihres Brand Blueprints, Post-Daten) an die Anthropic Claude API übermittelt werden, um eine Antwort zu erzeugen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Weitere Informationen: anthropic.com/legal/privacy

Nutzungsdaten und Logdaten

Bei der Nutzung der Plattform können technische Logdaten (z. B. IP-Adresse, Zeitpunkt, angefragte Ressource, Fehlercodes) entstehen. Diese Daten verwenden wir zur Sicherstellung des Betriebs, zur IT-Sicherheit und zur Missbrauchsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

6. Zahlungsabwicklung (Stripe)

Für kostenpflichtige Abonnements nutzen wir Stripe (Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA) als Zahlungsdienstleister. Im Rahmen der Zahlungsabwicklung verarbeitet Stripe insbesondere Zahlungsinformationen (z. B. Zahlungsmitteltyp, Transaktionsdaten, ggf. Rechnungsadresse), soweit zur Zahlungsabwicklung erforderlich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie ggf. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten im Zahlungsverkehr). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: stripe.com/privacy

7. Externe Dienste und APIs

Apify (Datenabruf)

Für das Abrufen öffentlicher Instagram-Daten kann Apify eingesetzt werden. Dabei werden die zur Erbringung der Funktion erforderlichen Anfrage- und Antwortdaten an Apify übermittelt. Informationen zur Datenverarbeitung: docs.apify.com/legal/privacy-policy

Anthropic Claude API

Für KI-Funktionen können Inhalte an Anthropic übermittelt werden (siehe Abschnitt 5). Bitte beachten Sie, dass KI-Antworten automatisiert erzeugt werden und Sie die Ergebnisse inhaltlich prüfen sollten, bevor Sie sie veröffentlichen.

8. Cookies und lokale Speicherung

HeyVira setzt keine Marketing- oder Tracking-Cookies ein. Für die Anmeldung kann ein JWT (JSON Web Token) im LocalStorage Ihres Browsers gespeichert werden, um Sie nach dem Login wiederzuerkennen. Dies dient der technischen Bereitstellung des Nutzerkontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung).

9. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, speichern wir die von Ihnen übermittelten Informationen, um Ihre Anfrage zu bearbeiten und mögliche Anschlussfragen zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung).