/Datenschutzrichtlinie

Datenschutzrichtlinie der Paintitai LTD 

Letzte Aktualisierung: 26. Juni 2026

Diese Datenschutzrichtlinie ("Richtlinie") beschreibt, wie Paintitai LTD ("wir", "uns" oder "Unternehmen") personenbezogene Daten von Nutzern ("du" oder "Nutzer") der Paintit.ai-Webanwendung unter app.paintit.ai und der zugehörigen Produkte und Services (zusammen der "Service") erhebt, verwendet, speichert, offenlegt und schützt. Durch den Zugriff auf oder die Nutzung des Service stimmst du den Bedingungen dieser Richtlinie zu.

1. Definitionen
  • "Personenbezogene Daten" bezeichnet alle Informationen über eine identifizierte oder identifizierbare natürliche Person.
  • "Verarbeitung" bezeichnet jeden Vorgang mit personenbezogenen Daten, einschließlich Erhebung, Speicherung, Nutzung, Offenlegung oder Löschung.
  • "Input" bezeichnet Texte, Bilder oder andere Materialien, die du an den Service übermittelst.
  • "Output" bezeichnet die vom Service auf Grundlage deines Inputs generierten Ergebnisse.
2. Daten, die wir erheben
Registrierungsdaten:
Name, E-Mail-Adresse und Geburtsdatum, falls zur Altersprüfung erforderlich.
Zahlungsdaten:
Zahlungskarten- oder Kontoinformationen, verarbeitet durch Stripe, Inc. (https://stripe.com).
Technische Daten:
IP-Adresse, Gerätekennungen, Browsertyp, Betriebssystem und Serverprotokolle.
Nutzungsdaten:
Verlauf generierter oder bearbeiteter Bilder, genutzte Funktionen und Chat-Interaktionen mit KI.
Marketingdaten:
Werbekennungen, Klick- und Impressionsdaten.
Empfehlungsdaten:
Empfehlungscodes und Prämienaktivität.
Inhaltsdaten:
Der tatsächliche Inhalt deiner Prompts, Nachrichten und Chatverläufe mit unserem KI-Assistenten sowie Bilder und andere Dateien, die du über den Service hochlädst, generierst oder bearbeitest, zusammen mit zugehörigen Metadaten.
Affiliate-Programmdaten:
Wenn du an unserem Affiliate-Programm teilnimmst, erheben wir Name, E-Mail, Affiliate-ID, Auszahlungsdaten, Performance von Empfehlungslinks und Provisionsverlauf.
AppSumo- und Marketplace-Deal-Daten:
Wenn du Zugang über AppSumo oder einen anderen Drittanbieter-Marktplatz kaufst oder einlöst, können wir Informationen wie deine Marketplace-Konto-E-Mail, License Tier, Lizenz-ID, Einlösungscode, Einlösungsstatus, Kaufstatus, Rückerstattungsstatus, Rückbuchungsstatus, Aktivierungsdatum, zugehörige Credits und Deal-Anspruchsmetadaten erheben und verarbeiten.
Credit- und Abrechnungsdaten:
Informationen zu deinem Abonnementplan, Credit-Saldo und -Nutzung, Top-up-Käufen, Rückerstattungen, Rückbuchungen, Rechnungen, Abrechnungsstatus und zugehörigen Transaktionsmetadaten. Wir speichern keine vollständigen Zahlungskartendaten.

Quellen: direkt von dir; automatisch über Cookies und ähnliche Technologien; von unseren Werbe- und Affiliate-Partnern.

Der Service ist nicht für die Übermittlung oder Verarbeitung besonderer Kategorien personenbezogener Daten bestimmt, etwa Gesundheitsdaten, Finanzkontonummern, amtliche Kennungen, Informationen über Kinder oder Daten, die rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder sexuelle Orientierung offenlegen. Bitte füge solche Informationen nicht in deinen Input ein. Wenn du sie dennoch bereitstellst, geschieht dies auf eigenes Risiko.

3. Zwecke und Rechtsgrundlagen der Verarbeitung
ZweckRechtsgrundlage
Kontoerstellung, Authentifizierung und KontoverwaltungVertragserfüllung
Zahlungsabwicklung und AbrechnungVertragserfüllung
Personalisierung und Verbesserung des Service (GTM, GA4, Clarity)Berechtigte Interessen des Unternehmens
Marketingkommunikation mit EinwilligungDeine Einwilligung
Analysen und BerichteBerechtigte Interessen des Unternehmens
Verwaltung des EmpfehlungsprogrammsVertragserfüllung / berechtigte Interessen
Gezielte Werbung, Retargeting, Zielgruppenerstellung und Werbemessung über DrittplattformenDeine Einwilligung, sofern nach geltendem Recht erforderlich; andernfalls berechtigte Interessen des Unternehmens
Verwaltung von Credit-Saldo, Top-up-Käufen, Abrechnungsstatus, Rückerstattungsprüfung, Betrugsprävention und RückbuchungenVertragserfüllung / berechtigte Interessen / gesetzliche Pflichten, soweit anwendbar
Aktivierung von AppSumo Deals, Lizenzprüfung, Verwaltung von Ansprüchen, Credit-Zuweisung, Betrugsprävention, Kundensupport, Bearbeitung von Rückerstattungen/Rückbuchungen und Erfüllung von Marketplace-PflichtenVertragserfüllung / berechtigte Interessen des Unternehmens / gesetzliche Pflichten, soweit anwendbar
Verwaltung des Affiliate-Programms, einschließlich Tracking von Empfehlungen, Provisionsberechnung und AuszahlungenVertragserfüllung / berechtigte Interessen des Unternehmens
Betrieb, Wartung und Verbesserung unserer KI-Modelle und Bilderzeugungssysteme, einschließlich Qualitätskontrolle, Tests und Training mit InhaltsdatenBerechtigte Interessen des Unternehmens; sofern nach geltendem Recht erforderlich, deine Einwilligung
Gewinnung aggregierter Erkenntnisse aus Inhaltsdaten für Produktanalysen, Zielgruppensegmentierung und KampagnenmessungBerechtigte Interessen des Unternehmens
4. Cookies und ähnliche Technologien

Wir verwenden die folgenden Kategorien von Cookies und Tracking-Technologien:

  • Unbedingt erforderliche Cookies: ermöglichen zentrale Funktionen wie Authentifizierung und Sicherheit.
  • Performance- und Analyse-Cookies: Google Tag Manager (GTM), Google Analytics 4 (GA4) und Microsoft Clarity.
  • Marketing-Cookies: werden von Meta (Facebook und Instagram), TikTok, Pinterest und Google Ads für Werbeausspielung genutzt.

Du kannst Cookies in deinen Browsereinstellungen oder über den Bereich "Cookie Settings" auf unserer Website verwalten oder deaktivieren. Obwohl wir nicht auf Do-Not-Track-Signale reagieren, verzichten wir bei aktiviertem DNT auf Marketing-Cookies.

Wir setzen keine nicht notwendigen Analyse- oder Marketing-Cookies, wenn nach geltendem Recht eine vorherige Einwilligung erforderlich ist, bis du diese über unser Cookie-Banner oder die Cookie-Einstellungen erteilt hast.

Einige Analyse-Tools, einschließlich Microsoft Clarity, können uns helfen zu verstehen, wie Nutzer mit dem Service interagieren, etwa durch Heatmaps, Sitzungsaufzeichnungen, Klicks, Scrollverhalten und ähnliche Interaktionsdaten. Wir nutzen diese Informationen, um Benutzerfreundlichkeit zu verbessern, Reibungspunkte zu erkennen, Probleme zu beheben und die Erfahrung zu optimieren.

4A. Inhaltsprüfung und KI-gestützte Verarbeitung
  • 4A.1. Um den Service zu betreiben, Missbrauch zu untersuchen, Support zu leisten und Produkte zu verbessern, können autorisierte Mitarbeiter und Auftragnehmer Inhaltsdaten nur bei Bedarf und unter Vertraulichkeitspflichten einsehen.
  • 4A.2. Wir können Inhaltsdaten mit KI-Infrastruktur und Tools von Drittanbietern wie OpenAI, Google (Gemini), Anthropic (Claude), Perplexity AI und ähnlichen Anbietern verarbeiten, um Antworten zu generieren, Analysen durchzuführen, Qualität zu verbessern, Funktionen zu testen und unsere Systeme zu entwickeln oder zu bewerten. Soweit verfügbar und wirtschaftlich angemessen, konfigurieren wir API-basierte Services so, dass die Nutzung übermittelter Daten zum Training eigener Basismodelle des Anbieters begrenzt wird.
  • 4A.3. Soweit möglich, aggregieren, anonymisieren oder pseudonymisieren wir Inhaltsdaten, bevor wir sie für Analysen, Modelltraining oder marketingbezogene Zwecke verwenden.
4B. Öffentliche Anzeige und Marketingnutzung generierter Inhalte

Wir können KI-generierte oder KI-bearbeitete Bilder, die über den Service erstellt wurden, zur Produktverbesserung, für Demos, Marketing, Werbung, Portfolio, Galerie, soziale Medien, Investorenmaterialien und ähnliche geschäftliche Zwecke verwenden, anzeigen, reproduzieren, veröffentlichen oder hervorheben.

Soweit angemessen möglich, entfernen oder vermeiden wir offensichtliche persönliche Kennungen. Du solltest jedoch keine Bilder, Prompts oder anderen Materialien hochladen, die private, sensible, vertrauliche oder identifizierbare Informationen enthalten, es sei denn, du bist damit einverstanden, dass solche Inhalte wie in dieser Richtlinie und unseren Nutzungsbedingungen beschrieben verarbeitet werden.

5. Offenlegung an Dritte

Wir teilen personenbezogene Daten mit den folgenden Kategorien von Dienstleistern:

Zahlungsdienstleister:
Stripe, Inc. (https://stripe.com)
Siehe die Datenschutzrichtlinie von Stripe zu Zahlungsdatenverarbeitung, Datenspeicherung und deinen Datenschutzrechten.
Werbeplattformen:
Meta Platforms, Inc. (Facebook und Instagram) - https://www.meta.com/legal/privacy
Google LLC (Google Ads) - https://policies.google.com/privacy
Affiliate-Netzwerke:
CJ Affiliate by Conversant - https://www.cj.com/legal/privacy
Analyseanbieter:
Google Analytics 4 (GA4) - https://policies.google.com/privacy
Affiliate-Tracking-Anbieter:
Wir verwenden die Affiliate-Tracking-Plattform von Tolt, um unser Affiliate-Programm zu betreiben, einschließlich Tracking von Besuchen und Registrierungen über Affiliate-Links, Provisionsberechnung und Auszahlungsverwaltung. Weitere Informationen findest du unter https://tolt.com/privacy-policy.
Marketplace- und Deal-Partner:
AppSumo, Inc. - https://appsumo.com
Wir können begrenzte konto-, lizenz-, einlösungs-, anspruchs-, rückerstattungs-, rückbuchungs-, support- und nutzungsbezogene Informationen mit AppSumo teilen, soweit dies erforderlich ist, um AppSumo Deal-Käufe zu verarbeiten, Lizenzen zu aktivieren, Kundenansprüche zu prüfen, Betrug oder Missbrauch zu verhindern, Kundensupport zu leisten, Rückerstattungen oder Rückbuchungen zu bearbeiten und unsere Marketplace-Pflichten zu erfüllen.
AppSumo verarbeitet personenbezogene Daten gemäß seinen eigenen Bedingungen und seiner Datenschutzrichtlinie. Wir empfehlen dir, die Datenschutzdokumentation von AppSumo zu prüfen, um Einzelheiten dazu zu erfahren, wie AppSumo personenbezogene Daten erhebt, nutzt und teilt.
KI-Infrastruktur und Modellanbieter:
OpenAI OpCo, LLC - https://openai.com
Anthropic PBC (Claude) - https://claude.ai und https://privacy.claude.com
Wir nutzen diese Anbieter, um bestimmte KI-Modelle zu hosten und auszuführen, Antworten zu generieren und Inhaltsdaten wie in dieser Richtlinie beschrieben zu analysieren. Sie verarbeiten Daten gemäß ihren eigenen Datenschutzrichtlinien und, soweit anwendbar, gemäß Datenverarbeitungsvereinbarungen mit uns.
Marketing-, Produkt- und Betriebsdienstleister:
Wir können begrenzte personenbezogene Daten, Nutzungsdaten, Inhaltsdaten, Marketingdaten sowie aggregierte oder pseudonymisierte Informationen mit vertrauenswürdigen Auftragnehmern, Beratern, Agenturen, Freelancern und Dienstleistern teilen, die uns beim Betrieb, der Verbesserung, Analyse, Bewerbung oder Unterstützung des Service helfen.

Bei Übermittlungen außerhalb des Europäischen Wirtschaftsraums (EWR) oder des Vereinigten Königreichs stützen wir uns auf Standardvertragsklauseln (SCC) oder andere rechtlich anerkannte Übermittlungsmechanismen, um angemessenen Schutz sicherzustellen.

6. Datenspeicherung
  • Konto- und Transaktionsdaten: werden so lange gespeichert, wie es zur Bereitstellung des Service, zur Erfüllung rechtlicher, steuerlicher, buchhalterischer und vertraglicher Pflichten, zur Streitbeilegung und zur Durchsetzung von Vereinbarungen erforderlich ist.
  • Credit- und Abrechnungsdaten: werden gespeichert, solange dies zur Verwaltung von Credit-Salden, Top-ups, Rückerstattungen, Rückbuchungen, Streitigkeiten, Betrugsprävention, Buchhaltung und Rechtskonformität erforderlich ist.
  • AppSumo- und Marketplace-Deal-Daten: werden so lange gespeichert, wie dies zur Lizenzprüfung, Verwaltung von Lifetime-Deal-Ansprüchen, Bereitstellung von Support, Bearbeitung von Rückerstattungen, Rückbuchungen, Betrugsprävention, Buchhaltung, Steuern, Rechtskonformität und Marketplace-Pflichten erforderlich ist.
  • Inhaltsdaten: einschließlich Prompts, Chatverlauf, hochgeladener, generierter oder bearbeiteter Bilder und zugehöriger Metadaten werden gespeichert, solange dein Konto aktiv ist und für einen angemessenen Zeitraum danach, sofern keine Löschung verlangt wird und kein rechtlicher, vertraglicher, sicherheitsbezogener, betrugspräventiver, produktintegritätsbezogener oder betrieblicher Grund für die weitere Speicherung besteht.
  • Datensätze zur KI-Verbesserung und Analyse: soweit möglich nutzen wir aggregierte, anonymisierte oder pseudonymisierte Daten, die länger gespeichert werden können, da sie nicht mehr direkt mit einem identifizierbaren Nutzer verbunden sind.
  • Analyse- und Marketingdaten: werden bis zu zwei (2) Jahre ab Erhebung gespeichert, sofern das Gesetz keinen anderen Zeitraum verlangt oder erlaubt.
  • Backup-Kopien und Sicherheitsprotokolle können aus technischen Gründen, zur Betrugsprävention, Sicherheit und Wiederherstellung nach Störungen für begrenzte Zeit nach Löschung verbleiben.
7. Deine Rechte

Du hast das Recht:

  • Auskunft über deine personenbezogenen Daten zu erhalten;
  • Berichtigung unrichtiger oder unvollständiger Daten zu verlangen;
  • Löschung deiner Daten zu verlangen;
  • Einschränkung der Verarbeitung deiner Daten zu verlangen;
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen einzulegen;
  • Datenübertragbarkeit in einem strukturierten, gängigen Format zu verlangen;
  • Einwilligung zu widerrufen, wenn die Verarbeitung ausschließlich auf Einwilligung beruht.

Wenn wir uns auf berechtigte Interessen stützen, etwa zur Modellverbesserung oder für bestimmte Marketing- und Analysezwecke, hast du das Recht, Widerspruch einzulegen. Wenn du widersprichst, stellen wir die Verarbeitung deiner personenbezogenen Daten für diese Zwecke ein, sofern wir keine zwingenden berechtigten Gründe nachweisen oder gesetzlich zur Fortsetzung verpflichtet sind.

Du kannst außerdem Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen. Wenn du dich im Vereinigten Königreich befindest, kannst du die Information Commissioner’s Office (ICO) kontaktieren. Wenn du dich im EWR befindest, kannst du die Aufsichtsbehörde des Landes kontaktieren, in dem du lebst, arbeitest oder in dem du einen Verstoß vermutest.

Je nach Rechtsordnung können dir zusätzliche Rechte zustehen. Beispielsweise können Bewohner bestimmter US-Bundesstaaten das Recht haben, bestimmte personenbezogene Daten zu erfahren, einzusehen, zu korrigieren, zu löschen oder eine Kopie zu erhalten und bestimmten Arten gezielter Werbung, Verkauf oder Weitergabe im Sinne des anwendbaren Rechts zu widersprechen.

Wir verkaufen personenbezogene Daten nicht gegen Geld. Unsere Nutzung von Werbe- und Analysetechnologien kann nach bestimmten Gesetzen jedoch als "Verkauf", "Weitergabe" oder gezielte Werbung gelten. Soweit erforderlich, kannst du über unsere Cookie-Einstellungen, unterstützte Browser-Signale oder durch Kontaktaufnahme unter support@paintit.ai widersprechen.

Um eines dieser Rechte auszuüben, kontaktiere uns bitte unter support@paintit.ai.

8. Sicherheitsmaßnahmen

Wir setzen organisatorische und technische Schutzmaßnahmen ein, einschließlich Verschlüsselung, Zugriffskontrollen und regelmäßiger Sicherheitsprüfungen. Der Zugriff auf personenbezogene Daten ist nur autorisiertem Personal gestattet.

9. Rechtliche Offenlegungen

Wir können personenbezogene Daten als Reaktion auf rechtmäßige Anfragen öffentlicher Behörden offenlegen, einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen, soweit gesetzlich zulässig.

10. Altersbeschränkungen

Gemäß unseren Nutzungsbedingungen erheben wir wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Nutzer im Alter von 13 bis 17 Jahren dürfen den Service nur mit Zustimmung eines Elternteils oder Erziehungsberechtigten nutzen.

11. Änderungen dieser Richtlinie

Wir behalten uns vor, diese Richtlinie jederzeit zu ändern. Wesentliche Änderungen werden mindestens dreißig (30) Tage vor Inkrafttreten per E-Mail und/oder In-App-Mitteilung angekündigt.

12. Kontaktinformationen

Wenn du Fragen oder Bedenken zu dieser Richtlinie oder unseren Datenpraktiken hast, kontaktiere bitte:

PAINTITAI LTD
52 Leytonstone road, London, E15 1SQ, UK
Telefon: +44 7366 359241
Alternatives Telefon: +34 697 357 937
E-Mail: support@paintit.ai