Skip to main content

Datenschutzerklärung

Informationen zur Datenverarbeitung bei PostMaestro.ai

Stand: 15. November 2024

PostMaestro.ai nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Landing Page, in unserer Anwendung und bei unserem Newsletter-Service.

Inhaltsverzeichnis

1. 1. Verantwortlicher3. 3. Geltungsbereich4. 4. Datenverarbeitung auf der Landing Page5. 5. Datenverarbeitung in der Anwendung6. 6. Newsletter-Service7. 7. KI-gestützte Datenverarbeitung und AI-Provider8. 8. Zahlungsabwicklung (Stripe)10. 10. Datensicherheit11. 11. Ihre Rechte als betroffene Person12. 12. Übersicht: Alle eingesetzten Drittanbieter (Subprocessors)

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Braune und Grebe GbR

Handelnd unter: Nexaluna AI Solutions

Renkenweg 23

83209 Prien

Deutschland

Email:datenschutz@nexaluna.ai

Telefon: +49 151 28858234

Website:www.nexaluna.ai

2. Datenschutzbeauftragter

Für Fragen zum Datenschutz erreichen Sie uns unter datenschutz@nexaluna.ai

3. Geltungsbereich

Diese Datenschutzerklärung gilt für:

Landing Page (postmaestro.ai): Informationswebsite über unsere Dienste

Web-Applikation: Vollständige Plattform für registrierte Nutzer

Newsletter-Service: E-Mail-Marketing und Benachrichtigungen

Die Datenverarbeitung unterscheidet sich je nach Bereich. Im Folgenden wird dies detailliert erläutert.

4. Datenverarbeitung auf der Landing Page

Auf unserer Landing Page (postmaestro.ai) werden folgende Daten verarbeitet:

4.1 Technische Daten (Log-Dateien)

  • Beim Besuch unserer Website werden automatisch folgende Informationen erfasst:
  • • IP-Adresse (anonymisiert nach 7 Tagen)
  • • Datum und Uhrzeit des Zugriffs
  • • Aufgerufene Seiten und Dateien
  • • Übertragene Datenmenge
  • • Browser-Typ und Version
  • • Betriebssystem
  • • Referrer URL (vorher besuchte Seite)

Zweck: Diese Daten werden ausschließlich zu technischen Zwecken erhoben (Sicherheit, Fehleranalyse, Systemstabilität) und nicht zur Erstellung von Nutzerprofilen verwendet.

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit)

Speicherdauer: Speicherdauer: 7 Tage, danach automatische Anonymisierung

4.2 Hosting und Content Delivery

  • Unsere Website wird auf Amazon Web Services (AWS) gehostet und über Amazon CloudFront (Content Delivery Network) ausgeliefert.
  • Server-Standort: EU (Frankfurt/Irland)
  • AWS verarbeitet technische Daten im Auftrag und gemäß unserer Weisung.
  • Weitere Informationen: https://aws.amazon.com/de/privacy/

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), Art. 28 DSGVO (Auftragsverarbeitung)

4.3 Cookies und Local Storage

  • Unsere Landing Page verwendet derzeit nur technisch notwendige Cookies:
  • • Session-Cookie: Zur Speicherung Ihrer Spracheinstellung
  • • Theme-Preference: Zur Speicherung Ihrer Dark/Light Mode Präferenz
  • Diese Cookies enthalten keine personenbezogenen Daten und dienen ausschließlich der Funktionalität.

Geplant: Geplant: Cookie-Banner für optionale Marketing- und Analytics-Cookies. Sie werden vor der Implementierung informiert und können Ihre Einwilligung erteilen oder verweigern.

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig)

4.4 Pre-Release Benachrichtigungen

  • Wenn Sie sich über den Pre-Release-Modal für Benachrichtigungen anmelden, speichern wir:
  • • E-Mail-Adresse
  • • Zeitstempel der Anmeldung
  • • Opt-In Status
  • Zweck: Information über den Public Launch von PostMaestro.ai
  • Nach Versand der Launch-Benachrichtigung werden die Daten gelöscht, sofern Sie sich nicht für den Newsletter anmelden.

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: Speicherdauer: Bis Launch-Benachrichtigung versendet, maximal 12 Monate

5. Datenverarbeitung in der Anwendung

In der vollständigen PostMaestro.ai Anwendung (nach Registrierung) werden umfangreichere Daten verarbeitet:

5.1 Registrierungs- und Account-Daten

  • Bei der Registrierung erheben wir:
  • • E-Mail-Adresse (Pflichtangabe)
  • • Benutzername (Pflichtangabe)
  • • Passwort (verschlüsselt mit bcrypt, mindestens 8 Zeichen)
  • • Account-Typ (Personal oder Company)
  • • Registrierungszeitpunkt
  • • Zwei-Faktor-Authentifizierung (2FA) - optional aber empfohlen
  • Zweck: Bereitstellung und Verwaltung Ihres Accounts, Authentifizierung, Sicherheit
  • Die 2FA-Daten werden nur lokal auf Ihrem Gerät gespeichert (QR-Code Scan). Wir speichern nur den Aktivierungsstatus.

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Speicherdauer: Bis zur Account-Löschung

5.2 Markenprofile und Brand-Daten

  • Bei Erstellung eines Markenprofils speichern wir:
  • • Markenname und Beschreibung
  • • Website-URL (für Brand Analyzer)
  • • Hochgeladene Brand-Guidelines und Dokumente
  • • Analysierte Markendaten (Farben, Fonts, Tone-of-Voice)
  • • Logo und visuelle Assets
  • • Zielgruppen-Definitionen
  • • Branche und Kategorie
  • Zweck: Erstellung markkonformer Inhalte, Brand Identity Management

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Speicherdauer: Bis zur Löschung des Markenprofils oder Account-Löschung

5.3 Content-Daten (Posts, Medien, Kampagnen)

  • Bei der Nutzung der Content-Erstellung speichern wir:
  • • Erstellte und geplante Social-Media-Posts (Text, Captions, Hashtags)
  • • Hochgeladene und generierte Bilder, Videos, Grafiken
  • • Kampagnendaten und Templates
  • • Ideenvalidierungen (Swipe-Daten im Idea Generator)
  • • Recherche-Dokumente
  • • Content-Status (Entwurf, Review, Geplant, Veröffentlicht)
  • • Veröffentlichungszeitpunkte und -plattformen
  • Zweck: Content-Management, Planung, Automatisierung, Archivierung

⚠️ Wichtig: Wichtig: Ihre erstellten Beiträge können von PostMaestro für Marketing-Zwecke verwendet werden (siehe AGB Abschnitt 7.2). Sie können jederzeit widersprechen.

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Speicherdauer: Bis zur manuellen Löschung oder Account-Löschung. Veröffentlichte Posts bleiben auf Social-Media-Plattformen bestehen.

5.4 Nutzungsdaten und Analytics

  • Zur Verbesserung der Plattform speichern wir:
  • • Login-Zeiten und Session-Dauer
  • • Genutzte Features und Funktionen
  • • Token-Verbrauch und Abrechnungsdaten
  • • Fehlerberichte und Performance-Daten
  • • Feedback und Support-Anfragen
  • Zweck: Plattform-Verbesserung, Fehleranalyse, Support, Abrechnung

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO (Vertragserfüllung, berechtigtes Interesse)

Speicherdauer: Speicherdauer: Bis zur Account-Löschung (Nutzungsdaten), Abrechnungsdaten gemäß gesetzlicher Aufbewahrungspflicht (10 Jahre)

5.5 Social-Media-Plattform-Verknüpfungen

  • Wenn Sie Social-Media-Accounts verbinden (Instagram, Facebook, LinkedIn, X, YouTube, etc.), speichern wir:
  • • OAuth-Token und Zugriffsberechtigungen
  • • Plattform-Account-IDs
  • • Verbindungsstatus
  • Diese Daten werden ausschließlich verwendet, um Beiträge auf Ihren Accounts zu veröffentlichen.
  • Sie können die Verbindungen jederzeit in den Einstellungen trennen.

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Speicherdauer: Bis zur Trennung der Verbindung oder Account-Löschung

5.6 Team- und Company-Account-Daten

  • Bei Company Accounts mit mehreren Nutzern speichern wir zusätzlich:
  • • Team-Mitglieder und deren Rollen
  • • Berechtigungen und Zugriffskontrolle
  • • Freigabe-Workflows und Kommentare
  • • Aktivitätsprotokolle (Audit Log)
  • Zweck: Team-Kollaboration, Zugriffskontrolle, Compliance

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO (Vertragserfüllung, berechtigtes Interesse)

Speicherdauer: Speicherdauer: Bis zur Löschung des Company Accounts

6. Newsletter-Service

  • Wenn Sie sich für unseren Newsletter anmelden, speichern wir:
  • • E-Mail-Adresse
  • • Anmeldezeitpunkt
  • • IP-Adresse zum Zeitpunkt der Anmeldung (Double-Opt-In Nachweis)
  • • Opt-In Bestätigung
  • • Sprachpräferenz
  • Zweck: Versand von Updates, Tipps, Neuigkeiten und Marketing-Informationen zu PostMaestro.ai
  • Der Newsletter wird über Strapi (unser Backend-System) und SendGrid (E-Mail-Versand-Service) versendet.

6.1 Double-Opt-In Verfahren

Nach der Newsletter-Anmeldung erhalten Sie eine Bestätigungs-E-Mail.

Erst nach Klick auf den Bestätigungslink werden Sie in den Newsletter-Verteiler aufgenommen.

Dies dient dem Schutz vor Missbrauch Ihrer E-Mail-Adresse.

6.2 SendGrid (E-Mail-Versand)

Für den Newsletter-Versand nutzen wir SendGrid (Twilio Inc., USA).

SendGrid verarbeitet Ihre E-Mail-Adresse im Auftrag zum Versand der Newsletter.

Wir haben mit SendGrid einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

SendGrid ist EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: https://www.twilio.com/legal/privacy

6.3 Newsletter-Tracking

Aktuell: Kein Tracking von Öffnungsraten oder Klicks

Geplant: Opt-In für Newsletter-Statistiken (Öffnungsrate, Klick-Tracking)

Sie werden vor Aktivierung des Trackings informiert und können Ihre Einwilligung erteilen oder verweigern.

6.4 Abmeldung

Sie können den Newsletter jederzeit abbestellen:

• Über den Abmelde-Link in jeder Newsletter-E-Mail

• Per E-Mail an newsletter@nexaluna.ai

• In den Einstellungen Ihres Accounts (wenn vorhanden)

Nach der Abmeldung werden Ihre Daten aus dem Newsletter-Verteiler gelöscht.

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: Speicherdauer: Bis zur Abmeldung oder nach 24 Monaten Inaktivität (keine Öffnung)

7. KI-gestützte Datenverarbeitung und AI-Provider

PostMaestro.ai nutzt verschiedene KI-Anbieter zur Content-Generierung. Ihre Eingaben und generierten Inhalte werden dabei an diese Anbieter übermittelt:

7.1 OpenAI (Text-Generierung)

  • Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
  • Verwendung: Generierung von Texten, Captions, Beschreibungen, Ideen mit GPT-5.1 Modellen
  • Übermittelte Daten: Ihre Eingabetexte, Prompts, Markendaten (für Kontextgenerierung)
  • Datenschutz: OpenAI speichert Ihre Anfragen nicht für Training-Zwecke (API-Nutzung mit Zero Data Retention Policy)
  • Standort: USA (EU-US Data Privacy Framework)
  • Weitere Informationen: https://openai.com/policies/privacy-policy

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 49 Abs. 1 lit. b DSGVO (Drittlandübermittlung)

7.2 Google Gemini (Bild-Generierung)

  • Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Verwendung: Generierung von Bildern mit Google Gemini 2.5 Flash
  • Übermittelte Daten: Ihre Bild-Prompts, Markendaten, Stilvorlagen
  • Datenschutz: Google verarbeitet Daten gemäß Google Cloud Privacy Policy
  • Standort: USA/EU (abhängig von Server-Region)
  • Weitere Informationen: https://policies.google.com/privacy

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7.4 Mistral AI (OCR und Texterkennung)

  • Anbieter: Mistral AI, 15 Rue des Halles, 75001 Paris, Frankreich
  • Verwendung: OCR (Optical Character Recognition) für das Auslesen von Text aus Bildern und Dokumenten
  • Übermittelte Daten: Hochgeladene Bilder, Scans, Screenshots zur Texterkennung
  • Datenschutz: Mistral AI ist EU-basiert und DSGVO-konform
  • Standort: EU (Frankreich)
  • Weitere Informationen: https://mistral.ai/terms/

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7.3 Perplexity AI (Research, Websuche und Text-Generierung)

  • Anbieter: Perplexity AI, Inc., USA
  • Verwendung: Internet-Research mit Echtzeit-Websuche, Faktenprüfung, Content-Recherche und Text-Generierung
  • Modelle: Verschiedene Perplexity-Modelle für kontextbasierte Textgenerierung und Research
  • Übermittelte Daten: Suchanfragen, Themen, Kontext, Textprompts
  • Datenschutz: Perplexity verarbeitet Anfragen zur Bereitstellung von Suchergebnissen und Content-Generierung
  • Standort: USA
  • Weitere Informationen: https://www.perplexity.ai/privacy

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 49 Abs. 1 lit. b DSGVO (Drittlandübermittlung)

7.5 Fal.ai (Image Generation Models)

  • Anbieter: Fal.ai
  • Verwendung: Erweiterte Bildgenerierung mit verschiedenen AI-Modellen (FLUX, Stable Diffusion, etc.)
  • Übermittelte Daten: Bild-Prompts, Stilparameter, Referenzbilder
  • Datenschutz: Fal.ai verarbeitet Daten zur Bildgenerierung
  • Weitere Informationen: https://fal.ai/privacy

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7.6 Creatomate (Video und Thumbnail-Erstellung)

  • Anbieter: Creatomate BV, Niederlande
  • Verwendung: Automatische Erstellung von Video-Thumbnails, Social-Media-Graphics, Slideshows
  • Übermittelte Daten: Ihre Bilder, Texte, Design-Templates
  • Datenschutz: Creatomate ist EU-basiert und DSGVO-konform
  • Standort: EU (Niederlande)
  • Weitere Informationen: https://creatomate.com/privacy-policy

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7.10 Wichtiger Hinweis zur KI-Verarbeitung

Ihre Daten werden nur bei aktiver Nutzung der jeweiligen KI-Features an die entsprechenden Anbieter übermittelt.

Die KI-Anbieter verarbeiten Ihre Daten ausschließlich zur Bereitstellung der angefragten Dienste (Content-Generierung).

Wir haben mit allen KI-Anbietern Vereinbarungen getroffen, die eine DSGVO-konforme Verarbeitung sicherstellen.

Personenbezogene Daten (Namen, E-Mail-Adressen, etc.) werden nicht an KI-Anbieter übermittelt, sondern nur Content-relevante Daten.

8. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA).

Bei Zahlungen werden folgende Daten an Stripe übermittelt:

• Name und E-Mail-Adresse

• Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVV)

• Rechnungsadresse (falls angegeben)

• Betrag und Transaktionsdaten

Wir speichern selbst keine vollständigen Zahlungsdaten (Kreditkartennummern, CVV). Diese werden ausschließlich bei Stripe gespeichert.

Wir erhalten von Stripe nur:

• Transaktions-ID

• Zahlungsstatus (erfolgreich/fehlgeschlagen)

• Letzte 4 Ziffern der Zahlungsmethode (für Ihre Übersicht)

• Stripe Customer-ID (für wiederkehrende Zahlungen)

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittland: Stripe ist EU-US Data Privacy Framework zertifiziert und bietet EU-Server an.

Speicherdauer: Speicherdauer: Transaktionsdaten 10 Jahre (gesetzliche Aufbewahrungspflicht), Zahlungsmethoden bis zur Löschung durch Sie

Weitere Informationen: https://stripe.com/de/privacy

9. Datenspeicherung und Datenbank

9.1 Strapi Backend-System

  • Alle Ihre Account-Daten, Inhalte und Einstellungen werden in unserem Backend-System gespeichert:
  • • Backend-Framework: Strapi CMS (Open Source)
  • • Datenbank: PostgreSQL
  • • Hosting: AWS (EU-Region)
  • • Verschlüsselung: SSL/TLS für Datenübertragung, bcrypt für Passwörter
  • Zugriff haben nur autorisierte Mitarbeiter und Systeme.

9.2 AWS Hosting (EU)

  • Unsere Server werden auf Amazon Web Services (AWS) in der EU gehostet:
  • • Server-Standort: Frankfurt und/oder Irland (eu-central-1, eu-west-1)
  • • S3 Buckets: Für statische Assets und Media-Dateien
  • • CloudFront: Content Delivery Network für schnelle Auslieferung
  • • RDS PostgreSQL: Für Datenbank-Hosting
  • AWS verarbeitet Daten im Auftrag gemäß Art. 28 DSGVO.
  • Weitere Informationen: https://aws.amazon.com/de/privacy/

Rechtsgrundlage: Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO (Vertragserfüllung, berechtigtes Interesse)

Speicherdauer: Speicherdauer: Siehe jeweilige Datenarten (Account-Daten bis Löschung, Abrechnungsdaten 10 Jahre, etc.)

10. Datensicherheit

Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • • SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
  • • Bcrypt-Verschlüsselung für Passwörter (mit Salt)
  • • Zwei-Faktor-Authentifizierung (2FA) optional verfügbar
  • • Regelmäßige Sicherheitsaudits und Penetration-Tests
  • • Zugriffskontrolle und Authentifizierung für alle Systeme
  • • Automatische Backups (verschlüsselt)
  • • Firewall und Intrusion Detection Systeme
  • • Regelmäßige Software-Updates und Security-Patches
  • • Rollenbasierte Zugriffskontrolle (RBAC) für Team-Accounts
  • • Audit-Logs für sicherheitsrelevante Aktionen

Trotz aller Sicherheitsmaßnahmen kann keine absolute Sicherheit bei der Datenübertragung über das Internet garantiert werden. Bitte schützen Sie auch selbst Ihre Zugangsdaten.

11. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

11.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

11.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

11.4 Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Anbieter übermitteln lassen.

11.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht.

11.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

11.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter datenschutz@nexaluna.ai. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

12. Übersicht: Alle eingesetzten Drittanbieter (Subprocessors)

Die folgende Tabelle gibt einen Überblick über alle Drittanbieter, die im Auftrag personenbezogene Daten verarbeiten:

Anbieter Zweck Standort Rechtsgrundlage
Amazon Web Services (AWS) Hosting, Server-Infrastruktur, Datenbank (PostgreSQL) EU (Frankfurt/Irland) Art. 28 DSGVO (AVV)
Stripe Zahlungsabwicklung USA/EU Art. 28 DSGVO, EU-US DPF
SendGrid (Twilio) E-Mail-Versand (Newsletter) USA Art. 28 DSGVO, EU-US DPF
OpenAI Text-Generierung (GPT-5.1) USA Art. 49 Abs. 1 lit. b DSGVO
Perplexity AI Research, Websuche, Text-Generierung USA Art. 49 Abs. 1 lit. b DSGVO
Google Gemini Bild-Generierung (Gemini 2.5 Flash) USA/EU Art. 28 DSGVO
Mistral AI OCR (Texterkennung aus Bildern) EU (Frankreich) Art. 28 DSGVO
Fal.ai Bild-Generierung (FLUX, Stable Diffusion) USA Art. 49 Abs. 1 lit. b DSGVO
Creatomate Video-Thumbnails, Visual Editing EU (Niederlande) Art. 28 DSGVO
Tesseract.js OCR für Bilder/Scans (Open Source) Lokale Verarbeitung / EU Art. 6 Abs. 1 lit. b DSGVO
Google APIs YouTube, Gmail Integration (geplant) USA/EU Art. 28 DSGVO

Mit allen Drittanbietern haben wir Vereinbarungen zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen oder die Verarbeitung erfolgt auf Basis anderer gesetzlicher Grundlagen.

13. Internationale Datentransfers

Einige unserer Dienstleister (OpenAI, Perplexity, Fal.ai) haben ihren Sitz in den USA oder anderen Drittländern außerhalb der EU/EWR.

Für Datentransfers in Drittländer stellen wir durch folgende Maßnahmen ein angemessenes Datenschutzniveau sicher:

• EU-US Data Privacy Framework Zertifizierung (Stripe, SendGrid, OpenAI)

• Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO)

• Technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffskontrolle)

Soweit erforderlich, erfolgen Datentransfers auf Basis von Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sie willigen in diese Datentransfers ein, indem Sie die entsprechenden Features nutzen.

14. Datenspeicherung und Löschfristen

Wir speichern Ihre Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist:

  • • Account-Daten: Bis zur Account-Löschung
  • • Content-Daten: Bis zur manuellen Löschung oder Account-Löschung
  • • Newsletter-Daten: Bis zur Abmeldung oder 24 Monate Inaktivität
  • • Abrechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäß § 147 AO)
  • • Support-Anfragen: 3 Jahre nach Abschluss
  • • Log-Dateien: 7 Tage (dann Anonymisierung)
  • • Pre-Release Benachrichtigungen: Bis Launch oder maximal 12 Monate

Account-Löschung

Sie können Ihren Account jederzeit in den Einstellungen löschen.

Nach Account-Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht.

Ausnahme: Abrechnungsdaten werden gemäß gesetzlicher Aufbewahrungspflicht 10 Jahre aufbewahrt.

Veröffentlichte Social-Media-Posts bleiben auf den jeweiligen Plattformen bestehen und müssen dort separat gelöscht werden.

15. Cookies und Tracking

15.1 Aktueller Status

  • Derzeit verwenden wir nur technisch notwendige Cookies:
  • • Session-Cookie (Spracheinstellung)
  • • Theme-Preference (Dark/Light Mode)
  • • Login-Session (nach Anmeldung in der App)
  • Diese Cookies sind für die Funktionalität der Website erforderlich und enthalten keine personenbezogenen Daten außer Ihrer Session-ID.

15.2 Geplante Erweiterungen

Wir planen die Implementierung eines Cookie-Banners für optionale Cookies:

• Analytics-Cookies (z.B. Google Analytics): Zur Analyse des Nutzerverhaltens

• Marketing-Cookies: Zur Anzeige personalisierter Werbung

• Social-Media-Cookies: Für Social-Media-Funktionen

Sie werden vor Aktivierung dieser Cookies um Ihre Einwilligung gebeten und können diese jederzeit widerrufen.

Ohne Ihre Einwilligung werden keine optionalen Cookies gesetzt.

15.3 Cookie-Verwaltung

Sie können Cookies in Ihren Browser-Einstellungen verwalten und löschen.

Bitte beachten Sie, dass die Deaktivierung technisch notwendiger Cookies die Funktionalität der Website einschränken kann.

Nach Implementierung des Cookie-Banners können Sie Ihre Cookie-Einstellungen jederzeit über einen Link im Footer anpassen.

16. Kinder und Jugendliche

PostMaestro.ai richtet sich nicht an Personen unter 16 Jahren.

Personen unter 16 Jahren dürfen die Plattform nicht nutzen.

Sollten wir Kenntnis davon erhalten, dass eine Person unter 16 Jahren ein Konto erstellt hat, werden wir dieses unverzüglich löschen.

Falls Sie vermuten, dass ein Minderjähriger ohne elterliche Zustimmung ein Konto erstellt hat, kontaktieren Sie uns bitte unter datenschutz@nexaluna.ai.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen.

Wesentliche Änderungen werden wir Ihnen per E-Mail oder über einen deutlichen Hinweis auf der Website mitteilen.

Wir empfehlen, diese Datenschutzerklärung regelmäßig zu überprüfen.

Die jeweils aktuelle Version finden Sie immer unter postmaestro.ai/privacy.

18. Kontakt und Fragen zum Datenschutz

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Beschwerden wenden Sie sich bitte an:

E-Mail: datenschutz@nexaluna.ai

Telefon: +49 151 28858234

Post: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Deutschland

Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18, 91522 Ansbach

Telefon: +49 (0)981 180093-0

E-Mail: poststelle@lda.bayern.de

Website: https://www.lda.bayern.de/

AGB Impressum