Datenschutzerklärung

awarli.com · Stand: Mai 2026

Präambel

Mit der folgenden Datenschutzerklärung möchten wir dich darüber aufklären, welche Arten deiner personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch auf unseren Webseiten und in mobilen Applikationen.

Verantwortlicher

Jana Maiwald
Burgwartstraße 15
01159 Dresden
E-Mail: info@janamaiwald-photography.de
Telefon: +49 152 31711330
Impressum: awarli.com/legal/impressum

Maßgebliche Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der DSGVO, insbesondere:

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Alle Datenübertragungen erfolgen über verschlüsselte TLS/SSL-Verbindungen (HTTPS). Passwörter werden ausschließlich als Argon2-Hash gespeichert.

Rechte der betroffenen Personen

Du hast folgende Rechte nach der DSGVO:

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Kunden und Nutzer zur Erbringung folgender Leistungen:

Verarbeitete Daten: Name, E-Mail-Adresse, Zahlungsdaten, hochgeladene Bilder, Texteingaben im Rahmen des Tools, Nutzungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zahlungsverfahren — Stripe

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet Zahlungsdaten (Kreditkartennummern, Bankdaten) in unserem Auftrag. Wir selbst haben zu keinem Zeitpunkt Zugriff auf vollständige Zahlungsdaten. Mit Stripe besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzerklärung Stripe

KI-Verarbeitung — Anthropic API

Zur Verarbeitung von Bildern und Texteingaben sowie zur automatischen Bildmoderation nutzen wir die API von Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA. Hochgeladene Bilder und Texteingaben werden zur Verarbeitung an Anthropic übermittelt. Anthropic speichert API-Inputs nach eigenen Angaben nicht dauerhaft und verwendet sie nicht für Modelltraining (Commercial Terms). Mit Anthropic besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattform-Sicherheit, soweit Moderation). Grundlage für den Datentransfer in die USA: Standardvertragsklauseln gemäß Art. 46 DSGVO.
Datenschutzerklärung Anthropic

Versand von E-Mails — Brevo

Transaktionale E-Mails (Bestätigung der Registrierung, Passwort-Zurücksetzen, Benachrichtigungen zur Moderation, Anfragen zur persönlichen Resonanz-Spiegelung) werden über Sendinblue / Brevo SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich, versendet. Brevo verarbeitet die E-Mail-Adresse und den Mailinhalt in unserem Auftrag. Mit Brevo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Verarbeitung findet in der EU statt (kein Drittlandtransfer).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hosting & Serverbetrieb — OVH

Unsere Web-App wird auf Servern der OVH GmbH, Christophstraße 19, 50670 Köln gehostet. Die Server befinden sich in Frankfurt, Deutschland. Backups der Nutzerdaten (ohne Bilder) werden in Gravelines, Frankreich, gespeichert. Beide Standorte liegen in der EU und unterliegen der DSGVO. Mit OVH besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Verarbeitete Daten: IP-Adressen, Logfiles, hochgeladene Bilder, Nutzerdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Bildmoderation und automatisierte Account-Sperre

Jedes hochgeladene Bild wird vor der Resonanz-Analyse automatisch durch die KI von Anthropic (Claude) geprüft. Erkannt werden: sexualisierte Darstellungen (NSFW), Darstellungen sexualisierter Gewalt gegen Minderjährige (CSAM), drastische Gewaltdarstellungen und Darstellungen klar nach deutschem Recht strafbarer Inhalte.

Wird ein Bild als unzulässig eingestuft, wird es unmittelbar gelöscht und für die weitere Verarbeitung verworfen. Es wird kein Credit verbraucht.

Zur Erfüllung von Nachweispflichten und zur Haftungssicherung wird ein Audit-Eintrag erstellt, der ausschließlich folgende Daten enthält: Zeitstempel, Nutzer-ID, MIME-Typ, Dateigröße, SHA-256-Hash des Originals sowie eine neutrale Bildbeschreibung, die das KI-Modell ausgibt. Es wird keine Kopie des Bildes — auch nicht in Form einer Base64-Kodierung — gespeichert. Die Audit-Einträge werden für maximal 2 Jahre aufbewahrt und anschließend automatisch gelöscht. Einträge zu CSAM-Verdachtsfällen werden bis zur manuellen rechtlichen Klärung aufbewahrt.

Werden innerhalb eines fortlaufenden Zeitraums dreimal in Folge Bilder als unzulässig eingestuft, wird der Account automatisch vorsorglich gesperrt. Bei einem CSAM-Verdachtsfall erfolgt die Sperrung bereits beim ersten Vorfall. Diese Sperrung ist eine automatisierte Einzelentscheidung im Sinne des Art. 22 DSGVO. Du hast das Recht auf manuelle Überprüfung der Entscheidung; melde dich dazu unter info@janamaiwald-photography.de. Wir nehmen innerhalb von sieben Werktagen Stellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Plattform und an der Verhinderung rechtswidriger Inhalte).

Persönliche Resonanz-Spiegelung

Auf der Protokoll-Seite besteht die Möglichkeit, das generierte Resonanz-Protokoll per E-Mail an die Anbieterin Jana Maiwald weiterzuleiten, um eine persönliche Spiegelung anzufragen. Diese Weiterleitung erfolgt nur auf ausdrückliche Anfrage durch dich (Klick auf den CTA). Übermittelt werden dabei: deine E-Mail-Adresse, dein Name (falls hinterlegt) und der vollständige Text des Resonanz-Protokolls.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Registrierung & Nutzerkonto

Du kannst ein Konto auf awarli.com anlegen. Verarbeitete Daten: E-Mail-Adresse, Passwort (verschlüsselt), Credits, Nutzungshistorie. Profile sind nicht öffentlich sichtbar. Du kannst ein Pseudonym verwenden.

Speicherdauer & Löschung: Bilder und Nutzerdaten werden bis zur Account-Löschung gespeichert. Bei Accounts, die 24 Monate nicht genutzt wurden (kein Login), kann der Account nach vorheriger E-Mail-Benachrichtigung gelöscht werden. Du kannst deinen Account jederzeit selbst löschen. Mit der Löschung werden alle gespeicherten Bilder und Daten entfernt; Audit-Einträge zur Bildmoderation bleiben für die im Abschnitt „Bildmoderation“ genannte Frist erhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Einsatz von Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für Login-Session und Authentifizierung. Es werden keine Marketing- oder Tracking-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Internationale Datentransfers

Daten werden an Anthropic (USA) übermittelt. Grundlage: Standardvertragsklauseln gemäß Art. 46 DSGVO. Zahlungsdaten werden an Stripe (Irland/EU) übermittelt — kein Drittlandtransfer. Brevo (Frankreich/EU) und OVH (Deutschland/Frankreich) hosten innerhalb der EU.

Änderung und Aktualisierung

Änderungen dieser Datenschutzerklärung werden auf awarli.com veröffentlicht. Wir empfehlen, die Erklärung regelmäßig zu prüfen.

Erstellt auf Basis des Datenschutz-Generators von Dr. Thomas Schwenke (datenschutz-generator.de), ergänzt für awarli.com.