KI-Cutter — Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

KI-Cutter
Birger Weiß
Zur alten Ziegelei 10a
48607 Ochtrup

E-Mail: info@ki-cutter.de
Telefon: 015128865865

2. Zugriffsdaten / Server-Logfiles

Wir erheben aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) Daten über Zugriffe auf die Website und speichern diese als „Server-Logfiles" auf dem Server der Website ab. Folgende Daten werden so protokolliert:

• Besuchte Website
• Uhrzeit zum Zeitpunkt des Zugriffs
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem du auf die Seite gelangtest
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse (in anonymisierter Form)

Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z.B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist.

3. Hosting

Die Inhalte unserer Website werden auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner ist ein deutscher Anbieter und verarbeitet Daten innerhalb der EU. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen an einer zuverlässigen Darstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

4. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst, werden deine Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Erfüllung eines Vertrages) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Anfragen).

5. Cookies & Analyse

Technisch notwendige Cookies: Für Login und Sitzungsverwaltung setzen wir Firebase-Session-Cookies auf der Domain .ki-cutter.de (Laufzeit: 7 Tage). Diese sind erforderlich, damit du eingeloggt bleibst, und werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse am Betrieb des Dienstes).

Analyse-Cookies (nur mit Einwilligung): Beim ersten Besuch fragen wir dich über einen Cookie-Banner um deine Zustimmung. Wenn du zustimmst, setzen wir folgende Cookies / laden folgende Dienste:

• PostHog (PostHog Inc., EU-Hosting via eu.i.posthog.com): Produktanalyse, anonymes Nutzungs-Tracking über beide Subdomains (ki-cutter.de und app.ki-cutter.de). Cookie-Name: ph_*_posthog. Laufzeit: bis zu 12 Monate.
• Google Analytics 4 (Google Ireland Ltd.): Reichweitenmessung. Cookies: _ga, _ga_*. Laufzeit: bis zu 24 Monate. Datenübertragung in die USA möglich (Standardvertragsklauseln, EU-US Data Privacy Framework).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit widerrufen, indem du die Cookies in deinem Browser löschst — beim nächsten Besuch wird der Cookie-Banner wieder angezeigt.

6. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Um deine Rechte wahrzunehmen, kannst du uns jederzeit unter info@ki-cutter.de kontaktieren.

7. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Aufsichtsbehörde für Datenschutz zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

8. SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit eine SSL-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in deiner Browserzeile.

9. Übermittlung an Drittanbieter beim Posten auf Social Media

KI-Cutter ermöglicht es dir, fertig produzierte Reels direkt aus deinem Konto heraus auf Instagram bzw. TikTok zu veröffentlichen — entweder sofort über den jeweiligen „Posten"-Button oder zeitversetzt über den integrierten Content-Kalender. Sobald du eines dieser Konten verbindest und einen Post auslöst, übermitteln wir die nachfolgend genannten Daten im Auftrag und im Namen des jeweiligen Plattform-Accounts an die Plattform-Betreiber.

TikTok (TikTok Content Posting API)

Übermittelte Daten:

• Das fertig gerenderte Video (MP4), bereitgestellt als öffentlich-zugängliche URL, die TikTok per „Pull-from-URL" abruft
• Die von dir bestätigte Caption inklusive Hashtags
• Deine TikTok-User-ID (Open-ID), die bei der OAuth-Verbindung an uns übermittelt wurde

Angeforderte OAuth-Scopes: video.upload, video.publish, user.info.basic.

Verantwortlicher: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland. TikTok ist nach erfolgter Übertragung eigenständiger Verantwortlicher im Sinne der DSGVO. Datenschutzerklärung von TikTok: tiktok.com/legal/page/eea/privacy-policy/de-DE. Nutzungsbedingungen: tiktok.com/legal/page/eea/terms-of-service/de-DE.

Instagram (Meta Graph API — Reels-Container)

Übermittelte Daten:

• Das fertig gerenderte Video (MP4), bereitgestellt als öffentlich-zugängliche URL (Bunny CDN), die Meta per „Pull-from-URL" abruft
• Die von dir bestätigte Caption inklusive Hashtags
• Optional: dein in KI-Cutter generiertes Thumbnail als Cover-Bild (öffentlich-zugängliche URL)
• Deine Instagram-Business-Account-ID, die bei der OAuth-Verbindung an uns übermittelt wurde

Angeforderte OAuth-Scopes: instagram_basic, instagram_content_publish, pages_show_list, business_management.

Verantwortlicher: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Meta ist nach erfolgter Übertragung eigenständiger Verantwortlicher im Sinne der DSGVO. Datenschutzerklärung von Meta: facebook.com/privacy/policy. Nutzungsbedingungen: help.instagram.com/581066165581870.

Speicherung deiner Zugangstokens

Die OAuth-Access-Tokens, die uns Instagram bzw. TikTok nach deiner Autorisierung ausstellen, speichern wir verschlüsselt at-rest in unserer PostgreSQL-Datenbank (AES-256). Tokens verlassen unsere Systeme nur, wenn du in deinem Auftrag einen Post auslöst — entweder direkt durch Klick auf den „Posten"-Button oder zum Zeitpunkt eines von dir geplanten Posts (Content-Kalender). Es findet keine anderweitige Verarbeitung der Tokens statt; sie werden insbesondere nicht zur Werbe-Zielgruppen-Bildung oder Profilanalyse genutzt.

Geplante Posts (Content-Kalender)

Wenn du einen Post für einen späteren Zeitpunkt planst, speichern wir in unserer Datenbank lediglich die geplante Uhrzeit, das Ziel-Konto (Instagram bzw. TikTok), eine Referenz auf das auszuliefernde Reel sowie den Status (z. B. „geplant", „veröffentlicht"). Es werden keine Token-Daten in dieser Tabelle gespeichert; die Übermittlung an die Plattform geschieht zur Schedule-Zeit on-the-fly. Geplante Posts kannst du jederzeit unter app.ki-cutter.de/calendar einsehen, ändern oder stornieren.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du durch das Verbinden des jeweiligen Kontos im OAuth-Flow erteilst, sowie zur Erfüllung des mit dir geschlossenen Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

Trennung der Verbindung & Widerruf der Einwilligung

Du kannst die Verbindung zu Instagram bzw. TikTok jederzeit unter app.ki-cutter.de/settings unter „Verbundene Konten" trennen. Beim Trennen wird der gespeicherte Token sofort und vollständig aus unseren Systemen entfernt — ein erneutes Posten ist ohne erneute Autorisierung nicht möglich. Zusätzlich kannst du die App-Berechtigung direkt bei der jeweiligen Plattform widerrufen (Instagram: Einstellungen → Apps und Websites; TikTok: Einstellungen → Datenschutz → Verbundene Apps).

Aufbewahrungsdauer

Tokens werden bis zu deinem expliziten Trennen der Verbindung oder bis zum Ablauf gespeichert (TikTok: 24 h Access-Token + 365 d Refresh-Token; Instagram: 60 Tage, automatisch erneuerbar). Bei Account-Löschung deines KI-Cutter-Kontos werden alle gespeicherten Tokens unverzüglich gelöscht (siehe Abschnitt 10).

10. Anleitung zur Löschung deiner Daten

Du kannst dein Konto und alle damit verbundenen personenbezogenen Daten jederzeit selbstständig löschen. So gehst du vor:

1. Logge dich auf app.ki-cutter.de/settings ein.
2. Scrolle zur Sektion „Account" und klicke auf „Konto löschen".
3. Bestätige die Löschung — wir entfernen dein Konto, deine Brand-Einstellungen, alle hochgeladenen Videos, alle gerenderten Reels, deine Caption-Texte und sämtliche verknüpften Social-Media-Tokens (Instagram, TikTok) unwiderruflich aus unseren Systemen.

Alternativ kannst du eine formlose Löschanfrage an info@ki-cutter.de senden — wir bestätigen die Löschung innerhalb von 7 Tagen.

Hinweis: Daten in unseren Backups laufen automatisch nach spätestens 30 Tagen aus. Pflichtdaten zur Rechnungsaufbewahrung (z.B. Stripe-Rechnungen) werden gemäß § 147 AO 10 Jahre aufbewahrt.

Login- und Session-Tracking zur Account-Sicherheit

Bei jedem Login in dein Konto bei app.ki-cutter.de erfassen wir folgende technische Daten zur Erkennung von Missbrauchsversuchen, zum Schutz deines Accounts und zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO):

• Zeitstempel des Login-Vorgangs (UTC)
• IP-Adresse zum Zeitpunkt des Logins
• Geographische Zuordnung der IP-Adresse (Land, Bundesland, Stadt, Postleitzahl, Internet-Service-Provider, Zeitzone) über den Dienstleister ip-api.com
• Browser-Kennung (User-Agent), bevorzugte Sprache
• Account-Erstellungs-Zeitpunkt und Anzahl bisheriger Logins

Die Speicherung erfolgt in der Firestore-Datenbank deines User-Datensatzes (users/{uid}) sowie als unveränderlicher Audit-Log-Eintrag in der Subcollection sessionHistory für forensische Zwecke. Die IP-Geolocation wird durch ip-api.com (ip-api.com / IP-API LLC) auf Grundlage der IP-Adresse aufgelöst; dabei wird die IP-Adresse an den Dienst übermittelt.

Die Daten werden bis zur Account-Löschung oder maximal 12 Monate nach dem letzten Login aufbewahrt, je nachdem was früher eintritt.

Erfassung des Widerrufsverzichts beim Vertragsschluss

Wenn du im Bestellvorgang die Erklärung zum vorzeitigen Erlöschen deines Widerrufsrechts gemäß § 356 Abs. 5 BGB aktiv per Checkbox bestätigst, erfassen wir zur Erfüllung unserer rechtlichen Nachweispflicht (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 356 Abs. 5 BGB) folgende Daten zum Klick-Zeitpunkt:

• Zeitstempel der Bestätigung (UTC)
• IP-Adresse zum Zeitpunkt des Klicks
• Geographische Zuordnung der IP-Adresse (Land, Bundesland, Stadt) über den Dienstleister ip-api.com
• Browser-Kennung (User-Agent), soweit verfügbar
• Stripe-Customer- und Subscription-ID zur Verknüpfung mit dem Vertragsschluss

Die Speicherung erfolgt in zwei Strukturen: zum einen als aktueller Stand auf deinem User-Datensatz (Firebase Firestore), zum anderen als unveränderlicher Audit-Log- Eintrag pro Klick (Subcollection widerrufHistory). Diese Daten sind ausschließlich für interne Beweiszwecke bestimmt und werden bis zum Ablauf der Verjährungsfrist für Ansprüche aus dem Vertrag (max. 30 Jahre, § 197 BGB) aufbewahrt.

E-Mail-Versand über Resend (Vertragsbestätigung & transaktionale Mails)

Vertragsbestätigungen, Trial-Willkommens-Mails und ähnliche transaktionale Mitteilungen versenden wir über Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). An Resend werden deine E-Mail-Adresse sowie der Inhalt der jeweiligen Nachricht übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 312f Abs. 3 BGB (Vertragsbestätigung auf dauerhaftem Datenträger).

Resend ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; die Übermittlung in die USA erfolgt damit auf Grundlage eines anerkannten Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO). Weitere Informationen findest du in der Datenschutzerklärung von Resend unter resend.com/legal/privacy-policy.