Datenschutzerklärung
Entwurf — vor dem Start ersetzen
Studii ist darauf ausgelegt, möglichst wenig über Sie zu wissen. Diese Erklärung beschreibt, was wir erheben, warum und wie lange wir es aufbewahren.
Was wir erheben
- Konto: E-Mail + Passwort-Hash (oder OAuth-Anbieter-ID).
- Bilder, die Sie hochladen: vor jeder weiteren Verarbeitung von EXIF-, ICC-, XMP- und JFIF-Metadaten bereinigt. Eingaben, die älter als 24 Stunden sind, werden automatisch gelöscht.
- Erzeugte Ergebnisse: aufbewahrt, solange Ihr Konto aktiv ist; bei Kontolöschung gelöscht.
- Nutzung: Wir führen ein Audit-Protokoll, indexiert über einen HMAC Ihrer Nutzer-ID (nicht die rohe ID). Das Audit-Protokoll wird 1 Jahr aufbewahrt.
- Abrechnung: Stripe verarbeitet alle Zahlungsdaten. Wir sehen nur Kunden-IDs und Metadaten.
Was wir NICHT tun
- Wir trainieren keine Modelle mit Ihren Uploads oder Ergebnissen.
- Wir verkaufen Ihre Daten nicht.
- Wir aktivieren im MVP keine Gesichtserkennungs- oder Face-LoRA-Abläufe. Jede künftige Funktion mit biometrischen Identifikatoren erfolgt per Opt-in mit einem BIPA-konformen Einwilligungsablauf.
Wo die Daten liegen
Speicher und Datenbank werden bei Supabase gehostet. Erzeugte Bilder werden über unser eigenes CDN unter outputs.studii.tech bereitgestellt; wir verlinken Endnutzern niemals das CDN des vorgelagerten Anbieters. EU-Datenresidenz ist im Business-Tarif verfügbar.
Ihre Rechte
Sie können Ihre Daten exportieren und Ihr Konto löschen unter /app/settings. Die Löschung entfernt alle Auth-, Speicher- und Datenbankzeilen innerhalb von 30 Tagen. Es gibt eine 24-stündige Karenzzeit, in der die Löschung abgebrochen werden kann.
Kontakt
Datenschutzfragen: privacy@studii.tech. Für eine EU-spezifische Beschwerde wenden Sie sich an Ihre lokale Aufsichtsbehörde.