Datenschutzerklärung

1. Verantwortlicher

Aaron Pollvogt
famband (Einzelunternehmen)
Hildastraße 18
77654 Offenburg
E-Mail: [email protected]

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform "famband" erforderlich ist. famband ist eine webbasierte Plattform zur Erstellung und Verwaltung von Familienstammbäumen mit KI-gestützter Bildgenerierung und optionalem Druckservice.

3. Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. bei der Verwendung von OAuth-Login-Providern)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes, Zahlungsabwicklung, KI-Bildgenerierung)
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (z. B. steuerrechtliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z. B. Sicherheit, Betrugsprävention, Verbesserung des Dienstes)

4. Welche Daten wir erheben

4.1 Kontodaten

Bei der Registrierung und Kontoverwaltung erheben wir:

  • E-Mail-Adresse (als Login-Kennung)
  • Name (optional, bei OAuth-Login vom Provider übermittelt)
  • Passwort-Hash (bei E-Mail-Registrierung; wir speichern Passwörter niemals im Klartext)

4.2 Stammbaumdaten

Beim Erstellen und Bearbeiten von Stammbäumen können Sie folgende Daten eingeben:

  • Vor- und Nachname, Geburtsname, Spitzname von Familienmitgliedern
  • Geburts- und Sterbedaten, Geburts- und Sterbeorte
  • Geschlecht, Beruf, Biografie
  • Fotos (Profilbilder von Familienmitgliedern)
  • Familienbeziehungen (Eltern-Kind, Ehe-/Partnerbeziehungen inkl. Heiratsdatum und -ort)

4.3 Zahlungsdaten

Zahlungsdaten (Kreditkartennummern, Bankverbindungen) werden ausschließlich durch unseren Zahlungsdienstleister Stripe verarbeitet und niemals auf unseren Servern gespeichert. Wir speichern lediglich eine Stripe-Kunden-ID zur Zuordnung.

4.4 Nutzungsdaten

Wir erfassen Nutzungsdaten (z. B. gewählte Funktionen, Generierungs-Aufträge, Zeitstempel) zur Abrechnung, Bereitstellung und Verbesserung des Dienstes. Wir setzen keine Tracking- oder Analyse-Tools (wie Google Analytics) ein.

Feedback-Daten

Wenn Sie das Feedback-Formular im Nutzermenü verwenden, speichern wir die folgenden Angaben, um Bugs zu beheben und Produkt-Roadmap-Karten abzuleiten (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Produktverbesserung):

  • Bereich, Tags und Sterne-Bewertung (1–5)
  • Ihr Freitext-Kommentar (max. 2.000 Zeichen) — bitte tragen Sie hier keine sensiblen Daten wie IBAN, Kreditkartennummer oder Passwort ein. Vor jeder Weitergabe an unseren KI-Anbieter wird der Kommentar automatisch um Telefonnummern, E-Mails, IBANs, Kreditkartennummern und URLs bereinigt.
  • Ein Snapshot Ihrer E-Mail-Adresse zum Zeitpunkt der Einsendung — wird benötigt, damit Admins Rückfragen stellen können. Bei Account-Löschung wird dieser Snapshot anonymisiert und der Kommentartext durch einen Platzhalter ersetzt; die anonymen Metadaten (Bereich, Tags, Bewertung) bleiben für Statistiken erhalten.

5. KI-Bildgenerierung — Datenübermittlung an Dritte

Wenn Sie die KI-Bildgenerierung nutzen, werden Ihre hochgeladenen Fotos und der zugehörige Prompt an externe KI-Dienstleister übermittelt:

  • Google Gemini (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
  • Replicate, Inc. (San Francisco, CA, USA)

Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 49 Abs. 1 lit. b DSGVO (Drittlandtransfer). Die Provider verarbeiten die Bilder ausschließlich zur Generierung des gewünschten Ergebnisses.

Bitte beachten Sie: Durch die Nutzung der KI-Bildgenerierung stimmen Sie der vorübergehenden Übermittlung Ihrer Fotos an diese Drittanbieter zu. Die Provider können eigene Datenschutzrichtlinien haben, die wir Ihnen empfehlen zu lesen.

6. Social Login (OAuth)

Sie können sich mit folgenden Drittanbieter-Konten registrieren und anmelden:

  • Google (Google Ireland Ltd.)
  • Apple (Apple Inc.)
  • Facebook (Meta Platforms Ireland Ltd.)

Dabei erhalten wir vom jeweiligen Provider Ihren Namen, Ihre E-Mail-Adresse und ggf. Ihr Profilbild. Wir greifen nicht auf weitere Daten Ihres Social-Media-Kontos zu. Die Nutzung von Social Login ist freiwillig — Sie können sich alternativ mit E-Mail und Passwort registrieren.

7. Zahlungsabwicklung (Stripe)

Für Zahlungen und die nutzungsbasierte Abrechnung nutzen wir Stripe als Zahlungsdienstleister:

Stripe, Inc.
510 Townsend Street, San Francisco, CA 94103, USA
https://stripe.com/de/privacy

Stripe verarbeitet Ihre Zahlungsdaten in eigener Verantwortung gemäß deren Datenschutzerklärung. Wir erhalten von Stripe u. a. Zahlungsbestätigungen, Ihre Kunden-ID sowie Metadaten zu Nutzung und Abrechnungszeiträumen. Vollständige Karten- oder Bankdaten speichern wir nicht.

8. E-Mail-Versand

Für den Versand transaktionaler E-Mails (Verifizierung, Passwort-Reset, Zahlungsbestätigungen) nutzen wir den Dienst Resend. Dabei wird Ihre E-Mail-Adresse und der E-Mail-Inhalt an Resend übermittelt. Es handelt sich ausschließlich um systemrelevante E-Mails — wir versenden keine Marketing-E-Mails oder Newsletter.

Resend, Inc.
https://resend.com/legal/privacy-policy

9. Hosting & Infrastruktur

Unsere Plattform wird bei folgenden Anbietern gehostet:

  • Vercel Inc. (Webhosting, CDN) — San Francisco, CA, USA Datenschutz
  • MongoDB Atlas (Datenbank) — MongoDB, Inc., New York, NY, USA Datenschutz

Beide Anbieter unterliegen dem EU-US Data Privacy Framework. Standard-Logdaten (IP-Adresse, Zeitstempel, Browser-Typ) können von diesen Anbietern in ihren eigenen Logs erfasst werden.

10. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie — Authentifizierung und Sitzungsverwaltung (NextAuth.js)
  • Sprach-Cookie — Speicherung der gewählten Sprache (i18next)
  • Theme-Cookie — Speicherung der gewählten Darstellung (hell/dunkel)

Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern zu Analysezwecken eingesetzt. Daher ist kein Cookie-Consent-Banner erforderlich.

11. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA (Google, Stripe, Replicate, Vercel, MongoDB, Resend). Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023), Standardvertragsklauseln (SCC) oder Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

12. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erbringung unserer Dienste erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontodaten werden bei Kontolöschung vollständig und unwiderruflich gelöscht. Eingesendetes Produkt-Feedback bleibt nach einer Account-Löschung in anonymisierter Form (ohne Kommentartext und ohne E-Mail-Snapshot) erhalten, damit veröffentlichte Roadmap-Karten weiter Bestand haben. Zahlungsrelevante Daten werden gemäß steuerrechtlicher Aufbewahrungsfristen (bis zu 10 Jahre) aufbewahrt.

13. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
  • Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten (über die Account-Löschung in den Einstellungen oder per E-Mail)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in einem gängigen Format
  • Recht auf Widerspruch (Art. 21 DSGVO) — Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an [email protected].

14. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: 11.04.2026