Flawless Zur Startseite

Datenschutzerklärung

Hinweis / Notice: Diese Texte ersetzen keine Rechtsberatung und sollten vor dem öffentlichen Launch geprüft werden.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
PG COMMERCE (Einzelunternehmen)
Duyckingstr. 5, 46325 Borken, Germany
E-Mail: info@getflawless.dev

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist, sowie auf Grundlage einer gesetzlichen Erlaubnis (insb. Art. 6 Abs. 1 lit. a, b, c, f DSGVO).

3. Hosting

Die Anwendung wird auf einer Edge-Infrastruktur betrieben. Beim Aufruf werden technisch notwendige Daten (IP-Adresse, Zeitstempel, User-Agent) verarbeitet.
TODO: Hosting-Anbieter und ggf. AV-Vertrag ergänzen

4. Backend / Datenbank / Auth — Supabase

Für Benutzerkonten, Authentifizierung und Datenhaltung nutzen wir Supabase. Dabei werden u. a. E-Mail, ggf. Name sowie nutzungsbezogene Daten (Projekte, Credits, Logs) verarbeitet. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO).

5. Zahlungen — Stripe

Zahlungs- und Abrechnungsdaten werden über Stripe Payments verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten (Kartennummern). Es gilt die Datenschutzerklärung von Stripe.

6. KI-Generierung

Flawless verarbeitet Eingaben (Prompts, Brand-Beschreibungen) zur Erstellung von Brand-Vorschlägen. Bitte geben Sie keine sensiblen personenbezogenen Daten in Prompts ein. Anfragen werden an einen KI-Dienstleister übermittelt (Lovable AI Gateway / Modellanbieter).
TODO: Konkrete Modellanbieter und Speicherfristen ergänzen

7. Benutzerkonten

Für die Nutzung von Flawless ist ein Konto (E-Mail + Passwort oder OAuth) erforderlich. Wir speichern Profilinformationen, Konto-Metadaten und Aktivitätslogs.

8. Waitlist

Bei Anmeldung zur Warteliste speichern wir Name, E-Mail und die Quelle der Anmeldung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Widerruf jederzeit möglich.

9. Affiliate-Tracking

Beim Aufruf einer Affiliate-Empfehlung (z. B. ?ref=CODE) speichern wir Cookie/Local Storage mit dem Empfehlungscode, um Provisionen korrekt zuzuordnen. Anonymisierte IP-Hashes können zur Betrugsprävention gespeichert werden.

10. Cookies & Local Storage

Wir verwenden technisch notwendige Cookies und Local-Storage-Einträge (Login-Session, Affiliate-Code, Plan-Auswahl). Es findet derzeit kein Marketing- oder Analyse-Tracking statt.

11. Analytics

Aktuell setzen wir keine externen Analytics-Dienste ein.
TODO: Falls später Analytics aktiviert wird, hier ergänzen und Consent-Banner aktivieren

12. Kontaktanfragen

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die angegebenen Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

13. Rechtsgrundlagen nach DSGVO

Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag), lit. c (rechtliche Verpflichtung), lit. f (berechtigtes Interesse).

14. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen (insb. Steuer- und Handelsrecht).

15. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Anfragen bitte per E-Mail an TODO: Datenschutz-E-Mail.

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes.

17. Sicherheit

Wir setzen technische und organisatorische Maßnahmen (TLS-Verschlüsselung, RLS-Policies, Zugangskontrollen) ein, um Ihre Daten gegen Verlust und unbefugten Zugriff zu schützen.

18. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.