shotline
LoginKostenlos testen

Datenschutzerklärung

Stand: 27. März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Novanio Commerce OÜ
Narva mnt 5, 10117 Tallinn, Estland
E-Mail: support@shotline.app
Telefon: +49 6721 9492916

2. Übersicht der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer ausschließlich im Rahmen der Bereitstellung unserer SaaS-Plattform shotline zur KI-gestützten Produktbild-Generierung. Die Verarbeitung erfolgt nur, soweit sie zur Vertragserfüllung, aufgrund berechtigter Interessen oder mit Einwilligung des Nutzers erforderlich ist.

3. Erhobene Daten

3.1 Bestandsdaten

Bei der Registrierung erheben wir: E-Mail-Adresse, Name (optional), Firmenname (optional), USt-ID (optional bei Rechnungsstellung).

3.2 Nutzungsdaten

Bei der Nutzung der Plattform werden automatisch erfasst: IP-Adresse, Browser-Typ und -Version, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs, aufgerufene Seiten und Funktionen, Geräte-Informationen.

3.3 Zahlungsdaten

Zahlungsinformationen (Kreditkartendaten, SEPA-Daten) werden ausschließlich von unserem Zahlungsdienstleister Stripe verarbeitet und nicht auf unseren Servern gespeichert.

3.4 Nutzergenerierte Inhalte

Hochgeladene Produktbilder, Briefing-Texte, Marken-Informationen und durch die KI generierte Bilder werden zur Vertragserfüllung verarbeitet und gespeichert.

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Plattform, Kontoverwaltung, Credit-Abrechnung, KI-Bildgenerierung, E-Mail-Kommunikation
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Plattformverbesserung, Fehleranalyse, Betrugs- und Missbrauchsprävention, anonymisierte Nutzungsstatistiken
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing-Kommunikation, nicht-essenzielle Cookies und Tracking-Technologien
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungsdaten gemäß steuerrechtlicher Vorschriften

5. Auftragsverarbeiter und Drittanbieter

Zur Erbringung unserer Leistungen setzen wir folgende Dienstleister ein, mit denen — soweit erforderlich — Auftragsverarbeitungsverträge (AVV) geschlossen wurden:

5.1 Hosting

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Zweck: Hosting der Webanwendung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Übermittlung auf Basis von Standardvertragsklauseln (SCCs).

5.2 Datenbank und Authentifizierung

Supabase Inc., 970 Toa Payoh North #07-04, Singapur. Zweck: Datenbankhosting, Nutzerkonto-Authentifizierung, Dateispeicherung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, SCCs.

5.3 Zahlungsabwicklung

Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Zweck: Zahlungsabwicklung, Rechnungsstellung, Steuerverwaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, SCCs. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher; es gilt die Datenschutzerklärung von Stripe.

5.4 KI-Bildgenerierung

Google LLC (Gemini, Imagen), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zweck: KI-gestützte Bildgenerierung und Bildanalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, SCCs.

OpenAI Inc., 3180 18th Street, San Francisco, CA 94110, USA. Zweck: KI-gestützte Bildgenerierung und Textverarbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, SCCs.

Anthropic Inc., 548 Market Street, San Francisco, CA 94104, USA. Zweck: KI-gestützte Bildanalyse und Textverarbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, SCCs.

Hinweis: Bei der KI-Bildgenerierung werden die vom Nutzer bereitgestellten Produktbilder und Briefing-Texte an die jeweiligen KI-Anbieter übermittelt. Die Anbieter verwenden diese Daten nach ihren jeweiligen Nutzungsbedingungen, die eine Nutzung zur Modellverbesserung je nach Tarif ausschließen können.

5.5 E-Mail-Versand

Amazon Web Services (Amazon SES), 410 Terry Avenue North, Seattle, WA 98109, USA. Zweck: Transaktionale E-Mails (Kontobestätigung, Benachrichtigungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, SCCs.

5.6 Analyse und Tracking

PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. Zweck: Produktanalyse, Nutzungsstatistiken. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung), SCCs.

Google LLC (Google Analytics), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zweck: Web-Analyse, Besucherstatistiken. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), SCCs.

Meta Platforms Ireland Limited (Meta Pixel), 4 Grand Canal Square, Dublin 2, Irland. Zweck: Conversion-Tracking, Werbeerfolgsanalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), SCCs.

5.7 Fehlerverfolgung

Sentry (Functional Software Inc.), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Zweck: Fehlererkennung und -behebung, Performanceüberwachung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, SCCs.

6. Übermittlung in Drittländer

Einige unserer Dienstleister befinden sich in den USA oder anderen Drittländern. Die Datenübermittlung erfolgt auf Grundlage von:

  • Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework), soweit der Empfänger zertifiziert ist

Wir stellen sicher, dass bei allen Drittlandübermittlungen ein angemessenes Datenschutzniveau gewährleistet ist.

7. Cookies und Tracking-Technologien

Unsere Plattform verwendet folgende Arten von Cookies:

  • Essenziell: Für die Funktion der Plattform notwendige Cookies (Session, Authentifizierung). Diese werden ohne Einwilligung gesetzt.
  • Analyse: Cookies zur Nutzungsanalyse (PostHog, Google Analytics). Diese werden nur mit Einwilligung gesetzt.
  • Marketing: Cookies für Werbe- und Conversion-Tracking (Meta Pixel). Diese werden nur mit Einwilligung gesetzt.

Die Einwilligung kann jederzeit über die Cookie-Einstellungen auf unserer Plattform widerrufen werden.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

  • Kontodaten: Bis zur Löschung des Nutzerkontos, danach gesperrt für gesetzliche Aufbewahrungsfristen
  • Generierte Bilder: Bis zur Löschung durch den Nutzer oder Kontolöschung
  • Rechnungsdaten: 7 Jahre (handelsrechtliche Aufbewahrungspflicht) bzw. 10 Jahre (steuerrechtlich)
  • Server-Logs: 90 Tage
  • Analysedaten: Anonymisierung nach 26 Monaten

9. Rechte der betroffenen Personen

Sie haben nach der DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an support@shotline.app.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Zuständige Aufsichtsbehörde für Novanio Commerce OÜ ist:

Andmekaitse Inspektsioon (Estnische Datenschutzbehörde)
Tatari 39, 10134 Tallinn, Estland
E-Mail: info@aki.ee
Webseite: www.aki.ee

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören insbesondere:

  • TLS-Verschlüsselung aller Datenübertragungen
  • Verschlüsselte Speicherung sensibler Daten
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen nach dem Principle of Least Privilege
  • Row Level Security (RLS) auf Datenbankebene

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder bei Änderungen unserer Dienstleistungen anzupassen. Die aktuelle Fassung ist stets auf unserer Plattform unter /privacy abrufbar. Wesentliche Änderungen werden registrierten Nutzern per E-Mail mitgeteilt.