Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Thomas Leibel
Leipziger Str. 21
75031 Eppingen
Deutschland
E-Mail: contact@slideorado.com
2. Überblick: Welche Daten wir verarbeiten
Im Rahmen des Dienstes „Slideorado" verarbeiten wir insbesondere folgende Daten:
| Datenkategorie | Zweck | Rechtsgrundlage (Art. 6 DSGVO) |
|---|---|---|
| E-Mail-Adresse (Konto, OTP-Login) | Registrierung und Anmeldung ausschließlich per Einmal-Code (OTP) - es werden keine Passwörter gespeichert; Kommunikation | Art. 6 Abs. 1 lit. b (Vertrag/vorvertraglich) |
| E-Mail-Adresse (Warteliste) | Benachrichtigung über den Launch des Dienstes | Art. 6 Abs. 1 lit. a (Einwilligung) |
| IP-Adresse | Betrieb & Sicherheit: Ratenbegrenzung (Rate-Limiting), Sperrung/Abwehr von Missbrauch (Ban), Erkennung von Admin-Probing-Angriffen | Art. 6 Abs. 1 lit. f (berechtigtes Interesse an Sicherheit & Funktionsfähigkeit) |
| Hochgeladene Marken-/Produktdaten (Produktfotos, Logos, Website-URLs) und generierte Carousel-Slides | Markenrecherche, Generierung von Slide-Bildern & Captions (Auftragsverarbeitung). Generierte Slides werden automatisch nach 14 Tagen gelöscht. | Art. 6 Abs. 1 lit. b |
| Nutzungs-/Ereignisstatistik (serverseitig, eigene anonyme Statistik: ausgelöste Aktionen, Zeitstempel) | Bereitstellung, Fehleranalyse, Produktverbesserung - keine Drittanbieter-Analytics | Art. 6 Abs. 1 lit. f |
| Server-Logs (IP, Zeitstempel, URL, Status) | Betrieb & Sicherheit der Server-Infrastruktur; nach 7 Tagen überschrieben | Art. 6 Abs. 1 lit. f |
Cookies session (HTTP-only, Secure, SameSite=Lax) und lang |
Aufrechterhaltung der Anmeldung bzw. Speicherung der Spracheinstellung (technisch notwendig) | Art. 6 Abs. 1 lit. f; § 25 Abs. 2 TDDDG (technisch erforderlich) |
3. OTP-Login und Konto
Die Anmeldung erfolgt ausschließlich über Ihre E-Mail-Adresse und einen per E-Mail
versandten Einmal-Code (One-Time-Password, OTP). Es werden keine Passwörter gespeichert.
Für den Login speichern wir Ihre E-Mail-Adresse sowie zur Sicherheit den Zeitpunkt von
Login-Vorgängen. Das Anmelde-Cookie (session) ist als HTTP-only-Cookie mit
den Attributen Secure und SameSite=Lax ausgestaltet und dient ausschließlich der
Aufrechterhaltung Ihrer Sitzung.
4. Sicherheit: IP-Adresse, Rate-Limiting und Missbrauchsabwehr
Zur Gewährleistung der Sicherheit und Funktionsfähigkeit des Dienstes verarbeiten wir die IP-Adresse, um Anfragen pro IP zu begrenzen (Rate-Limiting), missbräuchliche Zugriffe zu sperren (IP-Bans) und unautorisierte Zugriffsversuche auf geschützte Bereiche (z. B. Admin-Bereich) zu erkennen und abzuwehren. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
5. Generierung von Inhalten
Wenn Sie eine Marken-URL angeben oder Inhalte (z. B. Produktfotos) hochladen, werden diese verarbeitet, um Ihre Marke zu recherchieren und daraus Slide-Bilder sowie Captions zu generieren. Zur Bild- und Textgenerierung werden externe Dienste (Auftragsverarbeiter, siehe Ziffer 7) eingesetzt; hierzu werden die erforderlichen Inhalte an diese Dienste übermittelt.
6. Speicherdauer
- Generierte Carousel-Slides / Mediendateien: werden automatisch nach 14 Tagen gelöscht.
- Konto-/Stammdaten: für die Dauer des Vertragsverhältnisses sowie im Rahmen gesetzlicher Aufbewahrungsfristen.
- Server-Logs (IP, Zeitstempel, URL, Status): werden nach 7 Tagen überschrieben.
- Sicherheits-/Logdaten (z. B. IP-bezogene Sperren): nur so lange, wie es für den Sicherheitszweck erforderlich ist.
- Wartelisten-E-Mails: bis zum Launch bzw. bis zum Widerruf der Einwilligung.
7. Empfänger / Auftragsverarbeiter & eingesetzte Dienste
Zur Erbringung des Dienstes setzen wir folgende Dienstleister ein. Mit Auftragsverarbeitern wird, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen.
| Dienst | Zweck | Hinweis |
|---|---|---|
| Anthropic, PBC (Claude) | KI-gestützte Text-, Recherche- und Bildanalyse zur Ideen- und Slide-Erstellung | Drittlandübermittlung (USA) - siehe Ziffer 8. Datenschutz: anthropic.com/legal/privacy |
| kie.ai | KI-Bildgenerierung (GPT Image 2); übertragen werden das Produktfoto (als öffentlich erreichbare URL) und der Gestaltungs-Prompt | Drittlandübermittlung (USA) - siehe Ziffer 8. Datenschutz: kie.ai/privacy |
| Hostinger | Hosting / Betrieb der Server-Infrastruktur (VPS) | Standort Frankfurt / EU |
| E-Mail-Versand (SMTP-Dienst) | Versand der Login-Codes (OTP) & Benachrichtigungen; Absender no-reply@slideorado.com | Übermittlung der E-Mail-Adresse zum Versandzweck |
| Blotato | Optionales Einplanen/Veröffentlichen der fertigen Posts auf Instagram - nur wenn Sie diese Funktion nutzen | Nutzung nur auf Veranlassung des Nutzers |
8. Übermittlung in Drittländer (insb. USA)
Bei der Nutzung der KI-Dienste (z. B. Anthropic/Claude, kie.ai) sowie ggf. weiterer Dienste kann es zu einer Übermittlung personenbezogener Daten in Drittländer, insbesondere die USA, kommen. Soweit kein Angemessenheitsbeschluss der EU-Kommission vorliegt, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln (Art. 44 ff. DSGVO) bzw. Ihrer Einwilligung. Dies betrifft insbesondere Anthropic, PBC und kie.ai (USA).
9. Cookies
Wir setzen ausschließlich technisch notwendige Cookies ein: session
(HTTP-only, Secure, SameSite=Lax) zur Aufrechterhaltung Ihrer Anmeldung sowie
lang zur Speicherung Ihrer Spracheinstellung. Diese sind für den Betrieb
erforderlich (§ 25 Abs. 2 TDDDG) und bedürfen keiner Einwilligung. Wir setzen keine
Tracking- oder Werbe-Cookies und kein Google Analytics ein; ein Cookie-Banner nach
ePrivacy ist daher nicht erforderlich.
10. Ihre Rechte als betroffene Person
Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine Nachricht an contact@slideorado.com. Anfragen werden in der Regel innerhalb von 30 Tagen beantwortet.
11. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Die für den Verantwortlichen zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (www.baden-wuerttemberg.datenschutz.de).
12. Pflicht zur Bereitstellung
Zur Nutzung des Dienstes ist die Angabe bestimmter Daten (z. B. E-Mail-Adresse) erforderlich. Ohne diese Daten kann der Dienst nicht oder nur eingeschränkt bereitgestellt werden.
13. Datensicherheit
Die Übertragung erfolgt durchgehend verschlüsselt über TLS/HTTPS. Sitzungen werden serverseitig signiert (Flask-Secret). Der Nutzer-Login erfolgt ausschließlich per Einmal-Code (OTP) ohne Passwörter. Admin-Codes und -Token werden gehasht gespeichert.
14. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen des Dienstes oder der Rechtslage dies erforderlich machen. Es gilt jeweils die hier veröffentlichte aktuelle Fassung, die unter https://slideorado.com/datenschutz abrufbar ist.
Stand Juni 2026. Diese Angaben ersetzen keine individuelle Rechtsberatung.