Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

YOURLEAF, Inh. Saskia von der Pütten
Zur Zugbrücke 2
26203 Wardenburg
Deutschland

Telefon: 04407-9136812
E-Mail: info@yourleaf.de

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wir verwenden folgende technisch erforderliche Cookies:

• Session-Cookies: Für die grundlegenden Funktionen der Website (werden nach Ende der Browser-Sitzung automatisch gelöscht)
• CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen
• Cookie-Banner-Status: Zur Speicherung Ihrer Cookie-Einstellungen

Es werden keine Tracking-, Analyse- oder Marketing-Cookies verwendet. Eine Einwilligung ist für diese technisch notwendigen Cookies nicht erforderlich.

Lokale Datenspeicherung (localStorage)

Zusätzlich zu den Cookies verwenden wir die lokale Datenspeicherung (localStorage) Ihres Browsers für folgende Zwecke:

Allgemeine Website-Nutzung:

• yourleaf_visits: Anzahl Ihrer Besuche
• yourleaf_last_visit: Zeitpunkt Ihres letzten Besuchs
• yourleaf_preferred_contact: Ihre bevorzugte Kontaktmethode
• yourleaf_interactions: Historie Ihrer Interaktionen
• auto-ad-shown: Zeitstempel der letzten Werbeanzeige

Ideengenerator:

• yourleaf_visit_count: Besuchszähler
• yourleaf_total_ideas: Anzahl generierter Ideen
• yourleaf_completed_ideas: Anzahl abgeschlossener Ideen
• ideengenerator_history: Verlauf Ihrer Ideen-Sessions

Kontaktformular:

• yourleaf_contact_message: Entwurf Ihrer Nachricht (wird nach Absenden gelöscht)
• yourleaf_contact_subject: Betreff-Entwurf

Alle localStorage-Daten verbleiben auf Ihrem Gerät und werden nicht an unsere Server übertragen. Sie können diese Daten jederzeit in Ihren Browser-Einstellungen löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über das Cookie-Banner)

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen verarbeitet.

Welche Daten werden verarbeitet?

• Name
• E-Mail-Adresse
• Projektart (optional)
• Ihre Nachricht
• Zeitstempel der Anfrage
• IP-Adresse (zur Spam-Prävention)

E-Mail-Versand: Ihre Anfrage wird per E-Mail an info@yourleaf.de gesendet. Wir nutzen hierfür den SMTP-Server der IONOS SE (Deutschland). Ihre Daten werden nicht in einer Datenbank gespeichert, sondern nur als E-Mail versendet.

Speicherdauer:

• Logs: 7 Tage (automatische Löschung)
• E-Mails: Nach Bearbeitung Ihrer Anfrage und Ablauf etwaiger Gewährleistungsfristen, maximal 3 Jahre nach letztem Kontakt

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Spam-Prävention durch IP-Logging)

KI-Ideengenerator

Unser KI-Ideengenerator erstellt auf Basis Ihrer Eingaben Mockups und Analysen für App-Ideen. Die von Ihnen eingegebenen Daten werden zur KI-gestützten Generierung der Mockups und Analysen verarbeitet.

Datenschutzmaßnahmen - Privacy by Design: Zum Schutz Ihrer Privatsphäre werden Ihre Eingaben vor jeglicher Verarbeitung automatisch anonymisiert. Dabei werden personenbezogene Daten wie E-Mail-Adressen, Telefonnummern, URLs, Namen und Adressen durch Platzhalter ersetzt (z.B. [EMAIL], [PHONE], [NAME]). Nur die anonymisierten Daten werden gespeichert und an KI-Dienste übermittelt.

Welche Daten werden verarbeitet?

• Ihre Ideen-Beschreibung (automatisch anonymisiert vor Verarbeitung und Speicherung)
• Anpassungswünsche (automatisch anonymisiert vor Verarbeitung und Speicherung)
• Zielgruppe (z.B. "Studenten", "Senioren")
• Ausgewählte Plattformen (Mobile/Web)
• Design-Präferenzen (Farbschema, Design-Stil, weitere Optionen)
• Technische Daten (Session-ID, Zeitstempel)

Verwendung externer KI-Dienste: Je nach Konfiguration nutzen wir einen der folgenden KI-Dienste zur Generierung der Mockups und Analysen:

• Anthropic Inc. (Claude AI), 548 Market Street, San Francisco, CA 94104, USA - Datenschutz: www.anthropic.com/legal/privacy
• xAI Corporation (Grok), USA - Datenschutz: x.ai/legal/privacy-policy

Drittlandtransfer: Die Übermittlung anonymisierter Daten erfolgt an Server in den USA (Anthropic, xAI). Dies stellt einen Drittlandtransfer dar. Für die USA nutzen wir Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO als Datenschutzgarantie, die in den Auftragsverarbeitungsverträgen mit den Anbietern integriert sind. Durch die vorherige Anonymisierung wird das Risiko für Ihre personenbezogenen Daten erheblich minimiert.

HTML-zu-Bild-Konvertierung: Die von der KI generierten HTML-Mockups werden über einen Dienst bei AWS Lambda (Amazon Web Services EMEA SARL, Irland) in PNG-Bilder umgewandelt. Die Verarbeitung erfolgt in der EU-Region (eu-west-1, Irland). Es werden keine personenbezogenen Daten übermittelt, da die HTML-Mockups ausschließlich von der KI generierte Inhalte ohne Nutzerdaten enthalten.

Datenspeicherung bei KI-Diensten: Die übermittelten anonymisierten Daten werden von den KI-Diensten typischerweise für 30 Tage gespeichert. Details entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Anbieter.

Speicherdauer bei YOURLEAF: Die anonymisierten Daten werden auf unseren Servern für maximal 7 Tage gespeichert, um Ihnen Anpassungen an den generierten Mockups zu ermöglichen (bis zu 3 Anpassungen pro Session). Nach Ablauf dieser Frist werden alle Daten automatisch und unwiderruflich gelöscht. Die automatische Löschung erfolgt täglich um 02:00 Uhr durch einen automatisierten Prozess.

Gespeicherte Daten umfassen:

• Session-ID (Pseudonym ohne direkten Personenbezug)
• Anonymisierte Beschreibung und Anpassungswünsche
• Zielgruppe, Plattformen, Design-Präferenzen
• Pfade zu generierten Screenshots
• KI-Analyse (Marktpotenzial, Entwicklungszeit, Herausforderungen)
• Zeitstempel der Erstellung

Vorzeitige Löschung: Sie können jederzeit die Löschung Ihrer Session-Daten verlangen, indem Sie uns unter info@yourleaf.de kontaktieren und Ihre Session-ID angeben. Wir werden Ihre Daten dann umgehend löschen.

Keine Weitergabe an Dritte: Außer an die genannten KI-Dienste und AWS Lambda (als Auftragsverarbeiter) werden Ihre Daten nicht an Dritte weitergegeben. Eine Weitergabe erfolgt nur, wenn Sie nach der Ideengenerierung selbst entscheiden, Ihre Daten über unser Kontaktformular zu übermitteln.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung des Services sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die technische Zuordnung via Session-ID und Timestamps.

Hinweise zu generierten Inhalten:

• Die generierten Bilder dienen der optischen Untermalung und stehen nicht zwingend im direkten Kontext Ihrer Idee. Sie sollen eine visuelle Vorstellung vermitteln, können aber vom tatsächlichen Design abweichen.
• Die Ideenauswertungen werden durch künstliche Intelligenz erstellt. KI-Systeme können Fehler machen, und die Einschätzungen sind nicht als absolute Wahrheit zu verstehen.

Optionale Datenübertragung für Beratung: Nach der Ideengenerierung haben Sie die Möglichkeit, Ihre eingegebenen Daten automatisch an unser Kontaktformular zu übertragen, um eine maßgeschneiderte Beratung zu erhalten. Diese Übertragung erfolgt nur nach Ihrer ausdrücklichen Bestätigung durch einen separaten Bestätigungsdialog. Bei einer Übertragung an das Kontaktformular gelten die regulären Speicherfristen für Kontaktanfragen.

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen.

Ihre Betroffenenrechte im Detail:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen. Bei Nutzung des Ideengenerators können Sie uns Ihre Session-ID mitteilen, um Auskunft über die zu dieser Session gespeicherten Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Für den Ideengenerator teilen Sie uns bitte Ihre Session-ID mit, um die Löschung aller zugehörigen Daten zu veranlassen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen Format zur Verfügung stellen. Für den Ideengenerator bieten wir bereits eine Export-Funktion als HTML-Report an.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden (info@yourleaf.de). Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Zuständige Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Website: lfd.niedersachsen.de

Zum Schutz Ihrer Privatsphäre löschen wir personenbezogene Daten automatisch nach festgelegten Fristen:

• Logfiles: Nach 7 Tagen
• Kontaktformular-Logs: Nach 7 Tagen
• Ideengenerator-Sessions: Nach 7 Tagen
• Session-Daten (Datenbank): Nach 7 Tagen
• Screenshots: Nach 7 Tagen oder bei Session-Löschung

Der Löschvorgang erfolgt täglich automatisch um 02:00 Uhr (MEZ).

Rechtsgrundlage: Art. 5 Abs. 1 lit. e DSGVO (Speicherbegrenzung), Art. 17 DSGVO (Recht auf Löschung)

Unser Hosting-Anbieter IONOS SE protokolliert automatisch folgende Daten:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten
• Browser-Typ und Version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Zweck: Systemsicherheit, Fehleranalyse, Missbrauchsprävention

Speicherdauer: 7 Tage (automatische Löschung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit und Fehleranalyse)

Wir arbeiten mit folgenden Auftragsverarbeitern gemäß Art. 28 DSGVO:

IONOS SE

Zweck: Webhosting, E-Mail-Versand, Datenbank
Standort: Deutschland (EU)
Datenschutz: www.ionos.de/terms-gtc/datenschutzerklaerung

Mit IONOS besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Es erfolgt kein Drittlandtransfer, da alle Server in Deutschland stehen.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.