Datenschutzerklärung

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei Nutzung von HandStory.

Verantwortlicher

Erik Reisig Investment GmbH, Duringstraße 23, 82299 Türkenfeld, Deutschland
E-Mail: reisig@c-led.net

Hosting und Auslieferung

HandStory wird über Cloudflare Pages und Cloudflare Workers bereitgestellt. Beim Aufruf der Website verarbeitet Cloudflare technisch erforderliche Daten wie IP-Adresse, Zeitpunkt, URL, User-Agent und Sicherheits-/Performance-Metadaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und performanter Betrieb der Website).

Reading-API und externer KI-Dienstleister

Beim Erzeugen eines Upload-Readings werden Name (optional), Modus und ein im Browser komprimiertes Handbild an eine Cloudflare Worker Function übertragen. Die Worker Function sendet diese Daten an OpenAI, um daraus ein Entertainment-Report zu erzeugen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten Funktion) bzw. Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb und Missbrauchsschutz). Die API antwortet mit cache-control: no-store; HandStory speichert diese Eingaben und Bilder in der MVP-Version nicht in einer eigenen Datenbank.

Bildverarbeitung

Das hochgeladene Handbild wird zunächst lokal im Browser per FileReader und Canvas komprimiert und als Vorschau dargestellt. Für die eigentliche Auswertung wird diese komprimierte Bildversion an OpenAI übertragen. HandStory nutzt das Bild ausschließlich für dieses Reading und speichert es nicht dauerhaft. Die Verarbeitung durch OpenAI richtet sich zusätzlich nach den Bedingungen und Datenschutzinformationen von OpenAI.

Funnel-Events

Es können einfache technische Ereignisse wie Upload gestartet, Reading erzeugt oder Teilen geklickt an /api/event gesendet werden. Diese MVP-Route speichert die Daten nicht in einer eigenen Datenbank; Server-/Provider-Logs können technisch bedingt anfallen.

Schriftarten

Es werden keine externen Google-Fonts geladen. Die Darstellung nutzt lokale Systemschriftarten.

Zahlungen

Wenn der kostenpflichtige Checkout aktiviert wird, kann ein Zahlungsanbieter (z. B. Stripe) eingebunden werden. Dann verarbeitet der Zahlungsanbieter Zahlungs- und Kontaktdaten in eigener Verantwortung bzw. im Rahmen der Zahlungsabwicklung. Vor Aktivierung des Checkouts wird diese Erklärung ergänzt.

Speicherdauer

Eigene Datenbank-Speicherung findet im MVP nicht statt. Technische Logs beim Hosting-/Sicherheitsanbieter werden nach dessen Regeln verarbeitet und gelöscht.

Betroffenenrechte

Du hast nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Außerdem kannst du dich bei einer Datenschutzaufsichtsbehörde beschweren.