1.Auslegung und Definitionen
Wie dieses Dokument zu lesen ist und was die Begriffe bedeuten
1.1 Auslegung
Großgeschriebene Begriffe haben die unten festgelegte Bedeutung. Singularformen schließen den Plural ein, und Hinweise auf ein Geschlecht beziehen alle Geschlechter ein. Überschriften dienen nur der Übersicht und beeinflussen die Auslegung nicht.
1.2 Definitionen
- Konto — die einzigartige Kennung, die bei der Registrierung für den Dienst erstellt wird.
- Personenbezogene Daten — Informationen, die dich identifizieren oder vernünftigerweise identifizieren könnten.
- Dienst — die AISongGen-Website, Mobile Apps und APIs.
- Nutzerinhalt — die Prompts, Lyrics, Audio-Referenzen und generierten Outputs, die mit deinem Konto verknüpft sind.
2.Drittanbieter-KI-Dienste und Datenweitergabe
Welche Provider wir nutzen und was sie zu sehen bekommen
2.1 Geteilte Daten und Provider
AISongGen stützt sich auf eine kleine Anzahl vorgelagerter Modell-Provider für Teile der Generierung. Deine Prompts und Lyric-Entwürfe können an diese Provider gesendet werden, um ein Ergebnis zu erzeugen. Wir teilen weder deine Konto-E-Mail noch Abrechnungsdetails noch Bibliotheks-Metadaten mit ihnen.
2.2 Wie Dritte deine Daten verwenden
Jeder Provider arbeitet unter eigenen Bedingungen. Wir wählen Provider, die vertraglich zustimmen, deine Inhalte nicht über die zur Erfüllung einer Anfrage notwendige Zeit hinaus zu speichern und sie nicht zum Training ihrer Allgemeinmodelle zu verwenden.
2.3 Datenschutz und Anonymisierung
Wo machbar entfernen wir Konto-Identifikatoren aus vorgelagerten Anfragen, sodass der Drittanbieter nur den notwendigen Inhalt sieht. Wir überwachen die Provider-Compliance und wechseln Provider, wenn sich deren Datenpraktiken in einer Weise ändern, die wir nicht akzeptabel finden.
3.Verwendung deiner personenbezogenen Daten
Was wir erheben, warum wir es erheben und was damit passiert
3.1 Erhobene Datenarten
Wir erheben: Konto-E-Mail, gehashte Authentifizierungs-Tokens, Zahlungs-Metadaten (über Stripe — wir sehen deine Kartennummer nie), Generierungs-Prompts, Output-Metadaten und aggregierte Nutzungsstatistiken wie Request-Anzahl und Generierungs-Latenz.
3.2 Speicherung deiner personenbezogenen Daten
Konto-Daten werden gespeichert, solange dein Konto aktiv ist, und bis zu 90 Tage nach Löschung, um rechtliche und buchhalterische Pflichten zu erfüllen. Generierungs-Prompts und Outputs werden nur so lange gespeichert, wie sie Teil deiner Bibliothek sind.
3.3 Übermittlung deiner personenbezogenen Daten
Deine Daten werden im Cloudflare-Edge-Netzwerk verarbeitet, das mehrere Regionen umfasst. Grenzüberschreitende Übermittlungen erfolgen unter den von den zuständigen Datenschutzbehörden anerkannten Standardvertragsklauseln.
3.4 Offenlegung deiner personenbezogenen Daten
Wir legen deine Daten nur offen, wenn dies gesetzlich erforderlich ist, zur Verteidigung unserer Rechte erforderlich ist oder du ausdrücklich zugestimmt hast. Wir benachrichtigen dich bei Behördenanfragen, sofern uns das nicht gesetzlich untersagt ist.
3.5 Sicherheit deiner personenbezogenen Daten
Daten in der Übertragung sind durch TLS 1.3 geschützt. Daten im Ruhezustand werden in unseren verwalteten Datenbanken verschlüsselt. Der Zugang zu Produktivsystemen erfordert hardware-key-basierte Authentifizierung und wird protokolliert.
4.Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Wesentliche Änderungen kündigen wir per E-Mail und über ein Banner im Dienst mindestens 14 Tage vor Inkrafttreten an.
5.Deine Wahlmöglichkeiten
Du kannst:
- einen Export aller mit deinem Konto verknüpften Daten herunterladen;
- Generierungen oder dein gesamtes Konto in den Einstellungen löschen;
- auf derselben Einstellungsseite optionale Analysen abwählen;
- uns kontaktieren, um Rechte aus deinem lokalen Datenschutzrecht auszuüben.
6.Kontakt
Datenschutzfragen gehen an privacy@aisonggen.net. Wir antworten in der Regel innerhalb von fünf Werktagen.
7.Analytics und Unterauftragsverarbeiter
Um die Produktnutzung zu verstehen und den Dienst zu verbessern, leiten wir aggregierte, optional wählbare Analysen über die folgenden Anbieter weiter. Du kannst Analysen jederzeit über das Cookie-Banner ablehnen – wenn du ablehnst, werden keine Analyse-Ereignisse gesendet.
- PostHog Inc. (Vereinigte Staaten) – Produktanalysen, automatische Erfassung von Element-Klicks und Seitenaufrufen. Session-Replay ist deaktiviert. Weitere Informationen findest du in PostHogs Datenschutzhinweis. Die Daten werden in der US-Region von PostHog gespeichert und unter Standardvertragsklauseln übertragen.
- Cloudflare, Inc. (Vereinigte Staaten / globales Edge-Netzwerk) – Cloudflare Web Analytics für Traffic-Volumen und Web-Vitals-Telemetrie; es werden keine Cookies gesetzt. Weitere Informationen findest du in Cloudflares Datenschutzhinweis.
- Google LLC (Vereinigte Staaten) – Google Tag Manager und Google Analytics 4 zur Conversion-Messung, gesteuert über Google Consent Mode v2 (es werden keine Daten gesendet, sofern du die Analyse-Einwilligung nicht erteilst). Weitere Informationen findest du in Googles Datenschutzhinweis.