Zum Inhalt springen

Datenschutzerklärung

Zuletzt aktualisiert: 2026-03-16

1. Verantwortlicher

Verantwortlicher für Ihre personenbezogenen Daten ist aimag.me. Bei datenschutzbezogenen Anfragen wenden Sie sich bitte an: aimag.me/contact.

2. Welche Daten wir erheben

Im Rahmen der Bereitstellung des Dienstes erheben wir folgende Daten:

  • E-Mail-Adresse — erforderlich für die Kontoerstellung und Anmeldung (Magic Link).
  • Tarot-Legungen — Fragen, gezogene Karten und generierte Deutungen, gespeichert auf dem Benutzerkonto.
  • Nutzungsdaten — Anzahl der Legungen pro Tag, letztes Anmeldedatum, Spracheinstellungen.
  • Einstellungen — gewählte Sprache (PL/DE/EN), Anzeigeeinstellungen.
  • Zahlungsdaten — werden ausschließlich von Stripe verarbeitet. Wir speichern keine Kartennummern oder Zahlungsdaten auf unseren Servern.

3. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — erteilt bei der Kontoregistrierung, speziell für die Verarbeitung von Daten zur Bereitstellung des Dienstes.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — erforderlich zur Bereitstellung des Tarot-Legungsdienstes und zur Verwaltung Ihres Kontos.
  • Berechtigte Interessen des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) — Nutzungsanalysen zur Verbesserung des Dienstes, Missbrauchsverhinderung.

4. Aufbewahrungsdauer

  • Anonyme Legungen (ohne Konto) — werden nach 30 Tagen automatisch gelöscht.
  • Kontodaten — werden bis zur Löschung des Kontos durch den Nutzer gespeichert. Nach der Löschung werden die Daten innerhalb von 30 Tagen entfernt.
  • Abrechnungsdaten — werden gemäß den steuerrechtlichen Anforderungen aufbewahrt (5 Jahre ab Ende des Jahres, in dem die Transaktion durchgeführt wurde).

5. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht — Sie können erfragen, welche Daten wir über Sie verarbeiten.
  • Berichtigungsrecht — Sie können die Korrektur ungenauer Daten verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden") — Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit — Sie können Ihre Daten im JSON-Format herunterladen.
  • Recht auf Einschränkung der Verarbeitung — Sie können in bestimmten Situationen eine Einschränkung der Verarbeitung verlangen.
  • Recht auf Widerruf der Einwilligung — wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
  • Widerspruchsrecht — Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen widersprechen (Art. 21 DSGVO). Wir werden die Verarbeitung einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe vor.
  • Beschwerderecht — Sie können eine Beschwerde bei einer Aufsichtsbehörde einreichen (in Polen: Prezes UODO, ul. Stawki 2, 00-193 Warschau, uodo.gov.pl; oder bei Ihrer lokalen Datenschutzbehörde, in Deutschland: dem zuständigen Landesdatenschutzbeauftragten oder dem BfDI).

6. Cookies

Wir verwenden ausschließlich notwendige Cookies: ein Sitzungs-Cookie (PHPSESSID) zur Aufrechterhaltung Ihrer Anmeldesitzung und ein Cookie für die Spracheinstellung. Wir verwenden keine Werbe-, Tracking- oder Cookie-basierten Analyse-Cookies. Analytik (Plausible) funktioniert ohne Cookies.

7. Dritte

Ihre Daten können mit folgenden Dritten geteilt werden:

  • Plausible Analytics — anonyme Verkehrsanalyse. Erhebt keine personenbezogenen Daten, verwendet keine Cookies, DSGVO-konform ohne Nutzereinwilligung.
  • NVIDIA API (NIM) — Anfragen (Fragen) werden zur Generierung von Deutungen an die NVIDIA-API gesendet. NVIDIA verarbeitet Daten gemäß seiner eigenen Datenschutzrichtlinie.
  • Stripe — verarbeitet Zahlungen. Zahlungsdaten werden direkt an Stripe gesendet und nicht auf unseren Servern gespeichert.
  • OpenRouter Inc. — KI-Modell-Routing-Dienst. Anfragen können über OpenRouter an verschiedene Sprachmodelle weitergeleitet werden. OpenRouter verarbeitet Daten gemäß seiner eigenen Datenschutzrichtlinie.
  • Anthropic PBC — KI-Inferenzanbieter (Claude-Modelle). Anfragen können von Anthropic verarbeitet werden, wenn Claude-Modelle als Fallback verwendet werden. Anthropic verarbeitet Daten gemäß seiner eigenen Datenschutzrichtlinie.

8. Kontakt

Bei datenschutzbezogenen Anfragen können Sie uns unter folgender Adresse kontaktieren: aimag.me/contact. Wir beantworten Anfragen innerhalb von 30 Tagen.

9. Internationale Datenübertragungen

Einige Ihrer Daten können in die Vereinigten Staaten übertragen und dort von unseren Dienstleistern verarbeitet werden: NVIDIA Corporation (KI-Modellinferenz), Stripe Inc. (Zahlungsabwicklung) und Cloudflare Inc. (CDN und Sicherheit). Diese Übertragungen sind durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) geschützt. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

10. Einwohner Kaliforniens

Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Consumer Privacy Act (CCPA/CPRA) zusätzliche Rechte: das Recht zu erfahren, welche personenbezogenen Daten wir erheben; das Recht auf Löschung; das Recht, dem Verkauf zu widersprechen — wir verkaufen Ihre Daten nicht; das Recht auf Nichtdiskriminierung. Kontakt: aimag.me/contact.

11. Automatisierte Entscheidungsfindung

Unser Service nutzt künstliche Intelligenz (KI) zur Erstellung von Tarotkarten-Interpretationen. Dies stellt eine automatisierte Verarbeitung dar, hat jedoch keine rechtlichen Auswirkungen, da die Interpretationen ausschließlich der Unterhaltung und Selbstreflexion dienen. Sie haben das Recht auf Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO) — kontaktieren Sie uns unter aimag.me/contact.

12. Datenschutz für Kinder

Unser Service richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter aimag.me/contact — wir werden solche Daten unverzüglich löschen.

13. Sicherheitsüberwachung und Betrugsprävention

Zum Schutz unseres Dienstes und unserer Nutzer vor betrügerischen Aktivitäten, Missbrauch und unbefugtem Zugriff verarbeiten wir bestimmte technische Daten auf Grundlage unserer berechtigten Interessen (Artikel 6(1)(f) DSGVO). Zu den für Sicherheitszwecke verarbeiteten Daten gehören: IP-Adressen im Zusammenhang mit Kontozugriffen und Transaktionen (bis zu 90 Tage aufbewahrt, danach anonymisiert oder gelöscht); technische Kennungen aus HTTP-Anfrage-Headern (bis zu 90 Tage aufbewahrt); Zeitstempel und Häufigkeit von Dienstinteraktionen; Zugriffsland basierend auf der IP-Adresse; und bei der Registrierung verwendete E-Mail-Domain zur Erkennung von Wegwerf- oder Hochrisiko-E-Mail-Anbietern. Unsere Systeme können Konten automatisch sperren, wenn betrügerische Aktivitäten erkannt werden. In solchen Fällen erhalten Sie innerhalb von 24 Stunden eine E-Mail-Benachrichtigung und können Einspruch einlegen, indem Sie uns unter aimag.me/contact kontaktieren. Einsprüche werden innerhalb von 5 Werktagen von einem Menschen überprüft. Sie haben das Recht, menschliches Eingreifen zu verlangen, Ihren Standpunkt darzulegen und die Entscheidung anzufechten (Artikel 22(3) DSGVO). Wir verwenden kein JavaScript-basiertes Geräte-Fingerprinting über das für die Bereitstellung des Dienstes unbedingt Erforderliche hinaus.

14. Dienstanalysen

Wir analysieren aggregierte Nutzungsmuster (wie Nutzungshäufigkeit des Dienstes, Sitzungsdauer und Navigationsverhalten) zum Zweck der Verbesserung des Dienstes und der Erkennung ungewöhnlicher Nutzungsmuster, die auf Betrug oder Missbrauch hindeuten können. Diese Analyse erfolgt auf Grundlage unserer berechtigten Interessen (Artikel 6(1)(f) DSGVO) und beinhaltet keine automatisierte Entscheidungsfindung mit rechtlichen Auswirkungen ohne menschliche Überprüfung. Wir verwenden Plausible Analytics, ein datenschutzfreundliches Analysetool, das keine Cookies verwendet und kein seitenübergreifendes Tracking durchführt.

15. Mobile Anwendung

Unsere Android-Anwendung im Google Play Store („AI Tarot Reading — aiMag.me") ist eine Trusted Web Activity (TWA) — ein leichtgewichtiger Wrapper, der unsere Website (aimag.me) in einer Vollbild-Browseransicht öffnet. Die App erhebt keine zusätzlichen Daten über das hinaus, was in dieser Datenschutzerklärung beschrieben ist. Die gesamte Datenverarbeitung erfolgt über unsere Website. Die App verwendet kein Google Play Billing; alle Zahlungen werden über Stripe verarbeitet, wie in Abschnitt 7 beschrieben.

Startseite Karten Legung Anmelden