Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:
Web- und Software Solution Grimm
Bernd Grimm
E-Mail: info@webdesign-grimm.de
Website: pictosale.com
2. Überblick über die Datenverarbeitung
PicToSale ist eine KI-gestützte Plattform für Haushaltsauflösungen. Bei der Nutzung werden folgende Daten verarbeitet:
- Account-Daten: E-Mail-Adresse, Anzeigename, Passwort (verschlüsselt)
- Organisations-Daten: Firmenname, Typ (privat/gewerblich), Standard-Abholadresse
- Projekt-Daten: Projektname, Adresse der Haushaltsauflösung
- Artikel-Daten: Titel, Beschreibung, Preise, Zustand, Versandart, Abholort
- Fotos: Raumfotos und Artikel-Bilder
- Kontaktanfragen: Name, E-Mail, Nachricht von Marktplatz-Interessenten
- Zahlungsdaten: Über Stripe (nicht auf unseren Servern gespeichert)
3. Hosting und Infrastruktur
Vercel (Hosting & CDN)
Unsere Plattform wird bei
Vercel Inc. gehostet. Vercel verarbeitet technische Zugriffsdaten (IP-Adresse, Browsertyp, Zeitstempel) zur Bereitstellung der Website.
Supabase (Datenbank, Authentifizierung, Speicher)
Alle Nutzerdaten, Projekte, Artikel und Fotos werden bei
Supabase Inc. gespeichert.
- Standort: Frankfurt am Main (EU)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Verschlüsselung: TLS in Transit, AES-256 at Rest
- Datenschutz: supabase.com/privacy
4. Authentifizierung und Cookies
Bei der Anmeldung setzt Supabase Auth technisch notwendige Session-Cookies:
- `sb-auth-token`: Authentifizierungs-Token für die aktuelle Sitzung
- `sb-refresh-token`: Token zur Erneuerung der Sitzung
Diese Cookies sind
HttpOnly und für die Funktionalität der Plattform zwingend erforderlich. Sie werden nicht für Tracking oder Werbung verwendet.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zusätzlich speichert der Cookie-Consent-Banner Ihre Cookie-Präferenz in einem lokalen Cookie.
Wir setzen aktuell keine Analytics- oder Marketing-Cookies ein.
5. KI-Bildanalyse mit Google Gemini
Was passiert mit Ihren Fotos?
Wenn Sie Fotos hochladen, werden diese zur automatischen Artikelerkennung an die
Google Gemini API übermittelt. Die KI analysiert die Bilder und erstellt:
- Artikelbezeichnungen und Beschreibungen
- Zustandsbewertungen
- Preisschätzungen
- Kategorisierungen
Welche Daten werden an Google übermittelt?
- Ausschließlich die Bilddaten (keine E-Mail, kein Name, keine Account-Daten)
- Die Übermittlung erfolgt server-seitig über eine verschlüsselte API-Verbindung
Wie lange speichert Google die Bilder?
- Google verarbeitet die Bilder nur für die Dauer der API-Anfrage
- Es findet keine dauerhafte Speicherung durch Google statt
- Die Bilder werden nicht zum Training von KI-Modellen verwendet (API-Nutzungsbedingungen)
Rechtsgrundlage
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Scan-Funktion)
- Sie können die KI-Analyse jederzeit vermeiden, indem Sie Artikel manuell anlegen
Wichtiger Hinweis
Laden Sie keine Fotos hoch, die erkennbare Personen, persönliche Dokumente (Ausweise, Briefe, Kontoauszüge) oder sensible Informationen zeigen. Wir können nicht garantieren, dass solche Daten nicht von der KI verarbeitet werden.
6. Zahlungsabwicklung mit Stripe
Credits und Plan-Upgrades werden über Stripe Inc. abgewickelt.
- Daten an Stripe: E-Mail-Adresse, Zahlungsmethode, Bestelldetails
- Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert
- Stripe ist PCI-DSS Level 1 zertifiziert
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Datenschutz: stripe.com/de/privacy
7. E-Mail-Versand über Resend
Für den Versand von Transaktions-E-Mails nutzen wir Resend Inc.:
- Bestätigungs-E-Mails bei Registrierung
- Benachrichtigungen (Analyse fertig, Team-Einladungen)
- Kontaktanfragen vom Marktplatz
- Passwort-Reset-E-Mails
Daten an Resend: E-Mail-Adresse, Name (soweit angegeben)
8. Kontaktanfragen über den Marktplatz
Wenn Interessenten über den Marktplatz eine Kontaktanfrage an einen Verkäufer senden, werden folgende Daten verarbeitet:
- Name des Interessenten
- E-Mail-Adresse des Interessenten
- Nachrichtentext
- Bezug zum Artikel
Die Nachricht wird in unserer Datenbank gespeichert und per E-Mail an den Verkäufer weitergeleitet. Die E-Mail-Adresse des Interessenten wird als Reply-To gesetzt.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
9. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten korrigieren lassen
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen
- Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in maschinenlesbarem Format erhalten
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
Zur Ausübung Ihrer Rechte wenden Sie sich an:
info@webdesign-grimm.de
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren.
11. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
- Verschlüsselte Datenübertragung (TLS/SSL)
- Zugriffsbeschränkungen auf Datenbankebene (Row Level Security)
- Regelmäßige Sicherheitsupdates
- Sichere Passwort-Speicherung (Hash + Salt via Supabase Auth)
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei neuen Funktionen oder geänderten rechtlichen Anforderungen. Die aktuelle Version finden Sie stets auf dieser Seite.
Stand: April 2026
