INKBEAST App laden
Rechtliches

Datenschutz

Stand: Mai 2026

Diese Datenschutzerklärung informiert dich gemäß Art. 13 und 14 DSGVO darüber, welche personenbezogenen Daten wir bei der Nutzung der mobilen Anwendung INKBEAST („App") sowie der Website inkbea.st verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte dir zustehen.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
Moritz Runge
Kolpingstr. 38
83278 Traunstein
Deutschland
E-Mail: inkbeast@gmx.de

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (§ 38 BDSG).

2. Überblick über die verarbeiteten Daten

Im Rahmen der Nutzung der App verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Konto- und Anmeldedaten: E-Mail-Adresse, Anzeigename (bei Anmeldung über Apple optional Vor- und Nachname), Firebase-Nutzer-ID, Zeitpunkt der Kontoerstellung.
  • Inhaltsdaten: Von dir hochgeladene Fotos (insbesondere von Körperpartien wie Arm, Bein, Rücken, Brust), aus Pinterest importierte Bild-URLs, von dir eingegebene Text-Prompts sowie die daraus von der KI erzeugten Tattoo-Designs.
  • Vertrags- und Nutzungsdaten: Status deines Pro-Abonnements, verbrauchte Studio-Tokens, Anzahl gespeicherter Uploads, Zeitstempel.
  • Technische Daten: IP-Adresse, Geräte- und Betriebssystemkennungen, Fehlerprotokolle (jeweils in den Server-Logs unserer Auftragsverarbeiter).

3. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Die von dir hochgeladenen Fotos können besondere Kategorien personenbezogener Daten enthalten, insbesondere

  • biometrische Daten, wenn Gesicht, Iris oder eindeutig identifizierende Merkmale erkennbar sind, sowie
  • Gesundheitsdaten, wenn aus den Bildern Rückschlüsse auf Narben, Erkrankungen, vorhandene Tätowierungen oder andere körperliche Merkmale gezogen werden können.

Diese Daten verarbeiten wir ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die du beim ersten Start der App in einem separaten Dialog erteilst. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du dein Konto in der App unter „Profil → Konto löschen" entfernst oder uns formlos per E-Mail an inkbeast@gmx.de kontaktierst.

4. Zwecke der Verarbeitung und Rechtsgrundlagen

4.1 Bereitstellung und Nutzung der App (Art. 6 Abs. 1 lit. b DSGVO)

Zur Registrierung, Anmeldung, Authentifizierung sowie zur Bereitstellung der zentralen App-Funktionen (Bild-Upload, Galerie, KI-Generierung, Speicherung deiner Designs) ist eine Verarbeitung deiner Konto- und Inhaltsdaten technisch erforderlich. Rechtsgrundlage ist die Durchführung des Nutzungsvertrags zwischen dir und uns.

4.2 KI-gestützte Tattoo-Generierung (Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. a DSGVO)

Die von dir hochgeladenen Fotos und Eingaben werden an externe KI-Dienstleister übermittelt (siehe Abschnitt 6), um daraus Tattoo-Vorschauen zu generieren. Soweit dabei besondere Kategorien personenbezogener Daten verarbeitet werden, geschieht dies ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung.

4.3 Inhaltsmoderation und Schutz von Minderjährigen (Art. 6 Abs. 1 lit. c und f DSGVO)

Jedes hochgeladene Bild wird vor der Speicherung durch einen automatisierten Moderationsdienst geprüft, um illegale Inhalte (insbesondere darstellungspflichtige Gewaltdarstellungen, sexualisierte Inhalte und CSAM) zu erkennen und abzuwehren. Diese Verarbeitung ist erforderlich zur Erfüllung gesetzlicher Pflichten (u. a. § 184b StGB, Digital Services Act) sowie zur Wahrung unseres berechtigten Interesses am rechtmäßigen Betrieb der App.

4.4 Abrechnung von Pro-Abonnements (Art. 6 Abs. 1 lit. b DSGVO)

Die Abwicklung von In-App-Käufen erfolgt über Apple App Store bzw. Google Play. Wir selbst erhalten von diesen Anbietern keine Zahlungsdaten, sondern lediglich eine pseudonymisierte Kennung über den Status deines Abonnements (vermittelt durch RevenueCat, siehe Abschnitt 6).

4.5 Sicherheit, Betrugsabwehr, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO)

Zur Gewährleistung der IT-Sicherheit, zur Missbrauchserkennung (z. B. übermäßige Nutzung, Bot-Verkehr) sowie zur Behebung von Fehlern verarbeiten wir technische Daten und Logfiles auf Grundlage unseres berechtigten Interesses am sicheren und stabilen Betrieb der App.

5. Drittlandübermittlung (USA)

Einige der unter Abschnitt 6 genannten Dienstleister verarbeiten Daten in den Vereinigten Staaten von Amerika oder in anderen Drittländern außerhalb des Europäischen Wirtschaftsraums. In diesen Ländern besteht kein generell angemessenes Datenschutzniveau im Sinne der DSGVO; insbesondere können staatliche Stellen unter erleichterten Voraussetzungen auf Daten zugreifen.

Wir stützen Übermittlungen in die USA auf:

  • einen Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) bei zertifizierten Empfängern (z. B. Google/Firebase, RevenueCat), Art. 45 DSGVO;
  • Standardvertragsklauseln der EU-Kommission (Modul „Verantwortlicher–Auftragsverarbeiter") nach Art. 46 Abs. 2 lit. c DSGVO bei allen übrigen Empfängern; sowie
  • deine ausdrückliche Einwilligung in die Drittlandübermittlung nach Art. 49 Abs. 1 lit. a DSGVO, die du beim ersten Start der App erteilst.

6. Empfänger und Auftragsverarbeiter

Zur Bereitstellung der App setzen wir folgende Dienstleister ein, die deine Daten in unserem Auftrag verarbeiten oder als eigene Verantwortliche tätig werden:

Google Firebase Authentication

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA). Zweck: Verwaltung deines Nutzerkontos, Login per E-Mail/Passwort und „Sign in with Apple". Verarbeitete Daten: E-Mail, Anzeigename, Nutzer-ID, Geräte- und Verbindungsdaten. Drittland: USA (DPF-zertifiziert). Datenschutzerklärung: policies.google.com/privacy.

Apple Sign In

Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Zweck: Anmeldung über Apple-ID. Verarbeitete Daten: E-Mail (ggf. anonymisiert via „Hide My Email"), Vor- und Nachname (nur bei erstmaliger Anmeldung). Datenschutzerklärung: apple.com/legal/privacy.

Backblaze B2 Cloud Storage

Backblaze, Inc., 201 Baldwin Avenue, San Mateo, CA 94401, USA. Zweck: Speicherung deiner hochgeladenen und generierten Bilder. Verarbeitete Daten: Bilddateien, Datei-IDs, deine Nutzer-ID als Dateinamensbestandteil. Drittland: USA (Standardvertragsklauseln).

Eigener Datenbankserver (IONOS / Hosting in Deutschland)

Speicherung von Konto-Metadaten, Upload-Index, Abonnement- und Token-Status. Verarbeitung findet in einem Rechenzentrum innerhalb der EU statt.

Hive AI (Inhaltsmoderation)

Hive Technology, Inc., 575 Market Street, Floor 16, San Francisco, CA 94105, USA. Zweck: automatisierte Erkennung von rechtswidrigen Bildinhalten (CSAM, extreme Gewalt, illegale Pornografie). Verarbeitete Daten: hochgeladene Bilddatei (transient, ohne dauerhafte Speicherung beim Anbieter laut dessen Vertrag). Drittland: USA (Standardvertragsklauseln).

WaveSpeed AI (Bildgenerierung)

WaveSpeed AI Inc. (USA). Zweck: Generierung von Tattoo-Designs und Bearbeitung deiner Fotos mittels der Modelle „Flux-Dev" und „Flux-Kontext-Dev". Verarbeitete Daten: dein Foto bzw. die URL deines hochgeladenen Bildes, dein Text-Prompt. Drittland: USA (Standardvertragsklauseln). Die Anbieterin verarbeitet die Daten ausschließlich zur Erstellung des Ergebnisses und nicht zum Training eigener Modelle.

ModelsLab (Bildkomposition)

ModelsLab. Zweck: Kompositionsverarbeitung („genink") – Übertragen eines Tattoo-Motivs auf dein Körperfoto. Verarbeitete Daten: dein Körperfoto und das Tattoo-Bild. Drittland: USA / Indien (Standardvertragsklauseln).

Hugging Face (Tiefeninformations-Berechnung)

Hugging Face, Inc., 20 Jay Street, Suite 620, Brooklyn, NY 11201, USA. Zweck: Berechnung von Tiefen- und Normal-Karten aus deinem Foto, um die Tattoo-Platzierung realistischer wirken zu lassen. Verarbeitete Daten: hochgeladenes Bild. Drittland: USA (Standardvertragsklauseln).

RevenueCat (Abonnement-Verwaltung)

RevenueCat, Inc., 153 Townsend Street, Suite 600, San Francisco, CA 94107, USA. Zweck: Verwaltung und Verifizierung deines Pro-Abonnements. Verarbeitete Daten: deine Firebase- Nutzer-ID, App-Store-Transaktions-IDs, Abo-Status, Gerätekennung. Drittland: USA (DPF-zertifiziert). Datenschutzerklärung: revenuecat.com/privacy.

Apple App Store / Google Play

Zahlungsabwicklung und Bereitstellung der App. Es gelten die Datenschutzbestimmungen von Apple bzw. Google. Wir erhalten keine Klarzahlungsdaten.

Pinterest (eingehender Bildimport)

Wenn du einen Pinterest-Link in der App einfügst, ruft unser Server die jeweilige Seite ab, um die Bild-URL auszulesen. Pinterest erhält dabei lediglich die IP-Adresse unseres Servers, nicht deine. Es findet keine direkte Datenübermittlung zwischen dir und Pinterest statt.

7. Speicherdauer

  • Konto- und Inhaltsdaten werden gespeichert, solange dein Konto besteht.
  • Uploads sind auf maximal 200 pro Konto begrenzt; ältere oder von dir gelöschte Bilder werden zeitnah entfernt.
  • Logfiles werden in der Regel nach 30 Tagen gelöscht, sofern nicht zur Aufklärung konkreter Vorfälle benötigt.
  • Nach Kontolöschung entfernen wir alle dich betreffenden Daten innerhalb von 30 Tagen aus unseren Systemen, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO bei Pro-Abrechnungen) entgegenstehen. In Sicherungskopien können Daten noch bis zu 90 Tage vorhanden sein.

8. Deine Rechte

Dir stehen folgende Rechte gegenüber uns zu:

  • Auskunft über die zu deiner Person verarbeiteten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an inkbeast@gmx.de. Du kannst dein Konto einschließlich aller verknüpften Inhalte jederzeit selbst in der App unter „Profil → Konto löschen" entfernen.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Für unseren Sitz zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

9. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO mit Rechtswirkung dir gegenüber findet nicht statt. Die KI-gestützte Bildgenerierung erzeugt lediglich eine visuelle Vorschau und trifft keine Entscheidungen über dich.

10. Datensicherheit

Sämtliche Übertragungen zwischen App, Backend und Drittanbietern erfolgen ausschließlich verschlüsselt über TLS (HTTPS). Wir treffen technische und organisatorische Maßnahmen (Zugriffsbeschränkungen, Authentifizierung über kurzlebige Firebase-Tokens, getrennte Speicherbereiche), um deine Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die rechtliche Lage, die eingesetzten Dienstleister oder die Funktionsweise der App ändern. Die jeweils aktuelle Fassung ist über die App und unter inkbea.st/privacy abrufbar. Über wesentliche Änderungen, die deine Einwilligungen betreffen, informieren wir dich vor Inkrafttreten in der App.

← Zurück zur Startseite