Create Prompt
Login Register Imprint Terms of Service Privacy Policy FAQ

Privacy Policy

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Promptdoo.com, Thomas Grimmenstein
Vollersrodaer Str. 1
E-Mail: [email protected]

2. Überblick: Welche Dienste wir anbieten

Wir betreiben eine Plattform, auf der Nutzer:innen Prompts erstellen, speichern, teilen (öffentlich/Community/privat) und KI-gestützt optimieren bzw. in einem Chat-Kontext verwenden können. Zusätzlich bieten wir Abonnements/Credits, Bewertungen, Communities/Gruppen, Uploads (Screenshots), Support sowie Newsletter und Push-Benachrichtigungen an.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, Missbrauchsprävention)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Newsletter/Push/Tracking – je nach Ausgestaltung)

4. Empfänger / Kategorien von Empfängern

Wir setzen zur Bereitstellung unserer Dienste externe Dienstleister ein. Je nach Funktion können Daten an folgende Kategorien von Empfängern übermittelt werden:

  • Hosting/Infrastructure: Hetzner Online GmbH (Deutschland/EU)
  • Zahlungsdienstleister: Stripe
  • Login/Authentifizierung: Google (Google Login), GitHub (GitHub Login)
  • Push-Notifications (App): Apple (APNs), Google (FCM)
  • KI/LLM-Anbindungen: Requesty (primär), Mistral (direkt, je nach Auswahl)
  • Analytics: Open Web Analytics (selbst gehostet)

Soweit Dienstleister in unserem Auftrag tätig werden, schließen wir Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) ab.

5. Drittlandübermittlungen

Bei einigen Empfängern kann eine Übermittlung in Länder außerhalb der EU/des EWR (sog. Drittländer) nicht ausgeschlossen sein (z. B. Stripe, Google, GitHub, Apple/Google Push, ggf. Requesty/Mistral je nach Sitz/Serverstandort).

Sofern dabei kein Angemessenheitsbeschluss besteht, stützen wir die Übermittlung typischerweise auf Standardvertragsklauseln (SCC) und ergänzende Schutzmaßnahmen, soweit erforderlich.

6. Speicherdauer / Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind.

Beispiele (bitte konkretisieren):

  • Accountdaten: bis zur Kontolöschung, ggf. darüber hinaus für Abwehr/Beweissicherung für [X Tage/Monate]
  • Server- und Sicherheitslogs: [z. B. 7/14/30/90 Tage]
  • Zahlungs-/Rechnungsdaten: nach gesetzlichen Aufbewahrungsfristen (typisch bis zu 10 Jahre)
  • Supporttickets: [z. B. 12–24 Monate]
  • KI-Historie: nur, wenn Nutzer:in Speicherung aktiviert; bis Löschung durch Nutzer:in oder Kontolöschung (plus Backup-Retention [X Tage])
  • Backups: rollierende Backups, Löschung nach [X Tagen/Wochen]

7. Betroffenenrechte

Du hast – je nach gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO), insbesondere bei Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

8. Pflicht zur Bereitstellung von Daten

Für die Nutzung bestimmter Funktionen ist die Bereitstellung bestimmter Daten erforderlich (z. B. E-Mail für Account, Zahlungsdaten für Kauf). Ohne diese Daten können bestimmte Leistungen nicht erbracht werden.

9. Automatisierte Entscheidungen / Profiling

Es finden keine automatisierten Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO statt, sofern nicht ausdrücklich anders angegeben.

21. Streitbeilegung für Verbraucher:innen

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie unter https://europa.eu finden. Der Anbieter ist weder bereit noch verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Verarbeitungstätigkeiten (Blueprint)

1) Hosting & Bereitstellung der Website/App (Hetzner)

  • Datenarten: IP-Adresse, Logdaten (Zeitpunkt, URL, User-Agent), technische Metadaten; ggf. Datenbankinhalte und Dateien
  • Zweck: Auslieferung, Betrieb, Stabilität, Sicherheit
  • Rechtsgrundlage: Art. 6(1)f (Sicherheit/Betrieb), bei eingeloggten Bereichen auch Art. 6(1)b
  • Empfänger: Hetzner (Auftragsverarbeiter)
  • Speicherdauer: Logs [X Tage], Backups [X Tage]

2) Registrierung & Nutzerkonto (inkl. 2FA)

  • Datenarten: E-Mail, Username/Profil, Passwort-Hash, 2FA-Informationen, Account-Status, IP/Logins
  • Zweck: Konto, Authentifizierung, Sicherheit
  • Rechtsgrundlage: Art. 6(1)b; Art. 6(1)f (Sicherheitslogging)
  • Empfänger: Hosting (Hetzner)
  • Speicherdauer: bis Löschung; Sicherheitslogs [X Tage]

3) Social Login (Google/GitHub)

  • Datenarten: OAuth-ID, E-Mail, Name/Avatar (je nach Scope), Authentifizierungs-Token/Metadaten
  • Zweck: Login/Registrierung
  • Rechtsgrundlage: Art. 6(1)b
  • Empfänger: Google / GitHub
  • Speicherdauer: bis Entkopplung/Accountlöschung

4) Inhalte/UGC: Prompts, Communities, Gruppen, Lesezeichen

  • Datenarten: Prompttexte, Beschreibungen, Sichtbarkeitseinstellungen, Community-Mitgliedschaften/Rollen, Lesezeichen, Zeitstempel
  • Zweck: Kernfunktion der Plattform, Community-Funktion
  • Rechtsgrundlage: Art. 6(1)b
  • Empfänger: Hosting (Hetzner)
  • Speicherdauer: bis Löschung/Kontolöschung; Backups [X Tage]

5) Screenshot-Uploads

  • Datenarten: Bilddateien, Metadaten (Uploadzeit, Zuordnung)
  • Zweck: Dokumentation/Teilen von Ergebnissen
  • Rechtsgrundlage: Art. 6(1)b
  • Empfänger: Hosting (Hetzner)
  • Speicherdauer: bis Löschung; Backups [X Tage]

6) Bewertungen & Kommentare

  • Datenarten: Sternebewertung, Kommentartext, Zeitstempel, Accountbezug
  • Zweck: Qualitätssicherung/Community-Funktion
  • Rechtsgrundlage: Art. 6(1)b; ggf. Art. 6(1)f (Moderation/Missbrauchsprävention)
  • Empfänger: Hosting (Hetzner)
  • Speicherdauer: bis Löschung/Moderationsentscheidung oder Kontolöschung

7) KI-Funktionen / LLM-Verarbeitung (Requesty, Mistral)

  • Datenarten: Prompt-/Chat-Inhalte, Systemprompt/Context, ggf. Modellparameter/Metadaten
  • Zweck: Erzeugung/Optimierung von Texten und KI-Antworten
  • Rechtsgrundlage: Art. 6(1)b
  • Empfänger: Requesty (primär), Mistral (direkt)
  • Speicherdauer:
    • bei uns: Historie nur bei aktivierter Speicherung; sonst nur technisch notwendig
    • bei Anbietern: je nach deren Retention/Vertragsbedingungen (transparent darstellen)

8) KI-Historie (optional)

  • Datenarten: Konversations-/Verlaufseinträge
  • Zweck: Komfortfunktion (Nachvollziehbarkeit, Wiederverwendung)
  • Rechtsgrundlage: Art. 6(1)b oder Art. 6(1)a (je nach Opt-in-Design)
  • Empfänger: Hosting (Hetzner)
  • Speicherdauer: bis Löschung durch Nutzer:in oder Kontolöschung

9) Zahlungen/Abos/Credits (Stripe)

  • Datenarten: Kauf-/Abo-Status, Betrag, Währung, Rechnungsdaten; Zahlungsdaten selbst i. d. R. bei Stripe
  • Zweck: Abwicklung, Abrechnung, Buchhaltung
  • Rechtsgrundlage: Art. 6(1)b; Art. 6(1)c
  • Empfänger: Stripe
  • Speicherdauer: nach gesetzlichen Aufbewahrungsfristen

10) Newsletter (E-Mail)

  • Datenarten: E-Mail, Name (optional), DOI-Protokoll (Zeit, IP, Einwilligungsinhalt)
  • Zweck: Newsletter-Versand
  • Rechtsgrundlage: Art. 6(1)a
  • Empfänger: Versand über eigene Systeme (Hetzner)
  • Speicherdauer: bis Widerruf; DOI-Nachweis 3 Jahre ab Ende des Jahres der Abmeldung

11) Push-Benachrichtigungen (App) – APNs/FCM

  • Datenarten: Push-Token, Geräte-/App-Metadaten, Zustellstatus (je nach Implementierung)
  • Zweck: Push-Benachrichtigungen
  • Rechtsgrundlage: Art. 6(1)a (Einwilligung/Device-Permission)
  • Empfänger: Apple (APNs), Google (FCM)
  • Speicherdauer: bis Abmeldung/Token-Invalidierung

12) Analytics: Open Web Analytics (self-hosted)

  • Datenarten: Nutzungsdaten (Seitenaufrufe, Referrer, ggf. Cookies/IDs)
  • Zweck: Reichweitenmessung, Produktverbesserung
  • Rechtsgrundlage: Art. 6(1)a (Einwilligung) oder Art. 6(1)f (nur bei sehr datensparsamer Konfiguration)
  • Empfänger: keine externen Empfänger allein durch self-hosting; Hosting/Hetzner bleibt beteiligt
  • Speicherdauer: 24 Monate

13) Support/Tickets/FAQ

  • Datenarten: Kontaktdaten, Ticketinhalt, Anhänge, technische Diagnosedaten
  • Zweck: Kundenservice, Fehleranalyse
  • Rechtsgrundlage: Art. 6(1)b; Art. 6(1)f
  • Empfänger: [Support-Tool, falls extern] sonst Hosting
  • Speicherdauer: 36 Monate nach Jahresschluss des letzten Kontakts

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, u. a.:

  • Transportverschlüsselung (TLS)
  • Zugriffsbeschränkungen/Least-Privilege
  • Passwort-Hashing, 2FA-Option
  • Monitoring/Rate-Limiting gegen Missbrauch
  • Backup- und Wiederherstellungsverfahren