Datenschutzerklärung
Stand: Mai 2026 · Gemäß DSGVO (EU) 2016/679 · JuSchG · JMStV
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
VividDroid Studio UG (haftungsbeschränkt)
Ibacher Mühle 146
42111 Wuppertal
Deutschland
2. Welche Daten wir verarbeiten
2.1 Registrierung & Konto
Die Registrierung und Anmeldung erfolgt ausschließlich über Google Sign-In (OAuth 2.0). Wir erhalten dabei von Google: Anzeigename, E-Mail-Adresse und Profilbild-URL. Sofern in deinem Google-Konto ein Geburtsdatum hinterlegt ist und du die entsprechende Berechtigung erteilst, übermittelt Google uns dieses Datum zur automatischen Altersverifikation (siehe 2.5). Das Geburtsdatum wird in diesem Fall als externe Provider-Angabe gespeichert und ist weder über das Profil einsehbar noch durch dich veränderbar. Ein Passwort wird von uns weder erhoben noch gespeichert. Zusätzlich speichern wir den Registrierungszeitpunkt und den gewählten Abonnement-Tarif. Diese Daten sind zur Vertragserfüllung (Kontozugang) erforderlich.
2.2 Chat- und Spielinhalte
Nachrichten, die du an Personas sendest, sowie die generierten Antworten werden in unserer Datenbank gespeichert, um den Gesprächsverlauf bereitzustellen. Spielsitzungen im Story-Modus (Runden, Statistiken, Inventar) werden ebenfalls gespeichert.
2.3 Generierte Medien
Wenn du Bilder oder Sprachausgaben erzeugst, wird der dazu verwendete Prompt sowie die zurückgegebene Medien-URL in unserer Datenbank gespeichert. Medien können in Google Cloud Storage abgelegt werden (siehe Abschnitt 4).
2.4 Technische Protokolldaten
Unser Hosting-Provider erhebt automatisch Server-Logs (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge). Diese Daten werden nicht mit deinem Benutzerkonto verknüpft und dienen ausschließlich der Betriebssicherheit.
2.5 Altersverifikation
Für den Zugang zu Inhalten mit erhöhter Altersfreigabe führen wir eine Altersverifikation durch. Dies geschieht auf zwei Wegen:
a) Automatisch über Google: Sofern dein Google-Konto ein Geburtsdatum enthält, berechnen wir daraus dein Alter und speichern das Geburtsdatum als externe Provider-Angabe in deinem Konto. Es ist nicht im Profil sichtbar und nicht editierbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie § 4 JMStV (Schutz Minderjähriger).
b) Manuell per Altersformular: Du gibst dein Geburtsdatum ein. Dieses wird ausschließlich zur einmaligen Berechnung deines Alters verwendet und anschließend nicht gespeichert. Wir speichern lediglich ein binäres Bestätigungs-Flag (age_verified) sowie den Zeitstempel der Prüfung.
Nutzer unter 16 Jahren können die Plattform nicht nutzen. Nutzer zwischen 16 und 18 Jahren können alle altersgerechten Inhalte verwenden; Inhalte mit 18+-Freigabe bleiben gesperrt.
2.6 Sitzungs-Cookies
Wir setzen ausschließlich technisch notwendige Session-Cookies, um dich nach dem Login eingeloggt zu halten. Diese Cookies enthalten keine Tracking-Informationen und erfordern keine Einwilligung gemäß § 25 Abs. 2 Nr. 2 TTDSG.
3. Rechtsgrundlagen
4. Auftragsverarbeiter & Drittanbieter
Wir setzen folgende externe Dienstleister ein. Mit jedem Auftragsverarbeiter besteht ein Datenverarbeitungsvertrag gemäß Art. 28 DSGVO.
Google Sign-In (OAuth 2.0)
AuthentifizierungDie Anmeldung erfolgt über Google OAuth 2.0. Beim Login übermittelt Google deinen Anzeigenamen, deine E-Mail-Adresse und deine Profil-ID an unsere Anwendung. Wir speichern diese Daten zur Kontoidentifikation. Google verarbeitet die Anmeldedaten gemäß seiner eigenen Datenschutzrichtlinie.
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland · Datenschutzrichtlinie
Google Cloud Platform (Hosting)
InfrastrukturUnsere Anwendung wird auf Google Cloud Platform betrieben. Auf der dort genutzten Infrastruktur (Server, persistenter Block-Speicher) werden Profildaten, Chatverläufe und Anwendungsdaten gespeichert. Google verarbeitet diese Daten ausschließlich im Auftrag und nach unserer Weisung. Wir haben mit Google einen Auftragsverarbeitungsvertrag (Google Cloud Data Processing Addendum) abgeschlossen.
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland · Datenschutzaddendum
Google Cloud Storage (GCS)
MedienspeicherGenerierte Bilder und Audiodateien können in Google Cloud Storage gespeichert werden, um dauerhaft abrufbare URLs bereitzustellen. Übertragen werden ausschließlich die Mediendateien, keine personenbezogenen Profilinformationen.
Google Ireland Ltd. (wie oben)
OpenRouter AI
KI-SprachmodelleFür die KI-Konversation leiten wir deine Nachrichten und den Gesprächskontext an OpenRouter weiter, das den Zugang zu verschiedenen Sprachmodellen (z.B. Anthropic Claude, Mistral, Llama) bereitstellt. OpenRouter speichert Anfragen gemäß eigener Datenschutzrichtlinie.
OpenRouter Inc., San Francisco, CA, USA · Datenschutzrichtlinie
fal.ai
Bild- & AudiogenerierungWenn du die optionale Bild- oder Sprachgenerierung nutzt, wird dein Prompt (Szenenbeschreibung) sowie ggf. deine Stimmauswahl an fal.ai übertragen. fal.ai gibt an, keine Eingaben dauerhaft zu speichern oder für das Training eigener Modelle zu nutzen.
fal Inc., San Francisco, CA, USA · Datenschutzrichtlinie
Brave Search
Web-Kontext (optional)Wenn die Web-Suche aktiviert ist, werden Interessen-Schlagwörter deiner Droid-Persona an die Brave Search API übermittelt, um aktuelle thematische Inhalte in den Gesprächskontext einzubinden. Es werden keine personenbezogenen Daten (Name, E-Mail, Nutzerkonto) an Brave übertragen. Suchanfragen werden serverseitig für bis zu 24 Stunden zwischengespeichert und danach gelöscht.
Brave Software Inc., San Francisco, CA, USA · Datenschutzrichtlinie
Anbieter in den USA: Datentransfers erfolgen auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder des EU-US Data Privacy Framework.
5. Speicherdauer
6. Deine Rechte
Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:
Auskunft (Art. 15 DSGVO)
Welche Daten wir über dich verarbeiten.
Berichtigung (Art. 16 DSGVO)
Korrektur unrichtiger Daten.
Löschung (Art. 17 DSGVO)
Löschung deines Kontos und aller Daten über dein Nutzerprofil (Profilseite → „Konto löschen"). Siehe Schritt-für-Schritt-Anleitung.
Einschränkung (Art. 18 DSGVO)
Verarbeitung auf das Notwendige beschränken.
Datenübertragbarkeit (Art. 20 DSGVO)
Export deiner Daten in maschinenlesbarem Format.
Widerspruch (Art. 21 DSGVO)
Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde des Bundeslandes, in dem du wohnst oder wir unseren Sitz haben. Eine Liste aller Behörden: bfdi.bund.de
Zur Ausübung deiner Rechte wende dich an: poststelle@ldi.nrw.de
7. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Zugangsdaten werden verschlüsselt gespeichert. Die Übertragung zwischen deinem Browser und unseren Servern erfolgt ausschließlich über TLS (HTTPS).
8. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Leistungsänderungen anzupassen. Die jeweils aktuelle Version ist unter dieser URL verfügbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.
9. Kontakt bei Datenschutzfragen
Bei Fragen zur Verarbeitung deiner personenbezogenen Daten wende dich an:
datenschutz[at]mydroid.chat