Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Julian Geibel, Alemannenstraße 5, 55411 Bingen am Rhein
E-Mail: juliangeibel1995@gmail.com
2. Allgemeine Hinweise
DatingPilot ist ein Formulierungs-Assistent für Textnachrichten. Diese Erklärung beschreibt, welche Daten bei der Nutzung verarbeitet werden, zu welchem Zweck und welche Rechte du hast. Grundprinzip des Dienstes: so wenig personenbezogene Daten wie möglich — die Nutzung des Antwortgenerators ist ohne Konto möglich.
3. Hosting (Cloudflare)
Diese Website wird über Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) bereitgestellt (Cloudflare Workers, Content Delivery Network, DDoS-Schutz). Beim Aufruf der Seite verarbeitet Cloudflare technisch notwendige Verbindungsdaten (u. a. IP-Adresse, angeforderte URL, Zeitpunkt, User-Agent), um die Seite auszuliefern und Angriffe abzuwehren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, performantem Betrieb). Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich bestehen Standardvertragsklauseln. Weitere Informationen: cloudflare.com/privacypolicy.
4. Server-Logs
Zur Fehleranalyse und Missbrauchsabwehr werden technische Ereignisse (Fehlermeldungen, Statuscodes, Zeitpunkte) kurzfristig protokolliert. Diese Logs enthalten keine von dir eingegebenen Nachrichtentexte im Klartext und werden nicht zur Profilbildung genutzt.
5. Nutzung des Antwortgenerators
Kernfunktion von DatingPilot ist die Erstellung von Antwortvorschlägen zu einer von dir eingefügten Nachricht. Dazu verarbeiten wir: den eingefügten Text, deine optionalen Angaben (Situation, Ziel, Ton, Kontext) sowie das generierte Ergebnis. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des angefragten Dienstes).
6. Eingaben, Chattexte und Antwortvorschläge
Eingefügte Nachrichten werden zur Generierung automatisiert verarbeitet und — je nach Konfiguration — an einen externen KI-Dienst übermittelt (siehe Abschnitt 17). Wir speichern eingefügte Texte nicht dauerhaft im Klartext: Zur Kosten- und Missbrauchskontrolle wird eine nicht umkehrbare Prüfsumme (Hash) der Anfrage sowie das generierte Ergebnis gespeichert. Eine dauerhafte Klartext-Speicherung erfolgt ausschließlich, wenn du als angemeldeter Nutzer eine Antwort aktiv in deinem Verlauf speicherst (Abschnitt 9).
7. Free-Nutzung ohne Konto
Ohne Konto werden deine Anfragen nicht mit deiner Person verknüpft gespeichert. Für das faire Tageslimit (5 kostenlose Antwortsets) wird deine IP-Adresse ausschließlich als gekürzter, gesalzener Hash verarbeitet — die Klartext-IP wird dafür nicht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch, Kostenkontrolle).
8. Konto und Login
Bei Registrierung verarbeiten wir deine E-Mail-Adresse und ein Passwort (gespeichert nur als kryptografischer Hash, PBKDF2). Die Anmeldung nutzt ein Session-Cookie (ap_session, httpOnly). Zur Kontosicherung versenden wir eine Bestätigungs-E-Mail. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9. Antwortverlauf
Als Premium-/Plus-Nutzer kannst du Antworten aktiv speichern. Nur dann werden die zugehörige Eingabe und die gewählte Antwort im Klartext in deinem Konto gespeichert — bis du sie löschst. Einzelne Einträge und der gesamte Verlauf sind jederzeit in deinem Konto löschbar.
10. Zahlungen über Stripe
Käufe (Credits, Abos) werden über Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Dublin, Irland) abgewickelt. Stripe verarbeitet dabei deine Zahlungsdaten in eigener Verantwortung; wir erhalten und speichern keine vollständigen Zahlungsdaten, sondern nur Transaktions-Metadaten (Betrag, Status, Produkt, Stripe-Kundenreferenz). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Details: stripe.com/de/privacy.
11. Credits und Abos
Zu deinem Konto speichern wir Guthaben (Credits), Abo-Status und ein Verbrauchsprotokoll (wann Credits gutgeschrieben/eingesetzt wurden) — erforderlich für Abrechnung und Nachvollziehbarkeit. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO (vertragliche und handelsrechtliche Pflichten).
12. Cookies und Einwilligung
Technisch notwendige Cookies (Login-Session, Speicherung deiner Cookie-Entscheidung) setzen wir ohne Einwilligung (§ 25 Abs. 2 TDDDG). Analyse- und Werbedienste laden erst nach deiner Zustimmung über den Cookie-Banner (Google Consent Mode v2: vor Zustimmung sind alle Speicherzwecke auf „denied“). Deine Entscheidung kannst du jederzeit über den Link „Cookies ändern“ im Footer widerrufen oder anpassen. Details inkl. Cookie-Tabelle: Cookie-Seite.
13. Google Analytics / Tag Manager (nur nach Einwilligung)
Sofern aktiviert und von dir eingewilligt, nutzen wir Google Analytics 4 bzw. den Google Tag Manager (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) zur Reichweitenmessung. IP-Adressen werden dabei von Google gekürzt verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, widerruflich über „Cookies ändern“).
14. Google Ads Conversion-Tracking (nur nach Einwilligung)
Sofern aktiviert, messen wir mit Google Ads Conversion-Tracking, ob Besucher über eine Anzeige zu uns gefunden haben. Auch dies erfolgt ausschließlich nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
15. Google AdSense (nur nach Einwilligung)
In der kostenlosen Nutzung zeigen wir Werbung über Google AdSense. Personalisierte Werbung und zugehörige Cookies werden erst nach deiner Einwilligung aktiviert; ohne Einwilligung bleibt die Speicherung durch Google deaktiviert (Consent Mode). Premium-/Plus-Nutzer sehen keine Werbung.
16. E-Mail-Versand und Support
Transaktions-E-Mails (Bestätigung, Passwort-Zurücksetzen, Kündigungsbestätigung) versenden wir über Resend, Inc. (2261 Market Street, San Francisco, CA 94114, USA; EU-Standardvertragsklauseln). Verarbeitet wird dafür deine E-Mail-Adresse und der Nachrichteninhalt der jeweiligen System-Mail. Support-Anfragen an unsere Kontaktadresse verarbeiten wir zur Beantwortung deines Anliegens (Art. 6 Abs. 1 lit. b bzw. f DSGVO).
17. KI-Dienstleister
Zur Erstellung der Antwortvorschläge wird je nach Konfiguration ein externer KI-Dienst eingesetzt — derzeit OpenAI (OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, Irland). Übermittelt werden ausschließlich der von dir eingefügte Text und deine optionalen Angaben (Situation, Ziel, Ton, Kontext) — keine Kontodaten, keine E-Mail-Adresse. Nach unserer Konfiguration werden API-Eingaben von OpenAI nicht zum Training der Modelle verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Bitte füge keine besonders sensiblen Daten Dritter (z. B. Gesundheitsdaten) in den Generator ein.
18. Speicherdauer
Konto- und Verlaufsdaten: bis zur Löschung durch dich. Zahlungs-Metadaten: gemäß gesetzlicher Aufbewahrungspflichten (bis zu 10 Jahre). Anfrage-Hashes und Nutzungszähler: rollierend, maximal solange für Limits und Kostenkontrolle erforderlich. Consent-Cookie: 180 Tage, Session-Cookie: 30 Tage.
19. Löschung und Datenexport
In deinem Konto kannst du jederzeit alle gespeicherten Daten als JSON exportieren und dein Konto samt Verlauf, Guthaben-Historie und Kontodaten unwiderruflich löschen (Konto → „Konto und alle Daten löschen“). Zahlungs-Metadaten mit gesetzlicher Aufbewahrungspflicht werden dabei anonymisiert weiter aufbewahrt.
20. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO). Wende dich dazu an die oben genannte E-Mail-Adresse.
21. Widerruf von Einwilligungen
Erteilte Einwilligungen (z. B. Cookies/Tracking) kannst du jederzeit mit Wirkung für die Zukunft widerrufen — am einfachsten über „Cookies ändern“ im Footer.
22. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für den Verantwortlichen ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (datenschutz.rlp.de).
23. Datensicherheit
Die Übertragung erfolgt durchgehend TLS-verschlüsselt. API-Schlüssel und Zugangsdaten werden serverseitig verschlüsselt (AES-256) gespeichert, Passwörter nur als Hash. Der Zugriff auf Verwaltungsfunktionen ist zugangsgeschützt.
24. Änderungen dieser Erklärung
Wir passen diese Erklärung an, wenn sich der Dienst oder die Rechtslage ändert. Es gilt die jeweils hier veröffentlichte Fassung.