DATENSCHUTZ
Datenschutzerklärung
Zuletzt aktualisiert: 2026-04-29
Diese Datenschutzerklärung beschreibt, wie AI Avatar Platform („wir", „uns", „unser") Informationen erhebt, verwendet, speichert und offenlegt, wenn Sie avataraisdk.com und die zugehörigen Dienste (der „Dienst") nutzen. Sie ist für ein weltweites Publikum verfasst: Unabhängig von Ihrem Wohnsitzland gelten die nachstehenden Praktiken für Ihre Daten.
1. Wer für Ihre Daten verantwortlich ist
Die für die über den Dienst erhobenen personenbezogenen Daten verantwortliche Stelle ist der Betreiber von avataraisdk.com. Bei Datenschutzanfragen, einschließlich Anfragen zu Auskunft, Berichtigung, Übertragbarkeit oder Löschung Ihrer Daten, kontaktieren Sie uns bitte unter hello@avataraisdk.com. Unser Ziel ist eine Antwort innerhalb von 30 Tagen oder schneller, sofern das für Sie geltende lokale Recht kürzere Antwortfristen vorsieht.
2. Welche Daten wir erheben
Kontodaten: E-Mail-Adresse, Anzeigename, Kennungen von Drittanbieter-Anmeldungen (z. B. GitHub, Google), wenn Sie sich darüber anmelden, und Passwort-Hashes bei direkter Registrierung. Konfigurationsdaten: Projektnamen, API-Schlüssel-Metadaten (der geheime Teil wird niemals im Klartext gespeichert), Embed-Allowlists und Avatar-Einstellungen. Betriebsdaten: API-Aufruf-Logs (Zeitstempel, Agent-ID, Erfolgs-/Fehlercode, Anfragegröße), TTS-Nutzungsvolumen, aggregierte Sitzungsdaten zur Ratenbegrenzung und Abrechnung. Technische Daten: IP-Adresse, User-Agent, Browsersprache und Referer-Header werden automatisch erhoben, wenn Sie die Website besuchen oder die API aufrufen. Wir erheben über den Umfang hinaus, der für die Diensterbringung und Missbrauchsprävention erforderlich ist, wissentlich keinen Inhalt von Konversationen.
3. Warum wir Ihre Daten verarbeiten
Wir verarbeiten personenbezogene Daten ausschließlich auf rechtmäßigen Grundlagen. Je nach Tätigkeit zählen dazu: (a) Vertragserfüllung — Verarbeitung zur Erbringung des Dienstes, für den Sie sich registriert haben; (b) Berechtigte Interessen — Sicherheitsüberwachung, Betrugsprävention und Produktverbesserung, abgewogen gegen Ihre Rechte und Freiheiten; (c) Ihre Einwilligung — für jede Verarbeitung, die über das hinausgeht, was zum Betrieb des Dienstes erforderlich ist; wir fragen Sie ausdrücklich, und Sie können die Einwilligung jederzeit widerrufen; (d) Rechtliche Verpflichtungen — Aufbewahrung oder Offenlegung, die nach dem für uns oder Sie geltenden Recht erforderlich ist.
4. Wie wir Ihre Informationen verwenden
Wir verwenden die erhobenen Daten ausschließlich, um: den Dienst bereitzustellen und zu betreiben; Nutzer zu authentifizieren und Missbrauch zu verhindern; Nutzung für Abrechnung oder Kontingentdurchsetzung zu berechnen; Kunden- und technischen Support zu bieten; Service-Änderungen, Sicherheitshinweise und Richtlinienaktualisierungen zu kommunizieren; und die Plattformstabilität und das Funktionsdesign zu verbessern. Wir nutzen Ihre Konversationsinhalte oder generierten Ausgaben ohne Ihre ausdrückliche Einwilligung nicht zum Training von KI-Modellen. Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte.
5. Datenweitergabe und Dienstleister
Wir geben Informationen nur an geprüfte Dritte weiter, die für den Betrieb des Dienstes unbedingt erforderlich sind: Cloud-Infrastrukturanbieter (Compute, Datenbank, Object Storage); Authentifizierungsanbieter, wenn Sie Drittanbieter-Anmeldung wählen; Sprachsynthese-(TTS-)Anbieter; CDN- und DNS-Anbieter; Anbieter für transaktionale E-Mail-Zustellung. Jeder Anbieter ist durch eine schriftliche Vereinbarung gebunden, die Vertraulichkeit und mindestens gleichwertige Sicherheitsstandards verlangt. Eine aktuelle Liste der Anbieter ist auf Anfrage erhältlich. Wir können Informationen auch offenlegen, um gültigen rechtlichen Verfahren nachzukommen, unsere Bedingungen durchzusetzen oder die Rechte, das Eigentum oder die Sicherheit unserer Nutzer und der Öffentlichkeit zu schützen.
6. Internationale Datenübermittlungen
Wir agieren weltweit. Ihre Daten können in einem anderen Land als Ihrem Wohnsitzland verarbeitet werden, einschließlich durch die oben genannten Anbieter. Wenn das Recht Ihres Landes Schutzmaßnahmen für grenzüberschreitende Übermittlungen verlangt, setzen wir einen anerkannten rechtlichen Mechanismus ein (z. B. Standardvertragsklauseln, einen Angemessenheitsbeschluss oder Ihre ausdrückliche Einwilligung) und wenden technische Schutzmaßnahmen an, einschließlich Verschlüsselung bei Übertragung und Speicherung.
7. Cookies
Wir verwenden ausschließlich strikt notwendige Cookies und Präferenz-Cookies: ein Sitzungs-Cookie, um Sie eingeloggt zu halten, ein CSRF-Token zur Formularsicherheit, ein Sprachpräferenz-Cookie und SSO-Signal-Cookies, die über unsere Subdomains hinweg geteilt werden, damit Website und Konsole denselben Login erkennen. Wir setzen keine Werbe- oder Drittanbieter-Tracking-Cookies ein. Das Deaktivieren notwendiger Cookies kann den Login unterbrechen.
8. Aufbewahrung
Kontodaten werden aufbewahrt, solange Ihr Konto aktiv ist. Nach Löschung Ihres Kontos werden personenbezogene Kontodaten innerhalb von 30 Tagen aus den Produktionssystemen entfernt; verschlüsselte Backups werden innerhalb weiterer 60 Tage gelöscht. Betriebslogs werden bis zu 180 Tage für Sicherheitsuntersuchungen, Missbrauchsprävention und Audit-Pflichten aufbewahrt und anschließend gelöscht oder anonymisiert. Abrechnungs- und Steuerunterlagen können länger aufbewahrt werden, wenn dies geltendes Recht erfordert.
9. Ihre Rechte
Vorbehaltlich Ihres lokalen Rechts können Sie folgende Rechte haben: auf Auskunft über die von uns gespeicherten personenbezogenen Daten; auf Berichtigung unrichtiger Daten; auf Löschung; auf Erhalt einer übertragbaren Kopie Ihrer Daten in einem maschinenlesbaren Format; auf Widerspruch oder Einschränkung bestimmter Verarbeitungen; und auf Widerruf der Einwilligung, wenn die Verarbeitung darauf beruht. Möglicherweise haben Sie auch das Recht, jeglichem Verkauf oder jeglicher Weitergabe personenbezogener Daten zu widersprechen — beachten Sie, dass wir keine personenbezogenen Daten zu Werbezwecken oder für kontextübergreifendes Verhaltens-Targeting verkaufen oder weitergeben. Die meisten dieser Rechte können direkt aus der Konsole (Kontoeinstellungen → Daten) ausgeübt werden; Sie können auch eine E-Mail an hello@avataraisdk.com senden. Wir werden Sie nicht für die Ausübung dieser Rechte benachteiligen. Sofern Ihr lokales Recht dies vorsieht, können Sie auch eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Wir treffen keine Entscheidungen, die Ihnen gegenüber rechtliche oder ähnlich erhebliche Wirkungen entfalten, ausschließlich auf Basis automatisierter Verarbeitung.
10. Kinder
Der Dienst richtet sich nicht an Kinder, und wir erheben wissentlich keine personenbezogenen Daten von Personen unterhalb des Mindestalters für die digitale Einwilligung, das in ihrem Wohnort gilt. Wenn Sie der Ansicht sind, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie hello@avataraisdk.com, und wir werden sie umgehend löschen.
11. Sicherheit
Wir wenden branchenübliche Schutzmaßnahmen an: TLS 1.2 oder höher für jeglichen Netzwerkverkehr, Verschlüsselung im Ruhezustand für Anmeldedaten und sensible Felder, eingeschränkter Datenbankzugriff und Audit-Logging administrativer Aktionen. Kein System ist absolut sicher; im Falle einer Verletzung des Schutzes personenbezogener Daten, die Ihre Rechte betrifft, werden wir betroffene Nutzer und jede zuständige Behörde gemäß dem für den Vorfall geltenden Recht unverzüglich benachrichtigen.
12. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen am Dienst, an der Technologie oder am Recht abzubilden. Das Datum „Zuletzt aktualisiert" oben auf der Seite spiegelt die letzte Überarbeitung wider. Wesentliche Änderungen werden per E-Mail oder in der Konsole mindestens 14 Tage vor Inkrafttreten kommuniziert, soweit machbar. Die fortgesetzte Nutzung des Dienstes nach dem Wirksamkeitsdatum stellt die Annahme der überarbeiteten Erklärung dar.