KI-Cutter — Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

KI-Cutter
Birger Weiß
Zur alten Ziegelei 10a
48607 Ochtrup

E-Mail: info@ki-cutter.de
Telefon: 015128865865

2. Zugriffsdaten / Server-Logfiles

Wir erheben aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) Daten über Zugriffe auf die Website und speichern diese als „Server-Logfiles" auf dem Server der Website ab. Folgende Daten werden so protokolliert:

• Besuchte Website
• Uhrzeit zum Zeitpunkt des Zugriffs
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem du auf die Seite gelangtest
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse (in anonymisierter Form)

Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z.B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist.

3. Hosting

Die Inhalte unserer Website werden auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner ist ein deutscher Anbieter und verarbeitet Daten innerhalb der EU. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen an einer zuverlässigen Darstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

4. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst, werden deine Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Erfüllung eines Vertrages) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Anfragen).

5. Cookies

Diese Website verwendet derzeit keine Cookies, die nicht technisch erforderlich sind. Sollte sich dies ändern, informieren wir dich über einen Cookie-Banner und holen — wo erforderlich — deine Einwilligung ein.

6. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Um deine Rechte wahrzunehmen, kannst du uns jederzeit unter info@ki-cutter.de kontaktieren.

7. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Aufsichtsbehörde für Datenschutz zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

8. SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit eine SSL-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in deiner Browserzeile.

9. Übermittlung an Drittanbieter beim Posten auf Social Media

KI-Cutter ermöglicht es dir, fertig produzierte Reels direkt aus deinem Konto heraus auf Instagram bzw. TikTok zu veröffentlichen — entweder sofort über den jeweiligen „Posten"-Button oder zeitversetzt über den integrierten Content-Kalender. Sobald du eines dieser Konten verbindest und einen Post auslöst, übermitteln wir die nachfolgend genannten Daten im Auftrag und im Namen des jeweiligen Plattform-Accounts an die Plattform-Betreiber.

TikTok (TikTok Content Posting API)

Übermittelte Daten:

• Das fertig gerenderte Video (MP4), bereitgestellt als öffentlich-zugängliche URL, die TikTok per „Pull-from-URL" abruft
• Die von dir bestätigte Caption inklusive Hashtags
• Deine TikTok-User-ID (Open-ID), die bei der OAuth-Verbindung an uns übermittelt wurde

Angeforderte OAuth-Scopes: video.upload, video.publish, user.info.basic.

Verantwortlicher: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland. TikTok ist nach erfolgter Übertragung eigenständiger Verantwortlicher im Sinne der DSGVO. Datenschutzerklärung von TikTok: tiktok.com/legal/page/eea/privacy-policy/de-DE. Nutzungsbedingungen: tiktok.com/legal/page/eea/terms-of-service/de-DE.

Instagram (Meta Graph API — Reels-Container)

Übermittelte Daten:

• Das fertig gerenderte Video (MP4), bereitgestellt als öffentlich-zugängliche URL (Bunny CDN), die Meta per „Pull-from-URL" abruft
• Die von dir bestätigte Caption inklusive Hashtags
• Optional: dein in KI-Cutter generiertes Thumbnail als Cover-Bild (öffentlich-zugängliche URL)
• Deine Instagram-Business-Account-ID, die bei der OAuth-Verbindung an uns übermittelt wurde

Angeforderte OAuth-Scopes: instagram_basic, instagram_content_publish, pages_show_list, business_management.

Verantwortlicher: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Meta ist nach erfolgter Übertragung eigenständiger Verantwortlicher im Sinne der DSGVO. Datenschutzerklärung von Meta: facebook.com/privacy/policy. Nutzungsbedingungen: help.instagram.com/581066165581870.

Speicherung deiner Zugangstokens

Die OAuth-Access-Tokens, die uns Instagram bzw. TikTok nach deiner Autorisierung ausstellen, speichern wir verschlüsselt at-rest in unserer PostgreSQL-Datenbank (AES-256). Tokens verlassen unsere Systeme nur, wenn du in deinem Auftrag einen Post auslöst — entweder direkt durch Klick auf den „Posten"-Button oder zum Zeitpunkt eines von dir geplanten Posts (Content-Kalender). Es findet keine anderweitige Verarbeitung der Tokens statt; sie werden insbesondere nicht zur Werbe-Zielgruppen-Bildung oder Profilanalyse genutzt.

Geplante Posts (Content-Kalender)

Wenn du einen Post für einen späteren Zeitpunkt planst, speichern wir in unserer Datenbank lediglich die geplante Uhrzeit, das Ziel-Konto (Instagram bzw. TikTok), eine Referenz auf das auszuliefernde Reel sowie den Status (z. B. „geplant", „veröffentlicht"). Es werden keine Token-Daten in dieser Tabelle gespeichert; die Übermittlung an die Plattform geschieht zur Schedule-Zeit on-the-fly. Geplante Posts kannst du jederzeit unter app.ki-cutter.de/calendar einsehen, ändern oder stornieren.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du durch das Verbinden des jeweiligen Kontos im OAuth-Flow erteilst, sowie zur Erfüllung des mit dir geschlossenen Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

Trennung der Verbindung & Widerruf der Einwilligung

Du kannst die Verbindung zu Instagram bzw. TikTok jederzeit unter app.ki-cutter.de/settings unter „Verbundene Konten" trennen. Beim Trennen wird der gespeicherte Token sofort und vollständig aus unseren Systemen entfernt — ein erneutes Posten ist ohne erneute Autorisierung nicht möglich. Zusätzlich kannst du die App-Berechtigung direkt bei der jeweiligen Plattform widerrufen (Instagram: Einstellungen → Apps und Websites; TikTok: Einstellungen → Datenschutz → Verbundene Apps).

Aufbewahrungsdauer

Tokens werden bis zu deinem expliziten Trennen der Verbindung oder bis zum Ablauf gespeichert (TikTok: 24 h Access-Token + 365 d Refresh-Token; Instagram: 60 Tage, automatisch erneuerbar). Bei Account-Löschung deines KI-Cutter-Kontos werden alle gespeicherten Tokens unverzüglich gelöscht (siehe Abschnitt 10).

10. Anleitung zur Löschung deiner Daten

Du kannst dein Konto und alle damit verbundenen personenbezogenen Daten jederzeit selbstständig löschen. So gehst du vor:

1. Logge dich auf app.ki-cutter.de/settings ein.
2. Scrolle zur Sektion „Account" und klicke auf „Konto löschen".
3. Bestätige die Löschung — wir entfernen dein Konto, deine Brand-Einstellungen, alle hochgeladenen Videos, alle gerenderten Reels, deine Caption-Texte und sämtliche verknüpften Social-Media-Tokens (Instagram, TikTok) unwiderruflich aus unseren Systemen.

Alternativ kannst du eine formlose Löschanfrage an info@ki-cutter.de senden — wir bestätigen die Löschung innerhalb von 7 Tagen.

Hinweis: Daten in unseren Backups laufen automatisch nach spätestens 30 Tagen aus. Pflichtdaten zur Rechnungsaufbewahrung (z.B. Stripe-Rechnungen) werden gemäß § 147 AO 10 Jahre aufbewahrt.