Datenschutzerklärung

1. Verantwortlicher

[Vorname Nachname], [Adresse]
E-Mail: hello@listwithai.com

2. Erhebung personenbezogener Daten

Beim Besuch unserer Website werden automatisch Informationen durch den Browser übermittelt (Server-Logfiles): Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse (anonymisiert), Uhrzeit der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir: E-Mail-Adresse und Passwort (gehashed). Die Authentifizierung erfolgt über Supabase Auth. Deine Daten werden auf Servern in der EU (Frankfurt) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Nutzung der App

Bei der Nutzung werden verarbeitet: Hochgeladene Bilder (zur KI-Analyse, EXIF-Metadaten werden entfernt), Listing-Daten (Titel, Beschreibung, Preis etc.), eBay-Verbindungsdaten (OAuth-Tokens, verschlüsselt mit AES-256-GCM). Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5. Drittanbieter und Auftragsverarbeitung

  • Supabase Inc. — Auth, Datenbank, Storage (EU-Server, Frankfurt). Auftragsverarbeitung gemäß Art. 28 DSGVO.
  • Google LLC (Gemini API) — Bildanalyse zur Kleidungserkennung. Auftragsverarbeitung gemäß Art. 28 DSGVO, EU-Standardvertragsklauseln (SCCs).
  • eBay Inc. — Listing-Erstellung und -Veröffentlichung. Verarbeitung nur auf ausdrücklichen Nutzerwunsch.
  • Vercel Inc. — Hosting und CDN. EU-Datenverarbeitung, DPA vorhanden.

6. Cookies und lokale Speicherung

Die App verwendet ausschließlich technisch notwendige lokale Speicherung (localStorage) für: Authentifizierung, Spracheinstellungen, Theme-Präferenz, Verkäufer-Standardeinstellungen, Cookie-Einwilligung. Es werden keine Tracking-Cookies oder Analyse-Tools eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Deine Rechte (Art. 15–21 DSGVO)

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung deiner Daten (Art. 17) — in der App unter Profil → Account löschen
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20) — in der App unter Profil → Daten exportieren
  • Widerspruch gegen die Verarbeitung (Art. 21)

Kontakt: hello@listwithai.com

Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

8. Datensicherheit

Alle Verbindungen sind TLS-verschlüsselt. OAuth-Tokens werden mit AES-256-GCM verschlüsselt gespeichert. Row-Level-Security (RLS) auf allen Nutzerdaten. Passwörter werden ausschließlich gehashed gespeichert (bcrypt). EXIF-Metadaten (inkl. GPS) werden beim Upload automatisch entfernt.

9. Speicherdauer

Deine Daten werden gespeichert, solange dein Account besteht. Nicht veröffentlichte Entwürfe werden nach 90 Tagen Inaktivität automatisch gelöscht. Bei Account-Löschung werden alle personenbezogenen Daten, Entwürfe, Bilder und Verbindungsdaten unwiderruflich gelöscht.

Stand: März 2026