Datenschutzerklärung

Verantwortlich:
Milosz Nowakowski, Bajkiki, Bucherweg 18, 73529 Schwäbisch Gmünd
E-Mail: support@bajkiki.com

1. Erhebung und Speicherung personenbezogener Daten

Wir erheben Daten, die Sie uns freiwillig zur Verfügung stellen (Name, E-Mail-Adresse). Zusätzlich werden Daten automatisch erhoben, wenn Sie unsere App nutzen (Nutzungsdaten, KI-generierte Inhalte, Geräteinformationen).

2. Zweck der Verarbeitung

Ihre Daten werden verarbeitet zur:

  • Bereitstellung unserer Dienste (Kontoverwaltung, Geschichtenerstellung)
  • Personalisierten Geschichtenerstellung mittels KI
  • Abwicklung von Zahlungen und Abonnements
  • Verbesserung des Nutzererlebnisses
  • Technischen Sicherheit und Missbrauchsprävention

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Authentifizierung

3.1 E-Mail & OTP-Anmeldung

Bei der Registrierung und Anmeldung per E-Mail verarbeiten wir Ihre E-Mail-Adresse und senden Ihnen einen Einmalcode (OTP) über den Dienst Resend (Resend, Inc., USA). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

3.2 Google Sign-In

Sie können sich mit Ihrem Google-Konto anmelden. Dabei werden Ihr Name, Ihre E-Mail-Adresse und Ihr Profilbild von Google übermittelt. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es gelten die Datenschutzbestimmungen von Google. Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln.

4. KI & Personalisierung

Zur Erstellung personalisierter Geschichten verarbeiten wir die von Ihnen eingegebenen Informationen (z.B. Tagesablauf, Namen, gewählte Werte). Diese Daten werden an folgende KI-Dienste übermittelt:

  • OpenRouter (OpenRouter, Inc., USA) — Vermittlung von KI-Modellen zur Texterstellung
  • OpenAI (OpenAI, L.L.C., USA) — KI-Textgenerierung
  • Google Gemini (Google Ireland Limited) — KI-Textgenerierung

Die eingegebenen Daten werden temporär zur Verarbeitung übermittelt. Die generierten Geschichten werden in Ihrem Konto gespeichert, sofern Sie dies wünschen. Die KI-Anbieter verarbeiten die Daten gemäß ihren jeweiligen Datenschutzrichtlinien.

5. Zahlungsabwicklung

5.1 Stripe

Für Web-Zahlungen nutzen wir Stripe (Stripe, Inc., USA / Stripe Payments Europe, Ltd., Irland). Stripe verarbeitet Ihre Zahlungsdaten (Kreditkarten, SEPA etc.) direkt. Wir erhalten keine vollständigen Zahlungsdaten. Es gelten die Datenschutzbestimmungen von Stripe.

5.2 RevenueCat / App Store & Google Play

Für In-App-Käufe auf mobilen Geräten nutzen wir RevenueCat (RevenueCat, Inc., USA) zur Verwaltung von Abonnements. Die Zahlungsabwicklung selbst erfolgt über den Apple App Store bzw. Google Play Store. Wir erhalten dabei keine Zahlungsdaten, sondern lediglich den Abonnementstatus.

6. Sprachaufnahmen

Sprachaufnahmen, die Sie in der App erstellen (z.B. eigene Vorleseaufnahmen), werden ausschließlich lokal auf Ihrem Gerät gespeichert. Sie werden zu keinem Zeitpunkt auf unsere Server übertragen.

7. Hosting & Infrastruktur

Unsere Anwendung wird auf folgenden Plattformen gehostet:

  • Vercel (Vercel, Inc., USA) — Web-Hosting und Serverless Functions
  • Neon (Neon, Inc., USA) — PostgreSQL-Datenbank

Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

8. Analytics

Wir nutzen anonymisierte Nutzungsstatistiken, um die App zu verbessern. Es werden keine personenbezogenen Daten an Dritte zu Werbezwecken weitergegeben. Wir verwenden kein Tracking zu Werbezwecken.

9. Cookies & lokale Speicherung

Unsere Web-App verwendet keine Werbe- oder Tracking-Cookies. Wir nutzen technisch notwendige Cookies und lokale Speicherung (localStorage) für:

  • Authentifizierung (JWT-Token)
  • Spracheinstellungen
  • App-Zustand und Einstellungen

10. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO) — Welche Daten wir über Sie speichern
  • Berichtigungsrecht (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO) — Löschung Ihrer Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter support@bajkiki.com.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

12. Datensicherheit

Wir verwenden eine SSL/TLS-Verschlüsselung für alle Datenübertragungen. Passwörter werden nur als gehashte Werte gespeichert. Der Zugriff auf personenbezogene Daten ist streng auf autorisierte Personen beschränkt.

Stand: Februar 2026