Datenschutzerklärung

Verantwortlich:
Milosz Nowakowski, Bajkiki, Bucherweg 18, 73529 Schwäbisch Gmünd
E-Mail: support@bajkiki.com

1. Erhebung und Speicherung personenbezogener Daten

Wir erheben Daten, die Sie uns freiwillig zur Verfügung stellen (Name, E-Mail-Adresse). Zusätzlich werden Daten automatisch erhoben, wenn Sie unsere App nutzen (Nutzungsdaten, KI-generierte Inhalte, Geräteinformationen).

2. Zweck der Verarbeitung

Ihre Daten werden verarbeitet zur:

  • Bereitstellung unserer Dienste (Kontoverwaltung, Geschichtenerstellung)
  • Personalisierten Geschichtenerstellung mittels KI
  • Abwicklung von Zahlungen und Abonnements
  • Verbesserung des Nutzererlebnisses
  • Technischen Sicherheit und Missbrauchsprävention

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Authentifizierung

3.1 E-Mail & OTP-Anmeldung

Bei der Registrierung und Anmeldung per E-Mail verarbeiten wir Ihre E-Mail-Adresse und senden Ihnen einen Einmalcode (OTP) über den Dienst Resend (Resend, Inc., USA). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

3.2 Google Sign-In

Sie können sich mit Ihrem Google-Konto anmelden. Dabei werden Ihr Name, Ihre E-Mail-Adresse und Ihr Profilbild von Google übermittelt. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es gelten die Datenschutzbestimmungen von Google. Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln.

4. KI & Personalisierung

Zur Erstellung personalisierter Geschichten verarbeiten wir die von Ihnen eingegebenen Informationen (z.B. Tagesablauf, Namen, gewählte Werte). Diese Daten werden an folgende KI-Dienste übermittelt:

  • OpenRouter (OpenRouter, Inc., USA) — Vermittlung von KI-Modellen zur Texterstellung
  • OpenAI (OpenAI, L.L.C., USA) — KI-Textgenerierung
  • Google Gemini (Google Ireland Limited) — KI-Textgenerierung

Die eingegebenen Daten werden temporär zur Verarbeitung übermittelt. Die generierten Geschichten werden in Ihrem Konto gespeichert, sofern Sie dies wünschen. Die KI-Anbieter verarbeiten die Daten gemäß ihren jeweiligen Datenschutzrichtlinien.

5. Zahlungsabwicklung

5.1 Stripe

Für Web-Zahlungen nutzen wir Stripe (Stripe, Inc., USA / Stripe Payments Europe, Ltd., Irland). Stripe verarbeitet Ihre Zahlungsdaten (Kreditkarten, SEPA etc.) direkt. Wir erhalten keine vollständigen Zahlungsdaten. Es gelten die Datenschutzbestimmungen von Stripe.

5.2 RevenueCat / App Store & Google Play

Für In-App-Käufe auf mobilen Geräten nutzen wir RevenueCat (RevenueCat, Inc., USA) zur Verwaltung von Abonnements. Die Zahlungsabwicklung selbst erfolgt über den Apple App Store bzw. Google Play Store. Wir erhalten dabei keine Zahlungsdaten, sondern lediglich den Abonnementstatus.

6. Sprachaufnahmen

Sprachaufnahmen, die Sie in der App erstellen (z.B. eigene Vorleseaufnahmen), werden ausschließlich lokal auf Ihrem Gerät gespeichert. Sie werden zu keinem Zeitpunkt auf unsere Server übertragen.

7. Hosting & Infrastruktur

Unsere Anwendung wird auf folgenden Plattformen gehostet:

  • Vercel (Vercel, Inc., USA) — Web-Hosting, Serverless Functions und Web Application Firewall (WAF)
  • Prisma Postgres (Prisma Data, Inc., USA) — PostgreSQL-Datenbank

Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

7a. Fehlerüberwachung

Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry (Sentry Software S.A., Luxembourg / Functional Software, Inc., USA). Sentry erhält automatisch Fehlerberichte und Leistungsdaten bei App-Abstürzen oder Fehlfunktionen. Es werden keine Inhalte Ihrer Geschichten übermittelt. Weitere Informationen: Sentry Datenschutz.

7b. Medienspeicherung

Generierte Bilder und Audio-Dateien werden auf Cloudflare R2 (Cloudflare, Inc., USA) gespeichert. Cloudflare R2 speichert Daten verschlüsselt und greift nicht auf Inhalte zu. Es gelten die Datenschutzbestimmungen von Cloudflare.

7c. Apple Sign-In

Wenn Sie sich mit Apple anmelden, übermittelt Apple Ihre Apple-ID-E-Mail-Adresse und (falls zutreffend) Ihren Namen an uns. Die Anmeldung erfolgt über Apple Inc. (One Apple Park Way, Cupertino, CA, USA). Es gelten die Datenschutzbestimmungen von Apple.

7d. Sicherheit & Rate Limiting

Zum Schutz unserer Dienste vor Missbrauch und Überlastung setzen wir technische Sicherheitsmaßnahmen ein:

  • Vercel Web Application Firewall (WAF) — IP-basierte Rate Limiting-Regeln schützen unsere API-Endpunkte vor Missbrauch. Dabei werden IP-Adressen temporär verarbeitet, um Anfragehäufigkeiten zu zählen. Es werden keine personenbezogenen Daten dauerhaft gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit unserer Dienste).

7e. Performance-Monitoring

Zur Überwachung der Anwendungsperformance nutzen wir:

  • Vercel Analytics — Anonymisierte Seitenaufrufe und Web-Vitals-Metriken (Ladezeiten, Interaktivität). Es werden keine personenbezogenen Daten erfasst.
  • Vercel Speed Insights — Performance-Metriken zur Optimierung der Ladezeiten. Die Daten werden aggregiert und anonymisiert verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung).

8. Analytics

Wir nutzen anonymisierte Nutzungsstatistiken, um die App zu verbessern. Es werden keine personenbezogenen Daten an Dritte zu Werbezwecken weitergegeben. Wir verwenden kein Tracking zu Werbezwecken.

9. Cookies & lokale Speicherung

Unsere Web-App verwendet keine Werbe- oder Tracking-Cookies. Wir nutzen technisch notwendige Cookies und lokale Speicherung (localStorage) für:

  • Authentifizierung (JWT-Token)
  • Spracheinstellungen
  • App-Zustand und Einstellungen

10. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO) — Welche Daten wir über Sie speichern
  • Berichtigungsrecht (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO) — Löschung Ihrer Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter support@bajkiki.com.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

12. Datensicherheit

Wir verwenden eine SSL/TLS-Verschlüsselung für alle Datenübertragungen. Passwörter werden nur als gehashte Werte gespeichert. Der Zugriff auf personenbezogene Daten ist streng auf autorisierte Personen beschränkt.

Mit allen eingesetzten Dienstleistern wurden Auftragsverarbeitungsverträge (AV-Verträge) gemäß Art. 28 DSGVO abgeschlossen, die eine datenschutzkonforme Verarbeitung gewährleisten.

Stand: Juni 2026