Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

1. Datenschutz auf einen Blick

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO) sowie dieser Datenschutzerklärung.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages mit unseren B2B-Kunden.

2. Hosting & Infrastruktur

Wir hosten die Inhalte unserer Website und die zugehörigen Dienste bei folgenden Anbietern:

  • Squarespace: Unsere Website und Landingpage wird über den Dienst Squarespace (Squarespace Inc., USA) betrieben. Dabei können personenbezogene Daten (z. B. IP-Adressen, Browser-Informationen) verarbeitet werden.
  • Vercel: Wir hosten das App-Frontend und die API bei Vercel (Vercel Inc., USA). Vercel nutzt als Unterauftragsverarbeiter Amazon Web Services (AWS). Die Verarbeitung kann in den USA erfolgen. Mit Vercel haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
  • Supabase: Wir nutzen Supabase (Supabase Inc., USA) für die Datenbankverwaltung, Speicherung von Bildern und Benutzerauthentifizierung. Supabase nutzt als Unterauftragsverarbeiter Amazon Web Services (AWS). Mit Supabase haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
  • Cloudflare: Zur Absicherung und Optimierung unserer Website (CDN, DDoS-Schutz, Firewall). Cloudflare (Cloudflare Inc., USA) verarbeitet hierbei IP-Adressen und technische Zugriffsdaten (Request-Metadaten). Mit Cloudflare haben wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
  • Resend: Für den Versand von transaktionalen E-Mails (z. B. Registrierungsbestätigungen). Resend (Plus Five Five, Inc., USA) verarbeitet dabei E-Mail-Adressen, Metadaten des E-Mail-Versands sowie optional Tracking-Daten (z. B. Öffnungen/Klicks). Mit Resend haben wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
  • Google Cloud: Nutzung der Google Cloud Platform (GCP) in den Regionen Frankfurt (EU) und USA zur Bereitstellung der KI-Dienste (Vertex AI). Google (Google Cloud EMEA Limited) fungiert hierbei als Auftragsverarbeiter.

3. Externe Dienstleister & Drittlandtransfer

Soweit Daten bei US-amerikanischen Anbietern (Vercel, Squarespace, Cloudflare, Google, Supabase, Stripe, Resend) verarbeitet werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework (DPF) oder geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln).

  • Stripe: Zur Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe Inc.). Dabei werden zahlungsrelevante Daten verarbeitet.
  • Supabase Auth: Bei der Registrierung und Anmeldung werden eine eindeutige Benutzer-ID (UUID), die E-Mail-Adresse sowie Zeitstempel der Erstellung und letzten Anmeldung verarbeitet. In den Authentifizierungs-Logs können zudem IP-Adresse und Browser-Informationen (User-Agent) zur Sicherheit und Missbrauchsprävention protokolliert werden.
  • Vercel Analytics: Wir nutzen Vercel Analytics zur anonymisierten Analyse der Nutzung unserer Website. Dabei werden keine IP-Adressen oder personenbezogenen Identifikatoren dauerhaft gespeichert. Die Daten dienen lediglich der Optimierung der Performance und Nutzererfahrung.
  • Zweck: Die Nutzung dieser Dienste erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).
  • Cookies: Wir verwenden primär technisch notwendige Cookies zur Gewährleistung der Funktionalität und Sicherheit unserer Dienste. Eine Liste der von Squarespace verwendeten Cookies finden Sie hier.

4. KI-Generierung & Datenverarbeitung

Zur Erstellung der Visualisierungen nutzen wir KI-Modelle von Google (Gemini) zur Bildanalyse sowie Replicate Inc. (USA) und Black Forest Labs (EU) zur Bereitstellung der hochauflösenden Flux-Modelle. Entsprechende Auftragsverarbeitungsverträge wurden geschlossen.

  • Zweckbindung: Ihre hochgeladenen Bilder (Wohnräume) werden ausschließlich zur Erzeugung der gewünschten Visualisierungen verarbeitet.
  • Verarbeitung: Die Daten werden temporär an die KI-Dienste (Google Gemini/USA-EU) übertragen. Es erfolgt kein Training der KI-Modelle mit Ihren persönlichen Bilddaten.
  • Support-Ausnahme: Im Rahmen von Supportanfragen kann eine temporäre, zweckgebundene Speicherung zur Fehleranalyse erfolgen (kein Dauerzugriff).

5. Datensicherheit (TOMs)

Gemäß Art. 32 DSGVO setzen wir umfangreiche technische und organisatorische Maßnahmen ein:

  • Erzwungene HTTPS/TLS-Verschlüsselung für alle Datenübertragungen.
  • Zwei-Faktor-Authentifizierung (2FA) für alle administrativen Zugänge (Google Cloud, Supabase, Stripe).
  • Rollenbasierte Zugriffsberechtigungen.
  • Verschlüsselung der Daten "at rest" und "in transit".

6. Löschfristen

Wir speichern Ihre Daten nur so lange, wie es für die Vertragserfüllung notwendig ist.Wichtig: Nach der Kündigung Ihres Accounts werden alle hochgeladenen Bilddaten innerhalb einer Frist von 30 Tagen endgültig aus unseren Systemen gelöscht.

7. Betroffenenrechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten sowie ein Widerspruchsrecht gegen die Verarbeitung. Bitte kontaktieren Sie uns hierzu unter support@mally-media.de.

Hinweis: Diese Erklärung wurde auf Basis der aktuellen technischen Konfiguration erstellt und sollte regelmäßig auf rechtliche Aktualität geprüft werden.