yn
Your Novelfreshly baked

Datenschutzerklärung

Informationen gemäß Art. 13, 14 DSGVO - Stand: 3. März 2026

1. Verantwortlicher

Teckit UG (haftungsbeschränkt)
Neuer Schulweg 1, 59494 Soest
E-Mail: contact@your-novel.app

2. Erhebung und Verarbeitung personenbezogener Daten

Bei der Nutzung von Your Novel werden folgende personenbezogene Daten verarbeitet:

  • Registrierungsdaten: Name, E-Mail-Adresse, Passwort (als bcrypt-Hash gespeichert)
  • Nutzungsinhalte: Erstellte Projekte, Prämissen, Romankapitel, Story-Notizen
  • Nutzungsmetadaten: Credit-Transaktionen, Token-Verbrauch pro Generierung, Modellauswahl
  • Zahlungsdaten: Verarbeitet durch Polar.sh als Merchant of Record - wir speichern keine Kreditkarten- oder Bankdaten
  • Technische Daten: IP-Adresse (für Rate-Limiting und Sicherheit), Browser-Typ, Zugriffszeitpunkte
  • Kommunikation: E-Mail-Adresse für transaktionale E-Mails (Verifizierung, Passwortrücksetzung)
  • Steuerland: Land des steuerlichen Wohnsitzes (für steuergerechte Preisanzeige)
  • OAuth-Kontodaten: Bei Anmeldung über Drittanbieter (z. B. Google, GitHub) werden Anbieter-ID und verknüpftes Konto gespeichert
  • Cover-Bilder: Hochgeladene oder generierte Buchcover, gespeichert auf Cloudflare R2

3. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Kontoverwaltung, Credit-System, AI-Textgenerierung, E-Mail-Verifizierung, Zahlungsabwicklung über Polar.sh
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Rate-Limiting, Missbrauchsprävention (Turnstile CAPTCHA), Fehler- und Performance-Monitoring (Sentry), Sicherheit der Infrastruktur. Das berechtigte Interesse besteht in der Gewährleistung der Systemstabilität, der frühzeitigen Erkennung technischer Fehler und dem Schutz vor automatisiertem Missbrauch.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Zahlungs- und Transaktionsdaten gemäß steuerrechtlichen Vorschriften (§ 147 AO)

4. Weitergabe an Dritte und Auftragsverarbeiter

Personenbezogene Daten werden an folgende Dienstleister übermittelt:

  • Polar.sh (Polar Software Inc., USA) - Zahlungsabwicklung als Merchant of Record. Erhält E-Mail-Adresse und Benutzer-ID zur Kundenzuordnung. Übermittlung auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • OpenRouter (OpenRouter Inc., USA) - AI-Textgenerierung. Erhält Nutzereingaben (Prämissen, Kapitelanweisungen) und Story-Kontext zur Generierung. Nutzereingaben können von nachgelagerten AI-Anbietern (Anthropic, Google, etc.) verarbeitet werden. Bei aktivierter Zero-Data-Retention-Option (standardmäßig aktiv) werden ausschließlich Anbieter eingesetzt, die gegenüber OpenRouter vertraglich zusichern, Nutzereingaben weder zu speichern noch für Trainingszwecke zu verwenden. Übermittlung auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • Cloudflare (Cloudflare Inc., USA) - (a) CDN und DDoS-Schutz: Verarbeitet IP-Adressen und Request-Metadaten. (b) Cloudflare R2: Objektspeicher für Cover-Bilder, mit EU-Jurisdiktionsbeschränkung konfiguriert. (c) Turnstile CAPTCHA: Bot-Erkennung auf Anmelde- und Registrierungsseiten; verarbeitet IP-Adressen und Browser-Interaktionsdaten. Als Sicherheitsmaßnahme gemäß § 25 Abs. 2 TDDDG technisch erforderlich eingestuft. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Übermittlung zusätzlich auf Grundlage von Standardvertragsklauseln (SCCs).
  • Postmark (AC PM LLC / ActiveCampaign, USA) - Transaktionale E-Mails (Verifizierung, Passwortrücksetzung). Erhält E-Mail-Adresse. AC PM LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Übermittlung zusätzlich auf Grundlage von Standardvertragsklauseln (SCCs).
  • Hetzner Online GmbH, Deutschland - Server-Hosting (VPS). Alle Anwendungsdaten werden auf Servern in Deutschland gespeichert. Kein Drittlandtransfer.
  • UpCloud Oy, Finnland (EU) - Managed PostgreSQL-Datenbank. Alle Daten werden auf Servern in der EU (Frankfurt) gespeichert. Kein Drittlandtransfer.
  • Sentry (Functional Software Inc., USA) - Fehler- und Performance-Monitoring (Frontend und Backend). Verarbeitete Daten: Fehlermeldungen, Stack-Traces, Browser-/Betriebssystem-Informationen, Seiten-URLs und Performance-Metriken. IP-Adressen werden nicht aktiv im Fehler-Payload übermittelt (sendDefaultPii ist deaktiviert), können jedoch serverseitig aus der Verbindung erkannt werden. Session Replay ist nicht aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemstabilität und Fehlererkennung). Sentry ist unter dem EU-US Data Privacy Framework zertifiziert. Übermittlung zusätzlich auf Grundlage von Standardvertragsklauseln (SCCs).
  • Proton AG, Schweiz - (a) Proton Mail: E-Mail-Dienst für Kontaktanfragen (contact@your-novel.app). Verarbeitet E-Mail-Adressen, Namen und Nachrichteninhalte eingehender Anfragen. (b) Proton Drive: Interne Ablage geschäftlicher Unterlagen. Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission. Kein Drittlandtransfer.

5. Übermittlung in Drittländer

Einige der oben genannten Dienstleister haben ihren Sitz außerhalb der EU. Die Übermittlung personenbezogener Daten erfolgt auf Grundlage geeigneter Garantien:

  • Cloudflare, Postmark (AC PM LLC), Sentry - USA, Standardvertragsklauseln (SCCs) und EU-US Data Privacy Framework (DPF-zertifiziert)
  • Polar.sh, OpenRouter - USA, Standardvertragsklauseln (SCCs)
  • Proton - Schweiz (Angemessenheitsbeschluss, kein Drittlandtransfer im engeren Sinne)
  • Hetzner - Deutschland (kein Drittlandtransfer)
  • UpCloud - Finnland/EU (kein Drittlandtransfer)

Für alle US-Dienstleister bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als primärer Transfermechanismus. Soweit der jeweilige Dienstleister unter dem EU-US Data Privacy Framework zertifiziert ist (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023), gilt ergänzend der Schutz dieses Rahmens.

6. Cookies und Tracking

Diese Website verwendet ausschließlich technisch notwendige Cookies:

  • better-auth.session_token - Authentifizierungs-Cookie (HTTP-only, signiert). Wird bei der Anmeldung gesetzt und dient ausschließlich der Sitzungsverwaltung. Erlischt nach Ablauf der Session.
  • cf_turnstile / cf_clearance - Funktionale Cookies von Cloudflare Turnstile, die auf Seiten mit CAPTCHA-Schutz (Anmeldung, Registrierung) gesetzt werden können. Dienen der Bot-Erkennung und sind als Sicherheitsmaßnahme technisch erforderlich.

Es werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt. Eine Einwilligung ist gemäß § 25 Abs. 2 TDDDG nicht erforderlich.

7. Speicherdauer

  • Kontodaten: Bis zur Löschung des Benutzerkontos durch den Nutzer
  • Projekte und generierte Inhalte: Bis zur Löschung des Projekts oder Kontos
  • Credit-Transaktionen: Bis zur Kontolöschung, jedoch mindestens 8 Jahre für Buchungsbelege (§ 147 Abs. 1 Nr. 4 AO) bzw. 10 Jahre für Bücher und Aufzeichnungen (§ 147 Abs. 1 Nr. 1 AO)
  • Token-Nutzungsdaten: Bis zur Kontolöschung
  • Cover-Bilder: Bis zur Löschung des Projekts oder Kontos
  • Sentry-Fehlerdaten: 90 Tage; Performance-Daten: 30 Tage
  • Server-Logs (IP-Adressen): 14 Tage
  • Session-Cookies: Erlöschen mit der Browser-Sitzung bzw. nach Ablauf der Session

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Einen Export aller in Ihrem Konto gespeicherten Daten (JSON-Format) sowie die Löschung Ihres Kontos können Sie jederzeit selbstständig in den Kontoeinstellungen vornehmen. Für darüber hinausgehende Auskunftsersuchen (z. B. formelle Anfragen gemäß Art. 15 DSGVO einschließlich bei Drittanbietern verarbeiteter Daten) wenden Sie sich bitte an die unten genannte E-Mail-Adresse. Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Anfragen richten Sie bitte an: contact@your-novel.app

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4, 40213 Düsseldorf
poststelle@ldi.nrw.de

9. Verarbeitung durch KI-Dienste

Zur Generierung von Romankapiteln werden Nutzereingaben an KI-Sprachmodelle über den Dienst OpenRouter übermittelt. Dies umfasst:

  • Prämissen und Story-Beschreibungen, die der Nutzer eingibt
  • Kapitelkontext (vorherige Zusammenfassungen, Figurenbeschreibungen, Handlungsstränge)
  • Generierungsanweisungen (Stil, Länge, Richtung)

Your Novel bietet die Funktion "Zero Data Retention" (ZDR). Ist diese Option aktiviert (standardmäßig für neue Nutzer aktiv), werden ausschließlich KI-Anbieter eingesetzt, die gegenüber OpenRouter vertraglich zusichern, Nutzereingaben weder zu speichern noch für Trainingszwecke zu verwenden. Bei Deaktivierung der Option können auch Anbieter ohne solche Garantien genutzt werden. Nutzer können die ZDR-Einstellung jederzeit in ihren Kontoeinstellungen ändern.

Nachgelagerte KI-Anbieter, an die OpenRouter Anfragen weiterleiten kann, umfassen unter anderem: Anthropic (USA), Google (USA) und weitere Anbieter je nach gewähltem Modell. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage für die Übermittlung der Nutzereingaben ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die KI-Textgenerierung den Kernzweck des Dienstes darstellt.

10. Löschung des Benutzerkontos

Sie können Ihr Benutzerkonto jederzeit in den Einstellungen löschen. Bei Löschung werden alle personenbezogenen Daten unwiderruflich entfernt, einschließlich: Kontodaten, Projekte, generierte Kapitel, Story-Notizen, Cover-Bilder (auf Cloudflare R2), Credit-Transaktionen, Token-Nutzungsdaten und Benutzereinstellungen. Zusätzlich wird das bei Polar.sh verknüpfte Kundenprofil gelöscht.

Fehlerdaten, die vor der Kontolöschung an Sentry übermittelt wurden, können dort bis zum Ablauf der Aufbewahrungsfrist (90 Tage) gespeichert bleiben, sind jedoch nicht mehr Ihrem Konto zuordenbar. Zahlungs- und Transaktionsdaten können aufgrund steuerrechtlicher Aufbewahrungspflichten (§ 147 AO: 8 Jahre für Buchungsbelege, 10 Jahre für Bücher und Aufzeichnungen) über die Kontolöschung hinaus bei Polar.sh gespeichert werden.

11. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail an contact@your-novel.app werden Ihre Nachricht, Ihre E-Mail-Adresse und ggf. Ihr Name verarbeitet. Der E-Mail-Dienst wird über Proton Mail (Proton AG, Schweiz) bereitgestellt. Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Kontaktdaten werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.