Datenschutzhinweis
Zuletzt aktualisiert: 17. Mai 2026
Diese Übersetzung wird zu Ihrer Bequemlichkeit bereitgestellt. Soweit gesetzlich zulässig, ist bei Widersprüchen die englische Fassung maßgeblich.
1. Einleitung
Dieser Datenschutzhinweis erläutert, wie Artoto („Unternehmen“, „wir“, „uns“ oder „unser“) Ihre personenbezogenen Daten erhebt, verwendet, speichert, weitergibt und schützt, wenn Sie die Artoto-Anwendung und damit verbundene Dienste (der „Dienst“) nutzen. Durch die Nutzung des Dienstes stimmen Sie den in diesem Datenschutzhinweis beschriebenen Praktiken zu.
2. Informationen, die wir erheben
(a) Kontoinformationen: Wenn Sie ein Konto erstellen, erheben wir Ihre E-Mail-Adresse. Wenn Sie eine soziale Anmeldung verwenden (Mit Apple anmelden oder Mit Google anmelden), erheben wir die von diesen Diensten bereitgestellten Authentifizierungsdaten und Profilinformationen (wie Name und E-Mail).
(b) Profilinformationen: Informationen, die Sie freiwillig bereitstellen, einschließlich Anzeigename, Benutzername, Biografie und Profilfoto.
(c) Nutzerinhalte: Fotografien von Kunstwerken und Beschriftungen, Metadaten zu Kunstwerken (Titel, Künstler, Jahr, Medium, Maße, Beschreibung, Notizen), Ortsinformationen, Besuchsdaten und alle anderen Inhalte, die Sie innerhalb des Dienstes hochladen oder erstellen.
(d) OCR- und KI-Verarbeitungsdaten: Wenn Sie unsere OCR- oder KI-Funktionen verwenden, werden Bilder von Kunstwerksbeschriftungen verarbeitet, um Text und Metadaten zu extrahieren. Diese Verarbeitung kann auf dem Gerät (über Google ML Kit) oder über cloudbasierte KI-Dienste (Google Gemini API, Anthropic Claude API) erfolgen.
(e) Geräte- und technische Informationen: Gerätetyp, Betriebssystem und Version, App-Version, Netzwerkverbindungsstatus und eindeutige Gerätekennungen.
(f) Nutzungsinformationen: Von Ihnen verwendete Funktionen, Interaktionen innerhalb der App, Zeitstempel von Aktivitäten und allgemeine Nutzungsmuster.
(g) Authentifizierungstoken: Sitzungstoken, die sicher auf Ihrem Gerät mit plattformeigenen sicheren Speichermechanismen gespeichert werden (Keychain unter iOS, verschlüsselter Speicher unter Android oder lokaler Speicher im Web).
3. Wie wir Ihre Informationen verwenden
Wir verwenden Ihre Informationen, um:
- den Dienst bereitzustellen, zu betreiben und zu warten
- Ihr Konto zu erstellen und zu verwalten
- Ihre Kunstsammlungen und Portfolios zu verarbeiten und anzuzeigen
- OCR-Textextraktion und KI-Metadatenanalyse für hochgeladene Bilder durchzuführen
- soziale Funktionen wie den Discover-Feed, öffentliche Portfolios und geteilte Kunstwerke zu ermöglichen
- Ihre Erfahrung innerhalb des Dienstes zu personalisieren
- mit Ihnen über Service-Updates, Sicherheitswarnungen und Kontobenachrichtigungen zu kommunizieren
- Nutzungsmuster zu überwachen und zu analysieren, um den Dienst zu verbessern
- App-Installationen, App-Öffnungen und die Leistung von Meta-App-Werbekampagnen zu messen
- unsere Nutzungsbedingungen durchzusetzen und Missbrauch zu verhindern
- gesetzlichen Verpflichtungen nachzukommen
4. Weitergabe und Offenlegung von Informationen
Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht zu Marketingzwecken an Dritte. Wir können Ihre Informationen unter folgenden Umständen weitergeben:
(a) Dienstleister: Wir nutzen die folgenden Drittanbieter-Dienste, um die Plattform zu betreiben:
- Supabase: Authentifizierung, Datenbank-Hosting und Dateispeicherung
- Google ML Kit: OCR-Texterkennung auf dem Gerät
- Google Gemini API: cloudbasierte KI-Bildanalyse und Metadatenextraktion
- Anthropic Claude API: cloudbasierte KI-Bildanalyse und Metadatenextraktion
- Meta App Events SDK: Messung von App-Installationen, App-Öffnungen und Leistung von Meta-Werbekampagnen
- Apple: Authentifizierung über Mit Apple anmelden
- Google: Authentifizierung über Mit Google anmelden
(b) Meta App Events SDK: Wir verwenden Meta App Events SDK, um App-Installationen, App-Öffnungen und die Leistung von Meta-App-Werbekampagnen zu messen. Wir verwenden kein Facebook Login, fordern keine Facebook-Berechtigungen an und senden für diese Ereignisse keine Kunstwerksinhalte, Fotos, Portfolio-Daten, Namen, E-Mails oder Standortdaten an Meta. Die Erfassung der Werbe-ID ist deaktiviert, sofern Sie nicht die App Tracking Transparency-Berechtigung erteilen.
(c) Öffentliche Inhalte: Inhalte, die Sie öffentlich machen (Portfolios, Kunstwerke, Profilinformationen), sind für andere Nutzer und Besucher über den Discover-Feed, Suchergebnisse und geteilte Links sichtbar.
(d) Gesetzliche Anforderungen: Wir können Ihre Informationen offenlegen, wenn dies durch Gesetz, Vorschrift, rechtliches Verfahren oder behördliche Anfrage erforderlich ist oder wenn wir der Ansicht sind, dass die Offenlegung zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit anderer notwendig ist.
(e) Unternehmensübertragungen: Im Falle einer Fusion, Übernahme, Umstrukturierung, Insolvenz oder des Verkaufs aller oder eines Teils unserer Vermögenswerte können Ihre Informationen im Rahmen dieser Transaktion übertragen werden. Wir werden Sie über eine solche Änderung informieren.
(f) Mit Ihrer Einwilligung: Wir können Ihre Informationen auf andere Weise weitergeben, wenn Sie uns dazu anweisen oder Ihre ausdrückliche Einwilligung erteilen.
5. Datenspeicherung und Sicherheit
(a) Ihre Daten werden über die Supabase-Infrastruktur gespeichert, die branchenübliche Verschlüsselung während der Übertragung (TLS/SSL) und im Ruhezustand einsetzt. Fotos und Mediendateien werden in sicheren Cloud-Speicher-Buckets gespeichert.
(b) Authentifizierungstoken werden über plattformeigene sichere Speichermechanismen gespeichert (iOS Keychain, Android EncryptedSharedPreferences oder Browser-localStorage für das Web).
(c) Obwohl wir angemessene technische und organisatorische Sicherheitsmaßnahmen umsetzen, ist keine Methode der elektronischen Übertragung oder Speicherung zu 100 % sicher. Wir können die absolute Sicherheit Ihrer Daten nicht garantieren und sind nicht verantwortlich für unbefugten Zugriff, der aus Faktoren außerhalb unserer angemessenen Kontrolle resultiert.
6. Ihre Rechte und Wahlmöglichkeiten
Je nach Ihrer Rechtsordnung können Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten haben:
(a) Auskunft: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
(b) Berichtigung: Sie können unrichtige Profilinformationen direkt in der App aktualisieren oder korrigieren.
(c) Löschung: Sie können Ihr Konto über die App-Einstellungen löschen; dadurch wird die Löschung Ihrer personenbezogenen Daten eingeleitet.
(d) Datenübertragbarkeit: Sie können Ihre Daten in einem portablen Format anfordern.
(e) Einschränkung der Verarbeitung: Sie können verlangen, dass wir bestimmte Verarbeitungen Ihrer Daten einschränken.
(f) Widerruf der Einwilligung: Wenn die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen.
(g) Opt-out von öffentlicher Sichtbarkeit: Sie können Ihre Portfolios und Kunstwerke jederzeit über die Datenschutzeinstellungen der App auf privat setzen.
Um diese Rechte auszuüben, kontaktieren Sie uns unter hi@artoto.io. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage antworten.
7. Datenaufbewahrung
(a) Wir bewahren Ihre personenbezogenen Daten so lange auf, wie Ihr Konto aktiv ist oder wie es zur Bereitstellung des Dienstes erforderlich ist.
(b) Nach der Kontolöschung löschen oder anonymisieren wir Ihre personenbezogenen Daten innerhalb von 30 Tagen, außer soweit wir bestimmte Daten zur Erfüllung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten oder zur Durchsetzung unserer Vereinbarungen aufbewahren müssen.
(c) Zwischengespeicherte Daten auf Ihrem Gerät können durch Deinstallation der App oder Löschen des App-Speichers entfernt werden.
8. Datenschutz von Kindern
Der Dienst ist nicht für Kinder unter 13 Jahren (oder dem in Ihrer Rechtsordnung geltenden Einwilligungsalter) bestimmt oder an sie gerichtet. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn wir erfahren, dass wir versehentlich personenbezogene Daten eines Kindes unter 13 Jahren erhoben haben, werden wir Maßnahmen ergreifen, um diese Informationen unverzüglich zu löschen. Wenn Sie glauben, dass ein Kind unter 13 Jahren uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter hi@artoto.io.
9. Cookies und lokaler Speicher
(a) Die mobile Anwendung verwendet minimalen lokalen Speicher zur Verwaltung von Authentifizierungssitzungen und zum Daten-Caching (über AsyncStorage und SecureStore). Die mobile App verwendet keine Werbe-Cookies oder Web-Tracking-Pixel. Wie in Abschnitt 4 beschrieben, verwendet die App Meta App Events SDK nur zur Messung von App-Installationen, App-Öffnungen und Meta-Kampagnenleistung. Die Erfassung der Werbe-ID ist deaktiviert, sofern Sie nicht die App Tracking Transparency-Berechtigung erteilen.
(b) Die Webversion des Dienstes verwendet Browser-localStorage zur Sitzungsverwaltung. Es werden keine Werbe-Cookies von Drittanbietern verwendet.
10. Datenschutzrechte in Kalifornien (CCPA/CPRA)
Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte nach dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA):
(a) Recht auf Auskunft: Sie können Informationen über die Kategorien und spezifischen Bestandteile personenbezogener Daten anfordern, die wir über Sie erhoben haben.
(b) Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen.
(c) Recht auf Nichtdiskriminierung: Wir werden Sie nicht diskriminieren, weil Sie Ihre Datenschutzrechte ausüben.
(d) Wir verkaufen personenbezogene Daten nicht im Sinne des CCPA/CPRA.
(e) Wir verwenden oder offenlegen sensible personenbezogene Daten nicht für Zwecke, die über die vom CCPA/CPRA erlaubten Zwecke hinausgehen.
Um Ihre kalifornischen Datenschutzrechte auszuüben, kontaktieren Sie uns unter hi@artoto.io.
11. Europäische Datenschutzrechte (DSGVO)
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden:
(a) Rechtsgrundlagen: Wir verarbeiten Ihre Daten auf Grundlage Ihrer Einwilligung, der Erfüllung unseres Vertrags mit Ihnen (den Nutzungsbedingungen), unserer berechtigten Interessen am Betrieb und an der Verbesserung des Dienstes sowie der Erfüllung gesetzlicher Verpflichtungen.
(b) Sie haben die in Abschnitt 6 beschriebenen Rechte sowie das Recht, Beschwerde bei Ihrer örtlichen Datenschutzaufsichtsbehörde einzulegen.
(c) Internationale Übermittlungen: Ihre Daten können in Länder außerhalb des EWR übertragen und dort verarbeitet werden, einschließlich der Vereinigten Staaten, wo unsere Dienstleister tätig sind. Wir stützen uns für solche Übermittlungen auf Standardvertragsklauseln und andere geeignete Schutzmaßnahmen.
12. Geräteberechtigungen
Der Dienst kann die folgenden Geräteberechtigungen anfordern:
- Kamera: zum Fotografieren von Kunstwerken und Beschriftungen
- Fotomediathek / Medienzugriff: zum Auswählen vorhandener Fotos für den Upload und zum Speichern von Bildern
- Internetzugriff: erforderlich für Cloud-Synchronisierung, Authentifizierung und KI-Verarbeitung
Sie können diese Berechtigungen jederzeit über die Einstellungen Ihres Geräts widerrufen, wobei dies bestimmte Funktionen des Dienstes einschränken kann.
13. Änderungen dieses Datenschutzhinweises
Wir können diesen Datenschutzhinweis von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder geltender Gesetze widerzuspiegeln. Über wesentliche Änderungen werden wir Sie über die App oder per E-Mail informieren. Das Datum „Zuletzt aktualisiert“ oben gibt an, wann die jüngsten Änderungen vorgenommen wurden. Ihre fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Annahme des überarbeiteten Datenschutzhinweises.
14. Kontakt
Bei datenschutzbezogenen Fragen, zur Ausübung Ihrer Rechte oder zur Einreichung einer Beschwerde kontaktieren Sie uns unter:
E-Mail: hi@artoto.io