Colorburst Studio

Datenschutzerklärung

Wie wir deine personenbezogenen Daten erheben, verwenden und schützen.

Gültig ab: 15. Februar 2026
Version: 1.1

1. Wer wir sind

Colorburst wird betrieben von der topmind GmbH, Ziehrerstraße 24, 9020 Klagenfurt, Österreich (Firmenbuch: FN 498725x, UID-Nr.: ATU73652558).

Datenschutz-Kontakt: hi@colorburst.app

2. Welche Daten wir erheben

Kontodaten: Name, E-Mail-Adresse, Passwort (gehasht), OAuth-Anbieter-Informationen bei Social Login.

Nutzungsdaten: Erstellte Vorlagen, Eingaben, Generierungsverlauf, Einstellungen.

Technische Daten: IP-Adresse, Browsertyp, Sitzungs-Tokens, Geräteinformationen.

Zahlungsdaten: Die Zahlungsabwicklung erfolgt über Creem (creem.io), unseren Merchant of Record. Creem übernimmt Abrechnung, Rechnungsstellung und Steuerabwicklung. Wir erhalten und speichern keine Kreditkartendaten. Wir speichern nur Transaktions-IDs, den Abonnementstatus und Abrechnungszeitraum-Daten. Siehe Creems Datenschutzerklärung für den Umgang mit deinen Zahlungsinformationen.

Eingaben und Generierungen: Die Texteingaben, die du übermittelst, und die daraus erstellten Malvorlagen. Wir speichern diese mit deinem Konto verknüpft in unserer Datenbank und in Langfuse (unser KI-Monitoring-Tool, EU-gehostet) zur Qualitätsverbesserung und Fehlerbehebung.

3. Warum wir deine Daten verarbeiten

  • Vertrag (Art. 6 Abs. 1 lit. b DSGVO): Um den Dienst bereitzustellen, dein Konto zu verwalten und Vorlagen zu generieren.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing-E-Mails (jederzeit widerrufbar).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Analyse, Sicherheit, Betrugsprävention, Verbesserung des Dienstes sowie die Anzeige KI-generierter Vorlagen in öffentlichen Galerien und Showcases zur Inspiration anderer Nutzer (ohne Offenlegung deiner Identität).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuerliche Aufzeichnungen, gesetzliche Anforderungen.

4. Wo deine Daten gespeichert werden

Unsere Infrastruktur wird in der EU bei Hetzner (Deutschland) gehostet. Wir halten deine Daten nach Möglichkeit innerhalb des EWR, einige Verarbeitungen können jedoch Übertragungen außerhalb des EWR beinhalten, wie nachstehend beschrieben.

Drittanbieter-Dienste, die wir nutzen:

  • KI-Anbieter: Deine Eingaben werden an Google Gemini zur Bilderzeugung gesendet. Deine Eingaben können auf Basis von Standardvertragsklauseln (SCCs) außerhalb des EWR übertragen werden. Siehe Googles Datenschutzerklärung für deren Datenverarbeitung.
  • Sentry: Fehlerüberwachung (EU-Hosting).
  • PostHog: Produktanalyse (EU-Hosting).
  • Langfuse: KI-Qualitätsüberwachung (EU-Hosting).
  • Creem: Zahlungsabwicklung als Merchant of Record. Siehe Creems Datenschutzerklärung .

Alle Auftragsverarbeiter sind vertraglich über Auftragsverarbeitungsverträge an DSGVO-Standards gebunden. Für Übertragungen außerhalb des EWR verwenden wir Standardvertragsklauseln oder Angemessenheitsbeschlüsse.

5. Wie lange wir deine Daten aufbewahren

  • Kontodaten: Bis zur Kontolöschung, plus 30 Tage für Backups.
  • Vorlagen: Bis du sie löschst oder dein Konto schließt.
  • Analysedaten: Bis zu 2 Jahre.
  • Gesetzlich vorgeschriebene Aufzeichnungen: 7 Jahre (österreichisches Steuerrecht).

6. Deine Rechte

Nach der DSGVO hast du das Recht auf:

  • Auskunft (Art. 15): Eine Kopie deiner Daten zu erhalten.
  • Berichtigung (Art. 16): Unrichtige Daten korrigieren zu lassen.
  • Löschung (Art. 17): Dein Konto und deine Daten löschen zu lassen.
  • Einschränkung (Art. 18): Die Verarbeitung deiner Daten unter bestimmten Umständen einschränken zu lassen.
  • Datenübertragbarkeit (Art. 20): Deine Daten in einem maschinenlesbaren Format zu exportieren.
  • Widerspruch (Art. 21): Der Verarbeitung auf Basis berechtigter Interessen zu widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3): Die Marketing-Einwilligung jederzeit zu widerrufen.

Um deine Rechte auszuüben, schreib an hi@colorburst.app . Wir antworten innerhalb eines Monats.

7. Cookies

Notwendige Cookies: Erforderlich für Authentifizierung, Sicherheit und Kernfunktionen. Diese sind unbedingt erforderlich und bedürfen keiner Einwilligung.

Analyse-Cookies: Wir verwenden PostHog (EU-gehostet), um zu verstehen, wie Colorburst genutzt wird — welche Funktionen beliebt sind, wo Nutzer Schwierigkeiten haben und wie wir uns verbessern können. Diese Cookies werden nur mit deiner Einwilligung über unser Cookie-Banner gesetzt.

Wenn du Cookies ablehnst oder Do Not Track in deinem Browser aktiviert hast, setzen wir keine Analyse-Cookies und erheben keine nutzerbezogenen Daten.

Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.

8. Do Not Track

Wir respektieren die Do-Not-Track-Einstellung (DNT) deines Browsers. Ist DNT aktiviert, behandeln wir das wie eine Ablehnung von Analyse-Cookies — es werden keine Tracking-Cookies gesetzt und keine personenbezogenen Nutzungsdaten erhoben.

9. Sicherheit

Wir schützen deine Daten durch Verschlüsselung (TLS bei der Übertragung, Verschlüsselung im Ruhezustand), sicheres Passwort-Hashing, Zugangskontrollen und regelmäßige Sicherheitsüberwachung. Im Falle einer Datenschutzverletzung benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden gemäß DSGVO und informieren betroffene Nutzer unverzüglich, wenn ein hohes Risiko für ihre Rechte besteht.

10. Kinder

Du musst das Mindestalter für die digitale Einwilligung in deinem Land erreicht haben, um Colorburst ohne elterliche Zustimmung zu nutzen. In Österreich liegt dieses bei 14 Jahren. Andere EU-Mitgliedstaaten setzen es zwischen 13 und 16 Jahren an. Bist du jünger, brauchst du die Zustimmung eines Erziehungsberechtigten.

11. Änderungen

Wir können diese Datenschutzerklärung aktualisieren. Bei wesentlichen Änderungen informieren wir dich per E-Mail mindestens 30 Tage vor Inkrafttreten.

12. Beschwerden

Wenn du der Meinung bist, dass wir deine Daten unrechtmäßig verarbeiten, hast du das Recht, eine Beschwerde bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat deines Wohnsitzes, Arbeitsplatzes oder des mutmaßlichen Verstoßes einzureichen.

Unsere federführende Aufsichtsbehörde ist die Österreichische Datenschutzbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
www.dsb.gv.at

Wir bitten dich, dich zuerst an hi@colorburst.app zu wenden, damit wir dein Anliegen klären können.

13. Kontakt

topmind GmbH
Ziehrerstraße 24, 9020 Klagenfurt, Österreich
E-Mail: hi@colorburst.app

Siehe unsere Allgemeinen Geschäftsbedingungen für die vollständige rechtliche Vereinbarung.

Diese Datenschutzerklärung ist darauf ausgelegt, die Transparenzanforderungen der DSGVO zu erfüllen. Sollte eine Bestimmung unwirksam sein, bleiben die übrigen Bestimmungen davon unberührt.