Zurück zur Startseite

    Datenschutzerklärung

    Stand: April 2026

    1. Datenschutz auf einen Blick

    Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website symban.de besuchen oder unseren Dienst nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (z. B. Name, E-Mail-Adresse, IP-Adresse).

    Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TDDDG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unseres Dienstes.

    2. Verantwortliche Stelle

    Verantwortlich für die Datenverarbeitung auf dieser Website ist:

    Michailidou Digital Services I.E.
    Alexia Michailidou
    Zakaria Paliashvili Street 41
    0179 Tiflis, Georgien
    E-Mail: contact@symban.de

    3. Vertreter in der Europäischen Union (Art. 27 DSGVO)

    Da der Verantwortliche seinen Sitz außerhalb der Europäischen Union hat, jedoch personenbezogene Daten von Personen in der EU verarbeitet, haben wir gemäß Art. 27 DSGVO einen Vertreter in der Union schriftlich benannt:

    Admir Xhoxha
    Psaron 17
    12132 Peristeri
    Griechenland
    E-Mail: contact@symban.de

    Sie können sich in allen Fragen zum Datenschutz und zur Wahrnehmung Ihrer Rechte unmittelbar an unseren EU-Vertreter wenden.

    4. Allgemeine Grundsätze der Verarbeitung

    4.1 Rechtsgrundlagen

    Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

    • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Cookies, Analyse-Tools)
    • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. Nutzerkonto, Bezahlung)
    • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (z. B. Aufbewahrungspflichten)
    • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. IT-Sicherheit, Server-Logs)

    4.2 Speicherdauer

    Personenbezogene Daten werden so lange gespeichert, wie sie für den jeweiligen Zweck erforderlich sind oder gesetzliche Aufbewahrungspflichten dies vorschreiben. Konkrete Speicherdauern finden Sie in den folgenden Abschnitten.

    4.3 Datenübermittlung in Drittländer

    Einige der von uns eingesetzten Dienstleister sitzen in den USA oder verarbeiten Daten in Drittländern außerhalb der EU/EWG (siehe Abschnitt 11). Wir stellen sicher, dass diese Übermittlungen entweder auf Basis des EU-US Data Privacy Frameworks (DPF), auf Standardvertragsklauseln (SCC) oder Ihrer ausdrücklichen Einwilligung erfolgen. Sie sollten sich bewusst sein, dass in den USA das Datenschutzniveau nach Auffassung des EuGH (Schrems II, Urteil vom 16.07.2020) nicht dem europäischen Niveau entspricht und insbesondere Zugriffe US-amerikanischer Behörden nicht ausgeschlossen werden können.

    5. Datenerfassung beim Besuch der Website

    5.1 Server-Log-Dateien

    Beim Aufruf unserer Website werden automatisch technische Daten in sogenannten Server-Log-Dateien erfasst:

    • Browsertyp und -version
    • Verwendetes Betriebssystem
    • Referrer URL
    • Hostname des zugreifenden Rechners
    • Uhrzeit der Serveranfrage
    • Anonymisierte oder gekürzte IP-Adresse

    Die Verarbeitung dient der technischen Bereitstellung der Website, der Wahrung der IT-Sicherheit und der Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Diese Daten werden nach maximal 14 Tagen gelöscht oder so anonymisiert, dass kein Personenbezug mehr besteht.

    5.2 Hosting der Website

    Die Website symban.de wird über GitHub Pages der GitHub, Inc. (88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA) bereitgestellt. GitHub verarbeitet hierbei automatisch Verbindungsdaten (insbesondere die IP-Adresse). GitHub ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter docs.github.com/site-policy/privacy-policies.

    6. Registrierung und Nutzerkonto

    Für die Nutzung unseres Dienstes müssen Sie ein Nutzerkonto anlegen. Dabei verarbeiten wir folgende Daten:

    • E-Mail-Adresse
    • Verschlüsseltes Passwort (bei E-Mail-Registrierung)
    • Bei OAuth-Login: vom Anbieter übermittelte Profil-Informationen (z. B. Google-Konto-Daten: E-Mail, Name)
    • Spracheinstellung
    • Zeitpunkt der Registrierung und letzter Logins

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gespeichert, solange Ihr Konto besteht. Sie können Ihr Konto jederzeit unter contact@symban.de oder über die Konto-Einstellungen löschen lassen; danach werden Ihre personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. handels-/steuerrechtliche Aufbewahrung von Rechnungsdaten für 10 Jahre).

    OAuth-Login (Google): Wenn Sie sich über Google anmelden, übermittelt Google uns Ihre E-Mail-Adresse und ggf. Ihren Namen. Datenschutzhinweise von Google: policies.google.com/privacy.

    7. Verarbeitung Ihrer Inhalte durch die KI-Pipeline

    Im Kern unseres Dienstes steht eine mehrstufige KI-Pipeline, mit der Sie Buchmanuskripte erzeugen, prüfen und überarbeiten können. Dabei verarbeiten wir folgende von Ihnen eingegebene Inhalte:

    • Konzepte, Figurenbeschreibungen, Handlungsstränge, Style Bibles, Blueprints
    • Generierte und manuell überarbeitete Szenen, Kapitel, Bücher
    • Kommentare und Bewertungen zu generierten Inhalten
    • Optional: Eigene API-Schlüssel (BYOK – Bring Your Own Key), verschlüsselt gespeichert

    Diese Inhalte werden zur Vertragserfüllung an das KI-Modell von OpenAI (OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA) weitergegeben. OpenAI verarbeitet diese Inhalte als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Mit OpenAI besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum), und OpenAI ist nach dem EU-US Data Privacy Framework zertifiziert.

    Kein Modelltraining mit Nutzerinhalten: Weder wir noch OpenAI verwenden Ihre über die API übermittelten Eingaben oder die generierten Inhalte zum Training von KI-Modellen. Dies ergibt sich aus den Standardbedingungen der OpenAI-API (separate Bedingungen gegenüber dem Endkunden-Produkt ChatGPT) sowie unseren AGB (§ 4.4).

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Inhalte werden gespeichert, solange Ihr Projekt besteht; bei Löschung des Projekts oder des Kontos werden sie aus unserer Datenbank entfernt. OpenAI speichert API-Anfragen nach eigenen Angaben standardmäßig für maximal 30 Tage zu Missbrauchs- und Sicherheitszwecken.

    8. Zahlungsabwicklung

    Zahlungen werden über den Zahlungsdienstleister Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) sowie Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) abgewickelt. Wenn Sie ein kostenpflichtiges Abonnement abschließen oder Kapitel nachkaufen, werden Sie auf eine von Stripe gehostete Checkout-Seite weitergeleitet. Wir selbst verarbeiten keine Zahlungs- oder Kreditkartendaten.

    Wir erhalten von Stripe lediglich die Information über die erfolgreiche Zahlung sowie eine Stripe-Kunden-ID, um Ihrem Konto die gebuchte Leistung zuzuordnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzhinweise von Stripe: stripe.com/de/privacy.

    9. E-Mail-Kommunikation

    Für den Versand transaktionaler E-Mails (z. B. Bestätigungen, Passwort-Reset, Einladungen) nutzen wir den Dienstleister Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Resend verarbeitet hierbei Ihre E-Mail-Adresse sowie den E-Mail-Inhalt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Mit Resend besteht ein Auftragsverarbeitungsvertrag inkl. Standardvertragsklauseln. Datenschutzhinweise: resend.com/legal/privacy-policy.

    10. Cookies, Local Storage und Tracking

    Wir setzen auf unserer Website Cookies und vergleichbare Technologien (Local Storage) ein. Wo eine Einwilligung erforderlich ist, wird diese über unser Consent-Banner eingeholt; technisch notwendige Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG.

    10.1 Technisch notwendige Speicherung

    • symban_cookie_consent – speichert Ihre Cookie-Einstellungen (Local Storage, dauerhaft bis zum Widerruf)
    • symban_signup_lang – speichert die gewählte Sprache während der Registrierung (Local Storage, kurzfristig)
    • Supabase-Auth-Token – Sitzungs-Token für eingeloggte Nutzer (Local Storage, bis zum Logout)

    10.2 Analyse: Google Tag Manager und Google Analytics 4

    Wir setzen den Google Tag Manager und Google Analytics 4 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein, um die Nutzung unserer Website statistisch auszuwerten. Eine Datenübermittlung in die USA an Google LLC ist möglich. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

    Diese Analyse erfolgt nur, wenn Sie Ihre Einwilligung erteilt haben. Vor Ihrer Einwilligung wird der Google Consent Mode v2 mit dem Status „denied“ aktiviert, sodass keine Analyse-Cookies gesetzt und keine personenbezogenen Analyse-Daten an Google übertragen werden. Erteilen Sie Ihre Einwilligung, werden u. a. folgende Daten verarbeitet: aufgerufene Seiten, Verweildauer, Referrer, Browser- und Geräteinformationen, gekürzte IP-Adresse, pseudonymisierte Nutzer-ID. Speicherdauer: max. 14 Monate.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

    10.3 Cookie-Einstellungen ändern

    11. Empfänger und Auftragsverarbeiter

    Wir setzen folgende Auftragsverarbeiter und Dienstleister ein. Mit allen besteht — soweit erforderlich — ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO:

    • Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992) – Datenbank, Authentifizierung, Datei-Speicherung, Edge Functions; Hosting in Irland (eu-west-1)
    • OpenAI, L.L.C. (USA) – KI-Modell für Textgenerierung; DPF-zertifiziert; kein Modelltraining mit API-Daten
    • Stripe Payments Europe, Limited (Irland) bzw. Stripe, Inc. (USA) – Zahlungsabwicklung; DPF-zertifiziert
    • Resend Inc. (USA) – Versand transaktionaler E-Mails; SCC abgeschlossen
    • Google Ireland Limited (Irland) bzw. Google LLC (USA) – Tag Manager, Analytics, ggf. OAuth-Login; DPF-zertifiziert; nur mit Einwilligung
    • GitHub, Inc. (USA) – Hosting der statischen Website (GitHub Pages); DPF-zertifiziert
    • Notion Labs, Inc. (USA) – Support-Ticket-Verwaltung (Aufnahme von Support-Anfragen, siehe Abschnitt 12); DPF-zertifiziert

    12. Support-Chat & Kontaktformular

    Wenn du unseren Support-Chat nutzt oder uns über das Kontaktformular auf /kontakt schreibst, verarbeiten wir folgende Daten:

    • Support-Chat (Agent): Deine Nachrichten, pseudonymisierte User-ID und – falls eingeloggt – dein aktueller Projekt-Kontext (Titel, Pipeline-Status, Credits-Saldo). Die Inhalte werden zur Verarbeitung an OpenAI (USA, Responses API mit store: false – Zero-Retention) übermittelt und NICHT von OpenAI für Training verwendet.
    • Eskalation an uns: Wenn der Agent deine Anfrage an Alexia weiterleitet oder du das Kontaktformular nutzt, werden die Daten (Name, E-Mail, Anliegen, ggf. Chat-Verlauf + Projekt-Kontext) in unsere Support-Inbox bei Notion (USA, DPF-zertifiziert) übertragen und parallel per E-Mail an uns versendet (via Resend).
    • Rechtsgrundlagen: Primär Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Support ist Teil unseres Service), sekundär Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung).
    • Aufbewahrung: Support-Konversationen sind mit deinem Konto verknüpft und werden bei Konto-Löschung automatisch entfernt (CASCADE). Notion-Tickets können zu Dokumentations-Zwecken bis zu 3 Jahre aufbewahrt werden.
    • Deine Rechte auf Auskunft, Berichtigung und Löschung gelten auch für Support-Daten (siehe Abschnitt 13). Für Löschwünsche schreib uns an contact@symban.de.

    13. Ihre Rechte als betroffene Person

    Sie haben uns gegenüber jederzeit folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

    • Auskunft (Art. 15 DSGVO) – ob und welche Daten wir über Sie verarbeiten
    • Berichtigung (Art. 16 DSGVO) – unrichtiger Daten
    • Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden“
    • Einschränkung (Art. 18 DSGVO) – der Verarbeitung
    • Datenübertragbarkeit (Art. 20 DSGVO) – maschinenlesbarer Export Ihrer Daten
    • Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen auf Basis berechtigter Interessen
    • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft

    Zur Ausübung dieser Rechte wenden Sie sich bitte an contact@symban.de oder an unseren EU-Vertreter (siehe Abschnitt 3). Wir bearbeiten Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats.

    14. Beschwerderecht bei der Aufsichtsbehörde

    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Eine Liste der deutschen Datenschutzbehörden finden Sie unter: bfdi.bund.de.

    15. Datensicherheit

    Wir verwenden zur Übertragung Ihrer Daten eine SSL/TLS-Verschlüsselung. BYOK-API-Schlüssel werden symmetrisch mit AES-256 verschlüsselt in unserer Datenbank abgelegt. Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen.

    16. Aktualität und Änderungen dieser Datenschutzerklärung

    Diese Datenschutzerklärung hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und unseres Dienstes oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter symban.de/rechtliches/datenschutz abgerufen werden.