Art×

Datenschutzerklärung für art ×

Stand: 11. September 2025

Diese Datenschutzerklärung informiert über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb der von art × - Art of X UG (haftungsbeschränkt) (nachfolgend "wir" oder "uns") betriebenen Plattform.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:

art × - Art of X UG (haftungsbeschränkt)
Goethestr. 59
10625 Berlin
Deutschland

E-Mail: hello@art-of-x.com

2. Datenschutzbeauftragter

Der Datenschutzbeauftragte ist wie folgt zu erreichen:

Norman Uhlmann
E-Mail: dataprivacy@art-of-x.com

3. Grundsätzliches zur Datenverarbeitung

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sog. „betroffene Person“) beziehen. Personenbezogene Daten von Nutzern werden grundsätzlich nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie der Inhalte und Leistungen erforderlich ist.

4. Welche Daten verarbeitet werden und zu welchem Zweck

a. Bereitstellung der Webseite und Erstellung von Logfiles (Hosting)

Bei jedem Aufruf der Webseite erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Diese Daten werden in den Logfiles des Servers gespeichert. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem des Rechners

Diese Daten werden verarbeitet, um einen reibungslosen Verbindungsaufbau und eine komfortable Nutzung der Website zu gewährleisten sowie zur Auswertung der Systemsicherheit und -stabilität. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.

Für das Hosting der Webseite werden die Dienste von Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, genutzt. Es wurde mit Vercel ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Durch diesen Vertrag versichert Vercel, dass die Daten im Einklang mit der DSGVO verarbeitet und der Schutz der Rechte der betroffenen Personen gewährleistet wird. Weitere Informationen finden sich in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy.

b. Bei der Registrierung und Nutzung eines Accounts (Authentifizierung & Datenbank)

Zur Nutzung der Plattform ist das Anlegen eines Benutzerkontos erforderlich. Hierbei werden folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Passwort (gespeichert in verschlüsselter Form)

Diese Daten sind erforderlich, um das Konto zu verwalten und den Zugang zu den Diensten zu ermöglichen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Für die Authentifizierung und die Verwaltung der Nutzerdatenbank werden die Dienste von Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, genutzt. Supabase stellt die Backend-Infrastruktur für die Plattform bereit. Die Speicherung der Daten, einschließlich der Datenbank, Authentifizierung, des Speichers und der KI-bezogenen Einbettungen, erfolgt in der Region Nord-EU (Stockholm, eu-north-1). Es wurde mit Supabase ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Weitere Informationen zum Datenschutz bei Supabase finden sich hier: https://supabase.com/privacy.

c. KI-gestützte Funktionen

Für die Bereitstellung von KI-gestützten Funktionen, wie beispielsweise die Generierung von Texten oder die Erstellung von Einbettungen aus Nutzerinhalten, werden die Dienste von OpenAI OpCo, LLC, 3180 18th St, San Francisco, CA 94110, USA, genutzt.

Wenn diese Funktionen genutzt werden, werden die relevanten Daten (z.B. Texteingaben oder zu analysierende Inhalte) an die Server von OpenAI zur Verarbeitung gesendet. Es werden von unserer Seite keine personenbezogenen Daten über das für die Funktion notwendige Maß hinaus an OpenAI übermittelt und wir speichern die von OpenAI generierten Ergebnisse in unserem System, das auf Supabase (siehe oben) gehostet wird.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da diese Funktionen Kernbestandteil der angebotenen Dienste sind. Es wurde mit OpenAI ein Vertrag zur Auftragsverarbeitung abgeschlossen. Weitere Informationen zum Datenschutz bei OpenAI finden sich hier: https://openai.com/policies/privacy-policy.

d. Inhalte in Rooms und Training von Sparks (Nutzerinhalte)

Das Herzstück der Plattform ist die Verarbeitung von Inhalten, die von Nutzern in "Rooms" (kollaborative Arbeitsbereiche) erstellt und mit "Sparks" (KI-Assistenten) geteilt werden. Dies können beispielsweise Sprachaufnahmen, Texte, Bilder oder andere kreative Werke sein ("Nutzerinhalte").

Diese Daten werden für folgende Zwecke verarbeitet:

  • Training eines persönlichen KI-Modells ("My Spark"): Die Nutzerinhalte werden verwendet, um ein persönliches KI-Modell zu erstellen und zu trainieren, das auf den individuellen Beiträgen basiert.
  • Training allgemeiner KI-Modelle: Sofern eine ausdrückliche Einwilligung (Opt-in) erteilt wurde, werden die Nutzerinhalte auch verwendet, um sie in unsere größeren, allgemeinen KI-Modelle einfließen zu lassen. Diese Modelle können für kommerzielle Zwecke genutzt und Kunden zur Verfügung gestellt werden. Wichtiger Hinweis für Team-Nutzer: Inhalte, die im Rahmen eines Team-Kontos oder in geteilten Team-Rooms erstellt werden, sind von dieser Regelung grundsätzlich ausgeschlossen und werden unter keinen Umständen für das Training allgemeiner KI-Modelle verwendet.

Die Verarbeitung der Nutzerinhalte zum Training persönlicher KI-Modelle erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung zum Training allgemeiner KI-Modelle erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

e. Abwicklung von Zahlungen

Sofern kostenpflichtige Dienste in Anspruch genommen werden, werden Zahlungsdaten zum Zweck der Vertragsabwicklung verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die Abwicklung von Zahlungen erfolgt über den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Es werden keine Kreditkartendaten gespeichert, sondern diese direkt an Stripe weitergegeben. Stripe ist ein zertifizierter Partner und unterliegt strengen Datenschutz- und Sicherheitsstandards. Es wurde mit Stripe ein Vertrag zur Auftragsverarbeitung abgeschlossen. Weitere Informationen zum Datenschutz bei Stripe finden sich unter: https://stripe.com/de/privacy.

f. Kommunikation per E-Mail

Für den Versand von transaktionalen E-Mails (z.B. Registrierungsbestätigungen, Passwort-Zurücksetzungen) wird der Dienst Resend genutzt, angeboten von Resend Inc., 548 Market St PMB 95453, San Francisco, CA 94104-5401, USA. Resend verarbeitet die E-Mail-Adresse im Auftrag. Es wurde mit Resend ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Weitere Informationen finden sich in der Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy.

g. Cookies

Auf der Webseite werden Cookies verwendet. Das sind kleine Textdateien, die auf dem Endgerät gespeichert werden. Einige der verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende des Besuchs automatisch gelöscht. Andere Cookies bleiben auf dem Endgerät gespeichert, bis sie gelöscht werden. Diese Cookies ermöglichen es, den Browser beim nächsten Besuch wiederzuerkennen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aus dem berechtigten Interesse an einer nutzerfreundlichen Gestaltung der Webseite sowie auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, sofern eine entsprechende Einwilligung erteilt wurde (z.B. für Analyse-Cookies). Der Browser kann so eingestellt werden, dass über das Setzen von Cookies informiert wird und Cookies nur im Einzelfall erlaubt werden.

5. Speicherdauer und Datenlöschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen.

Das Recht auf Löschung ist besonders wichtig: Die Löschung des Accounts und aller damit verbundenen Daten kann jederzeit verlangt werden. Dies kann direkt in den Einstellungen unter /settings/preferences vorgenommen werden. Nach einem solchen Antrag werden die personenbezogenen Daten und Nutzerinhalte dauerhaft aus den aktiven Systemen entfernt. Die Daten werden dann nicht mehr für das Training neuer Modelle verwendet und es werden alle zumutbaren technischen Schritte unternommen, um sie auch aus bestehenden Modellen zu entfernen.

6. Rechte der betroffenen Person

Betroffenen Personen stehen bezüglich ihrer personenbezogenen Daten folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

Es besteht zudem das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zur Ausübung dieser Rechte kann die oben genannte Kontaktadresse kontaktiert werden.

7. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat des Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn die Ansicht besteht, dass die Verarbeitung der betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

8. Datensicherheit

Es werden alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um personenbezogene Daten vor Verlust und Missbrauch zu schützen. So werden die Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Die Übertragung der Daten erfolgt verschlüsselt mittels SSL-Technologie.

9. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für einen erneuten Besuch gilt dann die neue Datenschutzerklärung.

art× - Art of X UG (haftungsbeschränkt)

Goethestr. 59

10625 Berlin

HRB 266185 B

Imprint | Data Privacy | Terms of Service