Datenschutzerklärung
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
2. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
BMGS Production OÜ
Pae tn 25-47, Lasnamäe linnaosa
11414 Tallinn, Republik Estland
Registernummer: 14874412
E-Mail: info@dreamai.vision
3. Hosting und Content Delivery Networks (CDN)
Wir hosten unsere Website bei **Vercel** (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Beim Aufruf unserer Seiten erfasst Vercel automatisiert Logfiles inklusive Ihrer IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL sowie Datum und Uhrzeit des Aufrufs. Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer technisch sicheren, schnellen und zuverlässigen Bereitstellung unseres Onlineangebots. Datenübermittlungen in die USA werden durch das EU-U.S. Data Privacy Framework (DPF) sowie standardmäßige EU-Standardvertragsklauseln (SCCs) abgesichert.
4. Datenerfassung und Verarbeitungszwecke
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
- Traumtext, generierte Analyse, Bilder & Audio: Zur Erstellung Ihrer Deutung verarbeiten wir den von Ihnen eingegebenen Traumtext (bzw. die transkribierte Sprache) und erzeugen und speichern die daraus entstehende schriftliche Analyse, die KI-Bilder und die Audio-Narration in unserer Datenbank und unserem Dateispeicher (Supabase, EU-Region), damit Ihr Bericht zugestellt, erneut geöffnet und – sofern Sie ein Konto anlegen – in Ihrem persönlichen Traumarchiv aufbewahrt werden kann.
*Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Trauminhalte können besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO offenbaren (z. B. Gesundheit, religiöse oder weltanschauliche Überzeugungen oder Sexualleben). Wir verarbeiten solche Inhalte ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie vor dem Absenden Ihres Traums erteilen und jederzeit mit Wirkung für die Zukunft widerrufen können.* - Kontodaten (optional): Wenn Sie sich für ein persönliches Traumarchiv registrieren, speichern wir Ihre E-Mail-Adresse und Authentifizierungsmerkmale, um Ihr Konto zu führen und Ihnen Zugriff auf Ihre gespeicherten Berichte zu geben.
*Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).* - E-Mail-Adresse: Beim Kauf eines Berichts erfassen wir Ihre E-Mail-Adresse, um Ihnen den generierten PDF-Bericht zuzustellen und eine Quittung zuzusenden.
*Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).* - Zahlungsdaten: Alle Zahlungen werden sicher über Stripe abgewickelt. Wir erheben oder speichern selbst keine Kreditkartendaten. Stripe stellt uns Transaktions-Metadaten (E-Mail, Transaktions-ID, Zahlungsstatus) bereit.
*Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) & Art. 6 Abs. 1 lit. c DSGVO (Gesetzliche steuerliche Aufbewahrungspflicht).* - Technische Protokolle: IP-Adresse, Gerätedetails und Fehlprotokolle werden für die Stabilität und Sicherheit der Systeme verarbeitet.
*Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse).*
5. Auftragsverarbeiter und Empfänger
Wir teilen Ihre personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben mit den folgenden externen Dienstleistern auf Grundlage eines Vertrags über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO:
| Auftragsverarbeiter | Sitz | Zweck | Garantie / DPF |
|---|---|---|---|
| Stripe Payments Europe Ltd. / Stripe Inc. | Irland / USA | Zahlungsabwicklung und Betrugsverhinderung | EU-U.S. Data Privacy Framework & SCCs |
| Vercel Inc. | USA | Webhosting und Serverless-Edge-Laufzeit | EU-U.S. Data Privacy Framework & SCCs |
| Resend Inc. | USA | System-E-Mail-Versand | EU-U.S. Data Privacy Framework & SCCs |
| Functional Software Inc. (Sentry) | USA | Technische Fehlerüberwachung (IPs maskiert) | EU-U.S. Data Privacy Framework |
| Anthropic PBC | USA | KI-basierte Jungianische Textanalyse | EU-U.S. Data Privacy Framework & SCCs |
| FAL Labs Inc. (fal.ai) | USA | KI-basierte Traumbild-Visualisierung | Standardvertragsklauseln (SCCs) |
| ElevenLabs Inc. | USA | KI-Sprachausgabe eines Berichtsauszugs | Standardvertragsklauseln (SCCs) |
| Supabase Inc. | EU (Irland) | Datenbank & Dateispeicher (Traumtext, Berichte, Bilder, Audio, Kontodaten) | Verarbeitung innerhalb des EWR |
| Cloudflare, Inc. | USA | Bot-Schutz (Turnstile) – verarbeitet IP-Adresse | EU-U.S. Data Privacy Framework & SCCs |
| Upstash, Inc. | USA / EU | Rate-Limiting-Cache (temporäre, aus der IP abgeleitete Schlüssel) | Standardvertragsklauseln (SCCs) |
*Hinweis zu KI-Diensten:* Anthropic, fal.ai und ElevenLabs verarbeiten Ihre Eingaben ausschließlich zur Erzeugung des angeforderten Ergebnisses. Nach deren API-Bedingungen und Auftragsverarbeitungsverträgen werden über die API übermittelte Daten nicht zum Training ihrer Modelle verwendet.
6. Datenspeicherung und Löschfristen
- Nicht gekaufte Vorschauen: Traumeingaben, die nicht gekauft werden, werden zusammen mit einem etwaigen Vorschaubild automatisch innerhalb von **14 Tagen** gelöscht.
- Gekaufte Berichte (registrierte Nutzer): Ihr Traumtext, die Analyse, Bilder und Audio bleiben in Ihrem persönlichen Archiv verfügbar, bis Sie den Bericht oder Ihr Konto löschen oder die Löschung verlangen.
- Gekaufte Berichte (Gastkauf): Bei einem Kauf ohne Konto wird Ihr Bericht aufbewahrt, damit Sie erneut darauf zugreifen können, und auf Anfrage unter info@dreamai.vision gelöscht.
- Zahlungs- und Buchhaltungsdaten: Werden gemäß den gesetzlichen Aufbewahrungsfristen (estnisches und EU-Steuerrecht) für **7 Jahre** gespeichert.
- Server- und Fehlerprotokolle: Technische Protokolldaten unserer Hosting- und Fehlerüberwachungs-Infrastruktur (Vercel, Sentry) werden nach spätestens **30 Tagen** gelöscht.
7. Internationale Datenübermittlungen
Da einige unserer Auftragsverarbeiter in den USA ansässig sind, erfolgt eine Verarbeitung außerhalb des Europäischen Wirtschaftsraums (EWR). Um ein angemessenes Datenschutzniveau zu gewährleisten, sind alle Drittstaatentransfers über standardmäßige Garantien abgesichert: Entweder sind die Partner unter dem **EU-U.S. Data Privacy Framework (DPF)** zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO) oder wir haben **EU-Standardvertragsklauseln** (gemäß Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen.
8. Ihre Rechte nach DSGVO
Sie haben bezüglich Ihrer personenbezogenen Daten folgende gesetzliche Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über Verarbeitungszwecke und Kopie der Daten.
- Recht auf Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten.
- Recht auf Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden").
- Recht auf Einschränkung (Art. 18 DSGVO): Recht auf Sperrung der Verarbeitung in bestimmten Fällen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt der Daten in einem maschinenlesbaren Format.
- Widerspruchsrecht (Art. 21 DSGVO): Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Der Widerruf wirkt für die Zukunft.
- Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Zur Ausübung dieser Rechte schreiben Sie uns einfach unter info@dreamai.vision.
9. Zuständige Aufsichtsbehörde
Unsere federführende Aufsichtsbehörde ist:
Andmekaitse Inspektsioon (Estnische Datenschutzaufsichtsbehörde)
Tatari 39, 10134 Tallinn, Estland
E-Mail: info@aki.ee | Website: www.aki.ee
Sie haben zudem das Recht, Beschwerde bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einzulegen.
10. Cookies
Wir nutzen ausschließlich technisch notwendige Cookies und gleichwertigen lokalen Speicher (Stripe-Sitzungstokens, eine Kennung zur Missbrauchs-/Rate-Limit-Abwehr, Cloudflare-Turnstile-Bot-Schutz sowie Sprach- und Consent-Flags). Wir verwenden keine Werbe-, seitenübergreifenden Tracking- oder Analyse-Cookies. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
11. Altersgrenze
Unser Dienst richtet sich ausschließlich an Personen ab **16 Jahren** (gemäß Art. 8 DSGVO). Wir erheben oder verarbeiten wissentlich keine Daten von Kindern unter dieser Altersgrenze.
Zuletzt aktualisiert: 11. Juni 2026