Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

• Nico Beyer
• E-Mail: pixshift@proton.me

2. Übersicht der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und der darauf angebotenen Dienste (Bildkonvertierung, -komprimierung, -zuschnitt, -skalierung und URL-Import) erforderlich ist. Die Bildverarbeitung erfolgt vollständig serverseitig auf unserer eigenen Infrastruktur – Ihre Bilder werden nicht an externe Dienste übermittelt. Für den Betrieb der Website setzen wir folgende Auftragsverarbeiter ein:

• Vercel Inc. (USA) – Hosting der Website und Vercel Analytics
• Supabase Inc. (EU, Stockholm) – Datenbankhosting
• Google Ireland Ltd. – Google Analytics und Google OAuth-Anmeldung
• Resend Inc. (USA) – Versand von Kontaktformular-E-Mails

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Analyse-Cookies), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, z. B. Bereitstellung des Nutzerkontos und der Bildverarbeitungsdienste), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Sicherheit und Missbrauchsprävention durch Rate-Limiting).

4. Hosting und Vercel Analytics

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Besuch der Website erfasst Vercel automatisch technische Daten wie IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs und übertragene Datenmenge. Dies ist zur Auslieferung der Website technisch erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Zusätzlich nutzen wir Vercel Analytics zur Analyse der Website-Nutzung. Vercel Analytics erhebt anonymisierte Nutzungsdaten (Seitenaufrufe, Ladezeiten, Herkunftsland) ohne Einsatz von Cookies. Vercel hat sich dem EU-U.S. Data Privacy Framework angeschlossen. Weitere Informationen: https://vercel.com/legal/privacy-policy

5. Datenbank (Supabase)

Nutzerdaten, verarbeitete Bild-Metadaten und Nutzungsstatistiken werden in einer PostgreSQL-Datenbank bei Supabase (Supabase Inc.) gespeichert. Der Datenbankserver befindet sich in der EU (AWS Region eu-north-1, Stockholm). Es werden keine Bilddaten in der Datenbank gespeichert, sondern ausschließlich Metadaten (Dateiname, Dateigröße, Format, Verarbeitungszeitpunkt). Weitere Informationen: https://supabase.com/privacy

6. Cookies

Diese Website verwendet folgende Cookies: (a) Technisch notwendige Cookies: Ein Session-Cookie (next-auth.session-token) für die Authentifizierung eingeloggter Nutzer. Dieses Cookie ist HttpOnly, wird nicht durch JavaScript ausgelesen und ist zur Bereitstellung des Nutzerkontos erforderlich (Art. 6 Abs. 1 lit. b DSGVO). (b) Analyse-Cookies: Google Analytics setzt Cookies (_ga, _gid) zur Analyse der Websitenutzung. Diese werden nur nach Ihrer ausdrücklichen Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

7. Google Analytics

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU gekürzt wird. Google hat sich dem EU-U.S. Data Privacy Framework angeschlossen. Sie können die Erfassung durch Google Analytics verhindern, indem Sie ein Browser-Add-on installieren: https://tools.google.com/dlpage/gaoptout

8. Registrierung und Nutzerkonto

Bei der Registrierung über das Anmeldeformular speichern wir: Benutzername (optional), E-Mail-Adresse, Passwort (verschlüsselt mit bcrypt, 12 Runden). Bei der Anmeldung über Google OAuth speichern wir zusätzlich: Profilbild-URL und Name aus Ihrem Google-Konto. Diese Daten dienen der Bereitstellung Ihres Nutzerkontos (Art. 6 Abs. 1 lit. b DSGVO). Ihr Konto und alle damit verknüpften Daten können Sie jederzeit über die Dashboard-Einstellungen vollständig löschen.

9. Bildverarbeitung

Hochgeladene Bilder werden serverseitig mit der Bibliothek Sharp verarbeitet. Die verarbeiteten Bilder werden temporär auf dem Server gespeichert und nach maximal 7 Tagen automatisch gelöscht. Folgende Metadaten werden gespeichert: Originaldateiname, Originalgröße, verarbeitete Größe, Format, verwendetes Werkzeug, Zeitpunkt. Für eingeloggte Nutzer werden diese Metadaten mit dem Nutzerkonto verknüpft, um eine Übersicht im Dashboard zu ermöglichen. Nicht eingeloggte Nutzer können Bilder anonym verarbeiten – eine Zuordnung zu einer Person erfolgt in diesem Fall nicht. Es werden keine Originalbilder dauerhaft gespeichert.

10. Rate-Limiting und IP-Adressen

Zum Schutz vor Missbrauch speichern wir Ihre IP-Adresse im Rahmen des Rate-Limitings. Dabei wird erfasst: IP-Adresse, Anzahl der verarbeiteten Dateien und übertragene Datenmenge innerhalb eines Zeitfensters von 24 Stunden. Nach Ablauf dieses Zeitfensters werden die Zähler zurückgesetzt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit und Verfügbarkeit des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

11. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden Ihr Name, Ihre E-Mail-Adresse und Ihre Nachricht an uns übermittelt. Der Versand erfolgt über den Dienst Resend (Resend Inc., USA). Die Daten werden nicht in unserer Datenbank gespeichert, sondern ausschließlich per E-Mail zugestellt. Resend verarbeitet die Daten gemäß seiner Datenschutzrichtlinie: https://resend.com/legal/privacy-policy. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch Absenden des Formulars und Bestätigung der Datenschutzerklärung erteilen.

12. Interne Nutzungsanalysen

Bei jeder Bildverarbeitung wird ein anonymes Analyseereignis gespeichert, das das verwendete Werkzeug, das Dateiformat und die Dateigröße enthält. Für eingeloggte Nutzer wird dieses Ereignis mit der Nutzer-ID verknüpft, um persönliche Statistiken im Dashboard anzuzeigen. Diese internen Analysen dienen der Verbesserung des Dienstes und werden nicht an Dritte weitergegeben.

13. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte: Recht auf Auskunft (Art. 15), Recht auf Berichtigung (Art. 16), Recht auf Löschung (Art. 17), Recht auf Einschränkung der Verarbeitung (Art. 18), Recht auf Datenübertragbarkeit (Art. 20), Widerspruchsrecht (Art. 21), Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Zur Ausübung Ihrer Rechte kontaktieren Sie uns über das Kontaktformular oder die im Impressum genannten Kontaktdaten. Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen: Verschlüsselte Übertragung via HTTPS/TLS, Passwort-Hashing mit bcrypt (12 Runden), JWT-basierte Authentifizierung mit signiertem Token, Datenbankserver in der EU (Stockholm), HttpOnly-Cookies zum Schutz vor XSS-Angriffen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.