Zurück

Datenschutzrichtlinie

Zuletzt aktualisiert: April 2026

1. Einleitung

Willkommen bei Makeup DNA ("wir", "uns" oder "unser"). Wir verpflichten uns zum Schutz Ihrer persönlichen Daten und Ihres Rechts auf Privatsphäre. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Daten erheben, verwenden, offenlegen, speichern und schützen, wenn Sie unsere Website unter makeupdna.ai besuchen, die Makeup DNA Mobile-Apps für iOS und Android nutzen und unsere zugehörigen Dienste nutzen (zusammenfassend der "Dienst").

Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch. Durch die Nutzung des Dienstes stimmen Sie der Erhebung, Verwendung und Offenlegung Ihrer Daten wie in dieser Richtlinie beschrieben zu. Wenn Sie mit den Bestimmungen dieser Datenschutzrichtlinie nicht einverstanden sind, greifen Sie bitte nicht auf den Dienst zu und nutzen Sie ihn nicht.

2. Von uns erhobene Daten

Wir erheben verschiedene Arten von Daten, je nachdem, wie Sie mit unserem Dienst interagieren:

2.1 Von Ihnen bereitgestellte personenbezogene Daten

  • E-Mail-Adresse: Wenn Sie ein Konto erstellen oder unser Quiz abschließen
  • Zahlungsinformationen: Kreditkartendaten und Rechnungsinformationen werden direkt von unseren Zahlungsdienstleistern Stripe und Revolut verarbeitet und gespeichert. Wir speichern Ihre vollständige Kartennummer nicht auf unseren Servern.
  • Fotos und Selfies: Bilder, die Sie aufnehmen oder hochladen, um personalisierte Make-up-Looks zu erstellen

2.2 Quiz-Antwortdaten

Wenn Sie unser personalisiertes Beauty-Quiz abschließen, erfassen wir Ihre Antworten, einschließlich:

  • Altersgruppe
  • Hautton und Hautprobleme
  • Augenfarbe
  • Make-up-Erfahrungsstufe und -Kenntnisse
  • Make-up-Routine und aktuell verwendete Produkte
  • Make-up-Herausforderungen und -Ziele
  • Bevorzugte Make-up-Anlässe und Look-Stile
  • Erfahrung und Vorlieben beim Ansehen von Tutorials
  • Persönliches Komfortniveau und Wünsche in Bezug auf Make-up

2.3 Automatisch erhobene Daten

  • IP-Adresse: Wird erfasst, wenn Sie das Quiz absenden oder mit unserem Dienst interagieren
  • User-Agent: Browsertyp, Version und Betriebssysteminformationen
  • Geräteinformationen: Gerätetyp, Bildschirmauflösung und Browserfähigkeiten
  • Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, auf Seiten verbrachte Zeit, Klickmuster und Interaktionsdaten
  • Verweisdaten: Wie Sie auf unsere Website gelangt sind, einschließlich verweisender URLs und Werbekampagnen-Kennungen

2.4 Cookies und Tracking-Kennungen

  • Authentifizierungs-Cookies: Werden zur Verwaltung Ihrer Anmeldesitzung verwendet
  • Werbe-Cookies: Werden von Werbepartnern gesetzt, um Ihren Browser zu identifizieren und Werbeklicks zuzuordnen
  • Temporäre Cookies: Werden für den Kontoregistrierungsprozess verwendet (z. B. zur Verknüpfung Ihrer Quiz-Ergebnisse mit Ihrem Konto)

3. Wie wir Ihre Daten verwenden

Wir verwenden die von uns erhobenen Daten für folgende Zwecke:

3.1 Dienstbereitstellung

  • Erstellung personalisierter Make-up-Looks mithilfe von KI basierend auf Ihrem Selfie und Ihren Quiz-Antworten
  • Bereitstellung maßgeschneiderter Make-up-Tutorials, Tipps und Produktempfehlungen
  • Durchführung der Echtzeit-Gesichtserkennung und -Analyse während der Selfie-Aufnahme
  • Erstellung und Verwaltung Ihres Benutzerkontos
  • Abwicklung von Abonnementzahlungen und Rechnungsverwaltung

3.2 Kommunikation

  • Zusendung von Verifizierungscodes zur Kontoauthentifizierung
  • Versand von Transaktionsbestätigungen und Rechnungsbelegen
  • Beantwortung Ihrer Supportanfragen und Kundendienstanfragen
  • Zusendung wichtiger Aktualisierungen zum Dienst, einschließlich Änderungen unserer Bedingungen oder Richtlinien

3.3 Analyse und Verbesserung

  • Überwachung und Analyse von Nutzungstrends und -mustern zur Verbesserung des Dienstes
  • Messung der Wirksamkeit unserer Funktionen und der Benutzererfahrung
  • Erkennung, Untersuchung und Verhinderung betrügerischer Transaktionen oder unbefugten Zugriffs

3.4 Werbung und Marketing

  • Verfolgung von Werbekonversionen zur Messung der Wirksamkeit unserer Marketingkampagnen
  • Übermittlung gehashter (anonymisierter) E-Mail-Adressen an Meta zur Werbeoptimierung und Konversionsverfolgung
  • Zuordnung von Abonnements und Käufen zu bestimmten Werbekampagnen

4. Fotospeicherung und -verarbeitung

Ihre Fotos sind eine sensible Datenkategorie, und wir gehen besonders sorgfältig damit um:

4.1 Wie Fotos aufgenommen werden

  • Kameraaufnahme: Sie können die Kamera Ihres Geräts verwenden, um direkt in der App ein Selfie aufzunehmen. Der Kamerazugriff wird über die Standardberechtigungen Ihres Browsers angefordert und kann jederzeit über Ihre Browsereinstellungen widerrufen werden.
  • Datei-Upload: Alternativ können Sie ein vorhandenes Foto von Ihrem Gerät hochladen.
  • Beispielbilder: Wenn Sie kein eigenes Foto verwenden möchten, können Sie ein vorab bereitgestelltes Beispielbild auswählen.

4.2 Wie Fotos verarbeitet werden

  • Gesichtserkennung: Die Echtzeit-Gesichtserkennung läuft vollständig in Ihrem Browser (clientseitig). Es werden keine Gesichtserkennungsdaten an unsere Server gesendet.
  • KI-Make-up-Generierung: Ihr Foto wird an einen externen KI-Dienst gesendet, um personalisierte Make-up-Looks zu erstellen. Der KI-Anbieter verarbeitet das Bild gemäß seiner eigenen Datenschutzrichtlinie.
  • Speicherung: Ihr Original-Selfie und die KI-generierten Bilder werden sicher in unserer Cloud-Speicherinfrastruktur gespeichert.

4.3 Schutzmaßnahmen für Fotos

  • Fotos werden mit branchenüblicher Verschlüsselung gespeichert
  • Ihre Fotos werden ausschließlich zur Erstellung Ihrer personalisierten Make-up-Looks und zur Bereitstellung des Dienstes verwendet
  • Wir verkaufen, vermieten oder teilen Ihre Fotos nicht mit Dritten zu Werbe- oder Marketingzwecken
  • Wir verwenden Ihre Fotos nicht zum Trainieren von KI-Modellen
  • Ihre Fotos sind nicht öffentlich zugänglich und können von anderen Nutzern nicht eingesehen werden
  • Sie können jederzeit die Löschung aller Ihrer Fotos beantragen, indem Sie uns kontaktieren

5. Drittanbieterdienste und Datenweitergabe

Wir geben Ihre Daten an die folgenden Drittanbieterdienste weiter, die für den Betrieb des Dienstes erforderlich sind:

5.1 Zahlungsabwicklung

  • Anbieter: Stripe (Stripe, Inc., USA) und Revolut (Revolut Payments UAB, Litauen). In der mobilen App werden In-App-Käufe über Apple App Store, Google Play und RevenueCat abgewickelt.
  • Weitergegebene Daten: E-Mail-Adresse, Zahlungsmethode, Rechnungsadresse, Transaktionsbeträge
  • Zweck: Abwicklung von Abonnementzahlungen und Verwaltung wiederkehrender Abrechnungen
  • Sicherheit: Sowohl Stripe als auch Revolut sind PCI-DSS Level 1 zertifiziert – die höchste Stufe der Zahlungssicherheitskonformität.

5.2 Cloud-Infrastruktur

  • Anbieter: Supabase (Supabase Inc., USA – Datenbank, Authentifizierung und Dateispeicher) und Vercel (Vercel Inc., USA – Anwendungs-Hosting und Serverless-Funktionen).
  • Weitergegebene Daten: Alle Kontodaten, Quiz-Antworten, Fotos und Authentifizierungsdaten
  • Zweck: Datenbankhosting, Benutzerauthentifizierung und sichere Dateispeicherung

5.3 KI-Verarbeitung

  • Anbieter: Google Gemini API (Google LLC, USA), zur Erstellung personalisierter Make-up-Looks und Tutorial-Feedback.
  • Weitergegebene Daten: Ihr Selfie-Foto, KI-generierte Bilder und für die Look-Erstellung erforderliche Quiz-Antworten.
  • Zweck: Erstellung von KI-generierten, personalisierten Make-up-Looks auf Basis Ihres Fotos
  • Hinweis: Die Gesichtserkennung beim Selfie-Capture erfolgt vollständig in Ihrem Browser und sendet keine Daten an externe Server.

5.4 Werbung und Analyse

  • Anbieter: Meta Pixel und Meta Conversions API (Meta Platforms Ireland Ltd.) für Conversion-Tracking und Werbeoptimierung sowie Vercel Analytics (Vercel Inc., USA) für aggregierte, datenschutzfreundliche Traffic-Analysen. Wir verwenden keine TikTok-, Google-Ads- oder Google-Analytics-Pixel.
  • Weitergegebene Daten: Gehashte E-Mail-Adresse, IP-Adresse, User-Agent, Werbe-Cookie-Identifikatoren, Kaufbeträge und Conversion-Ereignisse
  • Zweck: Messung der Werbeeffektivität, Tracking von Conversions und Optimierung der Werbeauslieferung
  • Erfasste Ereignisse: Seitenaufrufe, Quiz-Abschluss, Inhaltsaufrufe, Zahlungseinleitung, Abonnementabschluss und Käufe

5.5 Sonstige Offenlegungen

Wir können Ihre Daten auch offenlegen:

  • Gesetzliche Anforderungen: Wenn dies durch Gesetz, Verordnung, Gerichtsverfahren oder behördliche Anordnung erforderlich ist
  • Rechtsschutz: Zur Durchsetzung unserer Nutzungsbedingungen oder zum Schutz der Rechte, des Eigentums oder der Sicherheit von Makeup DNA, unseren Nutzern oder anderen
  • Unternehmensübertragungen: Im Zusammenhang mit Fusionen, Übernahmen, Vermögensverkäufen oder Insolvenzverfahren, wobei Sie in diesem Fall benachrichtigt werden

6. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Informationen über Ihre Nutzung unseres Dienstes zu sammeln und zu verfolgen. Die folgende Tabelle fasst die von uns verwendeten Cookies und Tracking-Technologien zusammen:

Cookie/TechnologieZweckTyp
Authentifizierungs-CookiesAufrechterhaltung Ihrer AnmeldesitzungEssenziell
Temporäre CookiesVerknüpfung Ihrer Quiz-Ergebnisse mit Ihrem Konto während der Registrierung (kurzlebig)Essenziell
Werbe-CookiesBrowseridentifikation und Klickzuordnung für WerbungMarketing
Analyse-PixelVerfolgung von Seitenaufrufen und Konversionsereignissen für WerbungMarketing

Sie können Cookies über Ihre Browsereinstellungen steuern. Die meisten Browser ermöglichen es Ihnen, Cookies abzulehnen, vorhandene Cookies zu löschen oder benachrichtigt zu werden, wenn ein Cookie gesetzt wird. Bitte beachten Sie, dass das Deaktivieren essenzieller Cookies Sie daran hindern kann, bestimmte Funktionen des Dienstes zu nutzen, wie z. B. angemeldet zu bleiben.

7. Datenspeicherung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es zur Bereitstellung des Dienstes und zur Erfüllung der in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist. Im Einzelnen:

  • Kontodaten und Quiz-Antworten: Werden für die Dauer Ihres Kontos aufbewahrt. Werden auf Antrag auf Kontolöschung gelöscht.
  • Fotos: Werden für die Dauer Ihres Kontos oder bis Sie die Löschung beantragen aufbewahrt, je nachdem, was zuerst eintritt.
  • Zahlungsunterlagen: Werden gemäß den geltenden steuer- und buchhalterischen Vorschriften aufbewahrt (in der Regel bis zu 7 Jahre).
  • Serverprotokolle und Analysedaten: Werden bis zu 12 Monate für Analyse- und Sicherheitszwecke aufbewahrt.

Wenn Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert, sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können.

8. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, darunter:

  • Verschlüsselung von Daten bei der Übertragung mittels TLS/SSL (HTTPS)
  • Verschlüsselung gespeicherter Daten mit branchenüblichen Methoden
  • Sichere Authentifizierung mit Unterstützung für Google-Anmeldung und E-Mail-Verifizierungscodes
  • Zahlungsabwicklung über PCI-DSS Level 1 konforme Infrastruktur
  • Zugriffskontrollrichtlinien für unsere Datenbank zur Verhinderung unbefugten Datenzugriffs
  • Serverseitige Validierung und Autorisierung für alle sensiblen Vorgänge
  • E-Mail-Adressen werden gehasht, bevor sie an Werbepartner weitergegeben werden

Keine Methode der elektronischen Übertragung oder Speicherung ist jedoch zu 100 % sicher. Obwohl wir bestrebt sind, Ihre personenbezogenen Daten zu schützen, können wir deren absolute Sicherheit nicht garantieren. Sie sind für die Sicherheit Ihrer Kontodaten verantwortlich.

9. Ihre Rechte gemäß der DSGVO

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, haben Sie gemäß der Datenschutz-Grundverordnung (DSGVO) und gleichwertiger Gesetzgebung die folgenden Rechte:

  • Auskunftsrecht: Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben.
  • Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen ("Recht auf Vergessenwerden"), vorbehaltlich bestimmter gesetzlicher Ausnahmen.
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke oder der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen.
  • Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Recht auf Beschwerde: Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde in Ihrem Wohnsitzland einzureichen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter support@makeupdna.ai. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

10. Rechtsgrundlage der Verarbeitung (DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Verarbeitung, die zur Bereitstellung des Dienstes erforderlich ist, einschließlich Kontoerstellung, Quiz-Verarbeitung, KI-Bilderzeugung und Abonnementverwaltung.
  • Einwilligung: Wenn Sie ausdrücklich zugestimmt haben, z. B. beim Hochladen Ihres Fotos für die KI-Verarbeitung oder beim Opt-in für Marketingkommunikation.
  • Berechtigte Interessen: Verarbeitung, die für unsere berechtigten Geschäftsinteressen erforderlich ist, wie die Verbesserung des Dienstes, die Verhinderung von Betrug und die Gewährleistung der Sicherheit, sofern diese Interessen Ihre Grundrechte nicht überwiegen.
  • Gesetzliche Verpflichtung: Verarbeitung, die zur Einhaltung geltender Gesetze erforderlich ist, wie z. B. steuerliche Aufbewahrungspflichten und die Beantwortung behördlicher Anfragen.

11. Internationale Datenübermittlungen

Da wir uns auf Anbieter mit Sitz in den USA stützen, werden Ihre personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt und dort verarbeitet. Konkret:

  • Vereinigte Staaten: Stripe, Supabase, Vercel und Google (Gemini API) verarbeiten Daten auf US-Infrastruktur.
  • Europäische Union (Litauen / Irland): Revolut und Meta verarbeiten Daten überwiegend innerhalb der EU.
  • Kundensupport und Betrieb: Wir sind in Litauen niedergelassen und greifen von dort aus auf Daten zu.

Für Datenübermittlungen außerhalb des EWR stützen wir uns auf die Standardvertragsklauseln (SCC) der Europäischen Kommission mit jedem Anbieter, ergänzt durch das EU-U.S. Data Privacy Framework, sofern der Empfänger zertifiziert ist. Eine Kopie der getroffenen Schutzmaßnahmen können Sie auf Anfrage erhalten.

12. Datenschutz für Kinder

Unser Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte umgehend unter support@makeupdna.ai. Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind unter 18 Jahren erhoben haben, werden wir diese Daten umgehend löschen.

13. Do-Not-Track-Signale

Einige Browser enthalten eine "Do Not Track" (DNT)-Funktion, die Websites signalisiert, dass Sie Ihre Online-Aktivitäten nicht verfolgt haben möchten. Es gibt derzeit keinen allgemein anerkannten Standard für den Umgang mit DNT-Signalen. Zum gegenwärtigen Zeitpunkt reagieren wir nicht auf DNT-Signale, werden die Entwicklungen in diesem Bereich jedoch weiterhin verfolgen.

14. Links zu Dritten

Unser Dienst kann Links zu Websites oder Diensten Dritter enthalten. Wir sind nicht verantwortlich für die Datenschutzpraktiken oder Inhalte dieser Dritten. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller von Ihnen besuchten Drittanbieter-Websites zu überprüfen.

15. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder anderer Faktoren widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren durch:

  • Veröffentlichung der aktualisierten Datenschutzrichtlinie auf dieser Seite mit einem neuen "Zuletzt aktualisiert"-Datum
  • Zusendung einer E-Mail-Benachrichtigung bei wesentlichen Änderungen (sofern uns Ihre E-Mail-Adresse vorliegt)

Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten etwaiger Änderungen gilt als Ihre Zustimmung zur überarbeiteten Datenschutzrichtlinie.

16. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte:

E-Mail: support@makeupdna.ai

Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten. Bei DSGVO-bezogenen Anfragen werden wir innerhalb der gesetzlich vorgeschriebenen Frist antworten.

© 2026 Makeup DNA. Alle Rechte vorbehalten.