Datenschutzrichtlinie

Magical Story ("wir", "uns" oder "unser") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzrichtlinie erklärt, wie wir Ihre personenbezogenen Daten erfassen, verwenden, verarbeiten und schützen, wenn Sie unseren KI-gestützten personalisierten Geschichtenbuch-Service nutzen. Wir halten uns an die EU-Datenschutz-Grundverordnung (DSGVO), das Schweizer Datenschutzgesetz und andere anwendbare Datenschutzgesetze.

Magical Story Zürich, Schweiz E-Mail: privacy@magicalstory.ch Für DSGVO-Zwecke sind wir der Verantwortliche für die von uns verarbeiteten personenbezogenen Daten.

Wir erfassen und verarbeiten folgende Arten von Daten: Kontoinformationen: • E-Mail-Adresse • Passwort (verschlüsselt) • Kontoeinstellungen Fotos und Charakterdaten: • Fotos, die Sie für die Charaktererstellung hochladen • Charakternamen und -beschreibungen • Alter, Geschlecht und Persönlichkeitsmerkmale Generierte Inhalte: • KI-generierte Avatar-Bilder • Geschichtentext und Illustrationen • Szenenbeschreibungen Nutzungsdaten: • IP-Adresse • Browsertyp und Geräteinformationen • Besuchte Seiten und genutzte Funktionen • Verlauf der Geschichtenerstellung Zahlungsinformationen: • Werden sicher über unseren Zahlungsdienstleister (Stripe) verarbeitet • Wir speichern keine vollständigen Kreditkartennummern

Dies ist wichtig: Ihre Fotos werden wie folgt verarbeitet: 1. Hochladen & Verarbeitung: Wenn Sie ein Foto hochladen, wird es an unser KI-Bildverarbeitungssystem gesendet, um einen illustrierten Avatar zu erstellen, der der Person auf dem Foto ähnelt. 2. Temporäre Speicherung: Originalfotos werden während des Geschichtenerstellungsprozesses temporär gespeichert. 3. Avatar-Generierung: Die KI analysiert Gesichtszüge, Kleidung und andere visuelle Elemente, um eine Cartoon-/illustrierte Version zu erstellen. 4. Datenspeicherung: • Originalfotos: Werden innerhalb von 30 Tagen nach Fertigstellung der Geschichte gelöscht • Generierte Avatare: Bleiben als Teil Ihrer Geschichte erhalten, bis Sie Ihr Konto löschen • Sie können jederzeit eine sofortige Löschung beantragen 5. Keine Weitergabe an Dritte: Ihre Fotos werden niemals zu Marketing- oder anderen Zwecken an Dritte weitergegeben. Sie werden nur von unseren KI-Systemen und Cloud-Infrastrukturanbietern verarbeitet (unter strengen Datenverarbeitungsvereinbarungen).

Wir verarbeiten Ihre personenbezogenen Daten auf Basis von: • Einwilligung: Für die Verarbeitung von Fotos und die Erstellung personalisierter Geschichten (Sie geben beim Hochladen ausdrückliche Einwilligung) • Vertrag: Um die von Ihnen erworbenen Dienste bereitzustellen • Berechtigtes Interesse: Zur Verbesserung unserer Dienste und zur Betrugsprävention • Rechtliche Verpflichtung: Für Steuerunterlagen und rechtliche Compliance

Unser Service kann zur Erstellung von Geschichten mit Kindern verwendet werden. Wir gehen besonders sorgfältig mit diesen Daten um: • Nur Eltern oder gesetzliche Vormünder dürfen Fotos von Kindern hochladen • Wir verlangen eine ausdrückliche Einwilligungsbestätigung vor der Verarbeitung von Fotos von Minderjährigen • Fotos von Kindern unterliegen denselben Sicherheitsmassnahmen und Aufbewahrungsrichtlinien • Wir halten COPPA (USA), DSGVO-K (EU) und andere Kinderdatenschutzvorschriften ein • Wir erheben wissentlich keine Daten direkt von Kindern unter 16 Jahren

Wir implementieren robuste Sicherheitsmassnahmen: • Verschlüsselung: Alle Daten sind bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt • Zugriffskontrolle: Strenge Zugriffskontrollen begrenzen den Zugang zu personenbezogenen Daten • Infrastruktur: Wir nutzen Enterprise-Cloud-Infrastruktur mit Sicherheitszertifizierungen • Überwachung: Kontinuierliche Sicherheitsüberwachung und regelmässige Audits • Incident Response: Dokumentierte Verfahren für den Umgang mit Datenschutzverletzungen

Wir teilen Daten nur mit: Dienstleistern (unter Datenverarbeitungsvereinbarungen): • Cloud-Hosting (Railway, AWS) • KI-Verarbeitung (Google Cloud, OpenAI) • Zahlungsabwicklung (Stripe) • E-Mail-Dienste Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte. Rechtliche Anforderungen: Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder zum Schutz unserer Rechte.

Ihre Daten können verarbeitet werden in: • Schweiz (primär) • Europäische Union • Vereinigte Staaten (für bestimmte KI-Verarbeitung) Für Übertragungen ausserhalb der EU/des EWR stützen wir uns auf: • EU-Standardvertragsklauseln • Angemessenheitsbeschlüsse, sofern anwendbar • Geeignete Garantien gemäss DSGVO

Nach DSGVO und anwendbaren Gesetzen haben Sie das Recht auf: • Auskunft: Eine Kopie Ihrer personenbezogenen Daten anfordern • Berichtigung: Unrichtige Daten korrigieren • Löschung: Löschung Ihrer Daten beantragen ("Recht auf Vergessenwerden") • Einschränkung: Einschränkung der Verarbeitung Ihrer Daten • Datenübertragbarkeit: Ihre Daten in einem portablen Format erhalten • Widerspruch: Bestimmten Verarbeitungsaktivitäten widersprechen • Einwilligung widerrufen: Einwilligung jederzeit widerrufen Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@magicalstory.ch oder nutzen Sie die Kontoeinstellungen in unserer App.

Wir speichern Daten für folgende Zeiträume: • Kontodaten: Bis Sie Ihr Konto löschen • Originalfotos: Maximal 30 Tage nach Fertigstellung der Geschichte • Generierte Geschichten und Avatare: Bis Sie diese oder Ihr Konto löschen • Zahlungsunterlagen: 7 Jahre (gesetzliche Anforderung) • Server-Logs: 90 Tage Sie können Ihr Konto und alle zugehörigen Daten jederzeit über die Kontoeinstellungen löschen.

Wir verwenden: Essentielle Cookies: • Authentifizierung und Sitzungsverwaltung • Sicherheitsfunktionen Google Ads (Cookie-freier Modus): • Wir verwenden Google Ads Conversion-Tracking im Cookie-freien Modus (Google Consent Mode v2, alle Speicheroptionen deaktiviert) • Es werden keine Werbe-Cookies oder Tracking-Pixel auf Ihrem Gerät gespeichert • Google kann anonymisierte, aggregierte Signale für statistisches Conversion-Modeling verwenden • Es werden keine personenbezogenen Daten an Google zur Personalisierung von Werbung weitergegeben Sie können alle Google-Tags vollständig über Ihre Browsereinstellungen oder eine Browsererweiterung wie uBlock Origin blockieren.

Wir können diese Datenschutzrichtlinie regelmässig aktualisieren. Wir informieren Sie über wesentliche Änderungen per: • E-Mail-Benachrichtigung • Auffällige Mitteilung auf unserer Website • In-App-Benachrichtigung Die fortgesetzte Nutzung nach Änderungen gilt als Annahme der aktualisierten Richtlinie.

Bei Datenschutzfragen oder zur Ausübung Ihrer Rechte: E-Mail: privacy@magicalstory.ch Wenn Sie glauben, dass wir Ihre Datenschutzrechte verletzt haben, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen: • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) • EU: Ihre nationale Datenschutzbehörde