Legal
Datenschutzrichtlinie
1. Einleitung
Die Fipera Trading F.Z.E (“Fipera”, “wir”, “uns”) betreibt die Plattform neo-fashion.ai (“Plattform”, “Dienst”). Diese Datenschutzrichtlinie erklärt, wie wir personenbezogene Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere Websites besuchen, ein Konto erstellen oder den Dienst nutzen.
Verantwortlicher (Controller): Fipera Trading F.Z.E, Office C1-1F-SF5937, Ajman Free Zone C1 Building, Ajman Free Zone, Vereinigte Arabische Emirate.
Kontakt: privacy@neofashion.ai · dpo@neofashion.ai (falls benannt)
Diese Richtlinie ist so konzipiert, dass sie dem Bundesdekret-Gesetz Nr. 45 von 2021 der VAE (PDPL) und, wo anwendbar, der DSGVO (GDPR), der UK DSGVO sowie dem kalifornischen CCPA/CPRA für internationale Nutzer entspricht.
2. Geltungsbereich
2.1 Diese Richtlinie gilt für:
- Die Anwendung unter app.neofashion.ai
- Die Marketing-Website unter neofashion.ai
- Verbundene Support-, Abrechnungs- und Kommunikationskanäle
2.2 Diese Richtlinie gilt nicht für Websites von Drittanbietern, die von unseren Seiten aus verlinkt sind.
2.3 Wenn wir personenbezogene Daten im Auftrag eines Geschäftskunden (Eigentümer des Arbeitsbereichs) verarbeiten, handeln wir als Auftragsverarbeiter (Processor), und es kann zusätzlich der Vertrag zur Auftragsverarbeitung (DPA) des Kunden gelten.
3. Daten, die wir erheben
3.1 Konto und Profil
- Name, E-Mail-Adresse, Passwort-Hash (über Supabase Auth)
- Name des Arbeitsbereichs, Rolle (Eigentümer/Mitglied), Einstellungen
- Abrechnungsidentifikatoren (Stripe-Kunden-ID – Kartendaten werden von Stripe verarbeitet und nicht von uns gespeichert)
3.2 Nutzungs- und technische Daten
- IP-Adresse, Browsertyp, Gerätekennungen, Protokoll-Zeitstempel
- Funktionsnutzung, Generierungs-Metadaten, Guthabentransaktionen
- Fehlerberichte mit Stacktraces – personenbezogene Daten werden nach Möglichkeit minimiert
3.3 Kundeninhalte
- Bilder, Prompts, Personas, Markenkonfigurationen und generierte Ausgaben, die Sie hochladen oder erstellen
- Können beiläufige personenbezogene Daten enthalten, wenn Sie Bilder identifizierbarer Personen hochladen – Sie sind für die Rechtsgrundlage und die Einwilligung verantwortlich
3.4 Marketing und Kommunikation
- Einstellungen für E-Mail-Abonnements (falls zugestimmt)
- Cookie- und Analysedaten auf Marketingseiten (siehe Cookie-Richtlinie, sobald veröffentlicht)
3.5 Support und Korrespondenz
- Nachrichten, die Sie an die Adressen für Support, Rechtliches, Datenschutz oder Sicherheit senden
4. Wie wir personenbezogene Daten verwenden
| Zweck | Rechtsgrundlage (indikativ) |
|---|---|
| Bereitstellung und Betrieb des Dienstes | Vertrag; berechtigte Interessen |
| Authentifizierung, Sicherheit, Betrugsprävention | Berechtigte Interessen; rechtliche Verpflichtung |
| Abrechnung und Abonnementverwaltung | Vertrag |
| Produktverbesserung und Analytik (aggregiert) | Berechtigte Interessen |
| Marketing-E-Mails (B2B) | Einwilligung oder berechtigte Interessen, soweit zulässig |
| Einhaltung von Gesetzen und Streitbeilegung | Rechtliche Verpflichtung; berechtigte Interessen |
| KI-Generierung (Verarbeitung von Prompts und Bildern über Unterauftragsverarbeiter) | Vertrag |
Wir verwenden Kundeninhalte nicht zum Trainieren von öffentlichen Foundation Models, es sei denn, dies wurde ausdrücklich offengelegt und von Ihnen aktiv zugestimmt (Opt-in). Die Trainingsrichtlinien der Unterauftragsverarbeiter sind in unserer Liste der Unterauftragsverarbeiter aufgeführt.
5. KI und Unterauftragsverarbeiter
5.1 Zur Generierung von Inhalten übermitteln wir erforderliche Eingaben an KI-Anbieter (z. B. Google Gemini, OpenAI, fal.ai) unter vertraglichen Schutzvorkehrungen.
5.2 Die aktuellen Unterauftragsverarbeiter und ihre Funktionen werden in unserer Liste der Unterauftragsverarbeiter gepflegt, einschließlich Datenbank/Authentifizierung/Speicher, KI-Generierung, Zahlungen, Transaktions-E-Mails, Hosting und Fehlerüberwachungs-Anbieter.
5.3 Wir werden die Liste der Unterauftragsverarbeiter aktualisieren, wenn sich Anbieter ändern.
6. Weitergabe und Offenlegung
Wir geben personenbezogene Daten weiter an:
- Dienstleister, die in unserer Liste der Unterauftragsverarbeiter aufgeführt sind, unter Datenverarbeitungsbedingungen
- Professionelle Berater (Rechts-, Buchhaltung) unter Wahrung der Vertraulichkeit
- Behörden, wenn dies gesetzlich vorgeschrieben ist oder zum Schutz von Rechten und Sicherheit erforderlich ist
- Unternehmensübertragungen in Verbindung mit einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten (mit Benachrichtigung, sofern erforderlich)
Wir verkaufen keine personenbezogenen Daten im Sinne des CCPA.
7. Internationale Datenübermittlungen
Personenbezogene Daten können außerhalb der VAE verarbeitet werden. Soweit erforderlich, implementieren wir geeignete Schutzmaßnahmen (Standardvertragsklauseln, vom PDPL zugelassene Mechanismen für Länder oder andere genehmigte Instrumente).
8. Aufbewahrung
| Datentyp | Aufbewahrungsdauer (indikativ) |
|---|---|
| Kontodaten | Solange das Konto aktiv ist, plus eine begrenzte Dauer nach Schließung |
| Abrechnungsunterlagen | Wie nach Steuer-/Buchhaltungsrecht erforderlich (in den VAE typischerweise 5–7 Jahre) |
| Generierungsprotokolle | Gemäß Arbeitsbereichs-Einstellungen / Tarif; gelöscht bei Löschung des Arbeitsbereichs, sofern technisch machbar |
| Marketing-Analysen | Gemäß der Aufbewahrungsfrist der Cookie-Richtlinie |
| Support-Tickets | Eine begrenzte Dauer nach Lösung des Problems |
Wir können anonymisierte oder aggregierte Daten auf unbestimmte Zeit aufbewahren.
9. Sicherheit
Wir ergreifen technische und organisatorische Maßnahmen, einschließlich Verschlüsselung bei der Übertragung, Zugangskontrollen, durch Row-Level-Security (RLS) isolierte Mandantendaten und serverseitige Guthabenkontrolle. Keine Methode ist 100 % sicher – melden Sie Probleme an security@neofashion.ai.
Siehe unsere Sicherheitsseite für Praktiken zur Offenlegung.
10. Ihre Rechte
Abhängig von Ihrem Standort haben Sie möglicherweise das Recht auf:
- Auskunft über eine Kopie Ihrer personenbezogenen Daten
- Berichtigung unrichtiger Daten
- Löschung von Daten (vorbehaltlich Ausnahmen)
- Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen
- Datenübertragbarkeit (DSGVO)
- Widerruf der Einwilligung, wenn die Verarbeitung auf Einwilligung beruht
- Opt-out bei bestimmter Datenweitergabe (CCPA)
VAE PDPL: Sie können Rechte nach dem Bundesdekret-Gesetz Nr. 45 von 2021 geltend machen, indem Sie sich an privacy@neofashion.ai wenden. Wir werden innerhalb der vom anwendbaren Recht geforderten Fristen antworten.
Zur Ausübung von Rechten senden Sie eine E-Mail an privacy@neofashion.ai mit einem Identitätsnachweis. Mitglieder eines Arbeitsbereichs sollten sich an ihren Arbeitsbereichs-Eigentümer (Workspace Owner) wenden, sofern die Daten von der Kundenorganisation kontrolliert werden.
11. Kinder
Der Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Kontaktieren Sie privacy@neofashion.ai, wenn Sie glauben, dass wir solche Daten erhoben haben.
12. Cookies und Tracking
Wir verwenden Cookies und ähnliche Technologien auf Marketing- und App-Seiten. Details: Cookie-Richtlinie. Sie können Ihre Präferenzen über das Cookie-Banner verwalten, sobald dieses implementiert ist.
13. Automatisierte Entscheidungsfindung
Wir treffen keine ausschließlich automatisierten Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen haben, ohne menschliche Überprüfung, es sei denn, dies ist gesetzlich zulässig und offengelegt.
14. Benachrichtigung bei Datenschutzverletzungen
Wenn wir Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erlangen, die wahrscheinlich ein Risiko für Einzelpersonen darstellt, werden wir betroffene Nutzer und Aufsichtsbehörden benachrichtigen, wie es nach geltendem Recht erforderlich ist, einschließlich der Fristen des PDPL.
15. Änderungen dieser Richtlinie
Wir können diese Richtlinie aktualisieren. Wesentliche Änderungen werden auf dieser Seite mit einem aktualisierten Datum des Inkrafttretens veröffentlicht und, sofern erforderlich, per E-Mail mitgeteilt.
16. Kontakt und Beschwerden
| Kanal | Adresse |
|---|---|
| Datenschutzanfragen | privacy@neofashion.ai |
| Datenschutzbeauftragter (DPO) (falls benannt) | dpo@neofashion.ai |
| Sicherheit | security@neofashion.ai |
| Beschwerden | complaints@neofashion.ai |
Postalisch: Fipera Trading F.Z.E, Office C1-1F-SF5937, Ajman Free Zone C1 Building, Ajman Free Zone, Vereinigte Arabische Emirate.
Sie können auch eine Beschwerde beim UAE Data Office oder Ihrer zuständigen lokalen Aufsichtsbehörde einreichen, sofern zutreffend.