Zurück zur Startseite

Datenschutzerklärung

Stand: Januar 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

LessThinking.ai

Benfleetstr. 6a

50858 Köln

Deutschland

Inhaber: Sascha Musick

E-Mail: support@lessthinking.ai

Website: https://lessthinking.ai

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers.

2.2 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde.

3. Bereitstellung der Website und Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer: Die Logs werden nach 30 Tagen automatisch gelöscht.

4. Registrierung und Nutzerkonto

Bei der Registrierung werden folgende Daten erhoben:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert via Supabase Auth mit bcrypt)
  • Zeitpunkt der Registrierung
  • User-ID (automatisch generiert)

Im Rahmen der Nutzung unseres Dienstes werden zusätzlich folgende Daten gespeichert:

  • Gewählter Abonnement-Plan (STARTER, PRO, BUSINESS)
  • KI-Modus-Einstellung (aktiviert/deaktiviert)
  • Verbundene Instagram-Kanäle
  • Erstellte Posts (Captions, Hashtags, Bild-URLs, Status)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bei Kontolöschung werden alle Daten innerhalb von 30 Tagen gelöscht (ausgenommen gesetzliche Aufbewahrungspflichten).

5. Authentifizierung via Supabase

Für die Nutzerauthentifizierung verwenden wir den Dienst Supabase Auth. Dabei werden folgende Daten an Supabase übermittelt:

  • E-Mail-Adresse
  • Passwort-Hash (das Passwort wird niemals im Klartext übertragen)
  • Session-Informationen

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992

Datenschutzerklärung: https://supabase.com/privacy

6. Instagram-Integration (Meta Graph API)

Wenn Sie Ihr Instagram-Konto mit unserem Dienst verbinden, verwenden wir die Meta Graph API.

Von Instagram abgerufen:

  • Instagram Business Account ID
  • Instagram-Benutzername
  • Profilbild-URL
  • Access Token (wird AES-256-verschlüsselt in unserer Datenbank gespeichert)

An Instagram übermittelt (beim Veröffentlichen):

  • Bild-URLs
  • Post-Caption
  • Hashtags

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Datenschutzerklärung: https://www.facebook.com/privacy/policy

Widerruf: Sie können die Verbindung jederzeit in Ihren Konto-Einstellungen trennen.

7. OpenAI (KI-Caption-Generierung)

Wenn Sie die KI-gestützte Caption-Generierung nutzen, werden folgende Daten an OpenAI übermittelt:

  • Hochgeladene Produktbilder (zur Bildanalyse)
  • Optionale Benutzernotizen zum Produkt
  • Gewünschter Tone of Voice

Anbieter: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA

Datenschutzerklärung: https://openai.com/policies/privacy-policy

Hinweis: API-Anfragen werden nach max. 30 Tagen gelöscht und nicht für KI-Training verwendet.

8. Bildupload und Speicherung (Supabase Storage)

Wenn Sie Bilder für Posts hochladen, werden diese in Supabase Storage gespeichert:

  • Bilddatei
  • Dateiname
  • Upload-Zeitpunkt
  • User-ID (zur Zuordnung)

Speicherdauer: Bilder werden 30 Tage nach erfolgreicher Veröffentlichung auf Instagram automatisch gelöscht.

9. Zahlungsabwicklung via Stripe

Hinweis: Stripe-Integration ist für eine zukünftige Version geplant.

Für die Abwicklung von Zahlungen werden wir den Zahlungsdienstleister Stripe nutzen. Bei Abschluss eines kostenpflichtigen Abonnements werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Gewählter Abonnement-Plan
  • Zahlungsinformationen (werden ausschließlich bei Stripe gespeichert)

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland

Datenschutzerklärung: https://stripe.com/privacy

10. Geplante Post-Veröffentlichung (Upstash QStash)

Wenn Sie Posts für eine spätere Veröffentlichung planen, verwenden wir Upstash QStash:

  • Post-ID
  • User-ID
  • Geplanter Veröffentlichungszeitpunkt

Anbieter: Upstash Inc., 340 S Lemon Ave #9494, Walnut, CA 91789, USA

Datenschutzerklärung: https://upstash.com/privacy

11. Fehlererfassung und Monitoring (Sentry)

Zur Verbesserung der Stabilität und Behebung von Fehlern verwenden wir Sentry:

  • Browser- und Geräteinformationen
  • Fehlermeldungen und Stack Traces
  • IP-Adresse (anonymisiert)

Anbieter: Functional Software Inc. (Sentry), 45 Fremont Street, San Francisco, CA 94105, USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)

Speicherdauer: 90 Tage

12. Hosting (Vercel)

Unsere Website wird auf Servern von Vercel gehostet. Dabei werden folgende Daten verarbeitet:

  • IP-Adresse
  • HTTP-Anfragen
  • User-Agent
  • Zugriffszeitpunkt

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Datenschutzerklärung: https://vercel.com/legal/privacy-policy

13. Cookies

Unsere Website verwendet Cookies. Dabei unterscheiden wir zwischen essenziellen und optionalen Cookies.

Essenzielle Cookies (keine Einwilligung erforderlich):

CookieAnbieterZweckDauer
sb-auth-tokenSupabaseAuthentifizierungSession
sb-refresh-tokenSupabaseToken-Refresh30 Tage

Optionale Cookies (Einwilligung erforderlich):

CookieAnbieterZweckDauer
Sentry SessionSentryFehlererfassungSession

Sie können Ihre Cookie-Einstellungen jederzeit über den Link im Footer ändern.

14. Sicherheitsmaßnahmen

Wir treffen organisatorische und technische Maßnahmen, um Ihre Daten zu schützen:

  • HTTPS: Alle Datenübertragungen erfolgen verschlüsselt via TLS 1.3
  • Passwörter: Werden niemals im Klartext gespeichert (bcrypt-Hashing)
  • Instagram Access Tokens: AES-256-GCM-Verschlüsselung
  • Zugriffskontrolle: Strenge Zugriffsrechte für Datenbank und Server
  • SQL-Injection-Schutz: Prisma ORM mit Prepared Statements

15. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht auf Auskunft über Ihre gespeicherten Daten.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in maschinenlesbarem Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren.

So üben Sie Ihre Rechte aus:

  • Kontolöschung: Einstellungen → Konto löschen
  • Datenexport: Einstellungen → Daten exportieren
  • E-Mail: support@lessthinking.ai

Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

16. Auftragsverarbeiter

Folgende Dienstleister verarbeiten Daten in unserem Auftrag:

DienstleisterZweckLand
Supabase Inc.Datenbank, Auth, StorageSingapore
Meta Platforms Ireland Ltd.Instagram-IntegrationIrland
OpenAI OpCo, LLCKI-Caption-GenerierungUSA
Stripe Payments Europe Ltd.ZahlungsabwicklungIrland
Upstash Inc.Post-SchedulingUSA
Functional Software Inc. (Sentry)FehlererfassungUSA
Vercel Inc.HostingUSA

Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

17. Datenübermittlung in Drittländer

Einige unserer Dienstleister verarbeiten Daten in den USA oder anderen Drittländern. Die Übermittlung erfolgt auf Grundlage von:

  • Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Angemessenheitsbeschluss der EU-Kommission (falls vorhanden)

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Letzte Aktualisierung: Januar 2026

19. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter:

E-Mail: support@lessthinking.ai

Postanschrift:

LessThinking.ai

Sascha Musick

Benfleetstr. 6a

50858 Köln, Deutschland

20. Zuständige Aufsichtsbehörde

Zuständige Datenschutzaufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4

40213 Düsseldorf

Tel: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

Stand: Januar 2026