Datenschutzerklärung

Stand: 21.1.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

[UNTERNEHMENSNAME]
[Straße und Hausnummer]
[PLZ und Ort]
[Land]

E-Mail: hello@lessthinking.ai
Website: https://lessthinking.ai

Hinweis: Bitte ergänzen Sie hier Ihre vollständigen Kontaktinformationen gemäß Art. 13 DSGVO.

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unseren Dienst nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Datenerfassung auf dieser Website

3.1 Hosting

Diese Website wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Beim Besuch dieser Website erfasst Vercel automatisch Informationen in sogenannten Server-Log-Dateien:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit der Website)

Speicherdauer: Die Logs werden nach 30 Tagen automatisch gelöscht.

3.2 Cookies und lokaler Speicher

Unsere Website verwendet Cookies und lokalen Browser-Speicher (localStorage). Ein Cookie ist eine kleine Textdatei, die auf Ihrem Gerät gespeichert wird.

Essenzielle Cookies (ohne Einwilligung):

  • Session-Cookies: Zur Verwaltung Ihrer Anmeldung (Supabase Auth)
  • Theme-Präferenz: Speicherung Ihrer Dark-Mode-Einstellung
  • Cookie-Consent: Speicherung Ihrer Cookie-Einstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig)

Analyse-Cookies (nur mit Einwilligung):

  • Sentry Error Tracking: Zur Erfassung von technischen Fehlern und Verbesserung der Stabilität

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: Session-Cookies werden nach Beendigung Ihrer Browsersitzung gelöscht, persistente Cookies nach 90 Tagen.

3.3 Registrierung und Login

Wenn Sie sich für unseren Dienst registrieren, verarbeiten wir folgende Daten:

  • E-Mail-Adresse (Pflichtfeld)
  • Passwort (verschlüsselt gespeichert)
  • Registrierungsdatum

Zweck: Bereitstellung des Dienstes, Verwaltung Ihres Benutzerkontos

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung Ihres Kontos

3.4 Instagram-Integration

Um Posts auf Instagram zu veröffentlichen, verbinden Sie Ihr Instagram Business-Konto mit unserem Dienst. Dabei verarbeiten wir:

  • Instagram-Benutzername
  • Instagram-Benutzer-ID
  • Instagram Access Token (verschlüsselt mit AES-256 gespeichert)
  • Profilbild-URL

Zweck: Ermöglichung der Post-Veröffentlichung auf Instagram

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Trennung des Instagram-Kontos oder Löschung Ihres Accounts

Empfänger: Meta Platforms Ireland Limited (im Rahmen der Instagram Graph API). Meta ist als eigenständiger Verantwortlicher nach Art. 4 Nr. 7 DSGVO anzusehen.

3.5 Bilderverarbeitung

Hochgeladene Produktbilder werden verarbeitet, um Instagram-Posts zu erstellen:

  • Bilddateien (JPEG, PNG)
  • Bildinhalte (KI-Analyse durch OpenAI GPT-4o)

Zweck: KI-gestützte Caption-Generierung, Post-Erstellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherort: Supabase Storage (EU-Rechenzentrum)

Speicherdauer: Bilder werden 30 Tage nach Veröffentlichung oder Löschen des Posts automatisch gelöscht

Empfänger: OpenAI (USA) zur KI-Bildanalyse. Rechtsgrundlage für die Drittlandübermittlung: Art. 46 DSGVO (Standardvertragsklauseln der EU-Kommission)

3.6 Fehlererfassung (Sentry)

Mit Ihrer Einwilligung nutzen wir Sentry (Functional Software, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA) zur Erfassung von technischen Fehlern. Dabei werden verarbeitet:

  • Fehlermeldungen und Stack Traces
  • Browser- und Geräteinformationen
  • Anonymisierte IP-Adresse
  • Session Replay (nur bei Fehlern, mit Maskierung aller Textinhalte)

Zweck: Fehleranalyse und Stabilitätsverbesserung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: 90 Tage

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

3.7 Performance-Analyse (Vercel Speed Insights)

Wir nutzen Vercel Speed Insights, einen Dienst unseres Hosting-Anbieters Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, zur Messung der Website-Performance. Dabei werden verarbeitet:

  • Web Vitals Metriken (LCP, FID, CLS, TTFB, INP)
  • Seiten-URL (ohne personenbezogene Parameter)
  • Browser- und Geräteinformationen
  • Ungefährer geografischer Standort (Land/Region)

Zweck: Analyse und Optimierung der Ladezeiten und Benutzerfreundlichkeit

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unserer Website)

Speicherdauer: Die Daten werden aggregiert und anonymisiert verarbeitet. Rohdaten werden nach 30 Tagen gelöscht.

Hinweis: Es werden keine Cookies gesetzt und keine individuellen Nutzerprofile erstellt. Die Daten werden ausschließlich zur technischen Optimierung verwendet.

4. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob und welche Daten wir über Sie verarbeiten
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen (soweit keine gesetzlichen Aufbewahrungspflichten bestehen)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen, sofern diese auf berechtigtem Interesse beruht
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie uns kontaktieren unter:

  • E-Mail: hello@lessthinking.ai
  • In der App: Einstellungen → Account → "Konto löschen" (für vollständige Löschung)

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde in Deutschland: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

5. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen:

  • TLS-Verschlüsselung (HTTPS) für alle Verbindungen
  • AES-256-Verschlüsselung für sensible Daten (Instagram Tokens)
  • Bcrypt-Hash für Passwörter
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrollen und Berechtigungskonzepte
  • Datenbank-Backups (verschlüsselt)

6. Weitergabe von Daten

Eine Übermittlung Ihrer Daten an Dritte findet nur in folgenden Fällen statt:

  • Vercel (Hosting): USA, Standardvertragsklauseln
  • Supabase (Datenbank & Auth): EU-Rechenzentrum
  • OpenAI (KI-Bildanalyse): USA, Standardvertragsklauseln
  • Meta/Instagram (Post-Veröffentlichung): Irland, eigenständiger Verantwortlicher
  • Sentry (Fehlererfassung): USA, Standardvertragsklauseln, nur mit Einwilligung
  • Vercel Speed Insights (Performance-Analyse): USA, Standardvertragsklauseln, anonymisierte Daten

Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 6 Abs. 1 lit. f DSGVO)
  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

7. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein. Die KI-gestützte Caption-Generierung dient lediglich als Vorschlag und wird von Ihnen vor der Veröffentlichung geprüft und freigegeben.

8. Löschung Ihres Accounts

Sie können Ihr Konto jederzeit vollständig löschen unter: Einstellungen → Account → "Konto löschen"

Bei Löschung werden folgende Daten unwiderruflich entfernt:

  • Ihr Benutzerkonto und alle Stammdaten
  • Alle gespeicherten Posts (Entwürfe und veröffentlichte)
  • Hochgeladene Bilder
  • Instagram-Verbindungen (Access Tokens)

Ausnahmen: Daten, die aufgrund gesetzlicher Aufbewahrungspflichten gespeichert werden müssen (z.B. Rechnungsdaten nach §§ 147 AO, 257 HGB), werden erst nach Ablauf der Fristen gelöscht.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Version finden Sie unter dieser URL.

10. Kontakt zum Datenschutzbeauftragten

Wenn Sie Fragen oder Anliegen zum Datenschutz haben, erreichen Sie uns unter:

E-Mail: hello@lessthinking.ai
Betreff: "Datenschutzanfrage"

Hinweis für Betreiber: Diese Datenschutzerklärung ist eine Vorlage und muss an Ihre konkrete Situation angepasst werden. Bitte ergänzen Sie:

  • Vollständige Kontaktdaten des Verantwortlichen
  • Datenschutzbeauftragten (falls vorhanden oder gesetzlich erforderlich)
  • Weitere Dienstleister, falls Sie zusätzliche Tools einsetzen
  • Zahlungsdienstleister (Stripe), sobald Payment-Funktion aktiv ist

Empfehlung: Lassen Sie diese Datenschutzerklärung vor Launch von einem Fachanwalt für IT-Recht prüfen.