Datenschutzerklärung

Zuletzt aktualisiert: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

capty.ai
Frömmgen und Wintjens GbR
KWL Büro 0.05, Lothringer Str. 38
44805 Bochum, Deutschland
E-Mail: info@capty.ai

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung unserer Website unter capty.ai sowie für die Nutzung unserer SaaS-Plattform capty (nachfolgend „Plattform" oder „Dienst"). Sie informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten.

capty richtet sich ausschließlich an Unternehmen, Agenturen, Freelancer in gewerblicher Kapazität und sonstige Organisationen (B2B). Natürliche Personen, die außerhalb ihrer beruflichen oder gewerblichen Tätigkeit handeln, sind nicht die Zielgruppe dieses Dienstes.

3. Hosting und Server-Logs

Unsere Website wird bei Hostinger International Ltd. gehostet. Beim Besuch unserer Website erfasst der Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und Betriebssystem
  • Hostname des zugreifenden Rechners

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website). Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

Hostinger verarbeitet Daten in Rechenzentren innerhalb der EU. Weitere Informationen: Hostinger Datenschutzerklärung.

4. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in der Adressleiste.

5. Warteliste und Kontaktanfragen

Wenn Sie sich für unsere Warteliste anmelden oder unser Kontaktformular nutzen, erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Unternehmen (optional)
  • Nachricht (optional)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Daten werden zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme bezüglich des Produktstarts verwendet. Wir geben diese Daten nicht ohne Ihre ausdrückliche Einwilligung an Dritte weiter.

Wartelisten- und Kontaktdaten werden für maximal 24 Monate nach der Erfassung gespeichert, sofern sich kein Vertragsverhältnis ergibt oder eine frühere Löschung verlangt wird.

6. Newsletter und produktbezogene E-Mails (Brevo)

Für den Versand von Newslettern und produktbezogenen E-Mails nutzen wir Brevo (ehemals Sendinblue), Brevo SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich.

Wenn Sie sich für unseren Newsletter anmelden, wird Ihre E-Mail-Adresse bei Brevo gespeichert und verarbeitet. Brevo erfasst zudem technische Daten wie Öffnungsraten und Klickverhalten zur Optimierung unserer E-Mail-Kommunikation.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich vom Newsletter abmelden (Link in jeder E-Mail) oder uns unter info@capty.ai kontaktieren. E-Mail-Adressen werden bis zum Widerruf der Einwilligung gespeichert. Nach einem Abmeldeantrag erfolgt die Löschung aus aktiven Versandlisten innerhalb von 30 Tagen.

Brevo ist zertifiziert unter dem EU-US Data Privacy Framework. Weitere Informationen: Brevo Datenschutzerklärung.

7. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

7.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden:

  • capty_cookie_consent: Speichert Ihre Cookie-Einstellungen (Laufzeit: 365 Tage)
  • capty_lang: Speichert Ihre Spracheinstellung (Laufzeit: 365 Tage)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionalität der Website).

7.2 Analyse-Cookies (Google Analytics)

Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

Wir haben folgende Datenschutzmaßnahmen getroffen:

  • IP-Anonymisierung ist aktiviert (Ihre IP-Adresse wird innerhalb der EU gekürzt)
  • Es wurde ein Vertrag zur Auftragsverarbeitung mit Google geschlossen
  • Die Datenfreigabe an Google ist deaktiviert
  • Google Signals ist deaktiviert

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Analyse-Cookies werden erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner gesetzt. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Weitere Informationen: Google Datenschutzerklärung. Sie können die Erfassung durch Google Analytics auch mit dem Browser-Add-on verhindern.

7.3 Cookie-Einstellungen verwalten

Sie können Ihre Cookie-Einstellungen jederzeit über unsere Cookie-Einstellungsseite anpassen. Darüber hinaus können Sie Cookies in Ihren Browsereinstellungen verwalten oder löschen.

8. Google Fonts

Wir verwenden Google Fonts zur einheitlichen Darstellung von Schriftarten. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten von Google-Servern. Dabei wird Ihre IP-Adresse an Google übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Google ist zertifiziert unter dem EU-US Data Privacy Framework.

Weitere Informationen: Google Datenschutzerklärung.

9. Kontoverwaltung und Account-Daten

Zur Nutzung der capty-Plattform ist die Erstellung eines Nutzerkontos erforderlich. Im Rahmen der Registrierung und Kontoverwaltung verarbeiten wir folgende Daten:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Unternehmensname (für Rechnungsstellung erforderlich)
  • Passwort (verschlüsselt gespeichert, nicht im Klartext lesbar)
  • Team- und Rollenzuweisungen (je nach gewähltem Tarif)
  • Zeitstempel der Registrierung und zuletzt erfolgter Anmeldungen (für Sicherheitszwecke)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kündigung gilt die in den AGB festgelegte 30-tägige Exportfrist. Anschließend werden Kontodaten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Hochgeladene Inhalte und generierte Ergebnisse

Im Rahmen der Nutzung der Plattform laden Kunden Medieninhalte hoch und erhalten KI-generierte Ergebnisse. Dabei werden folgende Daten verarbeitet:

  • Hochgeladene Bilder und Videos
  • Eingegebene Texte (Anweisungen, Markenbeschreibungen, sonstige Eingaben)
  • KI-generierte Captions, Texte und sonstige Ausgaben
  • Freigabestatus und Kommentare im Rahmen von Freigabe-Workflows
  • Nutzungsmetadaten (z. B. Upload-Zeitstempel, Bearbeitungsstatus)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Hochgeladene und generierte Inhalte werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kündigung gilt die in den AGB festgelegte 30-tägige Exportfrist. Danach werden diese Inhalte unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Hochgeladene Inhalte werden nicht zu Werbe-, Analyse- oder Drittnutzungszwecken weitergegeben.

11. Verbundene Social-Media-Konten und Veröffentlichung

Wenn Nutzer Social-Media-Konten mit der Plattform verbinden oder Inhalte über die Plattform veröffentlichen, werden folgende Daten verarbeitet:

  • Verbindungstoken (OAuth-Token) der jeweiligen Plattform
  • Plattform-Konto-IDs und -Namen
  • Metadaten zu geplanten oder veröffentlichten Beiträgen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Verbindungstoken werden für die Dauer der aktiven Kontoverknüpfung gespeichert und nach Trennung der Verbindung oder Kündigung gelöscht.

Hinweis: Die Verbindung von Social-Media-Konten unterliegt zusätzlich den Nutzungsbedingungen und Datenschutzrichtlinien der jeweiligen Plattform (z. B. Meta Platforms, LinkedIn Corporation, TikTok). capty hat keinen Einfluss auf die Datenverarbeitung durch diese Plattformen.

12. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Im Rahmen der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt:

  • Name, E-Mail-Adresse
  • Zahlungsinformationen (Kreditkartennummer, Ablaufdatum, CVC)
  • Rechnungsadresse und Unternehmensangaben
  • Transaktionsbetrag und Tarif-Informationen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist PCI DSS Level 1 zertifiziert. Rechnungs- und Transaktionsdaten, die steuer- oder handelsrechtlichen Aufbewahrungspflichten unterliegen, werden für 10 Jahre aufbewahrt (§ 147 AO / § 257 HGB).

Weitere Informationen: Stripe Datenschutzerklärung.

13. KI-gestützte Datenverarbeitung

capty nutzt einen oder mehrere KI-Dienstleister, um die Funktionalität des Dienstes bereitzustellen und weiterzuentwickeln. Abhängig von Feature, Anwendungsfall, Verfügbarkeit, Qualität und technischen Anforderungen kann capty unterschiedliche KI-Anbieter und Verarbeitungsinfrastrukturen einsetzen.

Diese Anbieter können eingereichte Inhalte ausschließlich zur Erbringung des angeforderten Dienstes gegenüber capty verarbeiten. Soweit erforderlich, schließt capty mit diesen Anbietern geeignete vertragliche Vereinbarungen ab. Werden personenbezogene Daten dabei in Länder außerhalb der EU oder des EWR übermittelt, stützt sich capty auf die nach dem anwendbaren Datenschutzrecht vorgesehenen Garantien, soweit verfügbar und anwendbar.

capty garantiert nicht, dass ein bestimmter KI-Anbieter, ein bestimmtes Modell oder ein bestimmter Verarbeitungsstandort für eine konkrete Anfrage verwendet wird, sofern dies nicht ausdrücklich schriftlich vereinbart wurde.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

14. Empfänger und Auftragsverarbeiter

Für den Betrieb der Website und der Plattform setzen wir folgende Dienstleister ein. Mit Auftragsverarbeitern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen oder werden vor der Aktivierung der jeweiligen Verarbeitung geschlossen:

Dienstleister Zweck Sitz
Hostinger International Ltd. Web-Hosting und Infrastruktur EU (Litauen)
Brevo SAS E-Mail-Versand (Newsletter, Produkt-E-Mails) EU (Frankreich)
Stripe Payments Europe, Ltd. Zahlungsabwicklung EU (Irland)
Google Ireland Ltd. (Analytics) Website-Analyse (nur mit Einwilligung) EU (Irland) / ggf. USA
KI-Dienstleister KI-gestützte Verarbeitung hochgeladener Inhalte und Textgenerierung EU und/oder Drittländer (je nach eingesetztem Anbieter)

Die aktuell eingesetzten KI-Dienstleister werden auf Anfrage unter info@capty.ai mitgeteilt.

15. Internationale Datenübermittlungen

Einige der von uns eingesetzten Dienstleister haben ihren Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) oder können aus Drittländern auf Daten zugreifen. Dies gilt insbesondere für KI-Dienstleister, deren Infrastruktur sich ganz oder teilweise außerhalb der EU befinden kann.

  • Brevo ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
  • Stripe verarbeitet Daten primär über seine EU-Einheit (Irland). Übermittlungen in Drittländer werden durch Standardvertragsklauseln (SCCs) abgesichert.
  • KI-Dienstleister: Soweit KI-Verarbeitungen in Drittländer übermittelt werden, stützt sich capty auf die nach dem anwendbaren Datenschutzrecht vorgesehenen Garantien (z. B. SCCs, Angemessenheitsbeschlüsse), soweit verfügbar und anwendbar.

Soweit Daten in Länder ohne angemessenes Datenschutzniveau übermittelt werden, beschränken wir diese Übermittlungen auf das zur Leistungserbringung erforderliche Maß und stellen sicher, dass geeignete Schutzmaßnahmen vorhanden sind oder geschlossen werden.

16. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, www.ldi.nrw.de.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@capty.ai

17. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die nachfolgende Übersicht zeigt die wesentlichen Fristen:

Datenkategorie Aufbewahrungsdauer
Server-Logfiles 30 Tage
Wartelisten- und Kontaktdaten Bis zu 24 Monate nach Erfassung oder bis zur Löschungsanfrage
Newsletter-Abonnentendaten Bis zum Widerruf; Löschung aus aktiven Listen innerhalb von 30 Tagen nach Abmeldeantrag
Konto- und Nutzerdaten Dauer des Vertragsverhältnisses + 30-tägige Exportfrist nach Kündigung
Hochgeladene und generierte Inhalte Dauer des Vertragsverhältnisses + 30-tägige Exportfrist nach Kündigung, dann Löschung
Rechnungs- und Zahlungsbelege 10 Jahre gemäß § 147 AO / § 257 HGB

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

18. Auftragsverarbeitung durch Kunden (AVV)

Soweit Kunden über die Plattform personenbezogene Daten Dritter verarbeiten (z. B. Mitarbeiterdaten, Kundendaten), handeln sie als datenschutzrechtlich Verantwortliche und capty als Auftragsverarbeiter. In diesem Fall sind die Parteien verpflichtet, einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zu schließen. capty stellt hierfür eine Standardvorlage bereit, die unter capty.ai/legal/dpa/ abrufbar ist.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte rechtliche Rahmenbedingungen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir Sie per E-Mail, sofern uns Ihre E-Mail-Adresse vorliegt.