Datenschutzrichtlinie

Diese Datenschutzrichtlinie beschreibt, wie Unclothy ("wir", "unser", "uns") Ihre persönlichen Informationen sammelt, speichert, nutzt und schützt. Wir nehmen Datenschutz ernst und sind verpflichtet, die Vertraulichkeit, Integrität und Sicherheit Ihrer Daten in Übereinstimmung mit internationalen Datenschutzgesetzen wie der Datenschutz-Grundverordnung (DSGVO), dem California Consumer Privacy Act (CCPA) und anderen anwendbaren Rahmenbedingungen sicherzustellen.

Durch die Nutzung unserer Website (https://unclothy.com) und verwandter Dienstleistungen stimmen Sie den in dieser Datenschutzrichtlinie beschriebenen Bedingungen zu.

Gültigkeitsdatum: 6. Februar 2024
Zuletzt aktualisiert: 19. August 2025

1. Altersbeschränkung und rechtmäßige Nutzung

Aufgrund der Natur unserer Plattform und ihrer NSFW-Funktionen ist der Zugang zu Unclothy streng auf Personen beschränkt, die 18 Jahre oder älter sind. Wir sammeln oder speichern nicht wissentlich Informationen von Personen unter 18 Jahren. Wenn Sie minderjährig sind oder erfahren, dass eine minderjährige Person unseren Dienst genutzt hat, kontaktieren Sie uns bitte umgehend unter [email protected] für die sofortige Entfernung von Daten.

2. Arten von Informationen, die wir sammeln

Wir sammeln zwei Kategorien von Informationen:

2.1 Persönlich identifizierbare Informationen (PII)

• E-Mail-Adresse (für Anmeldung und Kommunikation)
• Authentifizierungsmetadaten (die bei Google-Anmeldungen oder magischen Linkflüssen verwendet werden)
• IP-Adresse (für Sicherheit, Analytik und Betrugserkennung)
• Gerätetyp und Browsertyp
• Protokolldaten im Zusammenhang mit der Kontonutzung

Wir sammeln keine Namen, Zahlungs kartennummern, von der Regierung ausgegebene Identifikatoren oder Kontaktdaten über das hinaus, was für den Zugang und die Verifizierung erforderlich ist.

2.2 Automatisch gesammelte Daten

• Cookies und Browser-Identifikatoren
• Zeitstempel von Besuchen und Aktivitäten
• Fehlerprotokolle und Systemdiagnosen (via Sentry)
• Ungefährer Standort (via IP-Geolokalisierung)
• Verhaltensdaten (z. B. besuchte Seiten, angeklickte Schaltflächen)

3. Verwendung von Informationen

Wir nutzen die gesammelten Informationen für folgende Zwecke:

• Authentifizierung – zur Überprüfung und Gewährung des Zugangs über magischen Link oder Google-Login
• Sicherheits- und Missbrauchsüberwachung – einschließlich der Erkennung illegaler Inhalte, verdächtigem Verhalten oder unbefugtem Zugang
• Plattformoptimierung – Verbesserung der Systemstabilität, Identifizierung von Fehlern und Test neuer Funktionen
• Kommunikation – Senden von Anmeldelinks, Updates, Service-Nachrichten
• Rechtliche Einhaltung – zur Einhaltung gesetzlicher Verpflichtungen, wie der Erkennung und Meldung verbotener Inhalte

Wir verwenden Ihre Daten nicht für:

• Verhaltenswerbung
• Profiling zu Marketingzwecken
• Weiterverkauf an Datenmakler oder Werbetreibende

4. Inhaltsspeicherung und Medienbehandlung

Alle generierten Inhalte (Bilder, Dateien) werden vorübergehend in Cloudflare R2-Buckets gespeichert und für maximal 24 Stunden aufbewahrt. Nach diesem Zeitraum werden die Inhalte automatisch gelöscht und können nicht wiederhergestellt werden.

Wichtige Punkte:

• Wir speichern keine benutzergenerierten Medien dauerhaft.
• Generierte Dateien werden niemals für das Training von KI-Modellen verwendet oder extern geteilt.
• Der Dateizugriff wird durch sichere URLs und Sitzungsermächtigungen kontrolliert.
• Inhalte werden nicht manuell überprüft, es sei denn, sie werden automatisch auf Missbrauch geflaggt.

5. Missbrauchserkennung & Rechtliche Inhaltsfilterung

Wie gesetzlich vorgeschrieben setzen wir automatisierte Systeme ein, um Inhalte zu erkennen, die gegen rechtliche und ethische Standards verstoßen, insbesondere:

• Materialien sexuellen Missbrauchs von Kindern (CSAM)
• Nicht einvernehmliche Bilder oder Ausbeutung
• Gewalt- oder Extremist*inneninhalte

Wenn eine Generierung von unserem Erkennungssystem markiert wird:

• Sie wird vom öffentlichen Ausgabe-Stream isoliert
• Ihr Konto kann vorübergehend oder dauerhaft gesperrt werden
• Wir können Verstöße berichten, wenn dies erforderlich ist

Diese Systeme arbeiten innerhalb unserer eigenen Infrastruktur und verlassen sich nicht auf Moderationsdienste von Drittanbietern.

6. Datenweitergabe und -verarbeiter

Wir beschränken die Weitergabe von Daten an Dritte auf nur das Notwendige für die Bereitstellung und Sicherheit der Dienste:

Dienst	Zweck
Google Analytics	Analyse des Website-Verkehrs
Microsoft Clarity	Analytik des Nutzerverhaltens
hCaptcha	Bot-Schutz
Cloudflare	CDN, Speicherung, Caching
Nodemailer (SMTP)	E-Mail-Zustellung (magische Links, Support)

Jeder Anbieter ist, wo erforderlich, durch einen Datenverarbeitungsvertrag (DPA) an die DSGVO gebunden.

7. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um:

• Benutzersitzungen aufrechtzuerhalten
• Nutzungstrends zu überwachen
• Die Plattformleistung zu verbessern

Wir verwenden keine Marketing-, Retargeting- oder Cookies von Drittanbietern für Werbung. Benutzer können Cookies über ihre Browsereinstellungen steuern oder blockieren.

8. Zahlungsinformationen

Alle Zahlungen werden von externen Anbietern (z. B. Stripe, PayPal) verarbeitet, und wir speichern niemals:

• Kreditkartennummern
• Rechnungsadressen
• Finanzdaten

Sie sollten die Datenschutzrichtlinien des beim Checkout verwendeten Zahlungsdienstleisters für weitere Informationen darüber einsehen, wie mit Ihren Finanzdaten umgegangen wird.

9. Datenaufbewahrung

• E-Mails und Anmeldedaten: Bis das Konto gelöscht wird
• IP- und Nutzungsprotokolle: Zur Sicherstellung der Sicherheit und Einhaltung, typischerweise 6–12 Monate
• Generierte Inhalte: Automatisch nach 1 Tag gelöscht
• Fehlerberichte: Bis zu 1 Jahr für Diagnosen aufbewahrt

10. Ihre Datenschutzrechte

Gemäß den globalen Datenschutzgesetzen haben Sie das Recht auf:

• Zugriff – Anforderung einer Zusammenfassung Ihrer gespeicherten Daten
• Berichtigung – Korrektur falscher oder veralteter Informationen
• Löschung – Löschung Ihres Kontos und der zugehörigen Daten
• Widerspruch – gegen bestimmte Arten der Verarbeitung
• Datenübertragbarkeit – Erhalt einer Kopie Ihrer Daten in einem lesbaren Format (auf Anfrage)

Sie können die Löschung des Kontos direkt über die Dashboard-Einstellungen anfordern. Die Löschung erfolgt automatisch, ohne eine Überprüfung durch einen Administrator.

Wir bieten derzeit kein Self-Service-DSAR-Portal an, aber Sie können uns für Anfragen kontaktieren.

11. Internationale Übertragungen

Da wir Benutzer weltweit bedienen, können Ihre Daten in Länder außerhalb Ihres eigenen, einschließlich des Europäischen Wirtschaftsraums (EWR) und der Vereinigten Staaten, übertragen oder gespeichert werden. Alle Datenübertragungen entsprechen den Anforderungen der DSGVO an die Angemessenheit oder Standardvertragsklauseln (SCCs).

12. Sicherheitsmaßnahmen für Daten

Wir implementieren mehrere Schutzschichten für Daten:

• HTTPS für alle Daten in Übertragung
• Eingeschränkter Zugriff auf interne Dienste
• IP-basierte Sicherheitsregeln
• Token-basierte Authentifizierung und Sitzungsexpiration
• Regelmäßige Systempatches und Überwachung von Schwachstellen

Trotz dieser Bemühungen kann kein Online-System als 100% sicher garantiert werden. Benutzer sind dafür verantwortlich, ihre Geräte und Authentifizierungstoken sicher zu halten.

13. Unternehmensübertragungen

Wenn Unclothy eine Fusion, Akquisition oder Vermögensübertragung durchführt, können Benutzerdaten unter dieser gleichen Datenschutzrichtlinie oder einer funktional gleichwertigen übertragen werden. Wir werden die Benutzer über wesentliche Änderungen im Eigentum informieren.

14. Links von Dritten

Unsere Plattform kann Links zu externen Seiten enthalten. Wir sind nicht verantwortlich für deren Inhalt oder Datenschutzpraktiken. Wir empfehlen Ihnen, die Datenschutzrichtlinie jedes Drittanbieterdienstes, mit dem Sie interagieren, zu überprüfen.

15. Änderungen der Richtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu aktualisieren, um Änderungen zu reflektieren:

• Rechtliche Anforderungen
• Geschäftsbetrieb
• Plattformfunktionen

Alle Updates werden auf dieser Seite mit einem überarbeiteten "Zuletzt aktualisiert"-Datum veröffentlicht. Wesentliche Änderungen werden per E-Mail oder in-app-Benachrichtigung kommuniziert.

16. Kontaktieren Sie uns

Wenn Sie Fragen, Beschwerden oder Anfragen zu Ihren persönlichen Daten oder dieser Richtlinie haben, wenden Sie sich bitte an uns:

Kontakt für Datenschutz und Datensicherheit

[email protected]

Wir bemühen uns, auf alle Anfragen innerhalb von 7 Werktagen zu antworten.

Zusammenfassende Highlights

• Wir speichern minimale Daten und löschen Medien innerhalb von 24 Stunden
• Inhalte werden niemals verkauft oder für KI-Training verwendet
• Benutzer haben die vollständige Kontrolle über das Konto und die Löschung
• Wir halten uns an die DSGVO, CCPA und globale Datenschutznormen
• Unsere Plattform ist nur für 18+ und wird aktiv auf Missbrauch überwacht

Danke, dass Sie Unclothy verwenden — Ihr Vertrauen ist unsere Priorität.