Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Thomas Leibel
Leipziger Str. 21, 75031 Eppingen
E-Mail: contact@rhymevid.com
2. Erhobene Daten und Zwecke
2.1 Registrierung und Account
Bei der Registrierung erheben wir: E-Mail-Adresse, Benutzername, Registrierungszeitpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir speichern keine Passwörter — Anmeldung erfolgt ausschließlich per Einmal-Code (OTP) an deine E-Mail.
Zur Verhinderung von Missbrauch (Mehrfach-Accounts) speichern wir zusätzlich die bei der Registrierung verwendete IP-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Missbrauchsvermeidung).
2.2 Verarbeitete Dateien (KI-Jobs)
Hochgeladene Dateien (Fotos, Audio, Video) sowie KI-generierte Ergebnisse werden ausschließlich zur Verarbeitung deines Auftrags verwendet. Alle Dateien werden automatisch nach 7 Tagen unwiderruflich gelöscht — sowohl aus dem Cloud-Speicher (Cloudflare R2) als auch vom Verarbeitungsserver. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
2.3 Zahlungsdaten
Zahlungen werden über Stripe, Inc. abgewickelt. Rhymevid speichert keine Kreditkartendaten. Stripe verarbeitet Zahlungsdaten gemäß seiner eigenen Datenschutzrichtlinie. Wir speichern: Stripe-Kunden-ID, abonnierter Plan, Credit-Guthaben, Transaktionshistorie. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrung).
2.4 Server-Logs
Unser Webserver (Hostinger VPS, Frankfurt) speichert standardmäßig Zugriffslogs (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Status). Diese werden nach 7 Tagen automatisch überschrieben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit).
2.5 Warteliste / Preregistrierung
Wer sich auf der Warteliste einträgt, gibt lediglich seine E-Mail-Adresse an. Diese wird ausschließlich zur Benachrichtigung bei Launch verwendet und danach gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
2.6 Reichweitenmessung (eigene Statistik)
Wir erheben serverseitig eigene, anonyme Nutzungsstatistiken: aufgerufene Seite, Referrer-Domain, UTM-Parameter, Gerätetyp (Desktop/Mobil) und eine zufällige, pseudonyme Besucher-ID. Es wird keine IP-Adresse gespeichert, es kommen keine Drittanbieter-Tools (z.B. Google Analytics) und keine separaten Tracking-Cookies zum Einsatz. Eine Identifizierung einzelner Personen ist nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Angebots).
3. Eingesetzte Drittanbieter (Auftragsverarbeiter)
Cloudflare R2 (Dateispeicherung)
Hochgeladene und generierte Dateien werden in Cloudflare R2 gespeichert (Speicherort: EU). Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Zugriff über presigned URLs mit zeitlicher Begrenzung. Löschung nach 7 Tagen. Datenschutz: cloudflare.com/privacypolicy
RunPod (GPU-Verarbeitung)
KI-Berechnungen (Stem-Trennung, Lip Sync, Upscaling, Character Sheet) werden an RunPod Inc. (serverless GPU) ausgelagert. Dateien werden über R2-URLs übertragen — RunPod erhält keinen direkten Zugriff auf Nutzerdaten. Verarbeitungsserver: Japan (AMPERE_24). Datenschutz: runpod.io/legal/privacy-policy
Resend (E-Mail-Versand)
Login-Codes und Benachrichtigungen werden über Resend, Inc. versendet (EU-Region). Resend speichert keine E-Mail-Inhalte dauerhaft. Absender: no-reply@rhymevid.com. Datenschutz: resend.com/legal/privacy-policy
Stripe (Zahlungsabwicklung)
Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Stripe ist nach PCI-DSS Level 1 zertifiziert. EU-Daten werden in EU-Rechenzentren verarbeitet. Datenschutz: stripe.com/de/privacy
kie.ai (KI-Bild- und Videogenerierung)
Character-Sheet-Bilder und KI-Videoclips (Seedance/Kling) werden über die API von kie.ai generiert. Eingabe-Dateien (Fotos, Audio, Referenzbilder) werden zur Verarbeitung an kie.ai übertragen und danach gemäß deren Datenschutzrichtlinie gelöscht. Datenschutz: kie.ai/privacy
YouTube (Demo-Video, nur nach Klick)
Auf der Warteliste-Seite betten wir ein Demo-Video über YouTube ein (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland). Wir nutzen den erweiterten Datenschutzmodus (youtube-nocookie.com) und laden das Video erst, wenn du aktiv auf „Play" klickst. Bis dahin wird nur eine lokale Vorschaugrafik angezeigt und es werden keine Daten an Google übertragen. Klickst du auf Play, werden deine IP-Adresse und Geräteinformationen an Google übermittelt und ggf. Cookies gesetzt; es gelten dann die Datenschutzbestimmungen von Google. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick). Datenschutz: policies.google.com/privacy
Cloudflare Turnstile (CAPTCHA)
Zum Schutz vor automatisierten Registrierungen setzen wir Cloudflare Turnstile ein. Dieses System ist datenschutzfreundlicher als reCAPTCHA und überträgt keine personenbezogenen Daten ohne Notwendigkeit. Datenschutz: cloudflare.com/privacypolicy
4. Cookies und Session
Wir verwenden ausschließlich technisch notwendige Cookies:
session — HTTP-only, Secure, SameSite=Lax. Enthält deine signierte Session sowie eine zufällige, pseudonyme Besucher-ID für unsere eigene Statistik (siehe Ziffer 2.6 — keine IP, keine Drittanbieter). Wird beim Logout gelöscht. Keine Drittanbieter-Tracking-Cookies. Kein Google Analytics. Keine Werbung.
lang — Speichert deine Spracheinstellung (de/en). Laufzeit: 12 Monate, kann jederzeit über die Sprachumschaltung geändert werden.
Da wir keine nicht-essentiellen Cookies verwenden, ist kein Cookie-Banner nach der ePrivacy-Richtlinie erforderlich. Das eingebettete YouTube-Demo-Video kann Cookies setzen, wird aber erst nach deinem aktiven Klick auf „Play" geladen (siehe Ziffer 3) — bis dahin werden keinerlei Cookies oder Daten von YouTube/Google verwendet.
5. Deine Rechte (Art. 15–22 DSGVO)
Du hast das Recht auf:
Auskunft (Art. 15) — Welche Daten wir über dich gespeichert haben.
Berichtigung (Art. 16) — Korrektur unrichtiger Daten.
Löschung (Art. 17) — Vollständige Löschung deines Accounts und aller Daten.
Du kannst dies jederzeit unter Einstellungen → Account löschen veranlassen.
Einschränkung (Art. 18) — Einschränkung der Verarbeitung.
Datenübertragbarkeit (Art. 20) — Export deiner Daten auf Anfrage.
Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung.
Anfragen an: contact@rhymevid.com
Antwortzeit: maximal 30 Tage (gesetzliche Frist nach Art. 12 DSGVO).
Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Zuständig für Baden-Württemberg: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg .
6. Datensicherheit
Alle Verbindungen zu rhymevid.com sind TLS-verschlüsselt (HTTPS). Dateien in Cloudflare R2 werden serverseitig verschlüsselt (AES-256). Session-Cookies sind mit dem Flask-Secret-Key signiert und können nicht gefälscht werden. Passwörter existieren für normale Nutzer nicht (OTP-only). Admin-Passwörter werden mit bcrypt (cost factor 12) gehasht.
7. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung bei Änderungen am Dienst zu aktualisieren. Die aktuelle Version ist stets unter rhymevid.com/privacy abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.