Datenschutzerklärung

Gemäß DSGVO (GDPR) · Stand: Juni 2026

Deutsch

1. Verantwortlicher

Rufus Schaller
[Anschrift – siehe Impressum]
Deutschland
E-Mail: support@roamscape.app

2. Welche Daten wir verarbeiten

Kontodaten: E-Mail-Adresse und Authentifizierungs-Metadaten (z. B. Login-Zeitpunkt, Bestätigungsstatus).
Hochgeladene Inhalte: Bilder und Videos, die du zur Generierung einreichst.
Generierte Inhalte: erzeugte Welten, Metadaten, Vorschaubilder, Beschreibungen und Provider-Referenzen.
Zahlungsbezogene Daten: Metadaten zu Credit-Käufen (die eigentliche Zahlungsabwicklung erfolgt bei Stripe; wir speichern keine vollständigen Kreditkartendaten).
Nutzungs- & Sicherheitsdaten: technisch notwendige Logs zur Missbrauchs- und Betrugsprävention (z. B. Rate-Limits, IP-bezogene Metadaten).

3. Zwecke und Rechtsgrundlagen

Bereitstellung des Dienstes, Kontoverwaltung und Credit-System — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zahlungsabwicklung über Stripe — Art. 6 Abs. 1 lit. b DSGVO.
Missbrauchs-, Betrugs- und Spam-Prävention sowie IT-Sicherheit — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Etwaige optionale Newsletter/Marketing-Mails — nur mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar.

4. Auftragsverarbeiter & Drittanbieter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge (Art. 28 DSGVO) bestehen bzw. zu schließen sind:

Supabase – Authentifizierung, Datenbank, Speicherung von Konto- und Welt-Metadaten.
Stripe – Zahlungsabwicklung für Credit-Käufe.
World Labs – Modellanbieter; hochgeladene Eingaben werden zur Generierung an World Labs übermittelt.
Cloudflare R2 – Speicherung/Hosting generierter Welt-Dateien und Vorschaubilder.
Hosting Vercel – Betrieb der Anwendung.

5. Datenübermittlung in Drittländer (USA)

Einige der genannten Anbieter verarbeiten Daten ganz oder teilweise in den USA. Soweit eine Übermittlung in ein Drittland erfolgt, stützen wir diese in der Regel auf geeignete Garantien, insbesondere EU-Standardvertragsklauseln und/oder eine Zertifizierung unter dem EU-US Data Privacy Framework.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels-/steuerrechtlich) dies verlangen. Konten und zugehörige Inhalte werden nach Löschung des Kontos entfernt.

Hinweis zu kostenlosen Welten: Im Rahmen des kostenlosen Kontingents erzeugte Welten können nach einer angemessenen Frist (z. B. 30 Tage) automatisch gelöscht werden. Bezahlte Welten bleiben dauerhaft mit deinem Konto verknüpft.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (z. B. für Login/Session). Diese erfordern keine Einwilligung. Sollten künftig Analyse- oder Marketing-Cookies eingesetzt werden, holen wir vorher deine Einwilligung über einen Consent-Banner ein.

8. Deine Rechte

Auskunft (Art. 15), Berichtigung (Art. 16) und Löschung (Art. 17)
Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20)
Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Beschwerde bei einer Aufsichtsbehörde (Art. 77), z. B. der Datenschutzbehörde deines Bundeslandes

Zur Ausübung deiner Rechte genügt eine E-Mail an support@roamscape.app.

English

1. Controller

Rufus Schaller
[Address – see Impressum]
Germany
Email: support@roamscape.app

2. Data we process

Account email and authentication metadata
Images and videos you upload for generation
Generated world metadata, thumbnails, captions, and provider references
Billing-related metadata for credit purchases (payments handled by Stripe)
Usage and security logs for abuse and fraud prevention

3. Purposes and legal bases

Operating the service, accounts, and credits — Art. 6(1)(b) GDPR (contract).
Payment processing via Stripe — Art. 6(1)(b) GDPR.
Abuse, fraud prevention, and IT security — Art. 6(1)(f) GDPR (legitimate interest).
Optional marketing emails — Art. 6(1)(a) GDPR (consent), revocable anytime.

4. Processors & third parties

We rely on external services: Supabase (auth, database, storage), Stripe (payments), World Labs (model provider — uploaded inputs are transmitted there to fulfil generation requests), Cloudflare R2 (storage of generated files), and our hosting provider.

5. International transfers (USA)

Some providers process data in the USA. Where data is transferred to a third country, we rely on appropriate safeguards such as EU Standard Contractual Clauses and/or the EU-US Data Privacy Framework.

6. Retention

We keep personal data only as long as necessary for the stated purposes or as required by law. Free-tier worlds may be deleted automatically after a reasonable period; paid worlds remain linked to your account.

7. Cookies

We use strictly necessary cookies only (e.g. login/session). Any future analytics or marketing cookies would require your prior consent.

8. Your rights

You have the rights of access, rectification, erasure, restriction, data portability, objection, and to withdraw consent, as well as to lodge a complaint with a supervisory authority. To exercise your rights, email support@roamscape.app.

Im Falle von Abweichungen ist die deutsche Fassung maßgeblich. / In case of discrepancies, the German version prevails.