Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir bei der Nutzung von Brutus-Ai Flow Studio (erreichbar unter flow-studio-brutus-ai.de) erheben, verarbeiten und nutzen.

Diese Erklärung gilt gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren anwendbaren datenschutzrechtlichen Vorschriften.

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Bei Fragen zum Datenschutz können Sie uns jederzeit unter der oben genannten E-Mail-Adresse kontaktieren.

Diese Website wird gehostet von:

Beim Aufruf unserer Website werden durch Vercel automatisch Verbindungsdaten (sog. Server-Log-Dateien) erhoben und gespeichert. Dazu gehören insbesondere: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge sowie der verwendete Browser und das Betriebssystem.

Da Vercel ein US-amerikanisches Unternehmen ist, werden Daten unter Umständen in die USA übertragen. Die Übertragung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, die ein angemessenes Datenschutzniveau sicherstellen.

Weitere Informationen zum Datenschutz bei Vercel finden Sie unter: vercel.com/legal/privacy-policy

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).

Wir setzen auf unserer Website keine eigenen Tracking-Cookies oder Analyse-Cookies ein. Es werden keine Cookies verwendet, die Ihr Verhalten websiteübergreifend nachverfolgen oder für Werbezwecke auswerten.

Technisch notwendige Cookies, die für den Betrieb der Website unbedingt erforderlich sind (z. B. Session-Cookies), können durch den Hosting-Anbieter Vercel gesetzt werden. Diese Cookies enthalten keine personenbezogenen Daten und werden nach Ende der Browser-Sitzung automatisch gelöscht.

Unsere Website bietet einen KI-gestützten Chat-Assistenten an, über den Sie Fragen zu unseren Diensten stellen können.

Wenn Sie den Chat nutzen, werden Ihre Eingaben (Textnachrichten) zur Bearbeitung Ihrer Anfrage verarbeitet. Ihre Nachrichten werden nicht dauerhaft gespeichert und nicht für andere Zwecke als die unmittelbare Bearbeitung Ihrer Anfrage verwendet.

Bitte geben Sie im Chat keine besonders sensiblen personenbezogenen Daten (z. B. Gesundheitsdaten, Zahlungsinformationen) ein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines Support-Dienstes).

Brutus-Ai Flow Studio bietet eine Integration mit der Plattform TikTok, über die Nutzer automatisiert Inhalte auf ihren TikTok-Konten veröffentlichen können. Hierzu verwenden wir die offizielle TikTok API.

Im Rahmen dieser Integration werden TikTok-Nutzerdaten (z. B. Zugriffstoken, Kontoinformationen) verarbeitet, soweit dies zur Erbringung des Posting-Features erforderlich ist. Die Daten werden ausschließlich für das Posting-Feature genutzt und nicht für andere Zwecke gespeichert oder weitergegeben.

Wichtiger Hinweis: TikTok ist in Bezug auf die Verarbeitung von Daten innerhalb seiner Plattform ein eigenständiger Datenverantwortlicher. Wir haben keinen Einfluss auf die Datenverarbeitungsprozesse von TikTok. Informationen zur Datenschutzpraxis von TikTok finden Sie in der TikTok-Datenschutzrichtlinie: tiktok.com – Datenschutzrichtlinie

Die Verknüpfung Ihres TikTok-Kontos mit unserem Dienst erfolgt freiwillig und kann jederzeit durch Sie aufgehoben werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zur Bereitstellung unserer KI-gestützten Funktionen nutzen wir Dienste von Google LLC. Anfragen an unseren KI-Chat werden zur Verarbeitung an Google-Server übertragen.

Google ist in Bezug auf die Verarbeitung dieser Anfragen Auftragsverarbeiter. Es werden keine personenbezogenen Daten dauerhaft gespeichert oder für das Training von KI-Modellen genutzt, soweit dies nicht ausdrücklich vereinbart wurde.

Da Google ein US-amerikanisches Unternehmen ist, kann eine Datenübertragung in die USA erfolgen. Diese Übertragung ist durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: policies.google.com/privacy

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines leistungsfähigen KI-Dienstes).

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

• → Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu erhalten, welche personenbezogenen Daten wir über Sie verarbeiten.
• → Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• → Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.
• → Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn bestimmte Voraussetzungen erfüllt sind.
• → Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• → Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis eines berechtigten Interesses jederzeit widersprechen.
• → Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@brutus-ai.de

Unsere Website enthält Links zu externen Websites Dritter. Für die Inhalte und Datenschutzpraktiken dieser verlinkten Seiten übernehmen wir keine Haftung, da diese außerhalb unseres Einflussbereichs liegen.

Zum Zeitpunkt der Verlinkung wurden die externen Seiten auf mögliche Rechtsverstöße überprüft, ohne dass Anhaltspunkte für solche festgestellt wurden. Bei Bekanntwerden von Rechtsverletzungen werden wir betreffende Links umgehend entfernen.

Zur Abwicklung von Zahlungen nutzen wir Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Zahlungsdaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: stripe.com/de/privacy

Die Plattform unterstützt die Verbindung mit Facebook- und Instagram-Konten über die Meta Graph API (Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA). Zugangstokens werden nur zur Veröffentlichung von Inhalten im Auftrag des Nutzers genutzt und nicht für andere Zwecke weitergegeben oder gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen zur Datenschutzpraxis von Meta finden Sie unter: facebook.com/privacy/policy

Wir nutzen Supabase (Supabase Inc., USA) für Authentifizierung und Datenbankfunktionen. Bei der Registrierung und Anmeldung werden Ihre E-Mail-Adresse und Ihr Passwort (verschlüsselt) an Supabase-Server übermittelt. Die Datenübertragung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zur Verwaltung von Benutzerkonten und Abonnements stellt Supabase eine gehostete PostgreSQL-Datenbank sowie einen Authentifizierungsdienst bereit.

Im Rahmen der Registrierung und Nutzung unserer Plattform werden folgende Daten bei Supabase gespeichert: E-Mail-Adresse, gehashtes Passwort (durch Supabase Auth verwaltet), Abonnement-Status und Stripe-Kunden-ID.

Die Daten werden auf Servern in der EU (Frankfurt, Deutschland) gehostet. Eine Datenübertragung in Drittstaaten findet im Rahmen der Benutzerverwaltung nicht statt.

Weitere Informationen: supabase.com/privacy

Zur Bereitstellung von Stylesheets, Schriftarten und JavaScript-Bibliotheken nutzen wir externe Content Delivery Networks (CDNs). Beim Aufruf unserer Website wird Ihr Browser angewiesen, Dateien von diesen Diensten zu laden, wobei automatisch Ihre IP-Adresse an den jeweiligen CDN-Anbieter übermittelt wird.

Cloudflare (cdnjs) / Font Awesome: Wir binden die Icon-Bibliothek Font Awesome über das CDN von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ein. Beim Laden der Icons wird Ihre IP-Adresse an Cloudflare übermittelt. Die Datenübertragung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: cloudflare.com/privacypolicy

Tailwind CSS CDN: Wir verwenden das Tailwind CSS Framework, das über cdn.tailwindcss.com geladen wird. Der Dienst wird von Tailwind Labs Inc. (USA) betrieben. Beim Laden des Stylesheets wird Ihre IP-Adresse übermittelt. Die Datenübertragung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.

jsDelivr: Wir laden die Supabase JavaScript-Bibliothek über jsDelivr (cdn.jsdelivr.net), ein Open-Source-CDN, betrieben von Prospect One (Kroatien/Global). Beim Laden der Bibliothek wird Ihre IP-Adresse an jsDelivr-Server übermittelt. Weitere Informationen: jsdelivr.com/privacy-policy

Rechtsgrundlage für die Nutzung der CDNs ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Bereitstellung unserer Website).

Unsere Website verwendet die localStorage-Technologie Ihres Browsers, um bestimmte Einstellungen lokal auf Ihrem Gerät zu speichern. Im Unterschied zu Cookies werden diese Daten nicht automatisch an unsere Server übertragen, sondern verbleiben ausschließlich in Ihrem Browser.

Folgende Daten werden im localStorage gespeichert:

• → Spracheinstellung (flowstudio-lang): Speichert Ihre bevorzugte Sprache (Deutsch/Englisch).
• → Cookie-Banner-Entscheidung (cookie-ok): Speichert, ob Sie den Cookie-Hinweis bestätigt oder abgelehnt haben.

Diese Daten enthalten keine personenbezogenen Informationen und dienen ausschließlich der Verbesserung der Benutzerfreundlichkeit. Sie können die localStorage-Daten jederzeit über die Browsereinstellungen löschen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer benutzerfreundlichen Website-Gestaltung).

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechen zu lassen oder um Änderungen unserer Dienstleistungen umzusetzen (z. B. bei der Einführung neuer Features).

Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden wir Sie, soweit möglich, gesondert informieren.

Stand dieser Datenschutzerklärung: März 2026