Datenschutzerklärung – Castbeat

Wir, die crew4vision GmbH, betreiben unter der Marke „Castbeat" eine KI-gestützte Bilddatenbank-Plattform. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

crew4vision GmbH c/o STARTPLATZ, Im Mediapark 5, 50670 Köln Handelsregister: Amtsgericht Köln, HRB 89432 Geschäftsführer: Kai Oliver Didier E-Mail (Datenschutz): info@castbeat.io Telefon: +49 221 25983089

Bei der Registrierung erheben wir: E-Mail-Adresse, Name, Unternehmensname (optional), Rechnungsadresse, Telefonnummer (optional), Passwort (verschlüsselt via Supabase Auth). Die Einwilligung wird bei Registrierung mit Zeitstempel, IP-Adresse und Version der Datenschutzerklärung dokumentiert.

– Bilder werden in Cloudflare R2 (EU-Jurisdiction, Rechenzentren in Europa) gespeichert. – Metadaten und Strukturdaten (z. B. Tags, Suchdaten) werden in Supabase (EU, Frankfurt) gespeichert. – Zur Verschlagwortung werden Bilder an die Anthropic PBC API (Claude Vision) übermittelt. – Anthropic verwendet API-Daten NICHT für das Training eigener Modelle. – Die Verarbeitung von Upload- und Analyse-Jobs erfolgt über Inngest (Hintergrundverarbeitung, USA). – Bilder können Personen enthalten. Als Nutzer bestätigen Sie, über die notwendigen Rechte und Einwilligungen der abgebildeten Personen zu verfügen. – KI-generierte Tags sind nur für Sie (Ihren Workspace) sichtbar.

Zahlungen werden über Stripe, Inc. abgewickelt. Wir speichern keine Kreditkartendaten. Stripe operiert auf Basis von EU-Standardvertragsklauseln (SCC). AVV mit Stripe besteht. Rechnungsdaten werden 10 Jahre gespeichert (§ 147 AO).

Automatisch gespeichert: IP-Adresse (anonymisiert nach 7 Tagen), Datum/Uhrzeit, aufgerufene Seiten, Browser-Typ. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Supabase, Inc. – Datenbankbetrieb, Authentifizierung Server: EU (Frankfurt, eu-central-1) | AVV: abgeschlossen Cloudflare, Inc. – Bildspeicherung (Cloudflare R2, EU-Jurisdiction) Server: EU | Datenschutzrahmen: EU-Standardvertragsklauseln (SCC) | AVV: abgeschlossen Anthropic PBC – KI-Bildanalyse (Claude Vision) Server: USA (mit SCC) | AVV: abgeschlossen | Kein Modell-Training mit API-Daten Inngest, Inc. – Hintergrundverarbeitung (Job-Queue für Bildverarbeitung und KI-Analyse) Server: USA (mit SCC) | Verarbeitete Daten: Job-Metadaten, Bild-URLs | AVV: abgeschlossen Stripe, Inc. – Zahlungsabwicklung Server: USA (mit SCC) | AVV: abgeschlossen Vercel, Inc. – Hosting / CDN Server: EU | AVV: abgeschlossen

– Kontodaten: Solange Konto aktiv, danach 30 Tage Löschfrist – Bilder und Tags: Bis zur Löschung durch Nutzer oder Kontolöschung – Rechnungsdaten: 10 Jahre (gesetzliche Pflicht) – Server-Logs: 7 Tage, IP danach anonymisiert – Einwilligungs-Logs: 3 Jahre (anonymisiert nach Kontolöschung)

– Auskunftsrecht (Art. 15) – Berichtigungsrecht (Art. 16) – Löschungsrecht (Art. 17) – Account-löschen-Funktion in den Einstellungen – Einschränkung der Verarbeitung (Art. 18) – Datenportabilität (Art. 20) – Export als JSON/CSV auf Anfrage – Widerspruchsrecht (Art. 21) – Widerruf einer Einwilligung (Art. 7 Abs. 3) Kontakt: info@castbeat.io Beschwerderecht bei: LDI NRW (www.ldi.nrw.de)

Castbeat verwendet ausschließlich technisch notwendige Cookies (Session-Cookie für Authentifizierung). Keine Tracking- oder Marketing-Cookies. Kein Cookie-Banner erforderlich.

– Verschlüsselte Übertragung (HTTPS/TLS) – Passwörter gehasht (Supabase Auth / bcrypt) – Row Level Security (RLS) in der Datenbank – Zugriffsbeschränkung auf Need-to-know

Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert. Die aktuelle Version ist stets auf der Plattform abrufbar. crew4vision GmbH | info@castbeat.io | Stand: 26. Mai 2026