Magnificent Worlds

Datenschutzerklärung

Zuletzt aktualisiert: 13. April 2026

1. Wer wir sind

Magnificent Worlds wird von Shape d.o.o. betrieben, einem in der Republik Slowenien eingetragenen Unternehmen ('wir", 'uns", 'unser"). Wir betreiben die Website magnificentworlds.io und die Anwendung Magnificent Worlds (zusammen der 'Dienst'). Wir sind der Verantwortliche für Ihre personenbezogenen Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO).

Bei Fragen zum Datenschutz erreichen Sie uns unter privacy@magnificentworlds.io.

2. Welche Daten wir erheben

Wir erheben die folgenden Kategorien personenbezogener Daten:

a) Kontoinformationen

  • Vollständiger Name
  • E-Mail-Adresse
  • Authentifizierungsdaten (Passwort-Hash oder Google-OAuth-Token)

b) Kinderprofildaten

  • Vorname des Kindes
  • Altersgruppe
  • Geschlecht (optional)
  • Hochgeladenes Foto (ausschließlich zur Erstellung personalisierter Illustrationen verwendet)

c) Geschichten- und Inhaltsdaten

  • Von Ihnen bereitgestellte Themen und Beschreibungen
  • Generierter Geschichtentext und Illustrationen
  • Ihre Bearbeitungen an Geschichten

d) Bestell- und Zahlungsdaten

  • Lieferadresse
  • Bestellhistorie
  • Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert

e) Technische Daten

  • IP-Adresse
  • Browsertyp und -version
  • Gerätetyp
  • Besuchte Seiten und Interaktionsdaten (über PostHog und Google Tag Manager)
  • Cookies und ähnliche Tracking-Technologien

3. Wie wir Ihre Daten verwenden

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

  • Zur Bereitstellung des Dienstes (Vertragserfüllung) — Erstellung Ihres Kontos, Generierung personalisierter Geschichten, Bearbeitung von Druckbestellungen und Lieferung von Büchern.
  • Zum Versand transaktionsbezogener E-Mails (Vertragserfüllung) — Benachrichtigung, wenn Ihre Geschichte oder Vorschau fertig ist.
  • Zur Verbesserung des Dienstes (berechtigtes Interesse) — Analyse von Nutzungsmustern, Fehlerbehebung und Verbesserung von Funktionen.
  • Zur Erfüllung rechtlicher Verpflichtungen (rechtliche Verpflichtung) — Führung gesetzlich vorgeschriebener Aufzeichnungen, Beantwortung rechtmäßiger Anfragen.

4. Kinderfotos und Bilder

Wir verstehen die Sensibilität von Kinderfotos. So gehen wir damit um:

  • Fotos werden ausschließlich zur Erstellung personalisierter Illustrationen für das Geschichtenbuch Ihres Kindes verwendet. Sie werden nie für andere Zwecke genutzt.
  • Fotos werden sicher in unserer Cloud-Infrastruktur (Supabase Storage) gespeichert und sind nur über Ihr Konto zugänglich.
  • Fotos werden an unseren Illustrationsanbieter (fal.ai) ausschließlich zur Erstellung von Geschichtenillustrationen gesendet. Sie werden nach der Verarbeitung nicht vom Anbieter aufbewahrt.
  • Sie können das Foto Ihres Kindes und alle zugehörigen Daten jederzeit in Ihren Kontoeinstellungen löschen. Die Löschung ist dauerhaft und unwiderruflich.

5. Drittanbieter-Auftragsverarbeiter

Wir teilen Ihre Daten mit den folgenden Drittanbieter-Auftragsverarbeitern, die alle durch Auftragsverarbeitungsverträge gebunden sind:

  • Supabase (EU-Region) — Datenbank-Hosting, Authentifizierung und Dateispeicherung.
  • Stripe — Zahlungsabwicklung. Stripe handelt als eigenständiger Verantwortlicher für Zahlungsdaten.
  • OpenAI — Generierung von Geschichtentexten. Eingaben und generierte Texte werden verarbeitet, aber gemäß unserem API-Vertrag nicht zum Training von Modellen verwendet.
  • fal.ai — Illustrationsgenerierung aus Textbeschreibungen und Referenzbildern.
  • Resend — Zustellung transaktionsbezogener E-Mails.
  • PostHog (EU-Hosting) — Produktanalytik.
  • Google Tag Manager / Google Analytics — Website-Analytik und Conversion-Tracking.
  • Inngest — Hintergrundverarbeitung für die Geschichtengenerierung.

6. Internationale Datenübermittlungen

Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR). Wenn Daten außerhalb des EWR übermittelt werden, stellen wir angemessene Schutzmaßnahmen sicher, einschließlich EU-Standardvertragsklauseln (SCCs) oder Angemessenheitsbeschlüsse der Europäischen Kommission.

7. Datenspeicherung

  • Kontodaten werden aufbewahrt, solange Ihr Konto aktiv ist.
  • Geschichtendaten und Illustrationen werden aufbewahrt, solange Ihr Konto aktiv ist oder bis Sie sie löschen.
  • Kinderfotos werden aufbewahrt, bis Sie das Kinderprofil oder Ihr Konto löschen.
  • Bestellunterlagen werden 7 Jahre nach der Transaktion für Buchhaltungs- und Rechtszwecke aufbewahrt.
  • Analytikdaten werden gemäß den Aufbewahrungsrichtlinien unserer Analytikanbieter gespeichert (typischerweise 12–26 Monate).

Wenn Sie Ihr Konto löschen, werden alle personenbezogenen Daten — einschließlich Kinderprofile, Fotos und Geschichten — innerhalb von 30 Tagen dauerhaft gelöscht, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.

8. Ihre Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht — Fordern Sie eine Kopie aller personenbezogenen Daten an, die wir über Sie speichern.
  • Recht auf Berichtigung — Korrigieren Sie ungenaue oder unvollständige Daten.
  • Recht auf Löschung ('Recht auf Vergessenwerden') — Fordern Sie die Löschung Ihrer personenbezogenen Daten an. Sie können Kinderprofile, Fotos und Geschichten jederzeit direkt aus Ihrem Konto löschen.
  • Recht auf Einschränkung der Verarbeitung — Fordern Sie an, dass wir die Nutzung Ihrer Daten einschränken.
  • Recht auf Datenübertragbarkeit — Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruchsrecht — Widersprechen Sie der Verarbeitung aufgrund berechtigten Interesses, einschließlich Profiling.
  • Recht auf Widerruf der Einwilligung — Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@magnificentworlds.io. Wir werden innerhalb von 30 Tagen antworten.

9. Cookies und Tracking

Wir verwenden die folgenden Arten von Cookies und Tracking-Technologien:

  • Essentielle Cookies — erforderlich für Authentifizierung und Kernfunktionalität (Sitzungscookies, CSRF-Tokens).
  • Analytik-Cookies — PostHog- und Google-Analytics-Cookies, um zu verstehen, wie Besucher unsere Seite nutzen.
  • Präferenz-Cookies — zur Speicherung Ihrer Sprachauswahl und Oberflächeneinstellungen.

Sie können Cookie-Einstellungen über Ihre Browsereinstellungen verwalten. Beachten Sie, dass das Deaktivieren essentieller Cookies die ordnungsgemäße Funktion des Dienstes beeinträchtigen kann.

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein, darunter:

  • Verschlüsselung bei der Übertragung (TLS/HTTPS) und im Ruhezustand
  • Zugriffskontrollen und rollenbasierte Berechtigungen
  • Regelmäßige Sicherheitsüberprüfungen
  • Sichere Authentifizierung über Supabase Auth (bcrypt-Passwort-Hashing, OAuth 2.0)

11. Aufsichtsbehörde

Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß behandelt haben, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde einzureichen. Für Slowenien ist die Aufsichtsbehörde der Informationsbeauftragte (Informacijski pooblaščenec). Eine Liste der EU-Aufsichtsbehörden finden Sie unter edpb.europa.eu.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie durch Veröffentlichung der neuen Erklärung auf dieser Seite und Aktualisierung des Datums 'Zuletzt aktualisiert'. Bei bedeutenden Änderungen können wir Sie auch per E-Mail benachrichtigen.

13. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte: