Datenschutzrichtlinie

Gültig ab: 6. April 2026  |  Zuletzt aktualisiert: 6. April 2026

Vestiari („wir", „unser" oder „uns") ist eine KI-gestützte Kleiderschrank-Management-App unter vestiari.app. Wir sind dem Schutz Ihrer persönlichen Daten verpflichtet. Diese Datenschutzrichtlinie erläutert, welche Daten wir erheben, warum wir sie erheben, wie wir sie verwenden und welche Rechte Sie darüber haben.

Vestiari wird von Comando T OU mit Sitz in Estland betrieben. Diese Richtlinie entspricht der Datenschutz-Grundverordnung (DSGVO) sowie dem geltenden europäischen Datenschutzrecht.

1. Verantwortlicher

Der Verantwortliche für Ihre personenbezogenen Daten ist:

• Unternehmen: Comando T OU
• Land: Estland
• Kontakt: hola@comando-t.com

2. Erhobene Daten

2.1 Kontoinformationen

Bei der Erstellung eines Kontos erheben wir:

• Ihren Namen und Ihre E-Mail-Adresse
• Profilfoto (falls über Google OAuth bereitgestellt)
• Details zum Authentifizierungsanbieter (Google oder E-Mail/Passwort)
• Bevorzugte Sprache und Region

2.2 Kleiderschrank-Inhalte

Zur Bereitstellung des Kerndienstes erheben wir die von Ihnen hochgeladenen Kleidungsdaten:

• Fotos von Kleidung und Accessoires
• Kleidungsattribute: Kategorie, Farbe, Stoff, Marke, Größe, Zustand, Tags
• Outfit-Kombinationen und Notizen
• Stilpräferenzen und Anlass-Tags

2.3 Nutzungsdaten

Wir erheben Daten über Ihre App-Nutzung:

• Besuchte Seiten, genutzte Funktionen und durchgeführte Aktionen
• Gerätetyp, Betriebssystem und Browser
• IP-Adresse und ungefährer Standort (Land/Region)
• Sitzungszeitstempel und Sitzungsdauer

2.4 Zahlungsdaten

Wenn Sie Vestiari Pro abonnieren, wird die Zahlung von Stripe verarbeitet. Wir speichern keine Kartendaten. Stripe kann Rechnungsinformationen wie Ihr Land und Ihren Abonnementstatus mit uns teilen.

3. Verwendung Ihrer Daten

Wir verwenden Ihre Daten, um:

• Den Vestiari-Dienst bereitzustellen und zu verbessern, einschließlich KI-generierter Outfit-Vorschläge und Stilempfehlungen
• Ihre Identität zu authentifizieren und die Kontosicherheit zu gewährleisten
• Abonnementzahlungen zu verarbeiten und Ihren Plan zu verwalten
• Transaktions-E-Mails zu senden (Kontoerstellung, Passwort-Reset, Abonnementbelege)
• Auf Feedback und Supportanfragen zu reagieren
• Aggregierte Nutzungsmuster zur Produktverbesserung zu analysieren (kein individuelles Profiling für Werbezwecke)
• Gesetzliche Verpflichtungen zu erfüllen

4. Rechtsgrundlage der Verarbeitung (DSGVO)

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

• Vertrag: Verarbeitung zur Erbringung des von Ihnen abonnierten Dienstes (Art. 6(1)(b) DSGVO)
• Berechtigte Interessen: Betrugsprävention, Sicherheit und Produktverbesserung (Art. 6(1)(f) DSGVO)
• Rechtliche Verpflichtung: Soweit gesetzlich vorgeschrieben (Art. 6(1)(c) DSGVO)
• Einwilligung: Wo Sie ausdrücklich zugestimmt haben, z. B. für Marketing-E-Mails (Art. 6(1)(a) DSGVO)

5. KI-Funktionen und Drittverarbeitung

Vestiari verwendet Google Gemini Flash zur Generierung von Outfit-Vorschlägen und Stilberatung. Wenn Sie KI-generierte Empfehlungen anfordern, können anonymisierte Kleidungsattributdaten (nicht Ihre Fotos) an die Google-API übermittelt werden. Wir senden keine personenbezogenen Daten an KI-Anbieter. Google verarbeitet diese Daten gemäß seinen eigenen Datenverarbeitungsbedingungen.

KI-generierte Inhalte dienen der Benutzerfreundlichkeit und stellen keine professionelle Stilberatung dar. Sie behalten die volle Kontrolle über Ihre Kleiderschrank-Daten.

6. Drittanbieter

Wir teilen Daten mit sorgfältig ausgewählten Dritten, die uns beim Betrieb von Vestiari unterstützen:

• Supabase: Datenbankhosting, Authentifizierung und Dateispeicherung (EU-Region)
• Resend: Transaktions-E-Mail-Zustellung
• Stripe: Zahlungsverarbeitung (PCI-DSS-konform)
• Google: OAuth-Authentifizierung und Gemini-KI-API

Alle Anbieter sind durch Datenverarbeitungsverträge gebunden. Wir verkaufen Ihre Daten nicht an Dritte und verwenden Ihre Daten nicht für Werbezwecke.

7. Datenspeicherung

• Ihre Kontodaten und Kleiderschrank-Inhalte werden gespeichert, solange Ihr Konto aktiv ist
• Wenn Sie Ihr Konto löschen, werden alle personenbezogenen Daten innerhalb von 30 Tagen dauerhaft entfernt
• Anonymisierte, aggregierte Nutzungsdaten können für Produktanalysen unbegrenzt gespeichert werden
• Backup-Daten werden nach einem rollierenden 90-Tage-Zeitplan gelöscht

8. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht: Kopie der über Sie gespeicherten Daten anfordern
• Berichtigungsrecht: Unrichtige oder unvollständige Daten korrigieren lassen
• Löschungsrecht: Löschung Ihres Kontos und aller zugehörigen Daten beantragen
• Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
• Einschränkungsrecht: Beantragen, dass wir die Verwendung Ihrer Daten einschränken
• Widerspruchsrecht: Der Verarbeitung auf Basis berechtigter Interessen widersprechen
• Widerruf der Einwilligung: Jederzeit, wenn die Verarbeitung auf Einwilligung basiert

Um diese Rechte auszuüben, kontaktieren Sie uns unter hola@comando-t.com. Wir antworten innerhalb von 30 Tagen. Wenn Sie der Meinung sind, dass Ihre Rechte nicht beachtet wurden, haben Sie das Recht, eine Beschwerde bei der Spanischen Datenschutzbehörde (AEPD) unter www.aepd.es einzureichen.

9. Cookies und lokaler Speicher

Vestiari verwendet Session-Cookies und Browser-lokalen Speicher ausschließlich zur Aufrechterhaltung Ihrer authentifizierten Sitzung und zur Speicherung Ihrer Präferenzen (z. B. Sprache und Theme). Wir verwenden keine Werbe-Cookies von Drittanbietern oder Tracking-Pixel. Sie können Cookies über Ihre Browsereinstellungen löschen, obwohl Sie dadurch aus der App ausgeloggt werden.

10. Datensicherheit

Wir nehmen die Sicherheit Ihrer Daten ernst. Unsere Maßnahmen umfassen:

• Alle Daten werden über HTTPS/TLS übertragen
• Row-Level-Security (RLS)-Richtlinien auf Datenbankebene
• Passwörter werden mit bcrypt gehasht; wir speichern niemals Passwörter im Klartext
• Zugang zu Produktionssystemen auf wesentliches Personal beschränkt
• Regelmäßige Sicherheitsüberprüfungen und Abhängigkeitsaktualisierungen

Im Falle einer Datenpanne, die Ihre Rechte und Freiheiten beeinträchtigt, werden wir Sie und die zuständige Aufsichtsbehörde gemäß DSGVO benachrichtigen (innerhalb von 72 Stunden nach Bekanntwerden).

11. Internationale Datenübermittlungen

Vestiari basiert auf Infrastruktur hauptsächlich innerhalb der Europäischen Union. Wenn Daten von Dritten außerhalb der EU verarbeitet werden (z. B. Google), stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, einschließlich der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC).

12. Datenschutz für Minderjährige

Vestiari richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn Sie glauben, dass ein Minderjähriger uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns unter hola@comando-t.com und wir werden diese umgehend löschen.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen prominenten Hinweis in der App benachrichtigen, bevor die Änderungen in Kraft treten. Das Datum oben in diesem Dokument spiegelt immer die neueste Version wider.

14. Kontakt

Bei Fragen, Anfragen oder Bedenken zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer Daten wenden Sie sich an uns:

• E-Mail: hola@comando-t.com
• Website: vestiari.app
• Postanschrift: auf Anfrage verfügbar

---

Vestiari by Comando T OU  |  vestiari.app  |  hola@comando-t.com