Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
JCJT Creator Technologies Limited
Nikolaou Nikolaidi, 34
8010 Paphos, Zypern
E-Mail: info@creatorclass.de
Die zuständige Datenschutzaufsichtsbehörde für unsere Gesellschaft mit Sitz in Zypern ist die Office of the Commissioner for Personal Data Protection (ODPC), Nikosia, Zypern. Deutsche Nutzerinnen und Nutzer können sich zudem an die für ihren Wohnsitz zuständige Landesbehörde oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden.
Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO sowie der ergänzend anwendbaren deutschen und zypriotischen Datenschutzvorschriften.
Wir verarbeiten Ihre Daten ausschließlich für die in dieser Erklärung genannten Zwecke und speichern sie nicht länger als für den jeweiligen Zweck notwendig.
Bei der Registrierung erheben wir Ihre E-Mail-Adresse und ein von Ihnen gewähltes Passwort (gespeichert als nicht-umkehrbarer Hash). Diese Daten sind zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) erforderlich und werden für die Dauer Ihres Accounts gespeichert.
Im Rahmen des Onboardings und Ihrer Profileinstellungen können Sie folgende Daten angeben: Anzeigename, Profilbild (Avatar), Kurzbiografie, Instagram-Handle, TikTok-Handle sowie Creator-Profildaten (Zielgruppe, Content-Schwerpunkte, eigene Produkte, Kooperationspräferenzen). Diese Daten werden zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet und solange gespeichert, wie Ihr Account aktiv ist.
Wenn Sie Ihren Instagram- oder TikTok-Handle hinterlegen und der Erhebung Ihrer öffentlichen Profilmetriken zustimmen, rufen wir in regelmäßigen Abständen öffentlich zugängliche Kennzahlen Ihres Profils ab (z. B. Follower-Anzahl, Beitragsanzahl, Engagement-Rate). Die Daten dienen der Berechnung Ihrer Leaderboard-Position und der Bereitstellung personalisierter KI-Analysen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Einwilligung ist freiwillig und kann jederzeit in den Einstellungen (Datenschutz) mit Wirkung für die Zukunft widerrufen werden. Nach Widerruf werden erhobene Metriken gelöscht.
Zahlungen werden über unseren Dienstleister Stripe Inc. (USA) abgewickelt. Wir selbst speichern keine vollständigen Zahlungskartendaten. Wir speichern lediglich die Stripe-Kunden-ID sowie Informationen über Ihr Abonnement (Status, Ablaufdatum). Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Wir verarbeiten Daten über Ihre App-Nutzung, darunter Kursfortschritt, Challenge-Teilnahme, Leaderboard-Einträge, KI-Credits-Nutzung, KI-Chat-Sessions und Video-Analysen. Diese Daten dienen ausschließlich der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und werden für die Dauer des Vertragsverhältnisses gespeichert.
Inhalte, die Sie im KI-Coach eingeben (Chat-Nachrichten, hochgeladene Videos zur Analyse), werden zur Verarbeitung an unseren KI-Dienstleister (USA) übermittelt. Diese Übermittlung ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Chat-Verläufe werden in Ihrer App gespeichert und können von Ihnen jederzeit gelöscht werden.
Wir nutzen PostHog zur Analyse des Nutzungsverhaltens in der App, um die App weiterzuentwickeln. PostHog wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Es werden ausschließlich anonymisierte Nutzungsereignisse erfasst (kein Session Recording, keine automatische Erfassung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner). Ihre Einwilligung kann jederzeit widerrufen werden, indem Sie den Cookie-Banner erneut aufrufen oder Analytics in den Browser-Einstellungen deaktivieren.
Auf unserer öffentlichen Landingpage sowie auf unseren Kauf- und Bestellbestätigungsseiten (/buy/..., /buy/success) setzen wir den Meta-Pixel (Pixel-ID 990582460565906) der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta") ein. Anbieter der zugrundeliegenden Technologie ist Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
Der Meta-Pixel verarbeitet folgende Daten: IP-Adresse, User-Agent, aufgerufene URL, Pixel-Cookies (insbesondere _fbp) sowie ereignisbezogene Werte (PageView, InitiateCheckout, Purchase mit Bestellwert, Währung und Produkt-ID). Zweck ist die Reichweitenmessung von Werbeanzeigen, das Conversion-Tracking sowie die Bildung von Custom Audiences und Lookalike Audiences in Meta Ads.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Einwilligung). Der Pixel wird ausschließlich nach Ihrer aktiven Einwilligung über den Cookie-Banner geladen. Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden — entweder über den Link „Cookie-Einstellungen ändern" am Ende dieser Seite oder durch Löschen des Browser-Speichers.
Gemeinsame Verantwortlichkeit (Joint Controllership): Für die Erhebung und Übermittlung der Pixel-Daten sind wir gemeinsam mit Meta verantwortlich (EuGH, Urt. v. 5.6.2018, C-210/16 sowie C-40/17 „Fashion ID"). Die Aufgabenverteilung ist in einer Vereinbarung nach Art. 26 DSGVO mit Meta geregelt, abrufbar unter facebook.com/legal/controller_addendum. Die anschließende Weiterverarbeitung der Daten durch Meta für eigene Zwecke liegt außerhalb unseres Verantwortungsbereichs.
Drittland-Übermittlung USA: Daten werden an Meta Platforms, Inc. in den USA übermittelt. Meta ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend gelten Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Trotz dieser Garantien lässt sich ein Zugriff US-amerikanischer Behörden auf Ihre Daten nicht vollständig ausschließen.
Speicherdauer: Pixel-Cookies (_fbp) werden für ca. 90 Tage im Browser gespeichert. Ereignisdaten verbleiben bei Meta gemäß deren Datenrichtlinie (facebook.com/about/privacy).
Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir Ihr Gerätestoken. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Push-Benachrichtigungen jederzeit in Ihren Geräteeinstellungen deaktivieren.
Auf dem Login- und Registrierungsformular setzen wir Cloudflare Turnstile ein, um automatisierte Angriffe zu verhindern. Dabei werden technische Signale (Browser-Fingerprint, IP-Adresse) an Cloudflare Inc. (USA) übermittelt. Die Verarbeitung basiert auf unserem berechtigten Interesse an der Sicherheit unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO).
Transaktionale E-Mails (z. B. Passwort-Reset, Willkommens-E-Mail) werden über unsere Infrastruktur versandt. Marketing-E-Mails erhalten Sie nur, wenn Sie dem ausdrücklich zugestimmt haben. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (transaktional) bzw. Art. 6 Abs. 1 lit. a DSGVO (Marketing, widerruflich in den Einstellungen).
Wir setzen die folgenden Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit allen Auftragsverarbeitern bestehen entsprechende Vereinbarungen zur Auftragsverarbeitung (AVV).
| Anbieter | Zweck | Land |
|---|---|---|
| Bunny.net | Video-Hosting (Kurse) | Slowenien (EU) |
| Meta Platforms Ireland Ltd. | Marketing-Tracking (Meta Pixel, nur mit Einwilligung) | Irland (EU) |
Die folgenden Anbieter haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO sowie ggf. des EU-US Data Privacy Framework (DPF):
| Anbieter | Zweck | Grundlage |
|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Hosting | SCCs |
| Stripe Inc. | Zahlungsabwicklung | SCCs, DPF |
| Vercel Inc. | App-Hosting, CDN | SCCs |
| Google LLC | KI-Verarbeitung (KI-Coach) | SCCs, DPF |
| Cloudflare Inc. | Bot-Schutz (Turnstile) | SCCs, DPF |
| Upstash Inc. | Rate-Limiting (Redis Cache) | SCCs |
| Resend Inc. | E-Mail-Versand | SCCs |
| PostHog Inc. | Nutzungsanalyse (nur mit Einwilligung) | SCCs, Einwilligung |
| Meta Platforms, Inc. | Marketing-Tracking (Meta Pixel, nur mit Einwilligung) | SCCs, DPF, Einwilligung |
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
_fbp): ca. 90 Tage im BrowserDie App nutzt folgende Technologien zur Datenspeicherung im Browser:
Notwendig (ohne Einwilligung)
Analytics (nur mit Einwilligung)
Marketing (nur mit Einwilligung)
_fbp): Reichweitenmessung und Conversion-Tracking für Meta Ads (Facebook / Instagram). Lädt erst nach Ihrer Einwilligung.Ihre Cookie-Einwilligung können Sie jederzeit widerrufen oder anpassen — entweder über den nachfolgenden Button oder indem Sie den localStorage Ihres Browsers löschen.
Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Zur Ausübung Ihrer Rechte wenden Sie sich an: info@creatorclass.de
Sie haben außerdem das Recht, sich bei der Aufsichtsbehörde zu beschweren. Die zuständige Behörde für unsere Gesellschaft ist die zypriotische ODPC. Als Nutzer mit Wohnsitz in Deutschland können Sie sich auch an die zuständige deutsche Landesbehörde oder den BfDI wenden.
Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Verfälschung und unbefugten Zugriff zu schützen. Die Übertragung zwischen Ihrem Gerät und unseren Servern erfolgt ausschließlich verschlüsselt (TLS/HTTPS). Alle in der Datenbank gespeicherten Daten sind durch Row Level Security (RLS) geschützt — jeder Nutzer kann ausschließlich auf seine eigenen Daten zugreifen.
Unsere App richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten wir feststellen, dass eine minderjährige Person Daten bereitgestellt hat, werden diese unverzüglich gelöscht.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder unsere Datenverarbeitungspraktiken ändern. Die aktuelle Version ist stets unter app.creatorclass.de/legal/privacy abrufbar. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.
Stand: Mai 2026