Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Diese Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du PEAKING (peaking.world) nutzt. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.
Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist Sebastian Wimmer. Kontaktdaten siehe Impressum.
2. Welche Daten verarbeitet PEAKING
2a. Login-Daten
PEAKING ist passwortgeschützt. Das Passwort wird ausschließlich als SHA-256-Hash im Browser verifiziert (kein Server-Speicher). Eine 24h-Session wird in localStorage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Schutz vor unbefugtem Zugriff)
2b. Instagram-Daten via Meta Graph API
Wenn du deine Instagram-Accounts mit PEAKING verbindest, ruft PEAKING folgende Daten via Meta Graph API ab:
- Profile-Daten (Name, Profilbild, Follower-Anzahl, Media-Anzahl)
- Deine eigenen Reels/Posts (Caption, Thumbnail, Likes, Comments, Permalink, Timestamp)
- Bei zugelassener Meta-App-Review: Insights (Reach, Plays, Saves, Shares)
Diese Daten werden in Cloudflare KV (EU-Region) gespeichert für maximal 30 Tage. Du behältst die volle Kontrolle und kannst Verbindungen jederzeit über das Meta-Dashboard widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Meta OAuth-Flow)
2c. User-generierte Inhalte (Asset-Library, Inbox, Brain)
PEAKING speichert Inhalte, die du selbst einträgst (Ideen, Notizen, Bilder, Audio-Files):
- Idea-Inbox-Items: in Cloudflare KV gespeichert (verschlüsselt at rest)
- Asset-Library: Bilder als base64 in Cloudflare KV
- Reel-Edit-Audio: temporär bis Transkription abgeschlossen
Speicherdauer: bis zur Löschung durch den User oder maximal 90 Tage Inaktivität.
3. Auftragsverarbeiter (Sub-Processors)
| Dienst | Zweck | Standort |
|---|---|---|
| Cloudflare Workers + KV | Hosting, API, Storage | EU-Region (DE) |
| GitHub Pages | Static-Hosting | USA (SCC) |
| Plausible Analytics | Anonyme Nutzungsstatistik | EU (DE) |
| Anthropic (Claude API) | KI-Text-Generierung | USA (SCC) |
| Replicate (Flux, Recraft, Whisper) | KI-Bild/Audio | USA (SCC) |
| Meta (Graph API) | Instagram-Daten | USA (SCC) |
Für Drittstaaten-Transfers in die USA werden EU-Standardvertragsklauseln (Standard Contractual Clauses, Module 2) als Garantien gemäß Art. 46 DSGVO verwendet.
4. KI-gestützte Verarbeitung (EU AI-Act, ab 02/2026)
PEAKING ist ein KI-gestütztes Tool im Sinne des EU AI-Acts (Limited-Risk-Kategorie). Generierte Inhalte (Bilder, Texte, Untertitel) werden klar als KI-generiert gekennzeichnet. Der User entscheidet selbst, ob er sie veröffentlicht. Transparenzpflichten nach Art. 50 AI-Act werden eingehalten.
5. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO) — kontaktiere info@peaking.world
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
6. Cookies + Lokale Speicherung
PEAKING verwendet keine Tracking-Cookies. Es werden nur technisch notwendige Daten im Browser-localStorage gespeichert (Login-Session, Account-Auswahl, Cache der angeforderten Daten).
Plausible Analytics (auf welcome.html + login.html) verwendet keine Cookies, keine Cross-Site-Tracking. Server-Region: EU.
7. Datensicherheit (TOM)
PEAKING setzt folgende technische und organisatorische Maßnahmen ein:
- HTTPS-Only (Strict-Transport-Security aktiv)
- Content-Security-Policy (CSP) gegen XSS
- Auth via X-Peaking-Key zwischen Frontend und Worker
- Cloudflare WAF + DDoS-Schutz
- KV-Storage verschlüsselt at rest (Cloudflare-Standard)
- Daily-Budget-Cap auf externe API-Calls (Schutz vor Kosten-Explosion)
8. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, um aktuellen rechtlichen Anforderungen zu entsprechen. Die aktuelle Version ist immer auf peaking.world/datenschutz.html verfügbar.
Stand: 2026-05-15