Skip to main content

Privacy PolicyDatenschutzerklärung

Last updated: April 4, 2026

The English version of this Privacy Policy is the binding version. The German translation is provided for convenience only.

1. Data Controller

Turgay Arslan

Pichelsdorfer Str. 112

13595 Berlin, Germany

Email: support@previral.ai (Send email)

A Data Protection Officer is not required as the conditions of Art. 37 GDPR are not met.

2. Overview of Data Processing

We process personal data only to the extent necessary to provide and improve our services. The following overview summarizes the types of data we collect and the purposes for which we use them:

  • Account data (name, email address) — to create and manage your account
  • Video content data (URLs, titles, descriptions, thumbnails) — to perform AI-powered analysis and scoring
  • Payment data (processed by Stripe) — to handle subscription billing
  • Usage data (feature usage, quota consumption) — to enforce plan limits and improve our services
  • Technical data (IP address, browser type, device info) — for security and service operation
  • Newsletter data (email address) — if you subscribe to our newsletter

3. Legal Bases (Art. 6 GDPR)

We process your personal data based on the following legal grounds:

Processing ActivityLegal BasisDetails
Account creation & managementArt. 6(1)(b) — Contract performanceNecessary to provide the service you signed up for
Video URL & thumbnail analysisArt. 6(1)(b) — Contract performanceCore service functionality
AI scoring & predictionsArt. 6(1)(b) — Contract performanceCore service functionality
Blueprint generationArt. 6(1)(b) — Contract performanceCore service functionality
Payment processing (Stripe)Art. 6(1)(b) — Contract performanceNecessary for paid subscriptions
NewsletterArt. 6(1)(a) — ConsentOnly with your explicit opt-in; revocable at any time
Session cookiesArt. 6(1)(b) — Contract performanceTechnically necessary for authentication
Security & fraud preventionArt. 6(1)(f) — Legitimate interestProtecting our service and users

4. AI Service Providers

We use the following AI services to provide our core features. Your data is processed by these providers as follows:

4.1 Google Gemini (Google LLC)

  • Used for: PreViral Score calculation, Analysis scoring, Visuals analysis
  • Data sent: Video metadata, titles, descriptions, thumbnails (no raw video files)
  • Location: United States
  • Transfer mechanism: EU-U.S. Data Privacy Framework (DPF) — Google LLC is DPF-certified
  • Data retention: Processed data is not used by Google for model training. Google may retain API data for up to 30 days for security and debugging purposes.

4.2 Anthropic Claude (Anthropic PBC)

  • Used for: PreViral Blueprint generation (AI-powered content scripts)
  • Data sent: Video analysis results, user preferences, niche context
  • Location: United States
  • Transfer mechanism: Standard Contractual Clauses (SCCs) — Anthropic is NOT DPF-certified
  • Data retention: Anthropic does not use API inputs for model training. Anthropic may retain API data for up to 30 days for trust and safety purposes.

4.3 Twelve Labs (Twelve Labs Inc.)

  • Used for: Video processing and analysis (short-form content under 3 minutes)
  • Data sent: Video files (temporary upload for processing)
  • Location: United States
  • Transfer mechanism: Standard Contractual Clauses (SCCs) — Twelve Labs is NOT DPF-certified
  • Data retention: Video files are deleted after processing is complete. Twelve Labs does not use customer data for model training. Results are returned and stored in our database only.

5. Other Service Providers

5.1 Supabase (Supabase Inc.)

  • Used for: Database, authentication, file storage
  • Data stored: Account data, analysis results, uploaded files
  • Server location: AWS EU West (Ireland) — data remains within the EU
  • Note: While Supabase Inc. is a US company, all data is stored and processed in the EU region. No personal data is transferred to the United States for storage.

5.2 Stripe (Stripe Inc.)

  • Used for: Payment processing, subscription management
  • Data processed: Payment information, billing address, transaction history
  • Location: United States (with EU processing)
  • Transfer mechanism: EU-U.S. Data Privacy Framework (DPF) — Stripe is DPF-certified
  • Note: Stripe may use technically necessary cookies for fraud prevention during the checkout process. These are essential for payment security and do not require separate consent under TDDDG.

5.3 Vercel (Vercel Inc.)

  • Used for: Website hosting and content delivery
  • Data processed: IP address, request headers (standard web server logs)
  • Location: Global edge network
  • Transfer mechanism: EU-U.S. Data Privacy Framework (DPF) — Vercel is DPF-certified

5.4 Cloudflare (Cloudflare Inc.)

  • Used for: DNS resolution, content delivery network (CDN)
  • Data processed: IP address, request metadata
  • Location: Global edge network
  • Transfer mechanism: EU-U.S. Data Privacy Framework (DPF) — Cloudflare is DPF-certified

5.5 Inngest (Inngest Inc.)

  • Used for: Background job processing (asynchronous analysis pipelines, video processing orchestration)
  • Data processed: Job metadata including user identifiers and analysis parameters
  • Location: United States
  • Transfer mechanism: Standard Contractual Clauses (SCCs)
  • Note: Inngest orchestrates background processing steps. Actual data storage remains in our Supabase database (EU region).

5.6 YouTube Data API (Google LLC)

  • Used for: Trend discovery (PreViral Pulse feature)
  • Data processed: Public video metadata (titles, view counts, engagement metrics)
  • Location: United States
  • Transfer mechanism: EU-U.S. Data Privacy Framework (DPF) — Google is DPF-certified
  • Note: We only access publicly available video data. No user YouTube account data is accessed.

5.7 Resend (Resend, Inc.)

  • Used for: Transactional email delivery (authentication, account notifications) and newsletter distribution
  • Data processed: Email address, email content
  • Location: United States
  • Transfer mechanism: Standard Contractual Clauses (SCCs)
  • Legal basis: Art. 6(1)(b) contract performance (transactional emails), Art. 6(1)(a) consent (newsletter)
  • Note: Resend processes email delivery on our behalf. Email content is transmitted for delivery purposes only and is not used for other purposes.

5.8 Sentry (Functional Software, Inc.)

  • Used for: Error monitoring and performance tracking (client and server)
  • Data processed: Error stack traces, request metadata. Automatic PII collection is disabled (sendDefaultPii: false). Personal identifiers (email, IP address, forwarding headers) are additionally stripped before transmission via beforeSend filtering.
  • Location: EU (Germany, Frankfurt) — de.sentry.io
  • Transfer mechanism: No third-country transfer (data remains in the EU)
  • Legal basis: Art. 6(1)(f) legitimate interest (maintaining service stability and security)

5.9 PostHog (PostHog Inc.)

  • Used for: Anonymous web analytics (page views, feature usage statistics)
  • Data processed: No personal data is collected. PostHog operates in cookie-less mode (cookieless_mode: "always"). IP addresses are discarded by PostHog before storage. No user identification, no session replay, no cross-session tracking.
  • Location: EU (AWS eu-central-1, Frankfurt) — PostHog EU Cloud
  • Transfer mechanism: No third-country transfer (data remains in the EU)
  • Legal basis: Art. 6(1)(f) legitimate interest — anonymous, aggregate usage statistics for product improvement. No consent required as no personal data is processed and no cookies are set.
  • Retention: 90 days (PostHog default)

6. International Data Transfers

Some of our service providers are located in the United States. We ensure appropriate safeguards for data transfers outside the EU/EEA:

ProviderLocationTransfer Mechanism
Google (Gemini, YouTube)United StatesDPF-certified
StripeUnited StatesDPF-certified
VercelUnited StatesDPF-certified
CloudflareUnited StatesDPF-certified
AnthropicUnited StatesStandard Contractual Clauses (SCCs)
Twelve LabsUnited StatesStandard Contractual Clauses (SCCs)
InngestUnited StatesStandard Contractual Clauses (SCCs)
SupabaseEU (Ireland)No third-country transfer
ResendUnited StatesStandard Contractual Clauses (SCCs)
SentryEU (Germany)No third-country transfer
PostHogEU (Frankfurt)No third-country transfer

For providers certified under the EU-U.S. Data Privacy Framework, the European Commission has confirmed an adequate level of data protection (Adequacy Decision of July 10, 2023).

For providers not covered by the DPF, we rely on Standard Contractual Clauses (SCCs) as approved by the European Commission, supplemented by a Transfer Impact Assessment (TIA) where appropriate.

7. Cookies & Local Storage

PreViral.ai follows a privacy-first approach. We use only technically necessary cookies and local storage:

  • Supabase Auth session cookie — required for authentication (login session)
  • Local Storage — used for UI state (sidebar preferences, wizard progress)
  • In-memory state (Zustand stores) — not persisted, cleared on page close

We do NOT use:

  • Analytics cookies (no Google Analytics, no tracking pixels)
  • Marketing or advertising cookies
  • Third-party social media tracking
  • Any cookies requiring consent under §25 TDDDG

Since we only use technically necessary cookies, no cookie consent banner is required.

8. Data Retention

Data CategoryRetention PeriodBasis
Account dataUntil account deletion + legal retention periodsArt. 6(1)(b) GDPR
Analysis results & scoresUntil account deletionArt. 6(1)(b) GDPR
Video files (uploaded)Deleted after processingArt. 6(1)(b) GDPR
Payment & billing data10 years after transaction§147 AO, §257 HGB
Newsletter subscriptionUntil unsubscribe + 3 years proof retentionArt. 6(1)(a) GDPR, §7 UWG
Server logs30 daysArt. 6(1)(f) GDPR

9. Your Rights (Art. 15-22 GDPR)

Under the GDPR, you have the following rights regarding your personal data:

  • Right of access (Art. 15) — request information about your stored personal data
  • Right to rectification (Art. 16) — request correction of inaccurate data
  • Right to erasure (Art. 17) — request deletion of your data ("right to be forgotten")
  • Right to restriction (Art. 18) — request restriction of processing
  • Right to data portability (Art. 20) — receive your data in a structured, machine-readable format
  • Right to object (Art. 21) — object to processing based on legitimate interest
  • Right regarding automated decisions (Art. 22) — not be subject to solely automated decisions with legal effects

To exercise any of these rights, please contact us at support@previral.ai.

You also have the right to lodge a complaint with a supervisory authority. The competent authorities are:

  • Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin
  • Or the data protection authority of your EU member state of residence

10. AI Transparency (EU AI Act Art. 50)

PreViral.ai uses artificial intelligence systems to analyze and predict video content performance. In accordance with the EU AI Act (Regulation (EU) 2024/1689), we provide the following transparency information:

  • All AI-generated outputs (scores, analyses, scripts, enhanced thumbnails) are clearly labeled as AI-generated within the application.
  • Our AI systems analyze content metadata, visual elements, and textual data to generate predictions. These predictions are probabilistic estimates and do not guarantee actual video performance.
  • AI processing involves sending data to third-party AI providers (see Section 4). No fully automated decisions with legal effect are made based solely on AI outputs.
  • You can review and delete all AI-generated results associated with your account at any time.

11. Newsletter

If you subscribe to our newsletter, we process your email address based on your consent (Art. 6(1)(a) GDPR).

  • We use a double opt-in (DOI) procedure: After subscribing, you will receive a confirmation email. Your subscription is only active after you click the confirmation link.
  • You can unsubscribe from the newsletter at any time by clicking the unsubscribe link in any newsletter email, or by contacting us at support@previral.ai.
  • After unsubscribing, your email address will be stored for up to 3 years solely as proof of prior consent, in accordance with §7 UWG.
  • Newsletter emails are sent via Resend (see Section 5.7). Your email address is not shared with any other third parties.

12. Changes to This Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our data processing practices, legal requirements, or our services.

For material changes, we will notify you via email (if you have an account) or by displaying a prominent notice on our website.

The date of the last update is shown at the top of this page.

Datenschutzerklärung (Deutsche Fassung)

1. Verantwortlicher

Turgay Arslan

Pichelsdorfer Str. 112

13595 Berlin, Deutschland

E-Mail: support@previral.ai (E-Mail senden)

Die Bestellung eines Datenschutzbeauftragten ist nicht erforderlich, da die Voraussetzungen des Art. 37 DSGVO nicht vorliegen.

2. Überblick der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur in dem Umfang, der für die Bereitstellung und Verbesserung unserer Dienste erforderlich ist. Der folgende Überblick fasst die Arten der erhobenen Daten und die Zwecke zusammen, für die wir sie verwenden:

  • Kontodaten (Name, E-Mail-Adresse) — zur Erstellung und Verwaltung Ihres Kontos
  • Videoinhalte (URLs, Titel, Beschreibungen, Thumbnails) — zur Durchführung KI-gestützter Analyse und Bewertung
  • Zahlungsdaten (verarbeitet durch Stripe) — zur Abwicklung der Abonnement-Abrechnung
  • Nutzungsdaten (Feature-Nutzung, Kontingentverbrauch) — zur Durchsetzung von Plan-Limits und Verbesserung unserer Dienste
  • Technische Daten (IP-Adresse, Browsertyp, Geräteinformationen) — für Sicherheit und Dienstbetrieb
  • Newsletter-Daten (E-Mail-Adresse) — wenn Sie unseren Newsletter abonnieren

3. Rechtsgrundlagen (Art. 6 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

VerarbeitungstätigkeitRechtsgrundlageDetails
Kontoerstellung & -verwaltungArt. 6 Abs. 1 lit. b — VertragserfüllungErforderlich zur Erbringung des Dienstes
Video-URL- & Thumbnail-AnalyseArt. 6 Abs. 1 lit. b — VertragserfüllungKernfunktionalität des Dienstes
KI-Bewertung & VorhersagenArt. 6 Abs. 1 lit. b — VertragserfüllungKernfunktionalität des Dienstes
Blueprint-GenerierungArt. 6 Abs. 1 lit. b — VertragserfüllungKernfunktionalität des Dienstes
Zahlungsabwicklung (Stripe)Art. 6 Abs. 1 lit. b — VertragserfüllungErforderlich für kostenpflichtige Abonnements
NewsletterArt. 6 Abs. 1 lit. a — EinwilligungNur mit Ihrer ausdrücklichen Einwilligung; jederzeit widerrufbar
Session-CookiesArt. 6 Abs. 1 lit. b — VertragserfüllungTechnisch notwendig für die Authentifizierung
Sicherheit & BetrugspräventionArt. 6 Abs. 1 lit. f — Berechtigtes InteresseSchutz unseres Dienstes und unserer Nutzer

4. KI-Dienstleister

Wir nutzen die folgenden KI-Dienste zur Bereitstellung unserer Kernfunktionen. Ihre Daten werden von diesen Anbietern wie folgt verarbeitet:

4.1 Google Gemini (Google LLC)

  • Verwendung: PreViral Score-Berechnung, Analyse-Bewertung, Visuals-Analyse
  • Übermittelte Daten: Video-Metadaten, Titel, Beschreibungen, Thumbnails (keine Roh-Videodateien)
  • Standort: Vereinigte Staaten
  • Transfermechanismus: EU-U.S. Data Privacy Framework (DPF) — Google LLC ist DPF-zertifiziert
  • Datenspeicherung: Verarbeitete Daten werden von Google nicht für Modelltraining verwendet. Google kann API-Daten für bis zu 30 Tage zu Sicherheits- und Debugging-Zwecken aufbewahren.

4.2 Anthropic Claude (Anthropic PBC)

  • Verwendung: PreViral Blueprint-Generierung (KI-gestützte Content-Skripte)
  • Übermittelte Daten: Videoanalyse-Ergebnisse, Nutzerpräferenzen, Nischen-Kontext
  • Standort: Vereinigte Staaten
  • Transfermechanismus: Standardvertragsklauseln (SCCs) — Anthropic ist NICHT DPF-zertifiziert
  • Datenspeicherung: Anthropic verwendet API-Eingaben nicht für Modelltraining. Anthropic kann API-Daten für bis zu 30 Tage zu Trust-and-Safety-Zwecken aufbewahren.

4.3 Twelve Labs (Twelve Labs Inc.)

  • Verwendung: Videoverarbeitung und -analyse (Kurzform-Inhalte unter 3 Minuten)
  • Übermittelte Daten: Videodateien (temporärer Upload zur Verarbeitung)
  • Standort: Vereinigte Staaten
  • Transfermechanismus: Standardvertragsklauseln (SCCs) — Twelve Labs ist NICHT DPF-zertifiziert
  • Datenspeicherung: Videodateien werden nach Abschluss der Verarbeitung gelöscht. Twelve Labs verwendet Kundendaten nicht für Modelltraining. Ergebnisse werden nur in unserer Datenbank gespeichert.

5. Weitere Dienstleister

5.1 Supabase (Supabase Inc.)

  • Verwendung: Datenbank, Authentifizierung, Dateispeicherung
  • Gespeicherte Daten: Kontodaten, Analyseergebnisse, hochgeladene Dateien
  • Serverstandort: AWS EU West (Irland) — Daten verbleiben in der EU
  • Hinweis: Obwohl Supabase Inc. ein US-Unternehmen ist, werden alle Daten in der EU-Region gespeichert und verarbeitet. Es werden keine personenbezogenen Daten zur Speicherung in die Vereinigten Staaten übertragen.

5.2 Stripe (Stripe Inc.)

  • Verwendung: Zahlungsabwicklung, Abonnementverwaltung
  • Verarbeitete Daten: Zahlungsinformationen, Rechnungsadresse, Transaktionshistorie
  • Standort: Vereinigte Staaten (mit EU-Verarbeitung)
  • Transfermechanismus: EU-U.S. Data Privacy Framework (DPF) — Stripe ist DPF-zertifiziert
  • Hinweis: Stripe kann während des Checkout-Prozesses technisch notwendige Cookies zur Betrugsprävention verwenden. Diese sind für die Zahlungssicherheit essenziell und bedürfen keiner gesonderten Einwilligung nach TDDDG.

5.3 Vercel (Vercel Inc.)

  • Verwendung: Website-Hosting und Content Delivery
  • Verarbeitete Daten: IP-Adresse, Request-Header (Standard-Webserver-Logs)
  • Standort: Globales Edge-Netzwerk
  • Transfermechanismus: EU-U.S. Data Privacy Framework (DPF) — Vercel ist DPF-zertifiziert

5.4 Cloudflare (Cloudflare Inc.)

  • Verwendung: DNS-Auflösung, Content Delivery Network (CDN)
  • Verarbeitete Daten: IP-Adresse, Request-Metadaten
  • Standort: Globales Edge-Netzwerk
  • Transfermechanismus: EU-U.S. Data Privacy Framework (DPF) — Cloudflare ist DPF-zertifiziert

5.5 Inngest (Inngest Inc.)

  • Verwendung: Hintergrund-Jobverarbeitung (asynchrone Analyse-Pipelines, Videoverarbeitungs-Orchestrierung)
  • Verarbeitete Daten: Job-Metadaten einschließlich Nutzerkennungen und Analyseparameter
  • Standort: Vereinigte Staaten
  • Transfermechanismus: Standardvertragsklauseln (SCCs)
  • Hinweis: Inngest orchestriert Hintergrund-Verarbeitungsschritte. Die eigentliche Datenspeicherung verbleibt in unserer Supabase-Datenbank (EU-Region).

5.6 YouTube Data API (Google LLC)

  • Verwendung: Trend-Entdeckung (PreViral Pulse-Funktion)
  • Verarbeitete Daten: Öffentliche Video-Metadaten (Titel, Aufrufzahlen, Engagement-Metriken)
  • Standort: Vereinigte Staaten
  • Transfermechanismus: EU-U.S. Data Privacy Framework (DPF) — Google ist DPF-zertifiziert
  • Hinweis: Wir greifen ausschließlich auf öffentlich verfügbare Videodaten zu. Es werden keine YouTube-Kontodaten der Nutzer abgerufen.

5.7 Resend (Resend, Inc.)

  • Verwendung: Transaktionaler E-Mail-Versand (Authentifizierung, Kontobenachrichtigungen) und Newsletter-Versand
  • Verarbeitete Daten: E-Mail-Adresse, E-Mail-Inhalt
  • Standort: Vereinigte Staaten
  • Transfermechanismus: Standardvertragsklauseln (SCCs)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b Vertragserfüllung (transaktionale E-Mails), Art. 6 Abs. 1 lit. a Einwilligung (Newsletter)
  • Hinweis: Resend verarbeitet den E-Mail-Versand in unserem Auftrag. E-Mail-Inhalte werden ausschließlich zum Zweck der Zustellung übermittelt.

5.8 Sentry (Functional Software, Inc.)

  • Verwendung: Fehlerüberwachung und Performance-Tracking (Client und Server)
  • Verarbeitete Daten: Fehler-Stack-Traces, Request-Metadaten. Die automatische PII-Erfassung ist deaktiviert (sendDefaultPii: false). Personenbezogene Kennungen (E-Mail, IP-Adresse, Forwarding-Header) werden zusätzlich vor der Übermittlung durch beforeSend-Filterung entfernt.
  • Standort: EU (Deutschland, Frankfurt) — de.sentry.io
  • Transfermechanismus: Kein Drittlandstransfer (Daten verbleiben in der EU)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f berechtigtes Interesse (Aufrechterhaltung der Dienststabilität und -sicherheit)

5.9 PostHog (PostHog Inc.)

  • Verwendung: Anonyme Webanalyse (Seitenaufrufe, Feature-Nutzungsstatistiken)
  • Verarbeitete Daten: Es werden keine personenbezogenen Daten erhoben. PostHog arbeitet im Cookie-losen Modus (cookieless_mode: "always"). IP-Adressen werden von PostHog vor der Speicherung verworfen. Keine Nutzeridentifikation, kein Session-Replay, kein sitzungsübergreifendes Tracking.
  • Standort: EU (AWS eu-central-1, Frankfurt) — PostHog EU Cloud
  • Transfermechanismus: Kein Drittlandstransfer (Daten verbleiben in der EU)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f berechtigtes Interesse — anonyme, aggregierte Nutzungsstatistiken zur Produktverbesserung. Keine Einwilligung erforderlich, da keine personenbezogenen Daten verarbeitet werden und keine Cookies gesetzt werden.
  • Speicherdauer: 90 Tage (PostHog-Standard)

6. Internationale Datentransfers

Einige unserer Dienstleister haben ihren Sitz in den Vereinigten Staaten. Wir stellen angemessene Garantien für Datenübertragungen außerhalb der EU/des EWR sicher:

AnbieterStandortTransfermechanismus
Google (Gemini, YouTube)Vereinigte StaatenDPF-zertifiziert
StripeVereinigte StaatenDPF-zertifiziert
VercelVereinigte StaatenDPF-zertifiziert
CloudflareVereinigte StaatenDPF-zertifiziert
AnthropicVereinigte StaatenStandardvertragsklauseln (SCCs)
Twelve LabsVereinigte StaatenStandardvertragsklauseln (SCCs)
InngestVereinigte StaatenStandardvertragsklauseln (SCCs)
SupabaseEU (Irland)Kein Drittlandtransfer
ResendVereinigte StaatenStandardvertragsklauseln (SCCs)
SentryEU (Deutschland)Kein Drittlandstransfer
PostHogEU (Frankfurt)Kein Drittlandstransfer

Für Anbieter, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind, hat die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt (Angemessenheitsbeschluss vom 10. Juli 2023).

Für Anbieter, die nicht vom DPF abgedeckt sind, stützen wir uns auf Standardvertragsklauseln (SCCs), wie von der Europäischen Kommission genehmigt, ergänzt durch eine Transfer-Folgenabschätzung (TIA), soweit angemessen.

7. Cookies & Local Storage

PreViral.ai verfolgt einen Privacy-First-Ansatz. Wir verwenden ausschließlich technisch notwendige Cookies und Local Storage:

  • Supabase Auth Session-Cookie — erforderlich für die Authentifizierung (Login-Sitzung)
  • Local Storage — verwendet für UI-Zustand (Sidebar-Einstellungen, Wizard-Fortschritt)
  • In-Memory-Zustand (Zustand Stores) — nicht persistiert, wird beim Schließen der Seite gelöscht

Wir verwenden KEINE:

  • Analyse-Cookies (kein Google Analytics, keine Tracking-Pixel)
  • Marketing- oder Werbe-Cookies
  • Social-Media-Tracking von Drittanbietern
  • Cookies, die eine Einwilligung nach §25 TDDDG erfordern

Da wir ausschließlich technisch notwendige Cookies verwenden, ist kein Cookie-Consent-Banner erforderlich.

8. Speicherdauern

DatenkategorieSpeicherdauerGrundlage
KontodatenBis zur Kontolöschung + gesetzliche AufbewahrungsfristenArt. 6 Abs. 1 lit. b DSGVO
Analyseergebnisse & ScoresBis zur KontolöschungArt. 6 Abs. 1 lit. b DSGVO
Videodateien (hochgeladen)Löschung nach VerarbeitungArt. 6 Abs. 1 lit. b DSGVO
Zahlungs- & Abrechnungsdaten10 Jahre nach Transaktion§147 AO, §257 HGB
Newsletter-AbonnementBis zur Abmeldung + 3 Jahre NachweisaufbewahrungArt. 6 Abs. 1 lit. a DSGVO, §7 UWG
Server-Logs30 TageArt. 6 Abs. 1 lit. f DSGVO

9. Ihre Rechte (Art. 15-22 DSGVO)

Nach der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15) — Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen
  • Recht auf Berichtigung (Art. 16) — Berichtigung unrichtiger Daten verlangen
  • Recht auf Löschung (Art. 17) — Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung der Verarbeitung (Art. 18) — Einschränkung der Verarbeitung verlangen
  • Recht auf Datenübertragbarkeit (Art. 20) — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
  • Widerspruchsrecht (Art. 21) — der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
  • Recht bei automatisierten Entscheidungen (Art. 22) — nicht einer ausschließlich automatisierten Entscheidung mit rechtlicher Wirkung unterworfen zu werden

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter support@previral.ai.

Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die zuständigen Behörden sind:

  • Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin
  • Oder die Datenschutzaufsichtsbehörde Ihres EU-Mitgliedstaats

10. KI-Transparenz (EU AI Act Art. 50)

PreViral.ai verwendet Systeme der künstlichen Intelligenz zur Analyse und Vorhersage der Performance von Videoinhalten. Gemäß dem EU AI Act (Verordnung (EU) 2024/1689) stellen wir folgende Transparenzinformationen bereit:

  • Alle KI-generierten Ausgaben (Scores, Analysen, Skripte, verbesserte Thumbnails) sind innerhalb der Anwendung klar als KI-generiert gekennzeichnet.
  • Unsere KI-Systeme analysieren Content-Metadaten, visuelle Elemente und Textdaten, um Vorhersagen zu generieren. Diese Vorhersagen sind probabilistische Schätzungen und garantieren keine tatsächliche Video-Performance.
  • Die KI-Verarbeitung beinhaltet die Übermittlung von Daten an KI-Drittanbieter (siehe Abschnitt 4). Es werden keine vollständig automatisierten Entscheidungen mit rechtlicher Wirkung ausschließlich auf Basis von KI-Ausgaben getroffen.
  • Sie können alle KI-generierten Ergebnisse, die mit Ihrem Konto verknüpft sind, jederzeit einsehen und löschen.

11. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Wir verwenden ein Double-Opt-In (DOI)-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Ihr Abonnement wird erst nach Klick auf den Bestätigungslink aktiv.
  • Sie können den Newsletter jederzeit abbestellen, indem Sie den Abmeldelink in jeder Newsletter-E-Mail klicken oder uns unter support@previral.ai kontaktieren.
  • Nach der Abmeldung wird Ihre E-Mail-Adresse bis zu 3 Jahre ausschließlich als Nachweis der vorherigen Einwilligung gespeichert, gemäß §7 UWG.
  • Newsletter-E-Mails werden über Resend versendet (siehe Abschnitt 5.7). Ihre E-Mail-Adresse wird nicht an andere Dritte weitergegeben.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken, rechtlicher Anforderungen oder unserer Dienste widerzuspiegeln.

Bei wesentlichen Änderungen werden wir Sie per E-Mail benachrichtigen (sofern Sie ein Konto haben) oder einen deutlichen Hinweis auf unserer Website anzeigen.

Das Datum der letzten Aktualisierung wird oben auf dieser Seite angezeigt.