IdeaPilot legal

Datenschutzerklärung

Grundgerüst für die Verarbeitung personenbezogener Daten bei Idee, Analyse, Zahlung, Build-Orchestrierung und APK-Auslieferung.

PLACEHOLDER: Diese Datenschutzerklärung ist ein technisches Grundgerüst. Vor öffentlichem Betrieb müssen Betreiber, Rechtsgrundlagen, Auftragsverarbeiter, Speicherfristen und Kontaktstellen final geprüft werden.

Last updated: 2026-06-19

Verantwortlicher

[BETREIBERNAME, ANSCHRIFT, KONTAKT-E-MAIL EINTRAGEN].

Verarbeitete Daten

Accountdaten wie E-Mail-Adresse, Passwort-Hash, Session-Metadaten, Rollenstatus, Guthabenbuchungen, App-Ideen, Brainstorming-Nachrichten, Analyseergebnisse, PRDs, Build-Status, APK-Artefakte und technische Telemetrie.

Zwecke

Bereitstellung der Plattform, Authentifizierung, E-Mail-Verifizierung, Passwort-Reset, Credit-Verwaltung, Erstellung von PRDs, isolierte Android/APK-Builds, Download-Archiv und Missbrauchsvermeidung.

Zahlungen mit Stripe

Zahlungen werden über Stripe Checkout abgewickelt. IdeaPilot verarbeitet keine Kartendaten. Stripe übermittelt Zahlungsstatus, Checkout-IDs und abrechnungsrelevante Metadaten zur Gutschrift von Credits.

LLM- und Build-Verarbeitung

App-Ideen und PRDs können an konfigurierbare LLM-Provider und den isolierten Android-Build-Agenten übergeben werden. Build-Container erhalten nur ein dediziertes Job-Verzeichnis und erzeugen APK-Artefakte für den Nutzerdownload.

Telemetrie und Kostenrechnung

Pro Build werden Token-Verbrauch, Agent-Schleifen, Build-Dauer, Ressourcenverbrauch, abgerechnete Credits, tatsächliche Kosten und Marge protokolliert, um Guthaben korrekt abzurechnen und Plattformkosten zu steuern.

Speicherdauer

Account-, Ledger- und Zahlungsnachweise werden gemäß gesetzlichen Pflichten aufbewahrt. PRDs, Build-Artefakte und APKs bleiben im Nutzerkonto archiviert, bis Löschung oder gesetzliche Aufbewahrungspflichten entgegenstehen.

Rechte betroffener Personen

Nutzer können Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch nach DSGVO verlangen. Kontakt: [DATENSCHUTZ-KONTAKT EINTRAGEN].

Sicherheit

Sessions laufen über httpOnly-Cookies, Secrets liegen in Umgebungsvariablen, Build-Jobs werden containerisoliert ausgeführt und nutzergesteuerte Inhalte werden als nicht vertrauenswürdig behandelt.