Datenschutzerklärung
Wie wir mit Ihren Daten umgehen
Stand: 22. Juni 2026
Abschnitt 1: Wer wir sind
The Egg Consultancy GmbH
Ing.-Etzelstraße 23/Top 2
6020 Innsbruck, Österreich
Firmenbuch: FN 581798 k, Landesgericht Innsbruck
E-Mail: hello@memolio.io
Wir sind der Verantwortliche gemäß Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten.
Abschnitt 2: Was wir erheben
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Name und Kontaktinformationen
- E-Mail-Adresse
- Lieferadresse
- Fotografien der Person, um die es im Buch geht (z.B. Opa/Oma), sowie Fotos von Familienmitgliedern wie Partner/in, Kindern und Enkelkindern, die in der Geschichte vorkommen können
- Biografische Informationen über die Hauptperson und deren Familie
- Angaben zum Erscheinungsbild der im Buch vorkommenden Personen, die Sie freiwillig mitteilen (optionaler Freitext, zusätzlich zu den hochgeladenen Fotos). Da solche Angaben besondere Datenkategorien — etwa die Ethnizität — offenbaren können, verarbeiten wir sie nur auf Grundlage Ihrer ausdrücklichen, gesonderten Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)
- WhatsApp-Nummer (nur falls Sie unseren früheren WhatsApp-Kanal genutzt haben, der derzeit eingestellt wird)
- Bestell- und Zahlungsdaten
- Sprachaufnahmen, falls Sie die optionale Diktierfunktion im Webformular nutzen (zur Transkription in Text gesendet)
Abschnitt 3: Wie wir Ihre Daten verwenden + KI-Verarbeitung
3.1 Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Erzeugung des personalisierten Buches)
- Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung für besondere Datenkategorien, die Sie freiwillig mitteilen — etwa Angaben zum Erscheinungsbild, die die Ethnizität offenbaren können
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse
3.2 Textgenerierung
Ihre biografischen Angaben und Erinnerungen werden an Anthropic (Claude API, US-Server) übermittelt, um den Text der Geschichte zu erzeugen. Anthropic nutzt API-Daten nicht zum Training seiner Modelle. Ein- und Ausgaben der API werden nach einer kurzen Aufbewahrungsfrist (derzeit bis zu 30 Tage), die ausschließlich der Sicherheits- und Missbrauchskontrolle dient, automatisch gelöscht. Diese Verarbeitung erfolgt auf Grundlage der Commercial Terms of Service und des Auftragsverarbeitungszusatzes (DPA) von Anthropic.
3.3 Fotoanalyse
Hochgeladene Fotografien — einschließlich Fotos der Hauptperson und aller Familienmitglieder (Partner/in, Kinder, Enkelkinder) — werden von den Claude-Vision-Modellen von Anthropic (US-Server) zur visuellen Analyse und Erstellung von Charakterbeschreibungen für die Illustrationen verarbeitet. Es gelten dieselben Bedingungen: Die Fotos werden nicht zum Modelltraining genutzt und nach der kurzen Aufbewahrungsfrist gelöscht.
3.4 Bildgenerierung
Die Illustrationen in Ihrem Buch werden mit Seedream v4.5 generiert, einem KI-Bildgenerierungsmodell von ByteDance. Wir greifen auf dieses Modell über BytePlus Pte. Ltd. (Singapur) zu, ByteDances internationale Technologieplattform.
Um Illustrationen zu erstellen, die der Person ähneln, um die es im Buch geht, übermitteln wir BytePlus eine Textbeschreibung der Szene sowie ein oder mehrere Referenzfotos der Hauptperson (in der jeweiligen Lebensphase) und ggf. des Partners bzw. etwaiger Kinder. Nur so kann die KI auf jeder Buchseite eine erkennbare Ähnlichkeit darstellen. Die Fotos werden ausschließlich zu diesem Zweck verwendet und nicht zum Training von KI-Modellen genutzt.
Wir übermitteln keine vollständigen Fragebögen oder Ausweisdokumente an BytePlus — nur die für die jeweilige Seite benötigten Referenzfotos zusammen mit der Szenenbeschreibung.
Sofern die übermittelten Fotos die Ethnizität der abgebildeten Person erkennen lassen oder Rückschlüsse darauf ermöglichen, handelt es sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Diese Übermittlung stützt sich auf Ihre ausdrückliche, gesonderte Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie im Rahmen des Aufnahmeprozesses erteilen.
BytePlus wendet auf das von uns übermittelte Material einen Content-Pre-Filter an, um auf unsichere Inhalte zu prüfen. Wenn dieser Filter potenziell risikobehaftete Inhalte erkennt, speichert BytePlus die zugehörigen Protokolle und die gefilterten Inhalte für einen begrenzten Zeitraum auf Servern in Malaysia oder Singapur — gemäß den veröffentlichten Content-Pre-Filter-Bedingungen, zum Betrieb und zur Fehlerbehebung der Sicherheitsfunktion.
BytePlus und China: BytePlus Pte. Ltd. ist ein eigenständiges internationales Unternehmen mit Sitz in Singapur. Singapur verfügt über keinen EU-Angemessenheitsbeschluss. Wir stützen uns auf den veröffentlichten Auftragsverarbeitungszusatz von BytePlus, der EU-Standardvertragsklauseln (Modul 2, Verantwortlicher an Auftragsverarbeiter) nach irischem Recht enthält. Ihre Daten werden in der Singapur-Region von BytePlus verarbeitet (Content-Pre-Filter-Protokolle in Malaysia oder Singapur) und nicht nach China übermittelt. BytePlus verarbeitet Ihre Daten ausschließlich auf unsere Weisung hin.
3.5 Audio-Transkription
Wenn Sie die optionale Diktierfunktion im Webformular nutzen, wird die von Ihnen aufgenommene Audiodatei an Eleven Labs, Inc. (US-Server) gesendet und in Text umgewandelt, damit Sie Ihre Antworten nicht tippen müssen. Die Audiodatei wird ausschließlich zur Erstellung dieses Transkripts verwendet.
3.6 Zahlungen
Zahlungen werden über Stripe (Stripe Payments Europe, Ltd., Irland) abgewickelt. Bei der Zahlung werden Ihre Karten- und Rechnungsdaten direkt an Stripe übermittelt; wir sehen und speichern Ihre vollständige Kartennummer nicht.
Abschnitt 4: Wer verarbeitet Ihre Daten (Auftragsverarbeiter)
| Dienstleister | Funktion | Standort | AVV-Status |
|---|---|---|---|
| Anthropic, PBC | Textgenerierung und Fotoanalyse (Claude-Modelle) | USA | ✅ Abgedeckt (Commercial Terms + AVV; kein Training, kurze Speicherung) |
| BytePlus Pte. Ltd. | KI-Bildgenerierung (Jimeng API / Seedream v4.5) & Content-Pre-Filter | Singapur (Pre-Filter-Protokolle: Malaysia / Singapur) | ✅ Abgedeckt (AVV mit EU-SCCs) |
| Twilio Inc. | WhatsApp-Integration (früherer Kanal, wird eingestellt) | USA | ✅ Abgedeckt (AVV in AGB) |
| Cloudinary Ltd. | Bildhosting | USA (AWS) | ✅ Abgedeckt (kostenpflichtiger Plan) |
| Supabase, Inc. | Datenbank (Buchdaten, Bestelldaten, Fragebogenantworten) | EU (Irland) | ✅ AVV unterzeichnet |
| Amazon Web Services | PDF-Speicher | EU (Frankfurt) | ✅ Abgedeckt (AVV in Vereinbarung) |
| Google LLC | Bestellverfolgung (Sheets), E-Mail (Gmail) | USA | ✅ Abgedeckt (AVV in AGB) |
| n8n GmbH | Workflow-Automation | Deutschland | ✅ Abgedeckt (AVV in AGB) |
| CloudPrinter B.V. | Druckdienstleistungen | Niederlande | ✅ AVV unterzeichnet |
| Meta Platforms Ireland Ltd. | WhatsApp-Nachrichtenzustellung (Unterauftragsverarbeiter von Twilio) — früherer Kanal | Irland (EU) | ✅ Abgedeckt (Twilio-Unterauftragsverarbeiter) |
| PDFShift SAS | PDF-Rendering | Frankreich (EU) | ✅ Abgedeckt (AVV auf Anfrage, EU-Standort) |
| Netlify, Inc. | Website-Hosting | USA (CDN global) | ✅ Abgedeckt (AVV + SCCs) |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung (Checkout, Karten- & Rechnungsdaten) | Irland (EU) | ✅ Abgedeckt (AVV + SCCs) |
| Eleven Labs, Inc. | Sprache-zu-Text-Transkription der optionalen Audio-Diktierfunktion im Webformular | USA | ✅ Abgedeckt (AVV + SCCs + EU-US DPF) |
| Meta Platforms Ireland Ltd. | Werbung & Conversion-Messung (Meta Pixel) — nur mit Einwilligung | Irland (EU); USA (Meta Platforms, Inc.) | ⚠️ Wird erst nach „Akzeptieren" geladen |
| Google Ireland Ltd. / Google LLC | Website-Analyse (Google Analytics 4) — nur mit Einwilligung | Irland (EU); USA | ⚠️ Wird erst nach „Akzeptieren" geladen |
| Pinterest Europe Ltd. | Werbung & Conversion-Messung (Pinterest Tag) — nur mit Einwilligung | Irland (EU); USA (Pinterest, Inc.) | ⚠️ Wird erst nach „Akzeptieren" geladen |
| Klaviyo, Inc. | E-Mail-Marketing & Onsite-Aktivität (Klaviyo) — nur mit Einwilligung | USA | ⚠️ Wird erst nach „Akzeptieren" geladen |
Abschnitt 5: Internationale Datenübermittlungen
Einige Ihrer Daten werden außerhalb der EU verarbeitet — in den USA (z. B. Anthropic, Eleven Labs, Twilio, Cloudinary, Google) sowie in Singapur / Malaysia (BytePlus-Bildgenerierung und dessen Content-Pre-Filter-Protokolle). Dies erfolgt auf der Basis von:
- EU-Standardvertragsklauseln (SCCs) mit jedem Nicht-EU-Auftragsverarbeiter (einschließlich BytePlus)
- EU-US Data Privacy Framework, soweit der Anbieter zertifiziert ist
Diese Mechanismen gewährleisten einen angemessenen Schutz Ihrer Daten auch außerhalb der EU.
Abschnitt 6: Aufbewahrungsfristen
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Fotos und generierte Bilder (Cloudinary) | 90 Tage nach Buchlieferung, dann gelöscht |
| Digitales PDF (AWS S3) | 90 Tage nach Erstellung, automatisch gelöscht |
| Buchdaten und Seiteneinträge (Supabase) | Personenbezogene Daten werden 90 Tage nach Lieferung anonymisiert. Finanzdaten und Bestellmetadaten werden 7 Jahre aufbewahrt (gemäß BAO § 132) |
| Bestelldaten (Google Sheets) | 7 Jahre (gemäß BAO § 132) |
| WhatsApp-Nachrichten (Twilio) | Nachrichtenprotokolle werden 90 Tage nach Erstellung gelöscht. Medienanhänge werden innerhalb von 30 Tagen danach gelöscht |
| n8n-Ausführungsprotokolle | 30 Tage (automatisch) |
| Angaben zum Erscheinungsbild (Art.-9-Daten) | Freiwillig mitgeteilte Angaben zum Erscheinungsbild, die besondere Datenkategorien offenbaren können, werden für 90 Tage als Teil des Bucheintrags gespeichert (zur Steuerung und Korrektur der Illustrationen), danach gemeinsam mit anderen personenbezogenen Daten anonymisiert |
Abschnitt 7: Marketing-Kommunikation
Wenn Sie sich auf unsere Warteliste eintragen, eine kostenlose Probeseite anfordern oder eines unserer Formulare ausfüllen, behandeln wir die daraus entstehenden E-Mails in zwei klar voneinander getrennten Kategorien:
7.1 Transaktionale E-Mails
Wenn Sie etwas Konkretes anfordern — eine Probeseite, eine Startbenachrichtigung — senden wir Ihnen das Angeforderte zu, einschließlich unmittelbar damit verbundener Folgekommunikation (z. B. Erinnerung, dass Ihre Probeseite bald abläuft; Startankündigung, sobald die Bestellung möglich ist). Diese E-Mails sind transaktional und werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) versendet. Sie können diesen Mails nicht widersprechen, solange die zugrundeliegende Anfrage offen ist; sie enden, sobald die Anfrage erfüllt oder widerrufen ist.
7.2 Marketing-E-Mails
Laufende werbliche Inhalte — Sonderangebote, Produktneuigkeiten, Newsletter-Sequenzen, Content-Highlights — senden wir nur, wenn Sie uns dafür eine ausdrückliche, separate, aktive Einwilligung gegeben haben, indem Sie das entsprechende Häkchen bei der Datenerfassung gesetzt haben (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG (Österreich) bzw. § 7 UWG (Deutschland)).
Für jede Einwilligung speichern wir den Status (ja/nein), den Zeitstempel und die Version des Einwilligungstexts, den Sie gesehen haben. Sie können jederzeit eine Kopie dieses Audit-Trails anfordern.
7.3 Widerruf der Einwilligung
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie:
- Auf den Abmelde-Link in jeder Marketing-E-Mail klicken, die wir Ihnen senden
- Uns unter hello@memolio.io mit dem Betreff „Abmelden" eine E-Mail schreiben
Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
7.4 Aufbewahrung der Marketing-Daten
E-Mail-Adressen auf der Warteliste werden bis zum Produktstart und für 12 Monate danach aufbewahrt — oder bis zum Widerruf der Einwilligung, je nachdem, was zuerst eintritt. Nach einem Widerruf bewahren wir 30 Tage lang einen minimalen „Nicht-kontaktieren"-Datensatz auf (Ihre E-Mail-Adresse plus die Tatsache des Widerrufs); danach wird die Adresse aus unseren Systemen entfernt. Probeseiten-bezogene Kontaktdaten unterliegen den Fristen aus Abschnitt 6.
Abschnitt 8: Ihre Rechte
Sie haben folgende Rechte gemäß DSGVO:
- Auskunftsrecht (Art. 15): Sie können erfragen, welche Ihrer Daten wir verarbeiten
- Berichtigungsrecht (Art. 16): Sie können fehlerhafte Daten korrigieren lassen
- Löschungsrecht (Art. 17): Sie können die Löschung Ihrer Daten verlangen
- Recht auf Einschränkung (Art. 18): Sie können die Verarbeitung einschränken
- Datenübertragungsrecht (Art. 20): Sie können Ihre Daten in strukturierter Form erhalten
- Widerspruchsrecht (Art. 21): Sie können der Verarbeitung widersprechen
Um diese Rechte geltend zu machen, kontaktieren Sie uns per E-Mail an hello@memolio.io. Wir werden innerhalb von 30 Tagen antworten.
Beschwerderecht
Sie haben das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen: www.dsb.gv.at
Abschnitt 9: Daten von Kindern
Wir erheben keine personenbezogenen Daten von Kindern unter 16 Jahren direkt. Das Buch kann jedoch Fotos von Kindern (zum Beispiel Enkelkindern) als Familienmitgliedern enthalten.
Alle Fotos von Kindern müssen von einem Elternteil oder Erziehungsberechtigten mit entsprechender Berechtigung und Einwilligung bereitgestellt werden (Art. 8 DSGVO).
Fotos von Kindern sind nicht erforderlich — Sie können das Erscheinungsbild des Kindes stattdessen schriftlich beschreiben und Ihr Buch wird trotzdem erstellt.
Abschnitt 10: KI-Transparenz
Alle Inhalte in Ihrem personalisierten Buch werden mit künstlicher Intelligenz generiert:
- Text: Anthropic Claude (Modelle Opus, Sonnet und Haiku)
- Illustrationen: Seedream v4.5 über BytePlus Jimeng API
Dies erfolgt in Übereinstimmung mit Art. 50 der EU-KI-Verordnung (EU 2024/1689), die die Offenlegung von KI-generierten Inhalten vorsieht.
Abschnitt 11: Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit aktualisieren. Die Änderungen werden auf dieser Seite veröffentlicht. Erhebliche Änderungen werden wir per E-Mail mitteilen.
Abschnitt 12: Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten kontaktieren Sie uns:
The Egg Consultancy GmbH
Ing.-Etzelstraße 23/Top 2
6020 Innsbruck, Österreich
E-Mail: hello@memolio.io
Abschnitt 13: Cookies und Tracking
Beim ersten Besuch von memolio.io erfasst ein Cookie-Banner Ihre Entscheidung (Akzeptieren oder Ablehnen). Ihre Entscheidung wird im localStorage Ihres Browsers unter dem Schlüssel memolio_cookie_consent gespeichert — sie wird nicht an unsere Server übertragen und ist nicht mit einem Konto verknüpft. Sie können Ihre Entscheidung jederzeit über den Link am Ende dieses Abschnitts ändern.
Unbedingt erforderliche Cookies / Speicherung. Diese sind immer aktiv und erfordern keine Einwilligung. Dazu gehören der Einwilligungs-Datensatz selbst (localStorage-Schlüssel memolio_cookie_consent) und ein zwingend erforderliches __cf_bm-Cookie zum Bot-Schutz, das unser Netzwerkanbieter (Cloudflare) nach den ePrivacy-Leitlinien setzen kann. Unser Website-Hoster (Netlify) erhebt zudem im Rahmen des normalen Hostingbetriebs Standard-Webserver-Protokolle (IP-Adressen, User-Agents, Zeitstempel), die gemäß der eigenen Datenschutzerklärung von Netlify verarbeitet werden.
Analyse- & Marketing-Cookies (Einwilligung erforderlich). Nur wenn — und erst wenn — Sie im Cookie-Banner auf Akzeptieren klicken, laden wir Analyse- und Marketing-Tools der folgenden Anbieter. Klicken Sie auf Ablehnen, wird nichts davon geladen und es werden keine Anfragen an diese Anbieter gesendet. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" unten widerrufen; dies stoppt das weitere Laden.
- Meta Pixel (Meta Platforms Ireland Ltd.) — misst die Wirksamkeit unserer Facebook/Instagram-Werbung. Meta-Datenschutzrichtlinie
- Google Analytics 4 (Google Ireland Ltd. / Google LLC) — versteht, wie Besucher die Website nutzen. Wir betreiben es mit aktivierter IP-Anonymisierung und deaktivierten Google-Signalen (geräteübergreifende Werbung). Google-Datenschutzerklärung
- Pinterest Tag (Pinterest Europe Ltd.) — misst die Wirksamkeit unserer Pinterest-Werbung. Pinterest-Datenschutzrichtlinie
- Klaviyo (Klaviyo, Inc.) — Onsite-Aktivitäts-Tracking für unser E-Mail-Marketing. Klaviyo-Datenschutzrichtlinie
Typische Cookies, die diese Tools nach Ihrer Einwilligung setzen:
| Cookie | Gesetzt von | Zweck | Typische Dauer |
|---|---|---|---|
_fbp | Meta Pixel | Werbung / Conversion-Messung | ~3 Monate |
_ga, _ga_* | Google Analytics 4 | Nutzer/Sitzungen unterscheiden (Analyse) | bis zu 2 Jahre |
_pin_unauth, _pinterest_ct_* | Pinterest Tag | Werbung / Conversion-Messung | ~1 Jahr |
__kla_id | Klaviyo | Onsite-Aktivität / E-Mail-Zuordnung | ~2 Jahre |
Rechtsgrundlage. Analyse- und Marketing-Cookies werden ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (sowie § 25 Abs. 1 TTDSG bzw. der entsprechenden ePrivacy-Bestimmung) geladen. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung zu berühren.
Internationale Datenübermittlung. Meta, Google, Pinterest und Klaviyo können Daten in den USA verarbeiten. Soweit der Anbieter unter dem EU-US Data Privacy Framework zertifiziert ist (derzeit Meta, Google und Klaviyo), ist die Übermittlung durch diesen Angemessenheitsbeschluss abgedeckt; andernfalls erfolgt sie auf Basis der EU-Standardvertragsklauseln. Mit dem Akzeptieren dieser Cookies stimmen Sie zu, dass Ihre Daten in die USA übermittelt und dort verarbeitet werden können.