Datenschutzerklärung

Wie wir mit Ihren Daten umgehen

Stand: 22. Juni 2026

Abschnitt 1: Wer wir sind

The Egg Consultancy GmbH
Ing.-Etzelstraße 23/Top 2
6020 Innsbruck, Österreich
Firmenbuch: FN 581798 k, Landesgericht Innsbruck
E-Mail: hello@memolio.io

Wir sind der Verantwortliche gemäß Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten.

Abschnitt 2: Was wir erheben

Wir verarbeiten folgende Kategorien personenbezogener Daten:

Abschnitt 3: Wie wir Ihre Daten verwenden + KI-Verarbeitung

3.1 Rechtsgrundlagen

3.2 Textgenerierung

Ihre biografischen Angaben und Erinnerungen werden an Anthropic (Claude API, US-Server) übermittelt, um den Text der Geschichte zu erzeugen. Anthropic nutzt API-Daten nicht zum Training seiner Modelle. Ein- und Ausgaben der API werden nach einer kurzen Aufbewahrungsfrist (derzeit bis zu 30 Tage), die ausschließlich der Sicherheits- und Missbrauchskontrolle dient, automatisch gelöscht. Diese Verarbeitung erfolgt auf Grundlage der Commercial Terms of Service und des Auftragsverarbeitungszusatzes (DPA) von Anthropic.

3.3 Fotoanalyse

Hochgeladene Fotografien — einschließlich Fotos der Hauptperson und aller Familienmitglieder (Partner/in, Kinder, Enkelkinder) — werden von den Claude-Vision-Modellen von Anthropic (US-Server) zur visuellen Analyse und Erstellung von Charakterbeschreibungen für die Illustrationen verarbeitet. Es gelten dieselben Bedingungen: Die Fotos werden nicht zum Modelltraining genutzt und nach der kurzen Aufbewahrungsfrist gelöscht.

3.4 Bildgenerierung

Die Illustrationen in Ihrem Buch werden mit Seedream v4.5 generiert, einem KI-Bildgenerierungsmodell von ByteDance. Wir greifen auf dieses Modell über BytePlus Pte. Ltd. (Singapur) zu, ByteDances internationale Technologieplattform.

Um Illustrationen zu erstellen, die der Person ähneln, um die es im Buch geht, übermitteln wir BytePlus eine Textbeschreibung der Szene sowie ein oder mehrere Referenzfotos der Hauptperson (in der jeweiligen Lebensphase) und ggf. des Partners bzw. etwaiger Kinder. Nur so kann die KI auf jeder Buchseite eine erkennbare Ähnlichkeit darstellen. Die Fotos werden ausschließlich zu diesem Zweck verwendet und nicht zum Training von KI-Modellen genutzt.

Wir übermitteln keine vollständigen Fragebögen oder Ausweisdokumente an BytePlus — nur die für die jeweilige Seite benötigten Referenzfotos zusammen mit der Szenenbeschreibung.

Sofern die übermittelten Fotos die Ethnizität der abgebildeten Person erkennen lassen oder Rückschlüsse darauf ermöglichen, handelt es sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Diese Übermittlung stützt sich auf Ihre ausdrückliche, gesonderte Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie im Rahmen des Aufnahmeprozesses erteilen.

BytePlus wendet auf das von uns übermittelte Material einen Content-Pre-Filter an, um auf unsichere Inhalte zu prüfen. Wenn dieser Filter potenziell risikobehaftete Inhalte erkennt, speichert BytePlus die zugehörigen Protokolle und die gefilterten Inhalte für einen begrenzten Zeitraum auf Servern in Malaysia oder Singapur — gemäß den veröffentlichten Content-Pre-Filter-Bedingungen, zum Betrieb und zur Fehlerbehebung der Sicherheitsfunktion.

BytePlus und China: BytePlus Pte. Ltd. ist ein eigenständiges internationales Unternehmen mit Sitz in Singapur. Singapur verfügt über keinen EU-Angemessenheitsbeschluss. Wir stützen uns auf den veröffentlichten Auftragsverarbeitungszusatz von BytePlus, der EU-Standardvertragsklauseln (Modul 2, Verantwortlicher an Auftragsverarbeiter) nach irischem Recht enthält. Ihre Daten werden in der Singapur-Region von BytePlus verarbeitet (Content-Pre-Filter-Protokolle in Malaysia oder Singapur) und nicht nach China übermittelt. BytePlus verarbeitet Ihre Daten ausschließlich auf unsere Weisung hin.

3.5 Audio-Transkription

Wenn Sie die optionale Diktierfunktion im Webformular nutzen, wird die von Ihnen aufgenommene Audiodatei an Eleven Labs, Inc. (US-Server) gesendet und in Text umgewandelt, damit Sie Ihre Antworten nicht tippen müssen. Die Audiodatei wird ausschließlich zur Erstellung dieses Transkripts verwendet.

3.6 Zahlungen

Zahlungen werden über Stripe (Stripe Payments Europe, Ltd., Irland) abgewickelt. Bei der Zahlung werden Ihre Karten- und Rechnungsdaten direkt an Stripe übermittelt; wir sehen und speichern Ihre vollständige Kartennummer nicht.

Abschnitt 4: Wer verarbeitet Ihre Daten (Auftragsverarbeiter)

Dienstleister Funktion Standort AVV-Status
Anthropic, PBC Textgenerierung und Fotoanalyse (Claude-Modelle) USA ✅ Abgedeckt (Commercial Terms + AVV; kein Training, kurze Speicherung)
BytePlus Pte. Ltd. KI-Bildgenerierung (Jimeng API / Seedream v4.5) & Content-Pre-Filter Singapur (Pre-Filter-Protokolle: Malaysia / Singapur) ✅ Abgedeckt (AVV mit EU-SCCs)
Twilio Inc. WhatsApp-Integration (früherer Kanal, wird eingestellt) USA ✅ Abgedeckt (AVV in AGB)
Cloudinary Ltd. Bildhosting USA (AWS) ✅ Abgedeckt (kostenpflichtiger Plan)
Supabase, Inc. Datenbank (Buchdaten, Bestelldaten, Fragebogenantworten) EU (Irland) ✅ AVV unterzeichnet
Amazon Web Services PDF-Speicher EU (Frankfurt) ✅ Abgedeckt (AVV in Vereinbarung)
Google LLC Bestellverfolgung (Sheets), E-Mail (Gmail) USA ✅ Abgedeckt (AVV in AGB)
n8n GmbH Workflow-Automation Deutschland ✅ Abgedeckt (AVV in AGB)
CloudPrinter B.V. Druckdienstleistungen Niederlande ✅ AVV unterzeichnet
Meta Platforms Ireland Ltd. WhatsApp-Nachrichtenzustellung (Unterauftragsverarbeiter von Twilio) — früherer Kanal Irland (EU) ✅ Abgedeckt (Twilio-Unterauftragsverarbeiter)
PDFShift SAS PDF-Rendering Frankreich (EU) ✅ Abgedeckt (AVV auf Anfrage, EU-Standort)
Netlify, Inc. Website-Hosting USA (CDN global) ✅ Abgedeckt (AVV + SCCs)
Stripe Payments Europe, Ltd. Zahlungsabwicklung (Checkout, Karten- & Rechnungsdaten) Irland (EU) ✅ Abgedeckt (AVV + SCCs)
Eleven Labs, Inc. Sprache-zu-Text-Transkription der optionalen Audio-Diktierfunktion im Webformular USA ✅ Abgedeckt (AVV + SCCs + EU-US DPF)
Meta Platforms Ireland Ltd. Werbung & Conversion-Messung (Meta Pixel) — nur mit Einwilligung Irland (EU); USA (Meta Platforms, Inc.) ⚠️ Wird erst nach „Akzeptieren" geladen
Google Ireland Ltd. / Google LLC Website-Analyse (Google Analytics 4) — nur mit Einwilligung Irland (EU); USA ⚠️ Wird erst nach „Akzeptieren" geladen
Pinterest Europe Ltd. Werbung & Conversion-Messung (Pinterest Tag) — nur mit Einwilligung Irland (EU); USA (Pinterest, Inc.) ⚠️ Wird erst nach „Akzeptieren" geladen
Klaviyo, Inc. E-Mail-Marketing & Onsite-Aktivität (Klaviyo) — nur mit Einwilligung USA ⚠️ Wird erst nach „Akzeptieren" geladen

Abschnitt 5: Internationale Datenübermittlungen

Einige Ihrer Daten werden außerhalb der EU verarbeitet — in den USA (z. B. Anthropic, Eleven Labs, Twilio, Cloudinary, Google) sowie in Singapur / Malaysia (BytePlus-Bildgenerierung und dessen Content-Pre-Filter-Protokolle). Dies erfolgt auf der Basis von:

Diese Mechanismen gewährleisten einen angemessenen Schutz Ihrer Daten auch außerhalb der EU.

Abschnitt 6: Aufbewahrungsfristen

Datentyp Aufbewahrungsfrist
Fotos und generierte Bilder (Cloudinary) 90 Tage nach Buchlieferung, dann gelöscht
Digitales PDF (AWS S3) 90 Tage nach Erstellung, automatisch gelöscht
Buchdaten und Seiteneinträge (Supabase) Personenbezogene Daten werden 90 Tage nach Lieferung anonymisiert. Finanzdaten und Bestellmetadaten werden 7 Jahre aufbewahrt (gemäß BAO § 132)
Bestelldaten (Google Sheets) 7 Jahre (gemäß BAO § 132)
WhatsApp-Nachrichten (Twilio) Nachrichtenprotokolle werden 90 Tage nach Erstellung gelöscht. Medienanhänge werden innerhalb von 30 Tagen danach gelöscht
n8n-Ausführungsprotokolle 30 Tage (automatisch)
Angaben zum Erscheinungsbild (Art.-9-Daten) Freiwillig mitgeteilte Angaben zum Erscheinungsbild, die besondere Datenkategorien offenbaren können, werden für 90 Tage als Teil des Bucheintrags gespeichert (zur Steuerung und Korrektur der Illustrationen), danach gemeinsam mit anderen personenbezogenen Daten anonymisiert

Abschnitt 7: Marketing-Kommunikation

Wenn Sie sich auf unsere Warteliste eintragen, eine kostenlose Probeseite anfordern oder eines unserer Formulare ausfüllen, behandeln wir die daraus entstehenden E-Mails in zwei klar voneinander getrennten Kategorien:

7.1 Transaktionale E-Mails

Wenn Sie etwas Konkretes anfordern — eine Probeseite, eine Startbenachrichtigung — senden wir Ihnen das Angeforderte zu, einschließlich unmittelbar damit verbundener Folgekommunikation (z. B. Erinnerung, dass Ihre Probeseite bald abläuft; Startankündigung, sobald die Bestellung möglich ist). Diese E-Mails sind transaktional und werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) versendet. Sie können diesen Mails nicht widersprechen, solange die zugrundeliegende Anfrage offen ist; sie enden, sobald die Anfrage erfüllt oder widerrufen ist.

7.2 Marketing-E-Mails

Laufende werbliche Inhalte — Sonderangebote, Produktneuigkeiten, Newsletter-Sequenzen, Content-Highlights — senden wir nur, wenn Sie uns dafür eine ausdrückliche, separate, aktive Einwilligung gegeben haben, indem Sie das entsprechende Häkchen bei der Datenerfassung gesetzt haben (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG (Österreich) bzw. § 7 UWG (Deutschland)).

Für jede Einwilligung speichern wir den Status (ja/nein), den Zeitstempel und die Version des Einwilligungstexts, den Sie gesehen haben. Sie können jederzeit eine Kopie dieses Audit-Trails anfordern.

7.3 Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie:

Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

7.4 Aufbewahrung der Marketing-Daten

E-Mail-Adressen auf der Warteliste werden bis zum Produktstart und für 12 Monate danach aufbewahrt — oder bis zum Widerruf der Einwilligung, je nachdem, was zuerst eintritt. Nach einem Widerruf bewahren wir 30 Tage lang einen minimalen „Nicht-kontaktieren"-Datensatz auf (Ihre E-Mail-Adresse plus die Tatsache des Widerrufs); danach wird die Adresse aus unseren Systemen entfernt. Probeseiten-bezogene Kontaktdaten unterliegen den Fristen aus Abschnitt 6.

Abschnitt 8: Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

Um diese Rechte geltend zu machen, kontaktieren Sie uns per E-Mail an hello@memolio.io. Wir werden innerhalb von 30 Tagen antworten.

Beschwerderecht

Sie haben das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen: www.dsb.gv.at

Abschnitt 9: Daten von Kindern

Wir erheben keine personenbezogenen Daten von Kindern unter 16 Jahren direkt. Das Buch kann jedoch Fotos von Kindern (zum Beispiel Enkelkindern) als Familienmitgliedern enthalten.

Alle Fotos von Kindern müssen von einem Elternteil oder Erziehungsberechtigten mit entsprechender Berechtigung und Einwilligung bereitgestellt werden (Art. 8 DSGVO).

Fotos von Kindern sind nicht erforderlich — Sie können das Erscheinungsbild des Kindes stattdessen schriftlich beschreiben und Ihr Buch wird trotzdem erstellt.

Abschnitt 10: KI-Transparenz

Alle Inhalte in Ihrem personalisierten Buch werden mit künstlicher Intelligenz generiert:

Dies erfolgt in Übereinstimmung mit Art. 50 der EU-KI-Verordnung (EU 2024/1689), die die Offenlegung von KI-generierten Inhalten vorsieht.

Abschnitt 11: Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Die Änderungen werden auf dieser Seite veröffentlicht. Erhebliche Änderungen werden wir per E-Mail mitteilen.

Abschnitt 12: Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten kontaktieren Sie uns:

The Egg Consultancy GmbH
Ing.-Etzelstraße 23/Top 2
6020 Innsbruck, Österreich
E-Mail: hello@memolio.io

Abschnitt 13: Cookies und Tracking

Beim ersten Besuch von memolio.io erfasst ein Cookie-Banner Ihre Entscheidung (Akzeptieren oder Ablehnen). Ihre Entscheidung wird im localStorage Ihres Browsers unter dem Schlüssel memolio_cookie_consent gespeichert — sie wird nicht an unsere Server übertragen und ist nicht mit einem Konto verknüpft. Sie können Ihre Entscheidung jederzeit über den Link am Ende dieses Abschnitts ändern.

Unbedingt erforderliche Cookies / Speicherung. Diese sind immer aktiv und erfordern keine Einwilligung. Dazu gehören der Einwilligungs-Datensatz selbst (localStorage-Schlüssel memolio_cookie_consent) und ein zwingend erforderliches __cf_bm-Cookie zum Bot-Schutz, das unser Netzwerkanbieter (Cloudflare) nach den ePrivacy-Leitlinien setzen kann. Unser Website-Hoster (Netlify) erhebt zudem im Rahmen des normalen Hostingbetriebs Standard-Webserver-Protokolle (IP-Adressen, User-Agents, Zeitstempel), die gemäß der eigenen Datenschutzerklärung von Netlify verarbeitet werden.

Analyse- & Marketing-Cookies (Einwilligung erforderlich). Nur wenn — und erst wenn — Sie im Cookie-Banner auf Akzeptieren klicken, laden wir Analyse- und Marketing-Tools der folgenden Anbieter. Klicken Sie auf Ablehnen, wird nichts davon geladen und es werden keine Anfragen an diese Anbieter gesendet. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" unten widerrufen; dies stoppt das weitere Laden.

Typische Cookies, die diese Tools nach Ihrer Einwilligung setzen:

CookieGesetzt vonZweckTypische Dauer
_fbpMeta PixelWerbung / Conversion-Messung~3 Monate
_ga, _ga_*Google Analytics 4Nutzer/Sitzungen unterscheiden (Analyse)bis zu 2 Jahre
_pin_unauth, _pinterest_ct_*Pinterest TagWerbung / Conversion-Messung~1 Jahr
__kla_idKlaviyoOnsite-Aktivität / E-Mail-Zuordnung~2 Jahre

Rechtsgrundlage. Analyse- und Marketing-Cookies werden ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (sowie § 25 Abs. 1 TTDSG bzw. der entsprechenden ePrivacy-Bestimmung) geladen. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung zu berühren.

Internationale Datenübermittlung. Meta, Google, Pinterest und Klaviyo können Daten in den USA verarbeiten. Soweit der Anbieter unter dem EU-US Data Privacy Framework zertifiziert ist (derzeit Meta, Google und Klaviyo), ist die Übermittlung durch diesen Angemessenheitsbeschluss abgedeckt; andernfalls erfolgt sie auf Basis der EU-Standardvertragsklauseln. Mit dem Akzeptieren dieser Cookies stimmen Sie zu, dass Ihre Daten in die USA übermittelt und dort verarbeitet werden können.

Cookie-Einstellungen →