Abonnement- und Nutzungsbedingungen

Gemäß Artikel 6(I) und 6(II) des LCEN (Französisches Gesetz für Vertrauen in die digitale Wirtschaft):

Firmenname: MIFELIA

Rechtsform: SASU (vereinfachte Ein-Personen-Aktiengesellschaft)

SIRET-Nummer: 10268028700012

SIREN-Nummer: 102680287

Sitz: 17 rue Saint-Jean, 54000 Nancy, Frankreich

E-Mail-Adresse: contact@miloria.fr

Telefon: +33 3 72 47 25 99

Gesetzlicher Vertreter / Publikationsleiter: MIFELIA

Telefonnummer des Vertreters: +33 3 72 47 25 99

Der Herausgeber unterliegt allen für Dienste der Informationsgesellschaft geltenden Vorschriften, insbesondere dem LCEN, der DSGVO, dem französischen Verbrauchergesetzbuch und der Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 über Verbraucherrechte.

Technische Infrastruktur: Google Cloud Platform (Firebase)

Serverstandort (aktive Daten): Europäische Union, Zone EU-WEST-1 (Irland)

Haupt-Hosting-Anbieter: Google Cloud Division

Hosting-Bedingungen: https://cloud.google.com/terms/

Der Herausgeber stellt sicher, dass die Anwendung auf einer Infrastruktur innerhalb der Europäischen Union gehostet wird, wodurch die Einhaltung der DSGVO-Bestimmungen bezüglich des Standorts der Kern-personenbezogenen Daten gewährleistet ist.

Personenbezogene Daten werden nicht außerhalb der EU übertragen, außer für die in Abschnitt 4.7 unten aufgeführten Drittanbieterdienste, für die geeignete Schutzmaßnahmen implementiert sind (Standardvertragsklauseln - SCC - Artikel 46 und 47 der DSGVO, nach Schrems II).

Schutzmaßnahmen für Datenübertragungen außerhalb der EU: Übertragungen in die Vereinigten Staaten (insbesondere für Anthropic Inc., Mistral AI SAS und Google Cloud Services) werden gewährleistet durch:

a) Die von der Europäischen Kommission veröffentlichten Standardvertragsklauseln (SCC) gemäß Artikel 46 Absatz 2 Buchstabe c der DSGVO;

b) Die von Google Cloud bereitgestellte Standard-Datenverarbeitungsvereinbarung (DPA), einschließlich der Schutzmaßnahmen zur Einhaltung der Vorschriften nach Schrems II;

c) Unterverarbeitungsbedingungen, die Artikel 28 der DSGVO entsprechen.

Der Herausgeber verpflichtet sich, diese Schutzmaßnahmen zu aktualisieren, falls sich die europäische Rechtsprechung zu Datenübertragungen außerhalb der EU ändert.

Gemäß Artikel 37 der DSGVO ernennt der Herausgeber einen Datenschutzbeauftragten:

Titel: Datenschutzbeauftragter ("DSB")

Funktion: DSB

E-Mail-Adresse: dpo@miloria.fr oder contact@miloria.fr

Postanschrift: MIFELIA, 17 rue Saint-Jean, 54000 Nancy, Frankreich

Der Datenschutzbeauftragte ist verantwortlich für:

a) Die Überwachung der Einhaltung der DSGVO und des anwendbaren Rechts bei der Verarbeitung personenbezogener Daten;

b) Die Funktion als zentrale Kontaktstelle mit der französischen Datenschutzbehörde ("CNIL") und jeder zuständigen Aufsichtsbehörde;

c) Die Entgegennahme und Bearbeitung von Anfragen der Nutzer zur Ausübung ihrer Rechte gemäß Artikel 15-22 der DSGVO;

d) Die Gewährleistung des Berufsgeheimnisses und der Vertraulichkeitspflicht, die mit der Rolle verbunden sind;

e) Die Weiterleitung von Datenschutzanfragen und Beschwerden, die beim Herausgeber eingehen;

f) Die Durchführung von Datenschutz-Folgenabschätzungen gemäß Artikel 35 der DSGVO;

g) Die Zusammenarbeit mit der CNIL und jeder zuständigen Aufsichtsbehörde.

Nutzer können jede Anfrage bezüglich ihrer personenbezogenen Daten an den Datenschutzbeauftragten unter den oben genannten Kontaktdaten senden, innerhalb der in der DSGVO (Artikel 12-14) vorgesehenen Fristen und Bedingungen.

Diese Nutzungsbedingungen, zusammen mit den Verkaufsbedingungen, der Datenschutzerklärung und dem Impressum, unterliegen vollständig dem Recht der Französischen Republik, insbesondere:

- Dem französischen Zivilgesetzbuch (Artikel 1101 ff., insbesondere Artikel 1218-1221 über höhere Gewalt);

- Dem französischen Verbrauchergesetzbuch (Artikel L. 211-1 ff.);

- Dem französischen Handelsgesetzbuch (Artikel L. 110-1 ff.);

- Der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO);

- Dem Gesetz Nr. 2004-575 vom 21. Juni 2004 über das Vertrauen in die digitale Wirtschaft (LCEN);

- Der Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 über Verbraucherrechte;

- Der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 (E-Commerce-Richtlinie).

Alle Streitigkeiten, Auseinandersetzungen oder Klagen, die sich aus der Anwendung, Auslegung oder Erfüllung dieser Nutzungsbedingungen ergeben, unterliegen der Zuständigkeit der Gerichte am Sitz des Herausgebers.

Ein Verbraucher, der in der Europäischen Union ansässig ist, behält jedoch gemäß Artikel 4 Absatz 1 der Richtlinie 93/13/EWG des Rates vom 5. April 1993 das Recht, Klage vor den Gerichten seines Wohn- oder Aufenthaltsortes zu erheben.

Vor jeder rechtlichen Klage verpflichtet sich der Verbraucher, das in Abschnitt 1.5 unten beschriebene vorherige Mediationsverfahren einzuhalten.

Maßgebliche Sprachversion: Diese Bedingungen sind in französischer Sprache verfasst. Jede Übersetzung in eine andere Sprache, insbesondere Englisch, dient der Gefälligkeit. Im Falle von Abweichungen, Widersprüchen oder Auslegungsschwierigkeiten zwischen der französischen Version und einer übersetzten Version ist allein die französische Version maßgeblich und hat Vorrang, und französisches Recht bleibt gemäß diesem Abschnitt allein anwendbar.

Gemäß Artikel L. 611-1 des französischen Verbrauchergesetzbuches und Artikel 14 und 15 der Richtlinie 2013/11/EU des Europäischen Parlaments und des Rates vom 21. Mai 2013 über die alternative Streitbeilegung bei Verbraucherstreitigkeiten ("ADR-Richtlinie") hat jeder Verbraucher das unveräußerliche Recht, vor jeder Klage kostenlos ein außergerichtliches Streitbeilegungsverfahren in Anspruch zu nehmen.

Benannter Verbrauchermediator: Ernennung in Bearbeitung

Vollständige Adresse: wird in Kürze bekannt gegeben

E-Mail-Adresse: wird in Kürze bekannt gegeben

Website: wird in Kürze bekannt gegeben

Zugangsbedingungen: kostenlose Inanspruchnahme nach einer erfolglosen schriftlichen Beschwerde bei MIFELIA

Das Mediationsverfahren umfasst folgende Schritte:

a) Der Verbraucher sendet dem Herausgeber zunächst eine schriftliche und detaillierte Anfrage mit seiner Beschwerde über das Formular unter contact@miloria.fr, innerhalb von zwei (2) Monaten nach dem Ereignis, das den Streitfall ausgelöst hat;

b) Der Herausgeber verpflichtet sich, diese Anfrage innerhalb von vierzehn (14) Kalendertagen zu beantworten;

c) Wenn innerhalb von zwei (2) Monaten nach der ersten Anfrage keine gütliche Einigung erzielt wird, kann der Verbraucher die Angelegenheit an den Verbrauchermediator unter den oben genannten Kontaktdaten verweisen;

d) Die Mediation ist für den Verbraucher kostenlos und erfordert keine zusätzlichen Gerichtskosten;

e) Die Parteien verpflichten sich, in gutem Glauben mit dem Mediator zusammenzuarbeiten und die ausgesprochenen Empfehlungen zu befolgen, sofern kein berechtigter Grund vorliegt.

Der Herausgeber erklärt sich bereit, uneingeschränkt am Mediationsverfahren teilzunehmen und die Schlussfolgerungen des Mediators zu befolgen.

Die "Miloria"-Anwendung ist eine digitale Plattform zur Generierung personalisierter Geschichten für Kinder, die als "Dienst der Informationsgesellschaft" im Sinne von Artikel 1 Absatz 1 Buchstabe b der Richtlinie 2015/1535/EU des Europäischen Parlaments und des Rates vom 9. September 2015 qualifiziert ist.

Die Anwendung ermöglicht, ohne Anspruch auf Vollständigkeit:

a) Die Erstellung und Konfiguration von Familienmitgliedsprofilen (physische Merkmale, Alter, Persönlichkeitsmerkmale);

b) Die Auswahl von Sammlungen narrativer Universen (sprechende Tiere, Zauberer-Universen, Superhelden-Universen und andere vordefinierte oder frei eingegebene Themen);

c) Die automatisierte Generierung personalisierter Geschichten durch Orchestrierung von Drittanbieter-Diensten für künstliche Intelligenz (Anthropic Claude, Mistral AI);

d) Die optionale Generierung personalisierter Illustrationen, die zu den generierten Geschichten passen, über Google Imagen;

e) Die Speicherung, Verwaltung und Löschung dieser generierten Inhalte.

Die Anwendung wird ausdrücklich als "digitaler Dienst" bereitgestellt, der nach einem "Business-to-Consumer" (B2C)-Modell betrieben wird. Der Herausgeber bietet den Dienst zur Generierung von Geschichten und Illustrationen durch die Orchestrierung von Drittanbieter-KI-Diensten an. Der Herausgeber erstellt die generierten Inhalte nicht direkt, sondern bietet:

- Die technische Orchestrierung von API-Aufrufen an die KI-Modelle (Anthropic, Mistral);

- Die Filterung von Benutzeranfragen durch strukturierte und sichere Prompts;

- Die Übertragung von Benutzerdaten an die Drittanbieter-Unterauftragsverarbeiter;

- Die Speicherung und Bereitstellung der generierten Inhalte an den Benutzer.

Die Drittanbieter-KI-Dienste wenden ihre eigenen Sicherheits- und Compliance-Filter gemäß ihren jeweiligen Nutzungsbedingungen an.

2.2.1 Mindestalter und Zugang zur Anwendung

Die Anwendung ist ab 3 Jahren zugänglich, gemäß den Regeln der Vertriebs-Stores (Apple App Store und Google Play), die die erste Ebene der Zugangskontrolle darstellen. Diese Plattformen erfordern für Familienkonten die ausdrückliche elterliche Zustimmung für jeden Download oder Kauf durch einen Minderjährigen, es sei denn, dies wurde vom Elternteil freiwillig deaktiviert.

Die Erstellung eines Kontos innerhalb der Anwendung erfordert, dass der Nutzer oder sein gesetzlicher Vertreter, falls minderjährig, diesen Nutzungsbedingungen zustimmt und die Nutzungsbedingungen erfüllt.

Wird eine offensichtlich unangemessene oder diesen Bedingungen widersprechende Nutzung festgestellt, behält sich der Herausgeber das Recht vor, das betreffende Konto ohne Vorankündigung zu sperren oder zu schließen.

2.2.2 Minderjährige Nutzer

Für minderjährige Nutzer stützt sich der Herausgeber auf die in den Vertriebsplattformen integrierten Kindersicherungsmechanismen (Apple Familienfreigabe, Google Family Link), die die Genehmigung eines Elternteils oder Erziehungsberechtigten erfordern für:

a) Das Herunterladen der Anwendung;

b) Jeden In-App-Kauf (Abonnements, Pakete).

Der Herausgeber empfiehlt Eltern dringend, die Nutzung der Anwendung durch ihre Kinder angemessen zu überwachen, insbesondere hinsichtlich der Erstellung personalisierter Inhalte und der Weitergabe von Familiendaten.

Die Verarbeitung personenbezogener Daten von Minderjährigen erfolgt gemäß Artikel 8 der DSGVO, unter der Verantwortung des gesetzlichen Vertreters, der diese Bedingungen im Namen des Minderjährigen akzeptiert.

Siehe Abschnitt 4.8 für die vollständigen Bestimmungen, die für Daten von Minderjährigen gelten.

2.2.3 Nutzer ab achtzehn (18) Jahren

Nutzer ab achtzehn (18) Jahren haben ohne zusätzliche Einschränkung Zugang zur Anwendung, vorausgesetzt, sie besitzen die erforderliche Rechtsfähigkeit, um einen gültigen Vertrag abzuschließen, insbesondere rechtsfähig zu sein, keiner Maßnahme der Geschäftsunfähigkeit oder Vormundschaft zu unterliegen und keinem gesetzlichen Verbot zu unterliegen.

2.3.1 Formalitäten zur Kontoerstellung

Um auf die vollständigen Funktionen der Anwendung zugreifen zu können, muss der Nutzer ein persönliches Konto erstellen, indem er die folgenden Mindestinformationen angibt:

a) Eine gültige, aktive E-Mail-Adresse unter seiner ausschließlichen Kontrolle (Format gemäß RFC 5322-Standards). Diese Adresse dient als eindeutiger Identifikator für die Authentifizierung und Kontowiederherstellung;

b) Ein Passwort mit angemessener Komplexität, das eine ausreichend robuste Authentifizierung gegen unbefugten Zugriff gewährleistet;

c) Die ausdrückliche Annahme dieser Nutzungsbedingungen und der Datenschutzerklärung;

d) Ein Geburtsdatum, das die Überprüfung der Einhaltung des erforderlichen Mindestalters ermöglicht.

Der Nutzer verpflichtet sich, genaue, vollständige, aktuelle, rechtmäßige und wahrheitsgemäße Informationen bereitzustellen. Der Herausgeber behält sich das Recht vor, die Richtigkeit dieser Informationen mit allen geeigneten Mitteln zu überprüfen, einschließlich der Anforderung eines Identitätsnachweises, ohne dass er diese Anforderung begründen muss.

2.3.2 Optionale Benutzerprofildaten

Zusätzlich zu den Mindestdaten kann der Nutzer optional angeben:

a) Ein Profilfoto (nicht obligatorisch), das gegebenenfalls einer automatischen Filterung gegen Nacktheit und andere unangemessene Inhalte unterzogen wird;

b) Eine textliche Profilbeschreibung (kurze Biografie, Interessen).

Diese optionalen Daten liegen in der alleinigen Verantwortung des Nutzers. Der Nutzer garantiert, dass sie keine Rechte Dritter verletzen (Urheberrechte, Bildrechte, Markenrechte, gesetzliche Bestimmungen gegen Diskriminierung, Herabwürdigung oder Verleumdung).

2.3.3 Kontosicherheit und Verantwortung

Der Nutzer bleibt allein verantwortlich für die absolute Vertraulichkeit seiner Authentifizierungsdaten (E-Mail-Adresse, Passwort) und die physische Sicherheit des Geräts, von dem aus er auf die Anwendung zugreift.

Der Nutzer übernimmt die volle zivil- und strafrechtliche Haftung für alle Aktivitäten, die über sein Konto ausgeführt werden, einschließlich Aktivitäten, die von Dritten initiiert wurden, die Zugang zu seinen Zugangsdaten erhalten haben.

Der Nutzer verpflichtet sich, den Herausgeber unverzüglich über contact@miloria.fr zu benachrichtigen, falls ein unbefugter Zugriff, eine betrügerische Nutzung seines Kontos oder die Offenlegung von Zugangsdaten vermutet wird.

2.3.4 Verlust oder Vergessen des Zugangs

Im Falle des Verlusts oder Vergessens des Passworts verfügt der Nutzer über eine Zurücksetzungsfunktion, die über die Anmeldeoberfläche zugänglich ist und einen Zurücksetzungslink an die mit dem Konto verknüpfte E-Mail-Adresse sendet.

Der Nutzer bleibt für den Zugang zu dieser E-Mail-Adresse verantwortlich. Der Herausgeber kann nicht für die Unfähigkeit, auf das Konto zuzugreifen, infolge des Verlusts des Zugangs zur zugehörigen E-Mail-Adresse haftbar gemacht werden.

2.4.1 Kündigungs- und Löschungsrecht

Der Nutzer kann seine Vertragsbeziehung mit dem Herausgeber jederzeit und ohne Angabe von Gründen beenden und sein Konto löschen, indem er einen formellen Antrag über die Anwendungsoberfläche (Menü Einstellungen > Konto löschen) stellt oder eine schriftliche Anfrage an contact@miloria.fr sendet.

Diese Löschung führt zur sofortigen Unzugänglichkeit des Kontos und zur schrittweisen Löschung der zugehörigen personenbezogenen Daten gemäß den Bestimmungen von Abschnitt 4.5 (Aufbewahrungsfristen) unten und Artikel 17-18 der DSGVO (Recht auf Löschung).

2.4.2 Automatische Löschung inaktiver Konten

Gemäß Artikel 5 Absatz 1 Buchstabe e der DSGVO (Speicherbegrenzung) wird jedes Konto, das für einen ununterbrochenen Zeitraum von vierundzwanzig (24) Monaten inaktiv bleibt, vom Herausgeber automatisch gelöscht.

"Inaktivität" ist definiert als die vollständige Abwesenheit einer Verbindung zur Anwendung oder einer Interaktion (Sammlungserstellung, Geschichtengenerierung, Kauf) während dieses Zeitraums.

Der Herausgeber sendet eine vorherige Benachrichtigung an das zugehörige E-Mail-Konto dreißig (30) Tage vor der geplanten automatischen Löschung, in der der Nutzer über die bevorstehende Löschung informiert wird und ihm die Möglichkeit gegeben wird, sein Konto durch einfaches Anmelden wiederherzustellen.

Erfolgt innerhalb dieser dreißig (30) Tage keine Handlung des Nutzers, wird das Konto dauerhaft gelöscht.

2.4.3 Anonymisierung identifizierender Daten

Bei freiwilliger Löschung des Kontos durch den Nutzer oder automatischer Löschung wegen Inaktivität werden die identifizierenden Daten, die eine direkte Identifizierung des Nutzers ermöglichen, gemäß Artikel 17 der DSGVO (Recht auf Löschung) gelöscht:

a) E-Mail-Adresse;

b) Passwort (gehasht oder verschlüsselt);

c) Profilfoto;

d) Geburtsdatum;

e) IP-Adresse der letzten Verbindung;

f) Sitzungs-Identifikatoren.

Diese Daten werden innerhalb von maximal achtundvierzig (48) Stunden nach der Anfrage oder dem auslösenden Ereignis aus den aktiven Datenbanken des Herausgebers gelöscht.

Anonymisierte oder aggregierte Daten, nämlich:

- Allgemeine Nutzungsstatistiken (Gesamtzahl der generierten Geschichten, durchschnittliche Anzahl der Bilder pro Geschichte, bevorzugte Sammlungen), die von jedem Identifikator befreit sind, der eine Identifizierung des Autors ermöglicht;

- Generierungsdaten ohne Bezug zu einer identifizierten Person;

- Anonymisierte Fehler- oder Audit-Protokolle; können gemäß Artikel 5 Absatz 1 Buchstabe e der DSGVO auf unbestimmte Zeit für statistische Zwecke, Verhaltensanalysen, akademische Forschung und zur Verbesserung des Dienstes aufbewahrt werden.

Diese anonymisierten Daten ermöglichen keine Identifizierung einer natürlichen Person und werden auf eine Weise verarbeitet, die irreversibel von jedem persönlichen Identifikator getrennt ist.

2.4.4 Vollständige und unwiderrufliche Löschung

Ein Nutzer, der die vollständige, endgültige und unwiderrufliche Löschung all seiner Daten, einschließlich anonymisierter und aggregierter Daten, wünscht, muss einen ausdrücklichen und formellen Antrag per Einschreiben mit Empfangsbestätigung an contact@miloria.fr senden, mit dem ausdrücklichen Betreff: "ANTRAG AUF AUSÜBUNG DES RECHTS AUF LÖSCHUNG - DSGVO ARTIKEL 17".

Der Herausgeber verpflichtet sich, diesen Antrag innerhalb von dreißig (30) Kalendertagen nach Erhalt zu bearbeiten, verlängerbar um weitere zwei (2) Monate im Falle gerechtfertigter Komplexität gemäß Artikel 12 Absatz 3 der DSGVO, und wird den Nutzer über die getroffenen Maßnahmen informieren.

Der Herausgeber bietet zwei Arten von Diensten an, die über die Anwendung verkauft werden:

a) Wiederkehrendes Abonnement: Der Nutzer abonniert einen monatlichen oder jährlichen Plan, der ihm die Generierung einer begrenzten Anzahl von Geschichten und Bildern pro Abrechnungszeitraum ermöglicht (Beispiel: "Starter"-Plan = 10 Geschichten/Monat);

b) Einmalige Paketkäufe: Der Nutzer tätigt gelegentliche Käufe von Paketen zusätzlicher Geschichten oder Paketen zusätzlicher Bilder, unabhängig von oder zusätzlich zu einem aktiven Abonnement.

Die Preise und kommerziellen Bedingungen der Abonnementpläne und Pakete werden öffentlich in der Anwendung angezeigt und können gemäß den in Abschnitt 3.2 unten beschriebenen Bedingungen geändert werden.

Der Herausgeber behält sich das Recht vor, Abonnementpreise, kommerzielle Bedingungen und die Funktionen der Anwendung jederzeit zu ändern.

Im Falle einer Preisänderung:

a) Der Herausgeber benachrichtigt den Nutzer per E-Mail mindestens dreißig (30) Tage vor Inkrafttreten der Änderung;

b) Die Änderung gilt für den nächsten Abrechnungszyklus nach dieser Benachrichtigung;

c) Der Nutzer behält das Recht, sein Abonnement ohne Strafgebühren vor dem Datum des Inkrafttretens der Änderung zu kündigen, indem er eine schriftliche Anfrage an contact@miloria.fr sendet;

d) Die Beibehaltung des Abonnements nach der Benachrichtigung stellt eine stillschweigende Annahme der neuen Preise dar.

Für einmalige Pakete gilt der zum Zeitpunkt des Kaufs gültige Preis, ohne Rückwirkung auf frühere Käufe.

3.3.1 Zahlung über offizielle Plattformen

Alle Zahlungen werden ausschließlich über die offiziellen Zahlungsplattformen der App-Stores abgewickelt:

a) Apple App Store (für iOS-Geräte);

b) Google Play Store (für Android-Geräte).

Der Herausgeber hat weder Zugriff auf sensible Zahlungsdaten (Kartennummer, CVV, Ablaufdatum) noch direkt auf ein Zahlungstoken. Die Verarbeitung von Bankdaten und Transaktionen wird vollständig von den genannten Anbietern gemäß deren jeweiligen Nutzungsbedingungen und Sicherheitsrichtlinien abgewickelt.

3.3.2 Haftung des Herausgebers bezüglich der Zahlung

Der Herausgeber sammelt, speichert oder verarbeitet keine sensiblen Daten bezüglich der Zahlungsmittel des Nutzers. Der Herausgeber kann daher nicht haftbar gemacht werden für:

a) Betrug, Identitätsdiebstahl oder unbefugte Nutzung von Zahlungsmitteln, die bei den Anbietern (Apple, Google) registriert sind;

b) Die Schließung oder Blockierung von Transaktionen, die von den Zahlungsanbietern durchgeführt werden;

c) Abrechnungs- oder Abbuchungsfehler, die von den Zahlungsanbietern gemacht werden.

Im Falle einer Streitigkeit bezüglich einer Zahlung muss der Nutzer zuerst den Zahlungsanbieter (Apple oder Google) kontaktieren, bevor er die Intervention des Herausgebers anfordert.

3.3.3 Kaufbestätigung und Rechnung

Für jeden Kauf (Abonnement oder Paket) erhält der Nutzer eine sofortige Bestätigung innerhalb der Anwendung. Rechnungen sind in der Verwaltungs-Oberfläche der Anwendung verfügbar oder können unter contact@miloria.fr angefordert werden.

3.4.1 Kein Widerrufsrecht für erbrachte digitale Dienstleistungen

Gemäß Artikel 16 Buchstabe d der Richtlinie 2011/83/EU über Verbraucherrechte (umgesetzt in französisches Recht in Artikel L. 221-28 des Verbrauchergesetzbuches) erklärt sich der Nutzer damit einverstanden, sein vierzehntägiges (14) Widerrufsrecht für Verträge über digitale Inhalte, die nicht auf einem körperlichen Datenträger geliefert werden, ausdrücklich und unwiderruflich aufzugeben.

Die über die Anwendung generierten Geschichten und Illustrationen stellen "digitale Inhalte" im Sinne dieser Richtlinie dar. Sobald der Inhalt generiert und dem Nutzer geliefert wird, gilt der Dienst als "sofort erbracht" und das Widerrufsrecht ist nicht mehr anwendbar.

Dieser Verzicht gilt für:

a) Abonnements: Ab der ersten Abrechnung beginnt der Zugang zu den Diensten sofort und der Inhalt kann unverzüglich eingesehen werden;

b) Einmalige Pakete: Ab der Generierung und Lieferung der gekauften Geschichten oder Bilder.

3.4.2 Obligatorischer Warnhinweis vor dem Kauf

Aufgrund dieser sofortigen und vollständigen Erbringung des digitalen Dienstes wird der Nutzer gebeten, seinen Verzicht auf das 14-tägige Widerrufsrecht ausdrücklich zu erklären. Dieser Verzicht erfolgt durch die Annahme des rechtlichen Warnhinweises, der vor der endgültigen Zahlung angezeigt wird und klar besagt:

Der Nutzer muss das Akzeptanzfeld explizit ankreuzen, bevor er die Zahlung bestätigen kann. Diese Annahme stellt einen ausdrücklichen und freiwilligen Verzicht auf das Widerrufsrecht gemäß Artikel 16 Buchstabe m der Richtlinie 2011/83/EU dar.

3.4.3 Ausnahmen vom Verzicht auf das Widerrufsrecht

Ungeachtet des oben beschriebenen Verzichts behält der Nutzer sein Widerrufsrecht in den folgenden Fällen:

a) Nachweislicher technischer Fehler: Wenn die Anwendung den gekauften Dienst (Beispiel: Generierungsfehler, kein Zugriff auf den generierten Inhalt) innerhalb von vierundzwanzig (24) Stunden nach dem Kauf nicht erbracht hat, kann der Nutzer eine Rückerstattung oder eine neue kostenlose Generierung beantragen;

b) Zahlungsanomalie: Wenn der Zahlungsanbieter (Apple oder Google) eine doppelte Abbuchung oder eine unautorisierte Abbuchung vorgenommen hat, muss der Nutzer zuerst den Anbieter und dann den Herausgeber kontaktieren, wenn das Problem besteht;

c) Nichteinhaltung gesetzlicher Vorschriften: Wenn der generierte Inhalt gegen geltende Gesetze (illegaler, gefährlicher Inhalt) verstößt, kann der Nutzer eine Stornierung und eine Rückerstattung ohne Vertragsstrafe beantragen.

3.4.4 Verfahren zur Rückerstattungsanfrage im Falle einer Ausnahme

Ein Nutzer, der eine Rückerstattung für eine der oben genannten Ausnahmen beantragen möchte, muss eine detaillierte schriftliche Anfrage an contact@miloria.fr senden, einschließlich:

- Der Transaktions- oder Abonnement-ID;

- Dem Kaufdatum;

- Einer präzisen Beschreibung des aufgetretenen Problems;

- Den Beweismitteln oder Screenshots, die die Anfrage begründen.

Der Herausgeber verpflichtet sich, die Anfrage innerhalb von dreißig (30) Kalendertagen zu bearbeiten und mit einer begründeten Entscheidung zu antworten.

Im Falle einer positiven Entscheidung erfolgt die Rückerstattung über den verwendeten Zahlungsanbieter (Apple oder Google), der sie gemäß seinen eigenen Verfahren an den Nutzer weiterleitet.

3.5.1 Automatische Verlängerung

Abonnements verlängern sich automatisch am Ende des Abonnementzeitraums (Monat oder Jahr). Der Nutzer kann sein Abonnement jederzeit über die Anwendungsoberfläche (Menü Einstellungen > Abonnement verwalten) oder durch Senden einer schriftlichen Anfrage an contact@miloria.fr kündigen.

Die Kündigung wird am Ende des aktuellen Abonnementzeitraums wirksam. Für den verbleibenden Zeitraum wird keine anteilige Rückerstattung gewährt.

3.5.2 Aussetzung und Reaktivierung

Im Falle der Nichtzahlung einer automatischen Abrechnung kann der Herausgeber den Zugang zu den Premium-Funktionen der Anwendung sperren. Der Nutzer hat zwanzig (20) Tage Zeit, die Zahlung über die betreffenden Anbieter (Apple oder Google) zu begleichen. Andernfalls bleibt das Konto bestehen, der Zugang zu kostenpflichtigen Diensten bleibt jedoch auf unbestimmte Zeit gesperrt.

Die Reaktivierung des Abonnements erfolgt automatisch, sobald die Zahlung beglichen und von den Systemen des Herausgebers erkannt wird.

3.5.3 Zugangs Beschränkung bei Schulden

Im Falle wiederholter fehlgeschlagener Abrechnungen behält sich der Herausgeber das Recht vor, das Konto des Nutzers vollständig zu sperren, nachdem eine formelle Mahnung an die mit dem Konto verknüpfte E-Mail-Adresse gesendet wurde, die dreißig (30) Tage lang ohne Wirkung blieb.

Gemäß der Richtlinie 2006/112/EG des Rates vom 28. November 2006 (Mehrwertsteuer) sind alle in der Anwendung für in Frankreich ansässige Verbraucher angezeigten Preise in Euro, einschließlich aller Steuern (TTC), angegeben.

Die anwendbare Mehrwertsteuer beträgt zwanzig Prozent (20 %), der in Frankreich für digitale Dienstleistungen an Endverbraucher geltende Regelsatz.

Der Herausgeber erhebt und führt die Mehrwertsteuer gemäß den geltenden vierteljährlichen oder monatlichen Meldepflichten an die französischen Steuerbehörden ab.

Der Verbraucher kann die gezahlte Mehrwertsteuer nicht zurückfordern oder abziehen. Professionelle, die mit einer innergemeinschaftlichen Umsatzsteuer-Identifikationsnummer registriert sind, können diese unter contact@miloria.fr anfordern und eine gültige Umsatzsteuer-Identifikationsnummer angeben.

Gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 ("DSGVO") verpflichtet sich der Herausgeber, personenbezogene Daten der Nutzer nach folgenden Grundsätzen zu verarbeiten:

a) Rechtmäßigkeit, Fairness und Transparenz: Daten werden nur auf der Grundlage expliziter Rechtsgrundlagen erhoben und verarbeitet;

b) Zweckbindung: Erhobene Daten werden nur für die speziell erklärten Zwecke verarbeitet;

c) Datenminimierung: Es werden nur unbedingt notwendige Daten erhoben;

d) Richtigkeit: Daten werden genau und aktuell gehalten;

e) Speicherbegrenzung: Daten werden nur für die erforderliche Dauer aufbewahrt;

f) Integrität und Vertraulichkeit: Daten werden vor unbefugtem Zugriff geschützt;

g) Rechenschaftspflicht: Der Herausgeber weist seine Einhaltung jederzeit nach.

"Personenbezogene Daten": Im Sinne von Artikel 4 Absatz 1 der DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Für Miloria umfasst dies: die E-Mail-Adresse, das Geburtsdatum, das Profilfoto (falls angegeben), die vom Nutzer eingegebenen Familienvornamen und die IP-Adresse der Verbindung.

"Verarbeitung": Im Sinne von Artikel 4 Absatz 2 der DSGVO jede Operation, die mit personenbezogenen Daten durchgeführt wird (Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung, Abruf, Nutzung, Übermittlung, Löschung).

"Verantwortlicher": Der Herausgeber (identifiziert in Abschnitt 1.1).

"Auftragsverarbeiter": Die in Abschnitt 4.7 aufgeführten technischen Drittanbieter.

4.2.1 Obligatorische Daten für die Kontoerstellung und -verwaltung

Die folgenden Daten werden bei der Kontoerstellung und zur Aufrechterhaltung des Dienstes obligatorisch erhoben:

a) E-Mail-Adresse: Wird zur Authentifizierung, Kontowiederherstellung und für wichtige Benachrichtigungen verwendet;

b) Geburtsdatum: Wird zur Überprüfung der Einhaltung des gesetzlichen Mindestalters und zur Anpassung der generierten Inhalte verwendet;

c) Passwort (gehasht/verschlüsselt): Wird zur sicheren Authentifizierung verwendet.

4.2.2 Optionale und Profildaten

Die folgenden Daten können erhoben werden, wenn der Nutzer sie freiwillig angibt:

a) Profilfoto: Vom Nutzer hochgeladenes Bild zur Personalisierung seines Profils;

b) Textliche Profilbeschreibung: Freitext, der den Nutzer beschreibt;

c) Vornamen von Familienmitgliedern: Vom Nutzer frei eingegeben zur Generierung personalisierter Geschichten (Beispiel: "Emma", "Léo", "Mama").

Diese Vornamen stellen personenbezogene Daten dar, wenn der Nutzer sie mit identifizierbaren realen Personen in Verbindung bringt.

4.2.3 Daten zu physischen Merkmalen für die Illustrationsgenerierung

Bei der Erstellung von Familienprofilen kann der Nutzer (optional) die folgenden physischen Merkmale für die Illustrationsgenerierung angeben:

a) Augenfarbe (Beispiel: "blau", "braun");

b) Haarfarbe (Beispiel: "blond", "schwarz");

c) Hautfarbe (Beispiel: "hell", "mittel", "dunkel");

d) Statur/Größe (Beispiel: "klein", "durchschnittlich", "groß").

Diese Daten stellen keine "sensiblen Daten" im Sinne von Artikel 9 der DSGVO dar (rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur Identifizierung, Gesundheitsdaten oder Daten zum Sexualleben). Sie werden als gewöhnliche Daten gemäß Artikel 6 der DSGVO verarbeitet.

In Kombination mit anderen Informationen könnten sie jedoch die Identifizierung einer realen Person ermöglichen. Der Nutzer übernimmt hierfür die Verantwortung.

4.2.4 Technische und Protokolldaten

Bei der Nutzung der Anwendung werden die folgenden technischen Daten automatisch erhoben:

a) IP-Adresse der Verbindung (Serverprotokollierung): Wird zur Betrugserkennung, Zugriffsstatistiken und technischen Diagnosen verwendet;

b) Sitzungs-Identifikatoren (Authentifizierungstoken): Werden verwendet, um die Sitzung aktiv und sicher zu halten;

c) Gerätetyp und Betriebssystem: Werden zur Optimierung und Kompatibilität verwendet;

d) Fehler- und Anwendungsabsturzprotokolle: Werden zum Debugging und zur Verbesserung des Dienstes verwendet;

e) Zeitstempel von Ereignissen (Geschichtenerstellungen, Käufe, Verbindungen): Werden zur Nachvollziehbarkeit verwendet.

4.2.5 Zahlungsdaten

Es werden keine sensiblen Zahlungsdaten (Kartennummer, CVV, Ablaufdatum, IBAN) vom Herausgeber erhoben oder gespeichert. Transaktionen werden ausschließlich von Apple (App Store) und Google (Play Store) gemäß deren jeweiligen Sicherheitsrichtlinien verarbeitet.

Der Herausgeber erhält lediglich nicht-sensible Transaktions-Identifikatoren und Zahlungsbestätigungen.

Personenbezogene Daten werden auf einer der folgenden Rechtsgrundlagen verarbeitet:

4.3.1 Rechtsgrundlage 1: Einwilligung (Artikel 6 Absatz 1 Buchstabe a)

Betreffend:

- Profilfoto;

- Familienvornamen, die als Beispiele oder Tests eingegeben wurden;

- Physische Merkmale für die Illustrationsgenerierung;

- Firebase Analytics (falls aktiviert): Erfassung von Anwendungsereignissen.

Bedingungen:

- Ausdrückliche Einwilligung durch Annahme der Nutzungsbedingungen bei der Kontoerstellung;

- Spezifische Einwilligung zur Aktivierung von Firebase Analytics, falls zutreffend;

- Recht, die Einwilligung jederzeit ohne Strafe zu widerrufen (DSGVO Artikel 7 Absatz 3): Der Nutzer kann die Erfassung ablehnen oder deaktivieren, indem er die Datenschutzeinstellungen ändert.

4.3.2 Rechtsgrundlage 2: Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b)

Betreffend:

- E-Mail-Adresse: wesentlich für die Kontoerstellung und Authentifizierung;

- Geburtsdatum: wesentlich zur Überprüfung der gesetzlichen Altersverpflichtungen;

- Passwort (gehasht): wesentlich für die sichere Authentifizierung;

- Zahlungsdaten (Transaktions-Identifikatoren): wesentlich für die Durchführung von Käufen und die Verwaltung von Abonnements;

- Familienvornamen, die mit einem aktiven Konto verknüpft sind: wesentlich für die Erbringung des Geschichtengenerierungsdienstes.

Bedingungen:

- Diese Daten können nicht abgelehnt oder gelöscht werden, ohne den Dienst aufzugeben.

4.3.3 Rechtsgrundlage 3: Rechtliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c)

Betreffend:

- IP-Adresse (Protokollierung zur Einhaltung der Sicherheitsvorschriften): Verpflichtung aus LCEN Artikel 6 (Aufbewahrung von Verbindungsdaten als Beweismittel) und Cybersicherheitsrichtlinien;

- Fehlerprotokolle für Audit und Compliance: Verpflichtung aus Artikel 32 der DSGVO (Datensicherheit).

4.3.4 Rechtsgrundlage 4: Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f)

Betreffend:

- IP-Adresse der Verbindung: Betrugsprävention und Missbrauchserkennung;

- Fehler- und Absturzprotokolle: kontinuierliche Serviceverbesserung;

- Anonymisierte/aggregierte Daten: statistische Analyse und akademische Forschung;

- Firebase Analytics: Leistungs- und Benutzerdienstoptimierung.

Bedingungen:

- Der Herausgeber hat sein berechtigtes Interesse (Serviceverbesserung, Sicherheit) gegen die Rechte des Nutzers abgewogen;

- Der Nutzer kann der Verarbeitung für bestimmte Zwecke widersprechen, indem er eine Anfrage an dpo@miloria.fr sendet.

Die erhobenen personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

a) Kontoverwaltung und Authentifizierung;

b) Bereitstellung des Dienstes zur Generierung von Geschichten und Illustrationen;

c) Zahlungs- und Rechnungsverwaltung;

d) Überprüfung der Einhaltung gesetzlicher Vorschriften (Einhaltung des Mindestalters);

e) Betrugs- und Dienstmissbrauchsprävention;

f) Technische Diagnosen und Leistungsverbesserung;

g) Kommunikation mit dem Nutzer (wichtige Benachrichtigungen, Support);

h) Statistische und anonymisierte Analyse zur Serviceverbesserung;

i) Einhaltung gesetzlicher Vorschriften und Aufbewahrung von Beweismitteln (LCEN, Zivilgesetzbuch);

j) Beantwortung rechtlicher Anfragen von Behörden (Polizei, Justiz, CNIL).

Die Daten werden niemals für Zwecke verwendet, die mit diesen unvereinbar sind, insbesondere Marketing oder Verkauf an Dritte ohne ausdrückliche Einwilligung.

4.5.1 Aktive Daten (aktives Benutzerkonto)

Solange der Nutzer ein aktives Konto unterhält:

- E-Mail-Adresse: auf unbestimmte Zeit gespeichert (für die Authentifizierung notwendig);

- Geburtsdatum (nur Jahr nach Überprüfung): auf unbestimmte Zeit gespeichert;

- Passwort (gehasht): auf unbestimmte Zeit gespeichert;

- Profilfoto: auf unbestimmte Zeit gespeichert;

- Familienvornamen: auf unbestimmte Zeit gespeichert;

- Physische Merkmale für Illustrationen: auf unbestimmte Zeit gespeichert;

- Technische Daten (IP, Protokolle): für einen Zeitraum von neunzig (90) Tagen gespeichert;

- Zahlungsverlauf: gemäß gesetzlichen Verpflichtungen gespeichert (Zeitraum variiert je nach Steuergerichtsbarkeit zwischen 3 und 6 Jahren).

4.5.2 Daten nach Kontolöschung durch den Nutzer

Bei freiwilliger Löschung des Kontos durch den Nutzer:

- Identifizierende Daten (E-Mail, Geburtsdatum, Passwort, Foto): innerhalb von achtundvierzig (48) Stunden gelöscht;

- Familienvornamen und eingegebene physische Merkmale: innerhalb von achtundvierzig (48) Stunden gelöscht;

- IP-Adressen und technische Protokolle: für weitere neunzig (90) Tage gespeichert (für Sicherheitsaudit), dann gelöscht;

- Anonymisierte Daten (Statistiken, Aggregate): auf unbestimmte Zeit gespeichert;

- Anonymisierter Zahlungsverlauf: auf unbestimmte Zeit für Buchhaltungs- und statistische Zwecke gespeichert.

4.5.3 Daten nach automatischer Löschung wegen Inaktivität (24 Monate)

Identisch mit Abschnitt 4.5.2 (freiwillige Löschung).

4.5.4 Daten, die von Auftragsverarbeitern gespeichert werden

Die Aufbewahrungsfristen bei den Auftragsverarbeitern (Google Cloud, Anthropic, Mistral, Google Imagen) richten sich nach deren eigenen Richtlinien und deren Datenverarbeitungsvereinbarungen (DPA, Artikel 28). Einzelheiten siehe Abschnitt 4.7.

Der Nutzer hat folgende Rechte bezüglich seiner personenbezogenen Daten:

4.6.1 Auskunftsrecht (Artikel 15)

Der Nutzer kann jederzeit Auskunft über alle seine vom Herausgeber verarbeiteten personenbezogenen Daten verlangen. Der Herausgeber stellt eine vollständige Kopie in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung (DSGVO Artikel 20).

Anfragemethode: E-Mail an dpo@miloria.fr mit dem Vermerk "DATENZUGRIFFSANFRAGE - DSGVO ARTIKEL 15".

Antwortzeit: Dreißig (30) Kalendertage, verlängerbar um zwei (2) Monate im Falle von Komplexität (DSGVO Artikel 12 Absatz 3).

4.6.2 Recht auf Berichtigung (Artikel 16)

Der Nutzer kann die Berichtigung oder Aktualisierung unrichtiger oder unvollständiger Daten verlangen. Der Herausgeber verpflichtet sich zur Berichtigung innerhalb von fünfzehn (15) Tagen.

Methode: Der Nutzer kann seine Daten selbst über die Einstellungen der Anwendung korrigieren oder einen formellen Antrag an dpo@miloria.fr senden.

4.6.3 Recht auf Löschung (Artikel 17) - "Recht auf Vergessenwerden"

Der Nutzer kann die Löschung seiner personenbezogenen Daten verlangen, wenn:

a) Die Daten für die Zwecke nicht mehr erforderlich sind (inaktives Konto);

b) Sie ihre Einwilligung widerrufen (für einwilligungsbasierte Verarbeitung);

c) Sie der Verarbeitung widersprechen und kein überwiegendes berechtigtes Interesse besteht;

d) Die Daten unrechtmäßig verarbeitet wurden;

e) Die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist;

f) Die Daten einen Minderjährigen betreffen (DSGVO Artikel 8).

Ausnahmen von der Löschung:

- Wenn die Verarbeitung zur Vertragserfüllung notwendig ist (Kontoverlauf);

- Wenn eine gesetzliche Verpflichtung die Aufbewahrung erfordert (Buchhaltung, Audit-Trail);

- Wenn der Herausgeber ein überwiegendes berechtigtes Interesse hat (Betrugsprävention).

Zeit: Fünfzehn (15) Tage für die Überprüfung, dann effektive Löschung innerhalb von achtundvierzig (48) Stunden (außer bei den oben genannten Ausnahmen).

4.6.4 Recht auf Einschränkung der Verarbeitung (Artikel 18)

Der Nutzer kann die Einschränkung der Verarbeitung seiner Daten verlangen, z. B. wenn die Richtigkeit bestritten wird. Während der Einschränkung bleiben die Daten gespeichert, werden aber nicht mehr verarbeitet.

Zeit: Fünfzehn (15) Tage für die effektive Einschränkung.

4.6.5 Recht auf Datenübertragbarkeit (Artikel 20)

Der Nutzer kann eine Kopie seiner Daten in einem strukturierten, gängigen und maschinenlesbaren Format (CSV, JSON, XML) anfordern, um sie auf einen anderen Dienst übertragen zu können.

Diese Kopie enthält:

- E-Mail-Adresse;

- Geburtsdatum;

- Eingegebene Familienvornamen;

- Angegebene physische Merkmale;

- Verlauf der generierten Geschichten (Metadaten);

- Zahlungsverlauf (anonymisiert).

Einschränkung: Die Kopie enthält nicht die generierten Inhalte (Geschichten, Bilder), da es sich um Werke handelt, die von den Drittanbieter-KI-Modellen erstellt wurden und deren eigenen Bedingungen unterliegen.

Zeit: Fünfundvierzig (45) Tage für die Bereitstellung.

4.6.6 Widerspruchsrecht (Artikel 21)

Der Nutzer kann der Verarbeitung seiner Daten widersprechen für:

a) Direktmarketingzwecke: sofortiger Stopp;

b) Berechtigtes Interesse: Der Herausgeber muss die Verarbeitung einstellen, es sei denn, er kann einen zwingenden und berechtigten Grund nachweisen;

c) Statistische Zwecke: komplexer, unterliegt Bedingungen.

Zeit: Fünfzehn (15) Tage für die effektive Einstellung.

4.6.7 Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden (Artikel 22)

Der Nutzer hat das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, wenn diese Entscheidung Rechtswirkungen entfaltet oder den Nutzer erheblich beeinträchtigt.

Miloria verwendet derzeit keine automatisierte Entscheidungsfindung, die den Zugang zu Diensten betrifft (Beispiel: automatische Sperrungen basierend auf Profiling).

Im Falle einer zukünftigen Änderung wird der Herausgeber die Nutzer informieren und menschliches Eingreifen anbieten.

4.7.1 Liste der Auftragsverarbeiter

Gemäß Artikel 28 der DSGVO legt der Herausgeber die Liste seiner Auftragsverarbeiter offen, mit denen personenbezogene Daten geteilt werden:

Auftragsverarbeiter: Google Cloud Platform (Firebase)

• Sitz: Mountain View, CA, USA
• Sektor: Hosting-Infrastruktur, Datenspeicherung, Analysen
• Übertragene Daten: E-Mail, IP, technische Protokolle, Sitzungstoken
• Rechtsgrundlage für die Übertragung: Standardvertragsklauseln (SCC) + DPA
• DPA-Link: https://cloud.google.com/terms/data-processing-amendment
• Unterauftragsverarbeiter: Google Cloud Services (siehe DPA)

Auftragsverarbeiter: Anthropic Inc.

• Sitz: San Francisco, CA, USA
• Sektor: KI-Modell (Claude), Textgenerierung
• Übertragene Daten: Vornamen, Generierungsparameter, Prompts
• Rechtsgrundlage für die Übertragung: SCC + API-Nutzungsbedingungen
• Bedingungen-Link: https://www.anthropic.com/terms-of-service

Auftragsverarbeiter: Mistral AI SAS

• Sitz: Paris, Frankreich (Europäische Union)
• Sektor: Alternatives KI-Modell (Fallback), Textgenerierung
• Übertragene Daten: Identisch mit Anthropic (wird nur bei Nichtverfügbarkeit verwendet)
• Rechtsgrundlage für die Übertragung: Intra-EU-Verarbeitung, keine Übertragung außerhalb der EU erforderlich
• Bedingungen-Link: https://mistral.ai/terms/

Auftragsverarbeiter: Google Imagen (Google Cloud)

• Sitz: Mountain View, CA, USA
• Sektor: Bildgenerierung durch künstliche Intelligenz
• Übertragene Daten: Physische Merkmale, Beschreibungen, Prompts
• Rechtsgrundlage für die Übertragung: SCC + Google Cloud DPA
• Rechtliche Abdeckung: In der oben genannten Google Cloud DPA enthalten

4.7.2 Datenverarbeitungsvereinbarungen (DPA)

Jeder Auftragsverarbeiter hat Verarbeitungsbedingungen unterzeichnet oder akzeptiert, die Folgendes umfassen:

- Verpflichtung zur Verarbeitung von Daten gemäß den Anweisungen des Herausgebers;

- Absolute Vertraulichkeit der Daten;

- Technische und organisatorische Sicherheitsmaßnahmen;

- Verbot der Unterverarbeitung ohne vorherige Genehmigung;

- Verpflichtung, den Herausgeber im Falle einer Datenpanne zu benachrichtigen;

- Das Recht des Herausgebers, Sicherheitspraktiken zu überprüfen;

- Löschung oder Rückgabe von Daten am Ende des Dienstes.

Der Herausgeber verpflichtet sich, die Einhaltung dieser Auftragsverarbeiter regelmäßig zu überprüfen und diese Liste zu aktualisieren, sobald ein neuer Auftragsverarbeiter beauftragt wird.

4.7.3 Datenübertragungen außerhalb der EU (DSGVO Artikel 46-47)

Personenbezogene Daten werden gemäß den folgenden Schutzmechanismen in die Vereinigten Staaten (Anthropic, Google) übertragen:

a) Standardvertragsklauseln (SCC): Entscheidung 2004/915/EG und die Entscheidung der Europäischen Kommission vom 4. Juni 2021 (C(2021)3671);

b) Zusätzliche Schutzmaßnahmen nach Schrems II: Der Herausgeber hat die US-Gesetze zum Fernzugriff (FISA 702, EO 12333) bewertet und kompensierende Maßnahmen (Verschlüsselung, Trennung sensibler Daten, vertragliche Maßnahmen) implementiert.

c) Informationen zur Transfer Impact Assessment (TIA) auf Anfrage erhältlich.

Der Nutzer behält das Recht, diese Übertragungen vor der CNIL (contact@cnil.fr) anzufechten.

4.8.1 Rechtlicher Rahmen und Milorias Ansatz

Gemäß Artikel 8 Absatz 1 der DSGVO erfordert die Verarbeitung personenbezogener Daten von Minderjährigen unter sechzehn (16) Jahren eine geeignete Rechtsgrundlage. In Frankreich liegt die nationale Altersgrenze bei 15 Jahren (französisches Datenschutzgesetz).

Die Anwendung ist im App Store (Apple) und bei Google Play ab 3 Jahren verfügbar, gemäß den Mindestregeln dieser Plattformen. Die Kontrolle des Zugangs von Minderjährigen stützt sich primär auf die nativen Mechanismen der Stores:

- Apple Familienfreigabe: Jeder Kauf oder Download durch ein Minderjährigenkonto erfordert die ausdrückliche Genehmigung des organisierenden Elternteils, es sei denn, dies wurde freiwillig deaktiviert;

- Google Family Link: Gleiches Prinzip, mit erforderlicher elterlicher Validierung für Downloads und Käufe.

Der Herausgeber delegiert somit diese erste Kontrollebene an die Stores, was den effektiven Mechanismus der elterlichen Zustimmung für den Zugang zur Anwendung und In-App-Käufe darstellt.

4.8.2 Altersgruppen und Einschränkungen

Altersgruppe 1: unter 13 Jahre

• Status: Zugang vorbehaltlich elterlicher Genehmigung über den Store
• Mechanismus: Apple Familienfreigabe / Google Family Link
• Rechtsgrundlage für die Verarbeitung: Einwilligung des gesetzlichen Vertreters

Altersgruppe 2: 13 bis 14 Jahre

• Status: Zugang mit empfohlener elterlicher Aufsicht erlaubt
• Rechtsgrundlage: Elterliche Einwilligung (DSGVO Art. 8 / nationale Altersgrenze 15 Jahre)
• Store-Mechanismus: Elterliche Genehmigung für Download und Käufe erforderlich
• Erfasste Daten: E-Mail, Geburtsdatum, Vor- und Nachnamen

Altersgruppe 3: 15 bis 17 Jahre

• Status: Zugang erlaubt
• Rechtsgrundlage: Einwilligung des Minderjährigen (nationale Altersgrenze von 15 Jahren erreicht)
• Elterliche Einwilligung: Ab 15 Jahren nicht gesetzlich vorgeschrieben
• Erfasste Daten: Identisch mit denen von Erwachsenen

Altersgruppe 4: ab 18 Jahre

• Status: Uneingeschränkter Zugang
• Rechtsgrundlage: Volle Rechtsfähigkeit
• Erfasste Daten: Standarddaten (E-Mail, Geburtsdatum usw.)

4.8.3 Elterliche Rechte

Wenn ein Elternteil oder Erziehungsberechtigter feststellt, dass sein minderjähriges Kind die Anwendung ohne seine Zustimmung nutzt, kann er:

a) Zugang zu den Daten seines Kindes verlangen (DSGVO Art. 15);

b) Die Löschung des Kontos verlangen (DSGVO Art. 17);

c) Die Verarbeitung vor der CNIL anfechten.

Verfahren: E-Mail an dpo@miloria.fr mit dem Vermerk "ANTRAG AUF ELTERLICHE RECHTE MINDERJÄHRIGER - DSGVO ARTIKEL 8".

Der Herausgeber verpflichtet sich, die Anfrage innerhalb von 15 Tagen zu bearbeiten.

Gemäß Artikel 32 der DSGVO verpflichtet sich der Herausgeber, technische und organisatorische Maßnahmen zu implementieren, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten:

4.9.1 Technische Maßnahmen

a) Verschlüsselung von Daten während der Übertragung: Alle Übertragungen personenbezogener Daten verwenden das HTTPS-Protokoll mit mindestens TLS 1.2;

b) Verschlüsselung von Daten im Ruhezustand: Auf Firebase gespeicherte Daten werden von Google mit AES 256-Bit verschlüsselt;

c) Multi-Faktor-Authentifizierung: Optional für sensible Konten verfügbar;

d) Passwort-Hashing: Passwörter werden mit bcrypt oder einem Äquivalent gehasht (niemals im Klartext gespeichert);

e) Web Application Firewall (WAF): Bereitstellung von Schutzregeln gegen gängige Web-Angriffe (SQL-Injection, XSS, DDoS);

f) Datenisolation: Daten werden pro Benutzer auf Datenbankebene getrennt;

g) Regelmäßige Backups: Automatisierte tägliche Backups mit geografischer Redundanz;

h) Überwachung und Warnmeldungen: 24/7-Überwachung von Zugriffsprotokollen und Anomalieerkennung.

4.9.2 Organisatorische Maßnahmen

a) Restriktive Zugriffsrichtlinie: Nur autorisiertes Personal hat Zugriff auf die Datenbanken (Prinzip der geringsten Privilegien);

b) Vertraulichkeitsvereinbarungen: Alle Mitarbeiter unterzeichnen Vertraulichkeitsvereinbarungen, die die Nichtoffenlegung personenbezogener Daten umfassen;

c) Sicherheitsschulungen: Obligatorische jährliche Schulungen zu Sicherheit und DSGVO-Konformität;

d) Sicherheitsaudit: Regelmäßige (jährliche) Sicherheitsaudits, die von unabhängigen externen Dritten durchgeführt werden;

e) Krisenmanagementrichtlinie: Etablierte Verfahren zur Reaktion auf Sicherheitsvorfälle (siehe Abschnitt 4.10);

f) Zugriffsverwaltung: Vierteljährliche Überprüfung der Zugriffsrechte des Personals.

4.9.3 Spezifische Maßnahmen für Drittanbieterdienste

- Google Cloud Platform: SOC 2 Typ II, ISO 27001 Zertifizierungen;

- Anthropic: Sicherheitsrichtlinien gemäß seinen Nutzungsbedingungen;

- Mistral AI: Sitz in Frankreich, maximale DSGVO-Konformität.

Der Herausgeber bewertet regelmäßig die Einhaltung dieser Anbieter.

Gemäß Artikel 33-34 der DSGVO verfährt der Herausgeber im Falle einer Verletzung des Schutzes personenbezogener Daten nach folgendem Protokoll:

4.10.1 Definition einer Datenpanne

Eine Verletzung ist jede Zerstörung, jeder Verlust, jede Veränderung, jede unbefugte Offenlegung oder jeder zufällige oder unrechtmäßige Zugriff auf personenbezogene Daten.

Beispiel: Unbefugter Zugriff auf ein Benutzerkonto, Datenleck einer Datenbank, Verlust eines Backups, Ransomware.

4.10.2 Internes Verfahren

Bei Entdeckung einer Verletzung:

a) Eindämmung: Identifizierung und sofortige Beendigung des Angriffsvektors;

b) Bewertung: Bewertung des Risikos für die Rechte und Freiheiten der Nutzer (Schweregrad, Anzahl der betroffenen Personen);

c) Dokumentation: Detaillierte Aufzeichnung der Verletzung und der Korrekturmaßnahmen;

d) CNIL-Benachrichtigung: Bei hohem Risiko Benachrichtigung der CNIL innerhalb von 72 Stunden (DSGVO Artikel 33).

4.10.3 Benachrichtigung der Nutzer (Artikel 34)

Wenn die Verletzung ein "hohes Risiko" für die Rechte und Freiheiten der Nutzer darstellt, benachrichtigt der Herausgeber die betroffenen Nutzer unverzüglich mit allen Mitteln (E-Mail, In-App-Benachrichtigung) in klarer Sprache und gibt dabei an:

a) Die Art der Verletzung;

b) Die betroffenen Daten;

c) Die vorhersehbaren Folgen;

d) Die ergriffenen oder vorgeschlagenen Maßnahmen zur Minderung des Risikos;

e) Die Kontaktdaten des DSB für Fragen.

4.10.4 Befreiung von der Benachrichtigung

Die Benachrichtigung der Nutzer ist NICHT erforderlich, wenn:

- Die Verletzung kein hohes Risiko darstellt (z.B. anonymisierte Daten);

- Die Daten verschlüsselt waren und die Schlüssel nicht kompromittiert sind;

- Der Herausgeber technische Maßnahmen ergriffen hat, die den Zugriff verhindern (z.B. Brute-Force durch WAF blockiert).

4.10.5 Zusammenarbeit mit Behörden

Der Herausgeber kooperiert im Falle einer Untersuchung (CNIL, Polizei, Justiz) uneingeschränkt mit den Behörden, indem er die verfügbaren Informationen bereitstellt.

4.11.1 Verwendung von Cookies

Miloria verwendet Cookies und Tracking-Technologien für:

a) Technische (Sitzungs-)Cookies: Aufrechterhaltung der Benutzerverbindung, Sitzungsverwaltung;

b) Firebase Analytics (optional): Anonymisierte Erfassung von Anwendungsereignissen zur statistischen Analyse und Serviceverbesserung.

Technische Cookies: erfordern KEINE Einwilligung (wesentlich für die Bereitstellung des Dienstes - Artikel 5 Absatz 3 der ePrivacy-Richtlinie 2002/58/EG, geändert durch 2009/136/EG);

Firebase Analytics: WENN aktiviert, unterliegt der impliziten oder expliziten Einwilligung entsprechend den Benutzereinstellungen.

4.11.2 Verwaltung der Cookie-Einwilligung

Der Nutzer kann seine Tracking-Präferenz steuern über:

a) Die Anwendungseinstellungen (Einstellungen > Datenschutz > Analysen zulassen);

b) Seine Geräteeinstellungen (iOS: Einstellungen > Datenschutz > Tracking) (Android: Einstellungen > Google > Google-Konto verwalten > Daten & Personalisierung);

c) Ablehnung von Cookies über eine Banner-Nachricht beim ersten Start.

5.1.1 Dienstleistung "wie besehen"

Die Miloria-Anwendung wird dem Nutzer "wie besehen" zur Verfügung gestellt, ohne jegliche ausdrückliche oder stillschweigende Gewährleistung, außer den ausdrücklich durch zwingendes Recht (Verbraucherrecht) vorgesehenen.

Der Nutzer akzeptiert, dass:

a) Die Anwendung Fehler, Irrtümer oder Fehlfunktionen enthalten kann;

b) Die Verfügbarkeit des Dienstes nicht garantiert ist (kein "SLA" oder Service-Level-Agreement);

c) Die von den KI-Modellen generierten Inhalte ohne Gewährleistung der Qualität, Richtigkeit oder Konformität mit spezifischen Erwartungen bereitgestellt werden;

d) Die generierten Illustrationen möglicherweise nicht genau den eingegebenen Parametern entsprechen;

e) Die Drittanbieterdienste (Anthropic, Mistral, Google) möglicherweise nicht verfügbar, beeinträchtigt sind oder unvorhersehbare Ergebnisse liefern.

5.1.2 Keine Ergebnisgarantie

Der Herausgeber garantiert nicht, dass:

a) Die generierten Geschichten für alle Kinder oder Situationen geeignet sind;

b) Die generierten Illustrationen einer bestimmten Vision treu bleiben;

c) Die generierten Inhalte frei von Rechtschreib-, Grammatik- oder Sachfehlern sind;

d) Die Anwendung ohne Unterbrechung oder Fehler funktioniert;

e) Die Daten nach einem unwillkürlichen Verlust oder einer Löschung vollständig wiederhergestellt werden (außer bei gesetzlicher Verpflichtung).

5.1.3 Beschränkte Haftung des Herausgebers

Ungeachtet anderer Bestimmungen ist die Gesamthaftung des Herausgebers gegenüber dem Nutzer streng begrenzt auf:

a) Null Euro (€0): Der Herausgeber übernimmt keine Haftung für direkte oder indirekte Schäden, die sich aus der Nutzung der Anwendung ergeben;

b) Oder, alternativ: Eine Rückerstattung, die auf den Betrag der letzten vom Nutzer getätigten Zahlung (monatliches Abonnement, einmaliges Paket) begrenzt ist.

Dies bedeutet, dass der Herausgeber in keinem Fall haftbar gemacht wird für:

c) Gewinn- oder Geschäftsausfall;

d) Verlust von Daten oder generierten Inhalten;

e) Indirekte, Folge-, Sonder- oder Strafschäden;

f) Betriebs- oder Dienstunterbrechung;

g) Verluste, die durch Dritte verursacht wurden (Hacking, Viren, Unfälle);

h) Ungeeignetheit des Dienstes für eine bestimmte Nutzung (auch wenn der Nutzer den Herausgeber informiert hat).

Diese Beschränkung gilt auch dann, wenn der Herausgeber über die Möglichkeit solcher Schäden informiert wurde.

5.2.1 Die Haftung des Herausgebers für generierte Inhalte

Miloria orchestriert mehrere Drittanbieter-KI-Dienste (Anthropic Claude, Mistral AI, Google Imagen), um die Geschichten und Illustrationen zu generieren.

Der Herausgeber kontrolliert:

a) Die strukturierten Prompts, die an die KI-Modelle gesendet werden (gefilterte Benutzereingaben);

b) Die Anwendungsfilter, um gefährliche oder illegale Anfragen abzulehnen;

c) Die Bereitstellung der generierten Inhalte an den Nutzer.

Der Herausgeber kontrolliert NICHT:

a) Die Richtigkeit oder Relevanz der von den KI-Modellen generierten Ergebnisse;

b) Die Fehler, Halluzinationen oder unvorhersehbaren Inhalte, die von den Modellen produziert werden;

c) Änderungen der Fähigkeiten oder des Verhaltens der KI-Modelle (von Anthropic/Mistral aktualisierte Versionen);

d) Variable Leistung je nach den eingegebenen Parametern.

5.2.2 Haftung für gefährliche Inhalte, die trotz der Filter generiert werden

Der Herausgeber hat zwei Filterebenen implementiert:

a) Die KI-Modelle selbst wenden ihre eigenen Sicherheitsfilter gemäß ihren Nutzungsbedingungen an;

b) Miloria fügt Filter auf Prompt-Ebene hinzu, um gefährliche Anfragen (Gewalt, Sex, Drogen usw.) abzulehnen.

Sollte trotz dieser Ebenen gefährlicher Inhalt generiert werden (sehr geringes Risiko):

- Der Nutzer kann den Inhalt sofort löschen;

- Der Nutzer kann das Problem an contact@miloria.fr melden;

- Der Herausgeber haftet NICHT für direkte oder indirekte Schäden, die durch diesen Inhalt verursacht werden.

5.2.3 Schäden durch generierte Inhalte

In keinem Fall wird der Herausgeber haftbar gemacht für:

a) Psychische oder emotionale Störungen, die durch eine generierte Geschichte verursacht werden;

b) Pädagogische oder sachliche Fehler in einer Geschichte;

c) Unbeabsichtigt beleidigende oder diskriminierende Inhalte;

d) Schlecht generierte oder nicht repräsentative Bilder.

Die primäre Verantwortung des Nutzers (Elternteils) besteht darin, die generierten Inhalte zu überprüfen, bevor er sie seinen Kindern vorliest.

5.3.1 Die volle Verantwortung des Nutzers für seine Daten

Der Nutzer ist vollständig verantwortlich für:

a) Die Richtigkeit und Rechtmäßigkeit der von ihm bereitgestellten Daten (Familienvornamen, physische Merkmale);

b) Die angemessene Verwendung dieser Daten im Rahmen der Geschichtengenerierung;

c) Die Überprüfung, dass die bereitgestellten Daten keine Rechte Dritter (Bildrechte, Vertraulichkeit von Minderjährigen usw.) verletzen.

Der Nutzer garantiert, dass:

a) Die eingegebenen Vornamen Personen entsprechen, für die er das Recht hat, den Vornamen als Beispiel zu verwenden;

b) Die angegebenen physischen Merkmale nicht dazu bestimmt sind, eine diskriminierende oder beleidigende Simulation zu erstellen;

c) Der Nutzer die Daten nicht ändern wird, um die Sicherheitsmaßnahmen zu umgehen.

5.3.2 Sonderfall: Verwendung von Fotos oder Daten von Minderjährigen

Wenn der Nutzer Vornamen oder physische Beschreibungen von echten Kindern angibt:

- Der Nutzer stimmt zu, dass diese Daten an die Drittanbieterdienste (Anthropic, Mistral, Google) übermittelt werden;

- Der Nutzer garantiert, dass die Eltern oder Erziehungsberechtigten dieser Kinder die Verwendung dieser Daten als Beispiel in einem Geschichtengenerierungsdienst autorisiert haben;

- Der Herausgeber haftet NICHT für Verletzungen der Bildrechte oder der Vertraulichkeit dieser Kinder.

In keinem Fall darf der Nutzer Fotos von Kindern auf Miloria hochladen.

5.4.1 Keine Verfügbarkeitsgarantie ("No SLA")

Der Herausgeber garantiert nicht die kontinuierliche Verfügbarkeit der Anwendung.

Die Anwendung kann aufgrund von Folgendem nicht verfügbar sein:

a) Geplante Wartung (Update, Sicherheitspatch);

b) Notfallwartung (Sicherheitsvorfall, Infrastrukturausfall);

c) Höhere Gewalt (siehe Abschnitt 5.5);

d) Nichtverfügbarkeit von Drittanbieterdiensten (Anthropic, Mistral, Google Cloud);

e) Netzwerkprobleme oder Verbindungsprobleme des Nutzers.

Der Nutzer erklärt sich damit einverstanden, die Anwendung "wie besehen" zu nutzen, einschließlich der Risiken der Nichtverfügbarkeit.

5.4.2 Wartungsbenachrichtigung

Der Herausgeber bemüht sich, die Nutzer über die Anwendung oder per E-Mail vor geplanten Wartungsarbeiten von mehr als 2 Stunden zu benachrichtigen.

Im Falle einer Notfallwartung kann keine vorherige Benachrichtigung garantiert werden.

5.4.3 Datensicherung

Der Herausgeber führt regelmäßige Backups von Benutzerdaten über Google Cloud durch. Es wird jedoch keine 100%ige Garantie gegen Datenverlust gegeben.

Dem Nutzer wird empfohlen, lokale Kopien der generierten Geschichten, die er auf unbestimmte Zeit aufbewahren möchte, zu speichern.

Gemäß Artikel 1218-1221 des französischen Zivilgesetzbuches kann der Herausgeber nicht für die Verletzung seiner Pflichten haftbar gemacht werden, wenn die Verletzung auf ein Ereignis höherer Gewalt zurückzuführen ist.

5.5.1 Definition höherer Gewalt

Ein Ereignis stellt höhere Gewalt dar, wenn es die folgenden drei kumulativen Kriterien erfüllt:

a) Externalität: Das Ereignis liegt außerhalb der Kontrolle des Herausgebers;

b) Unvorhersehbarkeit: Das Ereignis war zum Zeitpunkt des Vertragsabschlusses nicht vorhersehbar;

c) Unwiderstehlichkeit: Der Herausgeber kann das Ereignis trotz angemessener Anstrengungen nicht überwinden.

5.5.2 Ereignisse, die höhere Gewalt darstellen

Die folgenden Ereignisse gelten als höhere Gewalt:

a) Naturkatastrophen (Erdbeben, Sturm, Überschwemmung);

b) Kriege, Terroranschläge, Terrorakte;

c) Pandemien oder Epidemien (z.B. COVID-19, Vogelgrippe);

d) Massive Cyberangriffe (DDoS-Botnetze, Hacking nationaler Infrastrukturen), die die Anbieter (Google Cloud, Anthropic) betreffen;

e) Große Strom- oder Netzwerkausfälle;

f) Außerordentliche Regierungsakte (Dienstverbot, Notstandsverordnung).

5.5.3 Keine Haftung im Falle höherer Gewalt

Wenn ein Ereignis höherer Gewalt die Anwendung oder die Drittanbieterdienste betrifft, ist der Herausgeber von seiner Haftung befreit für:

a) Die vorübergehende Unterbrechung des Dienstes;

b) Datenverlust (innerhalb der technisch unvermeidbaren Grenzen);

c) Schäden, die den Nutzern entstehen.

Der Herausgeber verpflichtet sich jedoch, Folgendes zu tun:

a) Die Nutzer bei Entdeckung der höheren Gewalt zu benachrichtigen;

b) Den Dienst so schnell wie möglich wiederherzustellen;

c) Angemessene Wiederherstellungsschätzungen bereitzustellen.

5.5.4 Nichtanwendung höherer Gewalt

Folgendes stellt KEINE höhere Gewalt dar:

a) Design- oder Sicherheitsfehler, die vom Herausgeber zu korrigieren sind;

b) Ausfälle von Auftragsverarbeitern aufgrund schlechter Verwaltung (die vermeidbar wären);

c) Einfache Cyberangriffe (ohne massive Ausmaße, die die Infrastruktur betreffen);

d) Geplante Nichtverfügbarkeit von Drittanbieterdiensten (z.B. geplante Google Cloud-Wartung).

5.6.1 Beschwerdeschritte

Im Falle eines Problems oder einer Beschwerde bezüglich der Anwendung:

Schritt 1 - Erstkontakt: Der Nutzer sendet eine detaillierte Anfrage an contact@miloria.fr, in der er das Problem beschreibt.

Wartezeit: 24-48 Stunden bis zur ersten Antwort.

Schritt 2 - Diagnose: Der Herausgeber prüft das Problem und schlägt eine Lösung oder Erklärung vor.

Wartezeit: 5-10 Tage je nach Komplexität.

Schritt 3 - Lösung oder Eskalation: Wenn das Problem nicht gelöst wird:

- Für Verbraucherkunden: Rückgriff auf die Verbrauchermediation (Abschnitt 1.5);

- Für andere Kundentypen: Eskalation an die Geschäftsleitung oder Rechtsstreitigkeiten.

5.6.2 Beweismittel und Beweislast

Für bestimmte Beschwerden kann der Nutzer aufgefordert werden, Beweismittel vorzulegen:

a) Screenshots des Fehlers;

b) Exakter Zeitstempel des Vorfalls;

c) Detaillierte Beschreibung der Schritte zur Reproduktion des Problems;

d) Identifikatoren des betroffenen Kontos.

Der Herausgeber akzeptiert nur angemessen dokumentierte Supportanfragen.

5.6.3 Verjährungsfrist

Beschwerden müssen innerhalb einer Frist von:

a) Drei (3) Jahren für Verbraucherkunden (Zivilgesetzbuch);

b) Zwei (2) Jahren für Geschäftskunden (Handelsrecht).

Nach Ablauf dieser Frist wird die Beschwerde nicht mehr geprüft.

Der Nutzer stellt den Herausgeber von jeglichen Ansprüchen, Forderungen oder Klagen Dritter frei und verteidigt ihn, die sich ergeben aus:

a) Der unsachgemäßen Nutzung der Anwendung durch den Nutzer;

b) Der Verletzung dieser Nutzungsbedingungen durch den Nutzer;

c) Daten, die vom Nutzer bereitgestellt wurden und die Rechte Dritter verletzen;

d) Der Nichteinhaltung des anwendbaren Rechts durch den Nutzer;

e) Der Nutzung der Anwendung für illegale Zwecke oder entgegen der öffentlichen Ordnung.

Der Nutzer trägt alle Kosten, Anwaltsgebühren und Auslagen, die sich aus dieser Freistellung ergeben.

6.1.1 Generierte Inhalte als erbrachte digitale Dienstleistungen

Die von Miloria generierten Geschichten und Illustrationen stellen "nicht-körperliche digitale Inhalte" im Sinne der Richtlinie 2011/83/EU dar, die als digitale Dienstleistungen und nicht als gehostete Drittinhalte bereitgestellt werden.

Vom Benutzer auf Anfrage generierte Geschichten = "digitaler Dienst", der vom Herausgeber bereitgestellt wird; der Herausgeber ist ein "Dienstleister" (Richtlinie 2011/83/EU, beschränkte Haftung über "wie besehen"-Klauseln).

Folglich:

a) Die Geschichten/Illustrationen gehören dem Nutzer, der sie angefordert hat, bleiben aber von Dritten (Anthropic, Mistral, Google) generiert;

b) Der Herausgeber erbringt den Generierungs-"Dienst"; er erstellt den Inhalt nicht direkt;

c) Der Herausgeber ist nur für die technische Orchestrierung, Filterung und Bereitstellung verantwortlich;

d) Die Drittanbieter-KI-Modelle bleiben für die Qualität ihrer Ergebnisse gemäß ihren eigenen Bedingungen verantwortlich.

6.2.1 Mehrschichtiges Filtersystem

Miloria implementiert ein robustes Filtersystem, um die Generierung gefährlicher Inhalte zu verhindern:

SCHICHT 1 - Filterung auf Ebene der strukturierten Prompts:

Alle Benutzeranfragen werden in strukturierte und sichere Prompts umgewandelt, bevor sie an die KI-Modelle übermittelt werden. Unautorisierte oder gefährliche Parameter werden abgelehnt, bevor sie überhaupt Anthropic/Mistral/Google erreichen.

Abgelehnte Beispiele:

- Explizite Anfragen nach grafischer Gewalt;

- Anfragen nach sexuellen Inhalten oder Nacktheit;

- Anfragen, die Alkohol, Tabak, Drogen positiv erwähnen;

- Anfragen nach diskriminierenden Inhalten;

- Anfragen nach gefährlichen Anweisungen (Herstellung von Sprengstoffen, Selbstverletzung).

SCHICHT 2 - Filterung auf Ebene des KI-Modells:

Die Modelle Anthropic Claude und Mistral verfügen über eigene Sicherheitsfilter ("Safety Training"), die die Generierung bestimmter Inhalte ablehnen, selbst wenn die Prompts dies anforderten.

SCHICHT 3 - Optionale Nachbearbeitung:

Nach der Generierung können die Inhalte einer Nachbearbeitungsfilterung unterzogen werden, um problematische Inhalte zu erkennen (optional, nicht systematisch).

6.2.2 Explizit verbotene Inhalte

Miloria lehnt die Generierung von Folgendem ausdrücklich ab:

a) GEWALT UND GORE:

- Grafische Beschreibungen physischer Gewalt;

- Tödliche oder schwer verletzende Unfälle;

- Folter, Verstümmelung oder körperliche Misshandlung;

- Grafische Kriegs- oder Kampfszenen;

b) SEXUELLE INHALTE:

- Jegliche Inhalte mit sexuellen Konnotationen;

- Nacktheit oder Entblößung des Körpers;

- Pädophile oder Kindesmissbrauchsinhalte;

- Sexuelle Ausbeutung in jeglicher Form;

c) GEFÄHRLICHE SUBSTANZEN:

- Förderung von Alkohol, Tabak oder Drogen;

- Anweisungen zur Drogenherstellung;

- Inhalte, die den Substanzkonsum verherrlichen;

d) SELBSTVERLETZUNG UND SUICID:

- Anstiftung zur Selbstverletzung oder zum Suizid;

- Anweisungen zur Selbstverletzung oder zum Suizid;

- Inhalte, die zur Selbstverletzung anregen;

e) DISKRIMINIERUNG UND BELÄSTIGUNG:

- Diskriminierende Inhalte aufgrund von Rasse, ethnischer Herkunft, Religion, Geschlecht, sexueller Orientierung, Behinderung;

- Belästigung, Einschüchterung oder Cybermobbing;

- Inhalte, die zu Hass oder Gewalt anstiften;

f) ILLEGALE INHALTE:

- Anweisungen für Straftaten (Raub, Hacking usw.);

- Inhalte, die Urheberrechte verletzen;

- Inhalte, die Ausbeutung oder Menschenhandel beinhalten;

g) GEFÄHRLICHE FEHLINFORMATIONEN:

- Falsche medizinische Inhalte, die Schaden anrichten könnten (z.B. Impfverweigerung als "besser als Impfung" dargestellt);

- Irreführende Finanzberatung;

- Falsche Informationen über gesetzliche Rechte;

h) AUSBEUTUNG VON MINDERJÄHRIGEN:

- Jegliche Inhalte, die Minderjährige unangemessen betreffen;

- Grooming-Inhalte;

- Kindesmissbrauchsinhalte.

Obwohl das mehrschichtige Filtersystem diesen Fall sehr selten macht, verfügt Miloria über ein Verfahren für den Fall, dass trotz der Filter problematische Inhalte generiert werden:

6.3.1 Sofortige Löschung durch den Nutzer

Der Nutzer kann jede Geschichte oder Illustration mit einem einzigen Klick über die Anwendungsoberfläche ("Löschen"-Option) löschen. Die Löschung ist sofort und unwiderruflich.

6.3.2 Meldung an den Herausgeber

Wenn der Nutzer der Ansicht ist, dass generierte Inhalte gefährlich oder unangemessen sind, kann er:

a) Ein Meldeformular ausfüllen, das in der Anwendung verfügbar ist (Menü Hilfe > Problem melden);

b) Eine E-Mail an support@miloria.fr senden mit:

- Dem Identifikator der problematischen Geschichte/des Bildes;

- Einer detaillierten Beschreibung des Problems;

- Einem Screenshot, falls zutreffend;

- Einem vorgeschlagenen Korrekturvorschlag.

6.3.3 Bearbeitung durch den Herausgeber

Der Herausgeber verpflichtet sich, Folgendes zu tun:

a) Den Bericht innerhalb von 24 Stunden entgegenzunehmen und zu dokumentieren;

b) Den gemeldeten Inhalt innerhalb von 3-5 Werktagen zu prüfen;

c) Festzustellen, ob der Inhalt tatsächlich gegen die Richtlinien von Miloria verstößt;

d) Geeignete Maßnahmen zu ergreifen:

- Wenn eine Verletzung bestätigt wird: Überprüfung des Filtersystems zur Verbesserung;

- Wenn ein Fehlalarm: Erklärung der Gründe an den Nutzer;

e) Den Nutzer innerhalb von 7 Tagen über die Entscheidung zu informieren.

6.3.4 Mögliche Maßnahmen

Im Falle einer bestätigten Verletzung einer Inhaltsrichtlinie kann der Herausgeber:

a) Die Filterung verbessern, um ein Wiederauftreten zu verhindern;

b) Den Vorfall zum Zweck der Systemverbesserung dokumentieren;

c) Die KI-Anbieter (Anthropic, Mistral) kontaktieren, wenn das Problem von ihren Modellen stammt (was selten ist);

d) Es ist keine Kontoschließung vorgesehen, da der Nutzer den Inhalt nicht direkt erstellt hat (er hat lediglich die Generierung angefordert).

6.3.5 Keine Haftung des Herausgebers

Ungeachtet des oben genannten Verfahrens haftet der Herausgeber NICHT für:

a) Schäden, die durch die generierten Inhalte vor der Meldung verursacht wurden;

b) Verursachte Traumata oder psychische Belastungen;

c) Handlungen von Kindern, die den Inhalten ausgesetzt sind (elterliche Verantwortung);

d) Inhalte, die trotz der Filter nicht erkannt wurden.

Mit der Annahme dieser Nutzungsbedingungen verpflichtet sich der Nutzer zu Folgendem:

6.4.1 Rechtmäßige und konforme Nutzung

a) Die Anwendung in Übereinstimmung mit den geltenden Gesetzen (Frankreich, EU) zu nutzen;

b) Die Anwendung nicht für illegale, betrügerische oder Zwecke zu nutzen, die der öffentlichen Ordnung widersprechen;

c) Die Rechte anderer zu respektieren (Urheberrechte, Bildrechte, Vertraulichkeit);

d) Die Sicherheitsmaßnahmen nicht zu umgehen oder zu deaktivieren.

6.4.2 Verantwortungsbewusste Nutzung des Kontos

a) Genaue und aktuelle Daten bereitzustellen;

b) Die Vertraulichkeit seiner Zugangsdaten zu wahren;

c) Den Herausgeber im Falle eines unbefugten Zugriffs unverzüglich zu benachrichtigen;

d) Sein Konto nicht mit Dritten zu teilen;

e) Keine Mehrfachkonten zu erstellen, um die Einschränkungen zu umgehen.

6.4.3 Respekt vor den generierten Inhalten

a) Keine geistigen Eigentumsrechte an den generierten Inhalten zu beanspruchen (der Inhalt wird von Drittanbieter-KI generiert, vorbehaltlich der Bedingungen von Anthropic/Mistral/Google);

b) Nicht zu behaupten, die generierten Inhalte selbst erstellt zu haben;

c) Die Inhalte nicht für kommerzielle Zwecke ohne vorherige Genehmigung zu nutzen (siehe Abschnitt 6.5);

d) Nicht zu behaupten, dass Miloria die kommerzielle Nutzung billigt oder genehmigt.

6.4.4 Kein Missbrauch

a) Nicht Tausende von Geschichten wiederholt zu generieren, um die Systeme zu überlasten (DoS);

b) Nicht zu versuchen, Sicherheitslücken zu entdecken (ohne verantwortungsvolle Benachrichtigung);

c) Die Anwendung nicht für Spam, Phishing oder Betrug zu nutzen;

d) Den Zugang zur Anwendung nicht so zu teilen, dass die Abonnements umgangen werden.

6.5.1 Eigentum an den KI-Modellen

Die KI-Modelle selbst (Claude, Mistral, Imagen) sind das geistige Eigentum von Anthropic Inc., Mistral AI SAS bzw. Google Inc.

Der Nutzer hat kein Eigentumsrecht an den Modellen oder deren Gewichten/Parametern.

6.5.2 Eigentum an den generierten Geschichten

Sobald eine Geschichte generiert wurde, ist die Regelung des geistigen Eigentums wie folgt:

Verantwortung von Miloria: Null (wir sind lediglich der technische Orchestrator).

Vermutetes Eigentum des Nutzers: Jede generierte Geschichte kann als "kreatives Werk" betrachtet werden, dessen Urheber der Nutzer nach französischem Zivilrecht ist (der Nutzer hat die kreativen Parameter bereitgestellt: Charaktere, Universum, Ton).

Der Inhalt wird jedoch weiterhin von Drittanbieter-KI generiert. Der Nutzer sollte die Nutzungsbedingungen von Anthropic und Mistral konsultieren, um die Eigentumsverhältnisse zu klären.

6.5.3 Persönliche vs. kommerzielle Nutzung

Persönliche Nutzung (Familie, Freizeit): Der Nutzer kann die generierten Geschichten ohne zusätzliche Einschränkung behalten und nutzen.

Kommerzielle Nutzung (Verkauf, Veröffentlichung, Monetarisierung): Wenn der Nutzer generierte Geschichten verkaufen oder veröffentlichen möchte (z.B. Self-Publishing auf Amazon):

a) Der Nutzer muss überprüfen, ob er die erforderlichen Rechte gemäß den Bedingungen von Anthropic/Mistral/Google besitzt;

b) Der Nutzer muss vor der kommerziellen Nutzung eine schriftliche Genehmigung von Miloria einholen (contact@miloria.fr);

c) Der Nutzer erkennt an, dass die Drittanbieter-KI-Modelle diese kommerzielle Nutzung in ihren Bedingungen ablehnen können.

6.5.4 Generierte Illustrationen

Gleiche Regelung wie bei den Geschichten. Die von Google Imagen generierten Illustrationen sind vermutlich Eigentum des Nutzers für den persönlichen Gebrauch, aber die kommerzielle Nutzung erfordert eine Klärung mit Google.

6.6.1 Geschichten, die sensible Themen behandeln

Miloria kann Geschichten generieren, die sensible Themen für Kinder behandeln:

a) Emotionen (Angst, Traurigkeit, Wut, Eifersucht): ERLAUBT (angemessene emotionale Entwicklung);

b) Elterliche Trennung oder Trauer: ERLAUBT (emotionale Verarbeitung);

c) Der menschliche Körper und die Pubertät: ERLAUBT (informative Bildung, ohne explizite Bilder);

d) Unterschiede und Vielfalt: ERLAUBT (Inklusion, Normalisierung);

e) Konflikte und Lösung: ERLAUBT (soziales Lernen).

Grenze: Der Inhalt darf nicht traumatisierend oder grafisch sein.

6.6.2 Elterliche Verantwortung in diesen Fällen

Für all diese Themen ist der Nutzer (Elternteil) verantwortlich für:

a) Die Überprüfung der generierten Inhalte, bevor er sie seinem Kind vorliest;

b) Die Anpassung der Geschichte, wenn sie für sein Kind nicht geeignet ist;

c) Die Bereitstellung einer angemessenen emotionalen Nachbetreuung nach dem Lesen.

Der Herausgeber kann das genaue Alter oder die Sensibilität jedes Kindes nicht kennen.

Der Herausgeber behält sich das Recht vor, ein Benutzerkonto zu sperren oder zu schließen im Falle von:

a) Wiederholter und vorsätzlicher Verletzung dieser Nutzungsbedingungen;

b) Missbrauch der Anwendung (Spam, DoS, Hacking-Versuch);

c) Belästigung oder Drohungen gegen den Herausgeber oder andere Nutzer;

d) Betrügerischer oder illegaler Aktivität;

e) Anhaltender Nichtzahlung nach formeller Mahnung (Abschnitt 3.5.3).

Sperrverfahren:

1. Der Herausgeber benachrichtigt den Nutzer per E-Mail über den Grund der Sperrung;

2. Der Nutzer hat 7 Tage Zeit, dies über contact@miloria.fr anzufechten;

3. Nach Überprüfung teilt der Herausgeber seine endgültige Entscheidung mit;

4. Wenn die Sperrung bestätigt wird: Konto dauerhaft geschlossen, Daten gelöscht gemäß DSGVO Art. 17, keine Rückerstattung.

7.1.1 Änderungsrecht

Der Herausgeber behält sich das Recht vor, diese Nutzungsbedingungen jederzeit und ohne Vorankündigung zu ändern, insbesondere um:

a) Den Dienst an neue rechtliche oder regulatorische Anforderungen anzupassen;

b) Bestehende Bestimmungen zu klären oder zu korrigieren;

c) Neue Funktionen oder Dienste einzuführen;

d) Die Einhaltung der DSGVO und der geltenden Gesetze aufrechtzuerhalten.

7.1.2 Benachrichtigung und Inkrafttreten

Im Falle einer wesentlichen Änderung der Nutzungsbedingungen:

a) Der Herausgeber benachrichtigt aktive Nutzer per E-Mail mindestens dreißig (30) Tage vor Inkrafttreten;

b) Die neue Version wird in der Anwendung vor Inkrafttreten angezeigt;

c) Ein Nutzer, der die Anwendung nach der Benachrichtigung weiterhin nutzt, gilt als akzeptiert die Änderungen;

d) Der Nutzer behält das Recht, sein Konto ohne Strafe vor Inkrafttreten der Änderungen zu kündigen.

7.1.3 Geringfügige oder klärende Änderungen

Geringfügige Änderungen (Tippfehlerkorrekturen, Klarstellungen ohne Bedeutungsänderung) können ohne vorherige Ankündigung vorgenommen werden.

Der Herausgeber verpflichtet sich, die Anwendung schrittweise für Menschen mit Behinderungen zugänglich zu machen, gemäß der Richtlinie (EU) 2016/2102 über die Zugänglichkeit von Websites und mobilen Anwendungen.

Zugänglichkeitsmaßnahmen:

a) Ausreichender Kontrast zwischen Text und Hintergrund (WCAG 2.1 Level AA);

b) Alternativtext für Bilder und Illustrationen;

c) Unterstützung für Bildschirmlesegeräte (VoiceOver iOS, TalkBack Android);

d) Zugängliche Tastatur (Navigation ohne Maus);

e) Anpassbare Schriftgröße;

f) Optionale Untertitel für Audioinhalte (zukünftig).

Der Nutzer kann Probleme mit der Barrierefreiheit an contact@miloria.fr melden, und der Herausgeber verpflichtet sich, diese innerhalb von 14 Tagen zu beheben.

7.3.1 Allgemeine Rechtskonformität

Die Miloria-Anwendung ist so konzipiert, dass sie Folgendem entspricht:

a) Französisches Zivilgesetzbuch (Artikel 1101 ff.);

b) Französisches Verbrauchergesetzbuch (Artikel L. 211-1 ff.);

c) Französisches Handelsgesetzbuch;

d) DSGVO (EU) 2016/679;

e) Richtlinie 2011/83/EU (Verbraucherrechte);

f) Richtlinie 2000/31/EG (Elektronischer Geschäftsverkehr);

g) Richtlinie 2002/58/EG geändert durch 2009/136/EG (ePrivacy-Richtlinien);

h) Richtlinie (EU) 2016/2102 (Zugänglichkeit);

i) LCEN (Gesetz für Vertrauen in die digitale Wirtschaft, Nr. 2004-575 vom 21. Juni 2004);

j) CNIL-Verordnung (Französische Datenschutzbehörde).

7.3.2 Schutz von Kindern

Gemäß den Bestimmungen zum Schutz von Kindern online (DSGVO Art. 8, Richtlinie 2011/83/EU Art. 5) Miloria:

a) Legt ein Mindestzugangsalter fest (13 Jahre);

b) Empfiehlt dringend die elterliche Aufsicht für 13-15 Jährige;

c) Wendet Inhaltsfilter an, um die Generierung von für Kinder gefährlichen Inhalten zu verhindern;

d) Bietet Zugang zu elterlichen Rechten (DSGVO-Rechte Artikel 15-22 als Elternteil/Erziehungsberechtigter);

e) Erhebt keine sensiblen biometrischen Daten (KYC, obligatorische Fotos).

7.3.3 Meldung von Missbrauch

Im Falle des Verdachts auf Kindesmissbrauch oder betrügerische Nutzung, die Minderjährige betrifft, verpflichtet sich der Herausgeber:

a) Mit den Behörden (Polizei, Gendarmerie, Justiz) zusammenzuarbeiten;

b) Ausreichende Daten für eine unverzügliche Meldung aufzubewahren;

c) Die zuständigen Behörden gemäß den gesetzlichen Verfahren zu informieren.

7.4.1 Anwendbares Recht

Diese Nutzungsbedingungen unterliegen ausschließlich französischem Recht, ungeachtet der Regeln des internationalen Privatrechts.

Jede Auslegung oder Anwendung der Bedingungen erfolgt in Übereinstimmung mit französischem Recht.

7.4.2 Gerichtsstand

Alle Streitigkeiten, die sich aus den Bedingungen ergeben, unterliegen der ausschließlichen Zuständigkeit der französischen Gerichte am Sitz des Herausgebers in Nancy.

Ausnahme: Ein Verbraucher, der in der Europäischen Union ansässig ist, behält das Recht, Klage vor den Gerichten seines Wohnsitzes zu erheben (Richtlinie 93/13/EWG, Artikel 4).

7.4.3 Obligatorisches gütliches Streitbeilegungsverfahren

Vor jeder rechtlichen Klage muss der Verbraucher:

1. Eine detaillierte schriftliche Anfrage an contact@miloria.fr senden;

2. Eine Antwort innerhalb von 14 Kalendertagen abwarten;

3. Wenn die Antwort unbefriedigend ist, die Angelegenheit gemäß dem Verfahren in Abschnitt 1.5 an den Verbrauchermediator verweisen;

4. Erst nach Ausschöpfung der Mediation kann der Nutzer die Angelegenheit einem Gericht vorlegen.

Die Nichteinhaltung dieses Verfahrens kann zur Ablehnung der Klage führen.

Die folgenden Artikel dieser Nutzungsbedingungen können nicht abbedungen werden und gelten automatisch:

a) Abschnitt 1.4 (Anwendbares Recht und Gerichtsstand);

b) Abschnitt 1.5 (Verbrauchermediation);

c) Abschnitt 2.2 (Zugangsbeschränkungen für Minderjährige);

d) Abschnitt 3.4 (Widerruf) - Für die minimale Einhaltung gesetzlicher Vorschriften;

e) Abschnitt 4.8 (Schutz von Minderjährigen, DSGVO Art. 8);

f) Abschnitt 5.3 (Nutzerentschädigung);

g) Abschnitt 7.4 (Streitbeilegung).

Jede Klausel, die der französischen öffentlichen Ordnung oder den zwingenden Bestimmungen der DSGVO widerspricht, ist nichtig und wird von Rechts wegen durch die anwendbare gesetzliche Bestimmung ersetzt.

Sollte eine Bestimmung dieser Nutzungsbedingungen von einem zuständigen Gericht für ungültig, rechtswidrig oder nicht durchsetzbar befunden werden:

a) Wird diese Bestimmung entfernt oder auf das Minimum geändert, das erforderlich ist, um sie gültig zu machen;

b) Bleiben die anderen Bestimmungen in Kraft und anwendbar;

c) Der Nutzer und der Herausgeber verpflichten sich, eine geeignete Ersatzbestimmung auszuhandeln.

Diese Nutzungsbedingungen, zusammen mit:

- Der Datenschutzerklärung (Abschnitt 4);

- Dem Impressum (Abschnitt 1.1);

- Allen durch Verweis einbezogenen Dokumenten (Bedingungen der Anbieter); stellen die gesamte Vereinbarung zwischen dem Nutzer und dem Herausgeber bezüglich Miloria dar.

Jede frühere Vereinbarung, Zusicherung oder Garantie wird aufgehoben und durch diese Nutzungsbedingungen ersetzt.

Eine Änderung der Bedingungen kann nur erfolgen durch:

a) Eine von Nutzer und Herausgeber gemeinsam unterzeichnete Schriftform;

b) Oder eine Änderungsmitteilung gemäß Abschnitt 7.1 oben.

Der Herausgeber verzichtet nicht auf Rechte oder Pflichten aus diesen Nutzungsbedingungen, es sei denn, der Verzicht erfolgt ausdrücklich und schriftlich.

Das Versäumnis des Herausgebers, eine Bestimmung durchzusetzen, stellt keinen Verzicht auf diese Bestimmung dar.

7.9.1 Rechte und Pflichten des Nutzers

Der Nutzer darf seine Rechte oder Pflichten aus den Bedingungen ohne die vorherige schriftliche Zustimmung des Herausgebers nicht abtreten, übertragen oder delegieren.

Jeder Versuch einer Abtretung ohne Zustimmung ist nichtig.

7.9.2 Rechte und Pflichten des Herausgebers

Der Herausgeber kann seine Rechte und Pflichten in folgenden Fällen an Dritte abtreten oder übertragen:

a) Fusion, Übernahme oder Umstrukturierung des Herausgebers;

b) Übertragung an einen zugelassenen Unterauftragnehmer;

c) Übertragung, die durch eine gerichtliche Anordnung erforderlich ist.

Im Falle einer wesentlichen Übertragung wird der Herausgeber die Nutzer gemäß den Bestimmungen von Abschnitt 7.1 oben benachrichtigen.

Die offizielle und maßgebliche Version der Nutzungsbedingungen ist die französische Version, verfügbar unter https://www.miloria.fr/legal.html.

Im Falle einer Übersetzung in andere Sprachen (einschließlich der vorliegenden englischen Übersetzung) hat bei Widersprüchen nur die französische Version Vorrang, und es gilt französisches Recht.

Für Fragen, Anfragen oder Beschwerden bezüglich Miloria:

Allgemeiner Kontakt: contact@miloria.fr

Benutzer-Support: support@miloria.fr

Datenschutzbeauftragter (DSB): dpo@miloria.fr

Postanschrift: 17 rue Saint-Jean, 54000 Nancy, Frankreich

Telefon: +33 3 72 47 25 99

Öffnungszeiten des Supports: Montag bis Freitag 9-18 Uhr (französische Zeit)

Ziel-Antwortzeit: 24-48 Stunden für die Bestätigung, 5-10 Tage für die Lösung je nach Komplexität.

Der Herausgeber, als junges Unternehmen, gewährleistet die DSGVO-Konformität durch folgende Maßnahmen:

a) Regelmäßige interne Überprüfung der Datenverarbeitung und ihrer Einhaltung der DSGVO;

b) Anwendung von Sicherheitsupdates für die verwendeten Abhängigkeiten und Infrastruktur;

c) Verwendung zertifizierter Anbieter (Firebase / Google Cloud), die ihre eigenen Sicherheitsprotokolle und Audits integrieren;

d) Überwachung der geltenden rechtlichen Verpflichtungen und entsprechende Anpassung der Praktiken.

Der Herausgeber verpflichtet sich, diese Vorkehrungen (externe Audits, Penetrationstests) mit der Entwicklung des Unternehmens schrittweise zu verstärken und kooperiert auf Anfrage uneingeschränkt mit der CNIL oder jeder zuständigen Aufsichtsbehörde.

Diese Nutzungsbedingungen treten mit ihrer Veröffentlichung in der Anwendung (Datum: 03.04.2026) in Kraft und bleiben auf unbestimmte Zeit gültig, bis zu einem formellen Widerruf oder einer Änderung.

Sie gelten für jeden neuen Nutzer, der nach diesem Datum ein Konto erstellt, sowie für alle bestehenden Nutzer gemäß Abschnitt 7.1 oben.

Der Herausgeber erkennt seinen Status als Anbieter digitaler Dienste an und erklärt sich bereit, sich Folgendem zu unterwerfen:

a) Den gegenwärtigen und zukünftigen Vorschriften der Europäischen Kommission bezüglich KI (Digital Services Act, AI Act);

b) Den Transparenz- und Rechenschaftspflichten, die Anbietern digitaler Dienste auferlegt werden;

c) Den Inspektionen und Untersuchungen der CNIL oder jeder zuständigen Behörde;

d) Allen Anordnungen zur Sperrung oder Änderung des Dienstes, die von einer gerichtlichen oder administrativen Behörde erlassen werden.

Der Herausgeber verpflichtet sich, einen jährlichen Transparenzbericht zu veröffentlichen, der Folgendes darlegt:

- Anzahl der erstellten Konten und Kontolöschungen;

- Anzahl der erhaltenen DSGVO-Anfragen (Zugriff/Löschung/Änderung);

- Anzahl der gemeldeten Datenpannen;

- Anzahl der Anfragen von Behörden nach personenbezogenen Daten;

- Wirksamkeit der Inhaltsfiltermaßnahmen.