Privacy PolicyGizlilik PolitikasıDatenschutzerklärung

How OutfeedAI collects, uses and protects your data — in plain language.

OutfeedAI verilerini nasıl toplar, kullanır ve korur — sade bir dille.

Wie OutfeedAI deine Daten erhebt, nutzt und schützt — in klarer Sprache.

v1.0-draftPrepared for legal review. Passages highlighted [like this] must be confirmed or completed by counsel before publication. Remove this notice after sign-off.Hukuki inceleme için hazırlanmıştır. [Bu şekilde] vurgulanan bölümler yayından önce avukat tarafından teyit edilmeli veya tamamlanmalıdır. Onaydan sonra bu notu kaldırın.Zur juristischen Prüfung erstellt. [So markierte] Stellen müssen vor der Veröffentlichung anwaltlich bestätigt oder ergänzt werden. Diesen Hinweis nach Freigabe entfernen.

Effective date: July 9, 2026  ·  Version: 1.0 (consent version 2026-07-09)

1. Who we are

OutfeedAI is operated by Modul Software ("we", "us", "our") — [COMPANY LEGAL NAME, LEGAL FORM, REGISTERED ADDRESS, REGISTRATION NUMBER]. We are the data controller for the personal data described in this policy.

For anything privacy-related, contact us at support@outfeedai.com.

2. What this policy covers — and the short version

This policy covers the OutfeedAI mobile app and this website. In brief:

  • Your data is stored in the European Union (Frankfurt, Germany).
  • Your wardrobe photos are processed by AI only with your consent, which you can withdraw at any time in Settings.
  • The app contains no advertising and no analytics or tracking SDKs, and we never sell your data.
  • You can export your data and delete your account at any time, directly in the app.

3. Data we collect

Category What it includes
Account Your email address when you sign in with Apple or Google, or an anonymous account identifier when you use the app without signing in.
Profile Display name and language. Optionally — only if you choose to provide them — gender, height, weight and age. These optional fields are used solely to personalize outfit suggestions and can be left empty or removed at any time.
Style preferences Style-quiz answers; style, color and fit preferences.
Location The city name and coordinates you set, used to fetch local weather for outfit suggestions. The app does not track your movements.
Wardrobe Photos of your clothing and the garment attributes derived from them by AI (e.g. category, colors, season).
Outfits Outfit suggestions generated for you and the outfits you save.
Usage events Which outfits were shown, loved, saved, dismissed, worn or swapped — used to personalize future suggestions.
Subscription status Provided through RevenueCat when you have an active subscription. We never see your payment card details.
AI audit logs Technical records of AI calls (token counts, cost, latency), kept for abuse prevention and cost control.

4. Why we process it (purposes and legal bases)

Where the GDPR applies, we rely on the following legal bases:

  • Performance of a contract (Art. 6(1)(b) GDPR) — creating and running your account, storing your wardrobe, generating and personalizing outfit suggestions (including from your usage events and preferences), fetching weather for your chosen city, and managing your subscription.
  • Consent (Art. 6(1)(a) GDPR) — AI processing of your wardrobe photos (garment recognition and background removal). We ask for this consent in the app and record it server-side with a version and timestamp (current consent version: 2026-07-09). You can withdraw it at any time in Settings; withdrawal stops any new AI processing of your photos and does not affect the lawfulness of processing carried out before withdrawal.
  • Legitimate interests (Art. 6(1)(f) GDPR) — keeping AI audit logs (token counts, cost, latency) to prevent abuse, control costs and keep the service reliable.

5. AI processing — what goes where

  • Google Gemini API receives your garment photos to recognize their attributes — this includes a recurring background job that re-analyzes photos of items already in your closet to improve tag quality — and receives text-only context (garment attributes, style preferences, weather) to compose outfit suggestions. Google may process this data outside the EU.
  • Replicate receives an individual photo through a short-lived signed link, solely to remove its background.
  • DeepSeek receives short text prompts so the app's mascot can phrase its short messages. It never receives photos or anything that identifies you.
  • Outfit suggestions are automated style recommendations provided for convenience. They produce no legal or similarly significant effects on you.
  • [LAWYER: confirm against each provider's current API terms and state here whether content submitted via these APIs is used to train the providers' models — intended statement: it is not.]

6. Processors and other recipients

Provider What it does What it receives
Supabase Hosting, database, photo storage All app data, stored in Frankfurt, Germany (EU). Photos live in private buckets accessed only via short-lived signed links.
Google Gemini API Garment recognition, outfit generation Garment photos; text-only wardrobe/style/weather context. May process outside the EU.
Replicate Photo background removal One photo at a time, via a short-lived signed link. May process outside the EU.
DeepSeek Short texts for the app's mascot Short text prompts only — no photos, no identifiers. May process outside the EU.
Open-Meteo Weather forecasts Coordinates of your chosen city only — no account data.
Apple / Google (device geocoder) Turning coordinates into a city name Handled by your device's operating system.
Apple / Google (sign-in) Authentication Your sign-in identity (e.g. email), only if you choose to sign in.
RevenueCat Subscription management App account identifier and purchase information, when subscriptions are active.
Apple App Store / Google Play Billing Payment is handled entirely by the stores; we never see payment card details.
Cloudflare Hosting of this website Standard technical connection data required to serve the site.

The app contains no advertising and no analytics or tracking SDKs. We never sell or rent personal data.

7. International transfers

Your data is primarily stored in the EU (Frankfurt, Germany). Where a processor listed above may process data outside the EU/EEA (Google, Replicate, DeepSeek), we rely on appropriate safeguards: [LAWYER: confirm mechanism per provider — EU Standard Contractual Clauses and/or an adequacy decision (e.g. EU–US Data Privacy Framework) — and reference the relevant data-processing agreements.]

8. Security

Wardrobe photos are stored in private storage buckets and are accessible only through short-lived signed links. Data is transmitted over encrypted connections, and database access is restricted to your own account. No internet service can guarantee absolute security; if we learn of a breach affecting you, we will notify you as required by law.

9. Retention

  • Account, profile, preferences, photos, outfits, usage events — kept for as long as your account exists.
  • AI audit logs — deleted after 180 days at the latest.
  • When you delete your account (Settings → Delete account) — deletion takes effect immediately: your profile, photos, outfits and usage events are wiped. AI audit logs are de-identified and their content is scrubbed; only anonymous technical measurements may remain until the 180-day purge. See Account deletion.

10. Your rights

Where the GDPR applies, you have the right to access, rectification, erasure, restriction of processing, data portability and objection, and the right to withdraw consent at any time. You also have the right to lodge a complaint with a supervisory authority — [LAWYER: name the lead supervisory authority once the controller's establishment is fixed] — or with the authority where you live or work.

Built into the app:

  • Export — Settings → download a JSON copy of your data, including links to your photos (up to 2 exports per day).
  • Delete — Settings → Delete account; immediate, as described under Retention.
  • Withdraw AI consent — Settings; stops any new AI processing of your photos.

For anything else, email support@outfeedai.com. We respond within the statutory deadline (one month under the GDPR, extendable where permitted).

California (CCPA/CPRA): we do not sell or share personal information as defined by the CCPA, and we have not done so. We honor access, deletion and portability requests from all users, regardless of where you live, and we do not discriminate against you for exercising your rights.

11. Children

OutfeedAI is not directed to children under 13, and we do not knowingly collect personal data from them. In EEA member states where the age of digital consent is higher (up to 16), that higher age applies. If you believe a child has provided us personal data, contact us and we will delete it.

12. Changes to this policy

We will post any updates on this page with a new effective date. If a change is material, we will announce it in the app before it takes effect. Earlier versions are available on request.

13. Contact

Email: support@outfeedai.com
Postal: [COMPANY LEGAL NAME + ADDRESS]

Yürürlük tarihi: 9 Temmuz 2026  ·  Sürüm: 1.0 (rıza sürümü 2026-07-09)

1. Biz kimiz

OutfeedAI, Modul Software ("biz") tarafından işletilmektedir — [ŞİRKET TİCARİ UNVANI, HUKUKİ ŞEKLİ, KAYITLI ADRESİ, SİCİL NUMARASI]. Bu politikada açıklanan kişisel veriler bakımından veri sorumlusu biziz.

Gizlilikle ilgili her konuda bize support@outfeedai.com adresinden ulaşabilirsiniz. Türkiye'de yerleşik kullanıcılar için 6698 sayılı KVKK kapsamındaki aydınlatma metnine buradan ulaşabilirsiniz.

2. Bu politika neyi kapsar — ve kısa özet

Bu politika OutfeedAI mobil uygulamasını ve bu web sitesini kapsar. Kısaca:

  • Verileriniz Avrupa Birliği'nde (Frankfurt, Almanya) saklanır.
  • Gardırop fotoğraflarınız yapay zekâ ile yalnızca açık rızanızla işlenir; rızanızı Ayarlar'dan dilediğiniz an geri alabilirsiniz.
  • Uygulamada reklam ve analitik/izleme SDK'sı yoktur; verileriniz hiçbir zaman satılmaz.
  • Verilerinizi dışa aktarabilir ve hesabınızı doğrudan uygulama içinden istediğiniz an silebilirsiniz.

3. Topladığımız veriler

Kategori Kapsamı
Hesap Apple veya Google ile giriş yaptığınızda e-posta adresiniz; giriş yapmadan kullanıyorsanız anonim bir hesap kimliği.
Profil Görünen ad ve dil. İsteğe bağlı olarak — yalnızca siz sağlarsanız — cinsiyet, boy, kilo ve yaş. Bu isteğe bağlı alanlar yalnızca kombin önerilerini kişiselleştirmek için kullanılır; boş bırakılabilir veya dilediğiniz an kaldırılabilir.
Stil tercihleri Stil testi yanıtları; stil, renk ve kalıp tercihleri.
Konum Belirlediğiniz şehir adı ve koordinatları; kombin önerileri için yerel hava durumunu almakta kullanılır. Uygulama hareketlerinizi takip etmez.
Gardırop Kıyafet fotoğraflarınız ve bunlardan yapay zekâ ile türetilen kıyafet nitelikleri (ör. kategori, renkler, mevsim).
Kombinler Sizin için üretilen kombin önerileri ve kaydettiğiniz kombinler.
Kullanım olayları Hangi kombinlerin gösterildiği, beğenildiği, kaydedildiği, geçildiği, giyildiği veya değiştirildiği — sonraki önerileri kişiselleştirmek için kullanılır.
Abonelik durumu Aktif bir aboneliğiniz olduğunda RevenueCat aracılığıyla sağlanır. Ödeme kartı bilgilerinizi hiçbir zaman görmeyiz.
Yapay zekâ denetim kayıtları Yapay zekâ çağrılarına ait teknik kayıtlar (token sayısı, maliyet, gecikme); kötüye kullanımın önlenmesi ve maliyet kontrolü için tutulur.

4. Neden işliyoruz (amaçlar ve hukuki dayanaklar)

GDPR'ın uygulandığı hâllerde aşağıdaki hukuki dayanaklara dayanırız:

  • Sözleşmenin ifası (GDPR md. 6/1-b) — hesabınızın oluşturulması ve işletilmesi, gardırobunuzun saklanması, kombin önerilerinin üretilmesi ve kişiselleştirilmesi (kullanım olaylarınız ve tercihleriniz dâhil), seçtiğiniz şehir için hava durumunun alınması ve aboneliğinizin yönetilmesi.
  • Açık rıza (GDPR md. 6/1-a) — gardırop fotoğraflarınızın yapay zekâ ile işlenmesi (kıyafet tanıma ve arka plan kaldırma). Bu rızayı uygulama içinde alırız ve sürüm + zaman damgasıyla sunucu tarafında kaydederiz (güncel rıza sürümü: 2026-07-09). Rızanızı Ayarlar'dan dilediğiniz an geri alabilirsiniz; geri alma, fotoğraflarınız üzerindeki yeni yapay zekâ işlemelerini durdurur ve geri almadan önceki işlemenin hukuka uygunluğunu etkilemez.
  • Meşru menfaat (GDPR md. 6/1-f) — kötüye kullanımın önlenmesi, maliyet kontrolü ve hizmetin güvenilirliği için yapay zekâ denetim kayıtlarının (token, maliyet, gecikme) tutulması.

5. Yapay zekâ işlemesi — hangi veri nereye gidiyor

  • Google Gemini API, kıyafet niteliklerini tanımak için kıyafet fotoğraflarınızı alır — dolabınıza eklenmiş parçaların fotoğraflarını etiket kalitesini artırmak için yeniden analiz eden periyodik bir arka plan işi de buna dâhildir — ve kombin önerileri oluşturmak için yalnızca metin tabanlı bağlamı (kıyafet nitelikleri, stil tercihleri, hava durumu) alır. Google bu verileri AB dışında işleyebilir.
  • Replicate, yalnızca arka planını kaldırmak amacıyla tek bir fotoğrafı kısa süreli imzalı bir bağlantı üzerinden alır.
  • DeepSeek, uygulama maskotunun kısa mesajlarını yazabilmesi için yalnızca kısa metin komutları alır. Hiçbir zaman fotoğraf veya sizi tanımlayan bir veri almaz.
  • Kombin önerileri, kolaylık amacıyla sunulan otomatik stil tavsiyeleridir. Hakkınızda hukuki veya benzeri önemli bir sonuç doğurmazlar.
  • [AVUKAT: her sağlayıcının güncel API koşullarını teyit edin ve bu API'ler üzerinden gönderilen içeriğin sağlayıcıların modellerini eğitmekte kullanılıp kullanılmadığını burada belirtin — hedeflenen ifade: kullanılmamaktadır.]

6. Veri işleyenler ve diğer alıcılar

Sağlayıcı Görevi Aldığı veriler
Supabase Barındırma, veri tabanı, fotoğraf depolama Tüm uygulama verileri; Frankfurt, Almanya'da (AB) saklanır. Fotoğraflar, yalnızca kısa süreli imzalı bağlantılarla erişilen özel (private) depolama alanlarında tutulur.
Google Gemini API Kıyafet tanıma, kombin üretimi Kıyafet fotoğrafları; yalnızca metin tabanlı gardırop/stil/hava durumu bağlamı. AB dışında işleyebilir.
Replicate Fotoğraf arka planı kaldırma Kısa süreli imzalı bağlantı üzerinden her seferinde tek fotoğraf. AB dışında işleyebilir.
DeepSeek Maskot için kısa metinler Yalnızca kısa metin komutları — fotoğraf ve kimlik verisi gönderilmez. AB dışında işleyebilir.
Open-Meteo Hava durumu tahminleri Yalnızca seçtiğiniz şehrin koordinatları — hesap verisi gönderilmez.
Apple / Google (cihaz geokodlayıcı) Koordinatlardan şehir adı bulma Cihazınızın işletim sistemi tarafından yürütülür.
Apple / Google (oturum açma) Kimlik doğrulama Yalnızca giriş yapmayı seçerseniz oturum açma kimliğiniz (ör. e-posta).
RevenueCat Abonelik yönetimi Abonelikler aktifken uygulama hesap kimliği ve satın alma bilgileri.
Apple App Store / Google Play Faturalama Ödeme tamamen mağazalar tarafından yürütülür; ödeme kartı bilgilerini görmeyiz.
Cloudflare Bu web sitesinin barındırılması Sitenin sunulması için gerekli standart teknik bağlantı verileri.

Uygulamada reklam ve analitik/izleme SDK'sı bulunmaz. Kişisel verileri hiçbir zaman satmaz veya kiralamayız.

7. Yurt dışına aktarım

Verileriniz esas olarak AB'de (Frankfurt, Almanya) saklanır. Yukarıda sayılan işleyicilerden bazıları (Google, Replicate, DeepSeek) verileri AB/AEA dışında işleyebilir; bu hâllerde uygun güvencelere dayanırız: [AVUKAT: sağlayıcı bazında mekanizmayı teyit edin — AB Standart Sözleşme Maddeleri ve/veya yeterlilik kararı (ör. AB–ABD Veri Gizliliği Çerçevesi) — ve ilgili veri işleme sözleşmelerine atıf yapın.] Türkiye'de yerleşik kullanıcılar için KVKK m.9 kapsamındaki açıklamalar KVKK Aydınlatma Metni'nde yer alır.

8. Güvenlik

Gardırop fotoğrafları özel (private) depolama alanlarında saklanır ve yalnızca kısa süreli imzalı bağlantılarla erişilebilir. Veriler şifreli bağlantılar üzerinden iletilir; veri tabanı erişimi yalnızca kendi hesabınızla sınırlıdır. Hiçbir internet hizmeti mutlak güvenlik garanti edemez; sizi etkileyen bir ihlalden haberdar olursak, hukuken gerekli bildirimleri yaparız.

9. Saklama süreleri

  • Hesap, profil, tercihler, fotoğraflar, kombinler, kullanım olayları — hesabınız var olduğu sürece saklanır.
  • Yapay zekâ denetim kayıtları — en geç 180 gün sonra silinir.
  • Hesabınızı sildiğinizde (Ayarlar → Hesabı sil) — silme derhâl gerçekleşir: profiliniz, fotoğraflarınız, kombinleriniz ve kullanım olaylarınız tamamen silinir. Yapay zekâ denetim kayıtları kimliksizleştirilir ve içerikleri temizlenir; 180 günlük silme süresine kadar yalnızca anonim teknik ölçümler kalabilir. Bkz. Hesap silme.

10. Haklarınız

GDPR'ın uygulandığı hâllerde erişim, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği ve itiraz haklarına ve rızanızı dilediğiniz an geri alma hakkına sahipsiniz. Ayrıca bir denetim makamına şikâyette bulunma hakkınız vardır — [AVUKAT: veri sorumlusunun yerleşim yeri netleşince yetkili baş denetim makamını yazın] — veya yaşadığınız ya da çalıştığınız yerdeki makama başvurabilirsiniz. Türkiye'deki kullanıcıların KVKK m.11 hakları ve başvuru usulü KVKK Aydınlatma Metni'nde açıklanmıştır.

Uygulamaya yerleşik araçlar:

  • Dışa aktarma — Ayarlar → verilerinizin, fotoğraf bağlantıları dâhil, JSON kopyasını indirin (günde en fazla 2 dışa aktarma).
  • Silme — Ayarlar → Hesabı sil; derhâl geçerlidir, Saklama süreleri bölümünde açıklandığı gibi.
  • Yapay zekâ rızasını geri alma — Ayarlar; fotoğraflarınız üzerindeki yeni yapay zekâ işlemelerini durdurur.

Diğer tüm talepler için: support@outfeedai.com. Yasal süre içinde yanıt veririz (GDPR kapsamında bir ay; izin verilen hâllerde uzatılabilir).

Kaliforniya (CCPA/CPRA): Kişisel bilgileri CCPA'daki tanımıyla satmıyor veya paylaşmıyoruz ve bugüne dek satmadık/paylaşmadık. Erişim, silme ve taşınabilirlik taleplerini, nerede yaşadığınızdan bağımsız olarak tüm kullanıcılar için karşılıyoruz ve haklarınızı kullandığınız için size farklı davranmıyoruz.

11. Çocuklar

OutfeedAI 13 yaşından küçük çocuklara yönelik değildir ve onlardan bilerek kişisel veri toplamayız. Dijital rıza yaşının daha yüksek olduğu AEA üyesi ülkelerde (16 yaşına kadar) o yüksek yaş geçerlidir. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız bize ulaşın; verileri sileriz.

12. Bu politikadaki değişiklikler

Güncellemeleri yeni yürürlük tarihiyle bu sayfada yayımlarız. Önemli bir değişiklik olduğunda yürürlüğe girmeden önce uygulama içinde duyururuz. Önceki sürümler talep üzerine sunulur.

13. İletişim

E-posta: support@outfeedai.com
Posta: [ŞİRKET TİCARİ UNVANI + ADRES]

Gültig ab: 9. Juli 2026  ·  Version: 1.0 (Einwilligungsversion 2026-07-09)

1. Wer wir sind

OutfeedAI wird betrieben von Modul Software ("wir") — [FIRMENNAME, RECHTSFORM, EINGETRAGENE ANSCHRIFT, REGISTERNUMMER]. Wir sind der Verantwortliche für die in dieser Erklärung beschriebenen personenbezogenen Daten.

Bei allen Datenschutzfragen erreichst du uns unter support@outfeedai.com.

2. Was diese Erklärung abdeckt — und die Kurzfassung

Diese Erklärung gilt für die OutfeedAI-App und diese Website. Kurz gesagt:

  • Deine Daten werden in der Europäischen Union gespeichert (Frankfurt, Deutschland).
  • Deine Kleiderschrank-Fotos werden nur mit deiner Einwilligung durch KI verarbeitet; du kannst sie jederzeit in den Einstellungen widerrufen.
  • Die App enthält keine Werbung und keine Analyse- oder Tracking-SDKs; wir verkaufen deine Daten niemals.
  • Du kannst deine Daten jederzeit direkt in der App exportieren und dein Konto löschen.

3. Welche Daten wir erheben

Kategorie Inhalt
Konto Deine E-Mail-Adresse bei Anmeldung über Apple oder Google, oder eine anonyme Konto-Kennung, wenn du die App ohne Anmeldung nutzt.
Profil Anzeigename und Sprache. Optional — nur wenn du sie angibst — Geschlecht, Größe, Gewicht und Alter. Diese optionalen Angaben dienen ausschließlich der Personalisierung der Outfit-Vorschläge und können leer bleiben oder jederzeit entfernt werden.
Stilpräferenzen Antworten aus dem Stil-Quiz; Stil-, Farb- und Passform-Präferenzen.
Standort Der von dir festgelegte Stadtname samt Koordinaten; verwendet, um das lokale Wetter für Outfit-Vorschläge abzurufen. Die App verfolgt deine Bewegungen nicht.
Kleiderschrank Fotos deiner Kleidung und die daraus per KI abgeleiteten Merkmale (z. B. Kategorie, Farben, Saison).
Outfits Für dich erzeugte Outfit-Vorschläge und die Outfits, die du speicherst.
Nutzungsereignisse Welche Outfits angezeigt, geliked, gespeichert, verworfen, getragen oder getauscht wurden — genutzt zur Personalisierung künftiger Vorschläge.
Abo-Status Bereitgestellt über RevenueCat, wenn du ein aktives Abonnement hast. Deine Zahlungsdaten sehen wir niemals.
KI-Prüfprotokolle Technische Aufzeichnungen der KI-Aufrufe (Token-Anzahl, Kosten, Latenz), geführt zur Missbrauchsvermeidung und Kostenkontrolle.

4. Warum wir verarbeiten (Zwecke und Rechtsgrundlagen)

Soweit die DSGVO anwendbar ist, stützen wir uns auf folgende Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Einrichtung und Betrieb deines Kontos, Speicherung deines Kleiderschranks, Erzeugung und Personalisierung von Outfit-Vorschlägen (einschließlich anhand deiner Nutzungsereignisse und Präferenzen), Wetterabruf für deine gewählte Stadt sowie Verwaltung deines Abonnements.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — KI-Verarbeitung deiner Kleiderschrank-Fotos (Erkennung von Kleidungsstücken und Hintergrundentfernung). Wir holen diese Einwilligung in der App ein und protokollieren sie serverseitig mit Version und Zeitstempel (aktuelle Einwilligungsversion: 2026-07-09). Du kannst sie jederzeit in den Einstellungen widerrufen; der Widerruf stoppt jede neue KI-Verarbeitung deiner Fotos und berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Führen von KI-Prüfprotokollen (Token, Kosten, Latenz) zur Missbrauchsvermeidung, Kostenkontrolle und Zuverlässigkeit des Dienstes.

5. KI-Verarbeitung — welche Daten wohin gehen

  • Die Google Gemini API erhält deine Kleidungsfotos, um deren Merkmale zu erkennen — einschließlich eines wiederkehrenden Hintergrundjobs, der Fotos bereits vorhandener Teile erneut analysiert, um die Tag-Qualität zu verbessern — sowie reinen Text-Kontext (Kleidungsmerkmale, Stilpräferenzen, Wetter) zur Erstellung von Outfit-Vorschlägen. Google kann diese Daten außerhalb der EU verarbeiten.
  • Replicate erhält jeweils ein einzelnes Foto über einen kurzlebigen signierten Link, ausschließlich zur Entfernung des Hintergrunds.
  • DeepSeek erhält kurze Text-Prompts, damit das App-Maskottchen seine kurzen Nachrichten formulieren kann. Es erhält niemals Fotos oder Daten, die dich identifizieren.
  • Outfit-Vorschläge sind automatisierte Stil-Empfehlungen zu deiner Bequemlichkeit. Sie entfalten keine rechtliche oder ähnlich erhebliche Wirkung dir gegenüber.
  • [ANWALT: Anhand der aktuellen API-Bedingungen jedes Anbieters bestätigen und hier angeben, ob über diese APIs übermittelte Inhalte zum Training der Anbieter-Modelle verwendet werden — beabsichtigte Aussage: nein.]

6. Auftragsverarbeiter und weitere Empfänger

Anbieter Aufgabe Erhaltene Daten
Supabase Hosting, Datenbank, Foto-Speicher Alle App-Daten, gespeichert in Frankfurt, Deutschland (EU). Fotos liegen in privaten Buckets, zugänglich nur über kurzlebige signierte Links.
Google Gemini API Kleidungserkennung, Outfit-Erzeugung Kleidungsfotos; reiner Text-Kontext (Kleiderschrank/Stil/Wetter). Verarbeitung ggf. außerhalb der EU.
Replicate Hintergrundentfernung bei Fotos Jeweils ein Foto über einen kurzlebigen signierten Link. Verarbeitung ggf. außerhalb der EU.
DeepSeek Kurze Texte für das Maskottchen Nur kurze Text-Prompts — keine Fotos, keine Kennungen. Verarbeitung ggf. außerhalb der EU.
Open-Meteo Wettervorhersagen Nur die Koordinaten deiner gewählten Stadt — keine Kontodaten.
Apple / Google (Geräte-Geocoder) Auflösung von Koordinaten in einen Stadtnamen Wird vom Betriebssystem deines Geräts ausgeführt.
Apple / Google (Anmeldung) Authentifizierung Deine Anmelde-Identität (z. B. E-Mail), nur wenn du dich anmeldest.
RevenueCat Abo-Verwaltung App-Konto-Kennung und Kaufinformationen, sobald Abonnements aktiv sind.
Apple App Store / Google Play Abrechnung Die Zahlung wird vollständig von den Stores abgewickelt; Zahlungsdaten sehen wir nie.
Cloudflare Hosting dieser Website Übliche technische Verbindungsdaten, die zur Auslieferung der Seite nötig sind.

Die App enthält keine Werbung und keine Analyse- oder Tracking-SDKs. Wir verkaufen oder vermieten personenbezogene Daten niemals.

7. Internationale Datenübermittlungen

Deine Daten werden primär in der EU gespeichert (Frankfurt, Deutschland). Soweit ein oben genannter Verarbeiter Daten außerhalb der EU/des EWR verarbeiten kann (Google, Replicate, DeepSeek), stützen wir uns auf geeignete Garantien: [ANWALT: Mechanismus je Anbieter bestätigen — EU-Standardvertragsklauseln und/oder Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework) — und auf die jeweiligen Auftragsverarbeitungsverträge verweisen.]

8. Sicherheit

Kleiderschrank-Fotos liegen in privaten Speicher-Buckets und sind nur über kurzlebige signierte Links erreichbar. Daten werden verschlüsselt übertragen; der Datenbankzugriff ist auf dein eigenes Konto beschränkt. Kein Internetdienst kann absolute Sicherheit garantieren; erfahren wir von einer dich betreffenden Verletzung, benachrichtigen wir dich, soweit gesetzlich vorgeschrieben.

9. Speicherdauer

  • Konto, Profil, Präferenzen, Fotos, Outfits, Nutzungsereignisse — gespeichert, solange dein Konto besteht.
  • KI-Prüfprotokolle — spätestens nach 180 Tagen gelöscht.
  • Wenn du dein Konto löschst (Einstellungen → Konto löschen) — die Löschung wirkt sofort: Profil, Fotos, Outfits und Nutzungsereignisse werden entfernt. KI-Prüfprotokolle werden de-identifiziert und inhaltlich bereinigt; bis zur 180-Tage-Löschung können nur anonyme technische Messwerte verbleiben. Siehe Konto löschen.

10. Deine Rechte

Soweit die DSGVO gilt, hast du das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie das Recht, deine Einwilligung jederzeit zu widerrufen. Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren — [ANWALT: federführende Aufsichtsbehörde benennen, sobald die Niederlassung des Verantwortlichen feststeht] — oder bei der Behörde an deinem Wohn- oder Arbeitsort.

Direkt in der App verfügbar:

  • Export — Einstellungen → lade eine JSON-Kopie deiner Daten herunter, einschließlich Links zu deinen Fotos (bis zu 2 Exporte pro Tag).
  • Löschen — Einstellungen → Konto löschen; sofort wirksam, wie unter Speicherdauer beschrieben.
  • KI-Einwilligung widerrufen — Einstellungen; stoppt jede neue KI-Verarbeitung deiner Fotos.

Für alles Weitere: support@outfeedai.com. Wir antworten innerhalb der gesetzlichen Frist (ein Monat nach DSGVO, verlängerbar soweit zulässig).

Kalifornien (CCPA/CPRA): Wir verkaufen oder teilen keine personenbezogenen Informationen im Sinne des CCPA und haben dies nie getan. Anträge auf Auskunft, Löschung und Datenübertragbarkeit erfüllen wir für alle Nutzer unabhängig vom Wohnort, ohne Benachteiligung.

11. Kinder

OutfeedAI richtet sich nicht an Kinder unter 13 Jahren, und wir erheben wissentlich keine Daten von ihnen. In EWR-Mitgliedstaaten mit einem höheren digitalen Einwilligungsalter (bis 16 Jahre) gilt dieses höhere Alter. Wenn du glaubst, dass uns ein Kind Daten übermittelt hat, kontaktiere uns — wir löschen sie.

12. Änderungen dieser Erklärung

Aktualisierungen veröffentlichen wir auf dieser Seite mit neuem Gültigkeitsdatum. Wesentliche Änderungen kündigen wir vor Inkrafttreten in der App an. Frühere Versionen stellen wir auf Anfrage bereit.

13. Kontakt

E-Mail: support@outfeedai.com
Postanschrift: [FIRMENNAME + ANSCHRIFT]