1. Verantwortliche
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die Mahler Filmproduktion GmbH, Teterower Str. 8, 18279 Lalendorf OT Roggow, Deutschland, vertreten durch die Geschäftsführerin Anke Mahler.
Datenschutzkontakt für Auskunfts-, Berichtigungs-, Lösch- und sonstige Datenschutzanfragen: anke@mahler-filmproduktion.de.
2. Was StepGem ist
StepGem ist ein digitaler KI-gestützter Produktentwicklungsprozess. Nutzerinnen werden durch ein Interview geführt, erhalten App-Ideen, ein Produktdatenblatt, eine Deep-Research- Einordnung, einen Bauplan und ergänzende Prompts für Design- und Umsetzungstools. StepGem befindet sich im Beta-Betrieb und ist derzeit als persönlicher Einladungs-/Pilotzugang angelegt.
3. Welche Daten verarbeitet werden
| Bereich | Daten | Zweck |
|---|---|---|
| Anmeldung und Zugang | E-Mail-Adresse, Account-/Session-Kennung, Zeitpunkt der Anmeldung, signierter Login-Status | Zugang verwalten, Einladungen prüfen, Missbrauch verhindern |
| Interview und Produktentwicklung | Antworten im Interview, Ressourcenprofil, App-Ideen, Produktdatenblatt, Design-Kompass | geführten Produktentwicklungsprozess bereitstellen |
| Deep Research und Bauplan | App-Konzept, Research-Ergebnisse, Verantwortungsprofil, Bau-Anweisung, Stitch-/AI-Studio-Prompts | Machbarkeit, Risiken, Umsetzungsschritte und Grenzen einordnen |
| Gespeicherte Projekte | gespeicherte Projekte, Materialien, Bearbeitungsstand, aktualisierte Sitzungsdaten | Projekte wiederfinden, Verlauf sichern, Export/Import ermöglichen |
| Runtime Builder Beta | Manifest, generierter Code, Sandbox-Status, Preview-/Deployment-URL, technische Logs | isolierte Vorschau einfacher Prototypen erzeugen, soweit freigegeben |
| Technische Daten | IP-Adresse, Browser- und Geräteinformationen, Serverlogs, Sicherheitsereignisse | Betrieb, Sicherheit, Fehleranalyse, Missbrauchsschutz |
| Zahlung und Credits | Stripe-Kundendaten, Rechnungsstatus, Vertrags-/Abo-Informationen, Credit-Buchungen | Zahlungen, Guthaben, Leistungsgrenzen und Abrechnung verwalten, sobald Bezahlung aktiviert ist |
4. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO: Bereitstellung von StepGem, Zugang, Projektverlauf und angeforderte KI-Leistungen.
- Art. 6 Abs. 1 lit. f DSGVO: technischer Betrieb, Sicherheit, Missbrauchsschutz, Fehleranalyse und Produktverbesserung.
- Art. 6 Abs. 1 lit. a DSGVO: optionale Einwilligungen, etwa für Newsletter oder zusätzliche Kommunikation, falls eingeführt.
- Art. 6 Abs. 1 lit. c DSGVO: gesetzliche Aufbewahrungs- und Nachweispflichten, insbesondere bei späterer Bezahlung.
5. KI-Verarbeitung und Verantwortungsgrenzen
StepGem nutzt KI-Modelle, um Texte, Profile, Ideen, Research-Zusammenfassungen und Baupläne zu erzeugen. Dafür können Eingaben und bisherige Zwischenergebnisse an Modellanbieter übermittelt werden. Nutzerinnen sollen keine hochsensiblen Daten eingeben, wenn StepGem dies nicht ausdrücklich freigibt. Bei sensiblen Daten, rechtlichen Risiken, Gesundheits-, Finanz-, Rechts- oder Klientendaten kann StepGem den Bauprozess blockieren oder eine menschliche Prüfung verlangen.
KI-Ergebnisse können unvollständig oder fehlerhaft sein. Sie ersetzen keine rechtliche, medizinische, therapeutische, steuerliche oder finanzielle Beratung. Vor öffentlicher Nutzung oder produktivem Einsatz müssen Ergebnisse fachlich geprüft werden.
6. Dienstleister und Datenübermittlung
StepGem nutzt externe technische Dienstleister. Soweit diese personenbezogene Daten im Auftrag verarbeiten, werden Auftragsverarbeitungsverträge bzw. vergleichbare Datenschutzvereinbarungen genutzt. Bei Übermittlungen in Drittländer werden geeignete Garantien, insbesondere EU- Standardvertragsklauseln, geprüft und eingesetzt, soweit erforderlich.
| Anbieter | Zweck | Hinweis |
|---|---|---|
| Vercel | Hosting, Deployment, Serverless-Funktionen, technische Logs | Vercel verarbeitet Customer Data im Pro-/Enterprise-Kontext als Auftragsverarbeiter; internationale Übermittlungen können vorkommen. |
| Supabase | gespeicherte Projekte, Account- und Projektdaten | Datenbank/Backend für gespeicherte Projekte; Region und AVV sind vor Self-Serve final zu prüfen. |
| OpenRouter | Zugriff auf KI-Modelle und Modellrouting | Eingaben können an Modellanbieter übermittelt werden; DPA, Datenverwendung und Drittlandtransfer sind vor breiter Nutzung final zu prüfen. |
| Vercel Sandbox | Runtime Builder Beta, isolierte Ausführung generierten Codes | nur für freigegebene Preview-/Beta-Nutzung; keine automatische Production-Freigabe. |
| Stripe | Zahlungen, Rechnungen, Abonnements, Credits | wird aktiv, wenn kostenpflichtige Angebote, Checkout oder Credit-Käufe genutzt werden. |
7. Cookies und lokale Speicherung
- Ein notwendiges Session-/Account-Cookie hält den Zugang aufrecht.
- Ein signierter Account-Cookie bindet gespeicherte Projekte an den jeweiligen Account.
- LocalStorage im Browser kann als Fallback genutzt werden, damit Interviews und Projekte nicht verloren gehen.
- Tracking- oder Marketing-Cookies werden ohne gesonderte Einwilligung nicht eingesetzt.
8. Speicherdauer und Löschung
Projekt- und Nutzungsdaten werden gespeichert, solange der Account genutzt wird oder die Speicherung für den Beta-/Pilotbetrieb erforderlich ist. Nutzerinnen können Löschung oder Auskunft per E-Mail an anke@mahler-filmproduktion.de anfragen. Technische Logs werden nur so lange gespeichert, wie sie für Betrieb, Sicherheit und Fehleranalyse erforderlich sind. Zahlungs- und Rechnungsdaten werden, sobald Bezahlung eingeführt wird, nach den gesetzlichen Aufbewahrungspflichten gespeichert.
9. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:
- Auskunft über gespeicherte personenbezogene Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung der Rechte genügt eine Nachricht an anke@mahler-filmproduktion.de.