Datenschutz & Treuhand

1. Verantwortlicher

D I E Berater AG (nachfolgend „DIE BERATER AG"), Landaubogen 1, 81373 München. E-Mail: aura[at]beraterag.com

2. Das Treuhand-Modell

Anders als bei klassischen Plattformen sind wir nicht primär Datenverarbeiter, sondern Treuhänder Ihrer Identität. Wir halten Ihre realen Personendaten unter § 666 BGB. Eine Offenlegung an Dritte — inklusive Behörden außerhalb Deutschlands, erfolgt nur, wenn deutsches Recht uns dazu zwingt, und stets nach Information an Sie (soweit gesetzlich zulässig).

Diese Konstruktion ist der eigentliche Wert von Mr. & Mrs Message. Sie kostet uns Aufwand und ist nicht skalierbar wie ein SaaS, was sie verlässlich macht.

3. Welche Daten wir verarbeiten

• Identitätsdaten (Klarname, Anschrift, Ausweisnachweis), getrennt vom Avatar gespeichert, nur dem Treuhandbereich zugänglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Avatar-Daten (Bild, Stimme, Stil-Parameter), pseudonymisiert, ohne Verbindung zum Klarnamen außerhalb der Treuhand-Brücke.
• Nutzungsdaten (welche Inhalte generiert, welche Plattformen), nur zur Funktionserbringung, kein Profiling.
• Zahlungsdaten über lizenzierte Payment-Service-Provider: Mollie B.V. (Amsterdam, EU) für jugendfreie Umsätze (Zone 1); SegPay (EU) für altersgesicherte Inhalte (Zone 2). Strikt getrennte Transaktionsströme. Wir sehen keine Kartendaten.
• Altersverifikationsdaten (nur Verifizierungs-Status, keine Ausweiskopien wo vermeidbar) — fallen nur bei Zugang zu altersbeschränkten Bereichen (Zone 2) an, verarbeitet durch unseren KJM-konformen AV-Anbieter [TBD]. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 4 Abs. 2 JMStV. Für Zone 1 (jugendfrei) reicht die einfache 18+-Selbstauskunft bei der Registrierung — keine Identitätsprüfung.
• Owner-KYC-Daten (Identität, Bankverbindung, Steuer-ID) — Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO + GwG-Pflichten.
• Melde- und Moderationsdaten (Beschwerden, Takedown-Entscheidungen) — Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO + Art. 16 ff. DSA.

4. Datenresidenz

Speicherung in der EU (Frankfurt, München). KI-Inferenz in EU-Regionen (Anthropic EU, Mistral, OpenAI EU-Zone wo verfügbar), bei Modellen ohne EU-Region ist die Verarbeitung ausgeschaltet, bis Sie sie ausdrücklich aktivieren.

5. Cookies & Tracking

Keine Cookies auf der Marketing-Website. Kein Tracking, kein Google Analytics, keine Pixel. Schriften lokal vom Server. In der App selbst nur zwingend notwendige Session-Cookies.

6. Ihre Rechte (Art. 15–21 DSGVO)

Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch, Beschwerde. Ein-Klick-Löschung jederzeit in der App, danach verbleibt nur der gesetzlich vorgeschriebene Treuhand-Vermerk (10 Jahre, ohne Inhaltsbezug).

7. Hosting & Auftragsverarbeiter

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

• Hosting: IONOS SE (Berlin TXL / Frankfurt, EU).
• Zahlungsdienste: Mollie B.V. (Amsterdam, EU) für Zone 1; SegPay (EU) für Zone 2. Strikt getrennte Transaktionsströme.
• Altersverifikation: KJM-positiv bewerteter Anbieter [TBD] — nur für Zone-2-Zugang, einmalige Identifizierung + Re-Authentifizierung pro Session.
• KI-/LLM-Inferenz: Anthropic (EU-Zone wo verfügbar), Mistral AI (Paris, EU), DeepSeek (Drittland, nur opt-in).
• Voice-Cloning: Mistral Voxtral (EU), optional ElevenLabs (Drittland, nur opt-in).
• Video-Render: Hedra (USA, nur opt-in mit AVV).

8. Drittland-Transfer

Soweit Dienstleister außerhalb der EU/EWR eingesetzt werden (z. B. Hedra, ElevenLabs, DeepSeek), erfolgt die Übermittlung auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und nur, wenn Sie das in Ihren Studio-Einstellungen ausdrücklich aktivieren. Standard ist EU-only.

9. Speicherdauer

Vertrags- und Abrechnungsdaten: gesetzliche Aufbewahrungsfristen (i. d. R. 8–10 Jahre, §§ 147 AO, 257 HGB). AV- und KYC-Nachweise: für die Dauer der Mitgliedschaft + gesetzliche Nachweispflichten. Übrige Daten: bis Zweckfortfall oder Widerruf.

10. Besondere Hinweise

• Owner-Identität: gegenüber anderen Nutzern und Followern nicht offengelegt (Pseudonymitäts-/Stalking-Schutz). Intern und gegenüber Behörden bei rechtlicher Pflicht erfolgt eine Zuordnung.
• Altersverifikation: Datenminimierung — bevorzugt Verfahren mit Vor-Ort-/Video-/eID-Identifizierung beim AV-Anbieter, ohne dauerhafte Ausweiskopie wo möglich. Wir speichern nur den Verifizierungs-Status.
• Keine Channel-Überwachung: Private Kommunikation zwischen Owner und Follower lesen wir nicht mit. Das wäre nach § 206 StGB (Fernmeldegeheimnis) selbst rechtswidrig. Tätigwerden nur auf konkrete Meldung im Sinne von Art. 16 DSA.