Datenschutzrichtlinie

1. Wer wir sind

PromptSpark wird von Next Shape betrieben. Für Datenschutzfragen oder Löschungsanfragen wende dich an support@promptspark.app mit der E-Mail-Adresse deines Kontos.

2. Daten, die wir erheben

Kontoinformationen — E-Mail-Adresse, Anzeigename und Authentifizierungsdaten (Google OAuth oder E-Mail/Passwort). Bei Verbindung der Chrome-Erweiterung wird ein zeitlich begrenztes JWT-Token lokal in chrome.storage.local gespeichert.

Prompt-Inhalte — Text, den du in PromptSpark oder in einer unterstützten KI-Plattform (ChatGPT, Claude, Gemini, Perplexity, Cursor) eingibst, einfügst oder diktierst. Dieser wird beim Klicken auf Spark oder Bewerten an unseren Server gesendet.

Sprache und Audio — bei Nutzung der Spracheingabe kann die Erweiterung auf dein Mikrofon zugreifen. In Browsern mit Web Speech API wird Audio lokal verarbeitet. In Browsern ohne diese API wird das aufgenommene Audio zur Transkription an unseren Server gesendet und sofort danach gelöscht.

Nutzungsstatistiken — anonyme Zähler pro Verbesserungsmodus (Primer, Amplifier, Mastermind), lokal gespeichert. Diese werden in der Deinstallations-URL einbezogen. Kein Browserverlauf wird erfasst.

Lokale Einstellungen — Theme, Sprache, Dock-Position und Onboarding-Status. Gespeichert in chrome.storage.local, verlassen dein Gerät nicht.

Zahlungsdaten — werden von Stripe verarbeitet. PromptSpark speichert keine Kreditkartennummern.

Technische Daten — Server-Logs, IP-Adressen, Browsertyp und Fehlerberichte.

3. Wie wir deine Daten verwenden

Authentifizierung — zur Identitätsprüfung und Autorisierung von API-Anfragen.

Dienstbereitstellung — um Prompts über die Anthropic Claude API zu verbessern, bewerten, speichern und organisieren.

Sprachtranskription — um Sprache in Text umzuwandeln. Audio wird nach der Transkription nicht gespeichert.

Nutzungsanalyse — anonyme Zähler helfen bei der Priorisierung der Entwicklung. Keine Werbeprofile.

Abrechnung — Zahlungsabwicklung und Abonnementverwaltung über Stripe.

Sicherheit — Erkennung und Verhinderung von unbefugtem Zugriff oder Missbrauch.

4. Drittanbieter-Dienste

Anthropic (Claude API) — verarbeitet Prompt-Text. Richtlinie: anthropic.com/policies.

Supabase — hostet die PostgreSQL-Datenbank mit Row-Level Security.

Stripe — verarbeitet Zahlungen. Datenschutzrichtlinie: stripe.com/privacy.

Vercel — hostet die Webanwendung.

Wir verkaufen oder teilen deine Daten nicht mit Werbetreibenden.

5. Berechtigungen der Chrome-Erweiterung

activeTab — erkennt das Textfeld auf der aktiven KI-Plattform-Registerkarte.

storage — speichert Token, Einstellungen und Zähler lokal im Browser.

contextMenus — Rechtsklick-Menü mit "Spark diese Auswahl" und "Auswahl in Bibliothek speichern".

Host-Berechtigungen — erforderlich, um die schwebende Toolbar einzufügen und das Eingabefeld auf jeder unterstützten Plattform zu lesen/schreiben.

6. Speicherung und Sicherheit

Alle Daten werden verschlüsselt über HTTPS/TLS übertragen.

Tokens enthalten ein Ablaufdatum und werden automatisch gelöscht. Du kannst die Erweiterung jederzeit trennen.

Serverdaten werden in Supabase PostgreSQL mit Row-Level-Security gespeichert.

7. Aufbewahrung und Löschung

Prompt-Inhalte bleiben in deiner Bibliothek, bis du sie löschst.

Audio für Transkription wird im Speicher verarbeitet und sofort verworfen.

Lokale Erweiterungsdaten werden bei Deinstallation oder über "Trennen" gelöscht.

Für vollständige Kontolöschung schreib an support@promptspark.app. Bearbeitung innerhalb von 30 Tagen.

8. Deine Rechte

Du hast das Recht, deine Daten einzusehen, zu korrigieren, zu exportieren oder zu löschen (Einstellungen > Konto).

Du kannst den Mikrofonzugriff jederzeit über die Browsereinstellungen widerrufen.

Wenn du dich im EWR befindest, hast du zusätzliche Rechte gemäß DSGVO.

9. Datenschutz für Kinder

PromptSpark richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern.

10. Chrome Web Store Limited-Use-Erklärung

Die Nutzung von Chrome-API-Informationen durch PromptSpark entspricht der Chrome Web Store User Data Policy einschließlich der Limited-Use-Anforderungen. Daten werden nur für die beschriebene Funktionalität verwendet und nicht für Werbung oder an Datenvermittler weitergegeben.

11. Änderungen dieser Richtlinie

Wir können diese Richtlinie gelegentlich aktualisieren. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder Benachrichtigung in der App.

12. Kontakt

Für Datenschutzfragen, Auskunfts- oder Löschungsanfragen: support@promptspark.app.