Startseite
TR EN DE ES FR IT PT AR FA JA ZH
RECHTLICHES · DATENSCHUTZ

Datenschutzerklärung.

Kurz gesagt: Wir speichern Ihre Fotos nicht. Sie werden aus dem Arbeitsspeicher gelöscht, sobald die Analyse abgeschlossen ist. Falls Sie ein Konto anlegen, speichern wir nur Ihre E-Mail-Adresse, Ihren Namen und die zusammenfassenden Werte. Wir verkaufen Ihre Daten niemals.

ZUSAMMENFASSUNG
  • Kopfhautfotos werden im Arbeitsspeicher verarbeitet und niemals dauerhaft gespeichert.
  • Wenn Sie ein Konto anlegen, speichern wir nur Ihren Score samt Pflegeplan-Zusammenfassung, nicht das Bild.
  • IP-Adressen werden niemals im Klartext gespeichert — sie werden mit einer Einwegfunktion gehasht.
  • Wir verkaufen keine Daten an Dritte und nutzen Ihre Daten nicht zum KI-Training.
  • Mit dem Löschen Ihres Kontos werden alle zugehörigen Daten endgültig entfernt.

1. Verantwortlicher

kepek.net (Betreiber dieser Website) ist der Verantwortliche im Sinne der DSGVO. Kontakt: [email protected].

2. Welche Daten wir erheben

Kopfhautfotos — Die Bilder, die Sie hochladen, werden ausschließlich im flüchtigen Arbeitsspeicher während der KI-Analyse verarbeitet. Sie werden gelöscht, sobald der Vorgang abgeschlossen ist. Sie werden niemals auf eine Festplatte oder in einen Objektspeicher geschrieben.

Analyseergebnisse — Score, Teilmetriken, Beobachtungstext und der vorgeschlagene Pflegeplan. Nur Text, keine Bilder.

Kontoinformationen (bei Registrierung) — Name, E-Mail-Adresse, Spracheinstellung, Benachrichtigungseinstellungen.

Technische Daten — Browsertyp, Sitzungs-UUID, IP-Hash, Klickereignisse (Affiliate). Roh-IPs werden nicht gespeichert; sie werden mit SHA-256 unter einem täglich rotierenden Salt gehasht.

3. Wie wir die Daten verwenden

  • Um die Kopfhautbeobachtung zu liefern und einen Pflegeplan vorzuschlagen
  • Um Ihr Konto zu sichern (Sitzungen, Passwort-Zurücksetzung)
  • Um Newsletter-Abonnements zu verwalten (nur E-Mails, die Sie aktiv abonniert haben)
  • Um das System mithilfe aggregierter, anonymer Nutzungsstatistiken zu verbessern
  • Um gesetzlichen Verpflichtungen nachzukommen

4. KI-Training

Wir verwenden Ihre hochgeladenen Fotos nicht, um KI-Modelle zu trainieren. Unser Modell wird mit lizenzierten Datensätzen und von unserem hauseigenen Trichologie-Team annotierten Beispielen trainiert.

5. Weitergabe an Dritte

Wir verkaufen Ihre Daten nicht. Wir geben sie nur in den folgenden Fällen weiter:

  • Infrastruktur-Anbieter — Hosting, Transaktions-E-Mail (Resend), KI-Inferenz (OpenAI, ausschließlich anonymes Bild). Alle sind durch DSGVO-konforme Auftragsverarbeitungsverträge gebunden.
  • Gesetzliche Verpflichtung — gerichtliche Anordnung oder gesetzliche Vorgabe.

6. OpenAI API

Die visuelle Kopfhautanalyse wird mit dem gpt-4o-mini Vision-Modell von OpenAI ausgeführt. Gemäß der API-Datenverwendungsrichtlinie von OpenAI werden über die API gesendete Daten nicht zum Training verwendet und innerhalb von 30 Tagen von den OpenAI-Servern entfernt. Auf unserer Seite wird Ihr Foto aus dem Arbeitsspeicher gelöscht, sobald die Analyse abgeschlossen ist, und niemals in einen persistenten Speicher geschrieben.

Um das Risiko der Erfassung sensibler Informationen zu minimieren, empfehlen wir, das Foto von oben auf den Scheitel zu richten. Gesicht und Umgebung sollten nicht sichtbar sein.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies: Sitzungsverwaltung und das Speichern Ihrer Einstellungen. Es gibt keine Werbe- oder Drittanbieter-Analyse-Cookies. Statt Google Analytics nutzen wir Plausible, eine datenschutzfreundliche Alternative.

8. Affiliate-Links

Die „Kaufen"-Schaltflächen auf den Produktseiten sind Affiliate-Tracking-Links. Ein Klick wird zunächst über kepek geleitet, bevor er zum Händler weitergeleitet wird. Wir speichern: anonyme Sitzungs-UUID, das angeklickte Produkt, den IP-Hash und den User-Agent. Ihr Name und Ihre E-Mail-Adresse werden niemals mit dem Affiliate-Partner geteilt.

9. Ihre Rechte

Nach geltendem Datenschutzrecht (DSGVO für Nutzer in der EU/im Vereinigten Königreich, KVKK für Nutzer in der Türkei) haben Sie das Recht:

  • Zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden
  • Auskunft über die Verarbeitung zu verlangen
  • Den Zweck der Verarbeitung zu erfahren und zu prüfen, ob dieser eingehalten wird
  • Berichtigung, Löschung oder Vernichtung Ihrer Daten zu verlangen
  • Zu erfahren, ob Ihre Daten an Dritte übermittelt wurden
  • Einer Entscheidung zu widersprechen, die aus einer automatisierten Analyse hervorgeht und Sie benachteiligt

Um diese Rechte auszuüben, schreiben Sie bitte an [email protected]. Wir antworten innerhalb von 30 Tagen.

10. Speicherdauer

  • Kopfhautfoto: 0 Sekunden (niemals gespeichert)
  • Analyseergebnis (registrierter Nutzer): bis zur Löschung des Kontos
  • Analyseergebnis (Gast): 30 Tage, anschließend anonymisiert
  • Kontoinformationen: bis zur Löschung des Kontos
  • IP-Hash + Audit-Log: 12 Monate
  • Newsletter-Abonnement: bis zur Abmeldung

11. Kinder

kepek.net richtet sich an Nutzer ab 18 Jahren. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren.

12. Änderungen dieser Erklärung

Wenn diese Erklärung aktualisiert wird, benachrichtigen wir registrierte Nutzer per E-Mail über jede wesentliche Änderung. Die Änderungshistorie wird unten festgehalten.

Zuletzt aktualisiert: 10. Mai 2026 · Version 1.0