Zum Inhalt springen
VisaPass Photo
🇺🇸🇬🇧🇨🇦🇦🇺🇩🇪🇫🇷🇮🇹🇪🇸🇳🇱🇨🇭🇮🇳🇨🇳🇯🇵🇰🇷🇧🇷🇲🇽🇿🇦🇸🇬🇦🇪🇳🇿🇹🇷🇷🇺
Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 20.05.2026

Kurzfassung

  • Dein Foto verlässt dein Gerät nie. Gesichts­erkennung, Hintergrund­entfernung, Zuschnitt und Komposition laufen ausschließlich in deinem Browser. Wir sehen, empfangen oder speichern keines deiner hochgeladenen Fotos.
  • Die Zahlung wird von Stripe abgewickelt. Wir kommen niemals mit deinen Kartendaten in Berührung.
  • Wir speichern nur minimale Bestell-Metadaten — Stripe-Sitzungs-ID, Ländercode, Dokumenttyp, Paket und Zeitstempel — um deinen Kauf zu verifizieren und den Download freizuschalten.

1. Wer wir sind

VisaPass Photo betreibt visapassphoto.com. Bei Datenschutz­fragen: privacy@visapassphoto.com.

2. Was ausschließlich auf deinem Gerät läuft

Folgende Vorgänge werden vollständig in deinem Browser ausgeführt und verlassen ihn nie:

  • Dekodierung des hochgeladenen oder mit der Kamera aufgenommenen Bildes.
  • Erkennung von Gesichtsmerkmalen über MediaPipe Tasks Vision von Google (als WASM-Modell direkt von einem öffentlichen CDN in deinen Browser geladen).
  • Hintergrund­entfernung über die Bibliothek @imgly/background-removal (ein Web Worker mit einem ONNX-Modell in deinem Browser).
  • Länderspezifischer Zuschnitt, Farbabstimmung und Export als JPEG/PNG.

Nach Bestätigung des Kaufs durch Stripe wird das gerenderte Foto direkt aus deinem Browserspeicher bereitgestellt. Es wird in diesem Ablauf nicht an unsere Server gesendet.

3. Was wir erheben

  • Bestell-Metadaten: Stripe-Sitzungs-ID, ausgewählter Dokumenttyp und Ländercode, gekauftes Paket, gezahlter Betrag und Zeitstempel.
  • Zahlungsdaten — ausschließlich über Stripe. Stripe erhebt deine Karten­nummer, Rechnungs­adresse, CVC und (bei Wallet-Zahlungen) Token-Daten. Stripe übermittelt uns nur ein Token und den finalen Zahlungs­status; wir haben nie Zugriff auf Roh-Kartendaten.
  • E-Mail-Quittung: Wenn du auf der Stripe-Bezahlseite zustimmst, sendet Stripe die Quittung an die angegebene Adresse. Wir sehen die Adresse nur, wenn Stripe sie mit den Sitzungs­metadaten teilt.
  • Standard-Serverprotokolle: Unser Hosting-Anbieter zeichnet HTTP-Metadaten (IP-Adresse, User-Agent, Zeitstempel) zur Sicherheit auf. Diese Protokolle werden bis zu 30 Tage aufbewahrt.
  • Lokaler Browserspeicher: Wir speichern deine Spracheinstellung, das Theme, den zuletzt gewählten Dokumenttyp und IDs jüngster Bestellungen in localStorage und sessionStorage. Diese Daten verlassen dein Gerät nie.

4. Cookies

Wir setzen keine Werbe- oder Cross-Site-Tracking-Cookies. Stripe kann eigene Cookies in seinem eingebetteten Bezahl-Iframe zur Betrugs­prävention setzen; sie sind in der Stripe-Richtlinie beschrieben.

5. Drittanbieter

  • Stripe, Inc. — Zahlungs­abwicklung.
  • Vercel Inc. — Hosting und Edge-Auslieferung.
  • jsDelivr / Google Cloud Storage — öffentliche CDNs, die die MediaPipe- und imgly-Modell­dateien an deinen Browser ausliefern. Es gelten Standard-HTTP-Logs.

6. Rechtsgrundlagen und Aufbewahrung (DSGVO / UK GDPR)

  • Bestell­abwicklung — Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). 7 Jahre für steuer- und buchhaltungs­rechtliche Zwecke aufbewahrt.
  • Serverprotokolle — berechtigtes Interesse an Sicherheit (Art. 6 Abs. 1 lit. f). Bis zu 30 Tage aufbewahrt.
  • E-Mail-Quittungen — Vertragserfüllung; von Stripe verwaltet.

7. Deine Rechte

Je nach Rechtsgebiet (DSGVO, UK GDPR, CCPA/CPRA, LGPD usw.) hast du ggf. das Recht, auf deine personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen, zu übertragen oder die Verarbeitung einzuschränken, sowie das Recht, Beschwerde bei einer Aufsichts­behörde einzulegen. Um diese Rechte auszuüben, schreibe an privacy@visapassphoto.com mit deiner Stripe-Sitzungs-ID. Wir verkaufen keine personen­bezogenen Daten.

8. Internationale Übermittlungen

Unsere Auftrags­verarbeiter können Daten außerhalb deines Wohnsitzlandes verarbeiten. Stripe und Vercel stützen sich, wo erforderlich, auf Standard­vertrags­klauseln und gleichwertige Schutz­garantien.

9. Kinder

Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personen­bezogenen Daten von Personen dieses Alters. Falls du glaubst, dass ein Minder­jähriger den Dienst ohne Aufsicht genutzt hat, kontaktiere uns und wir löschen die zugehörigen Metadaten.

10. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden auf dieser Seite mit neuem „Zuletzt aktualisiert"-Datum bekannt gegeben.

11. Kontakt

Datenschutz­beauftragter und Datenschutz­fragen: privacy@visapassphoto.com.