Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 DSGVO darüber, welche personenbezogenen Daten wir beim Betrieb der Website slaide.de und der Web-App app.slaide.de (zusammen „Slaide", „Dienst") verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen zustehen.
Stand: Juni 2026
1. Verantwortlicher
Verantwortliche im Sinne der DSGVO ist:
Nathalie Scholl (Einzelunternehmen) Im Zukunftspark 4 74076 Heilbronn Deutschland
E-Mail: info@slaide.de
Verantwortlich für die journalistisch-redaktionellen Inhalte gemäß § 18 Abs. 2 MStV ist Nathalie Scholl (Anschrift wie oben).
Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierzu keine gesetzliche Verpflichtung besteht.
2. Kontakt in Datenschutzfragen
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter der oben genannten Anschrift sowie per E-Mail unter info@slaide.de.
3. Allgemeine Grundsätze und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung eines funktionsfähigen Dienstes erforderlich ist oder eine sonstige Rechtsgrundlage besteht. Maßgebliche Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO sind:
- lit. b, Verarbeitung zur Erfüllung des Nutzungsvertrags oder zur Durchführung vorvertraglicher Maßnahmen,
- lit. f, Verarbeitung aufgrund unseres berechtigten Interesses (insbesondere an einem sicheren, stabilen und missbrauchsfreien Dienst),
- lit. c, Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrungspflichten),
- lit. a, Verarbeitung auf Grundlage einer von Ihnen erteilten Einwilligung, soweit eine solche eingeholt wird.
Eine Verwendung Ihrer Inhalte zum Training von KI-Modellen findet nicht statt (siehe Ziffer 8).
4. Aufruf der Website und Server-Logs
Beim Aufruf der Website und der App werden automatisch technische Zugriffsdaten verarbeitet, die Ihr Browser übermittelt, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, die angefragte Ressource, der HTTP-Statuscode, die übertragene Datenmenge, der Referrer sowie Angaben zu Browser und Betriebssystem (User-Agent). Diese Daten sind technisch erforderlich, um die Inhalte auszuliefern, die Stabilität und Sicherheit des Dienstes zu gewährleisten und Missbrauch (z. B. Angriffe oder Überlastung) abzuwehren.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und störungsfreien Betrieb). Die Auslieferung erfolgt über unseren Hosting- und CDN-Dienstleister Vercel (siehe Ziffer 11).
5. Schutz vor Missbrauch und Überlastung (Rate-Limiting)
Um unseren Dienst vor Missbrauch, automatisierten Angriffen, Brute-Force-Anmeldeversuchen sowie einer übermäßigen Beanspruchung der kostenintensiven KI- und Generierungsfunktionen zu schützen, begrenzen wir die zulässige Häufigkeit bestimmter Anfragen pro Nutzer bzw. pro Zugang. Hierfür verarbeiten wir Ihre IP-Adresse bzw., soweit Sie angemeldet sind, Ihre Konto-Kennung. Diese Merkmale werden vor der Speicherung als nicht umkehrbarer Hash-Wert abgelegt, sodass die ursprüngliche IP-Adresse aus dem gespeicherten Zähler nicht rekonstruiert werden kann; die Zähler werden nach Ablauf des jeweiligen Zeitfensters wieder entfernt.
Dies betrifft insbesondere auch die anonyme „Ausprobieren"-Funktion (siehe Ziffer 7), bei der pro IP-Adresse nur eine begrenzte Anzahl kostenloser Generierungen möglich ist.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und missbrauchsfreien Dienst).
6. Registrierung, Konto und Profil
Für die dauerhafte Nutzung des Dienstes legen Sie ein Konto an. Dabei verarbeiten wir:
- Ihre E-Mail-Adresse,
- ein verschlüsselt gespeichertes Passwort (Passwort-Hash, Ihr Klartext-Passwort speichern wir nicht), sofern Sie sich mit E-Mail und Passwort registrieren,
- optional einen Namen sowie freiwillige Angaben, die Sie im Onboarding machen (z. B. Verwendungszweck/Präferenzen).
Zur Bestätigung Ihrer E-Mail-Adresse versenden wir eine Verifizierungs-E-Mail; das kostenlose Startguthaben wird erst nach erfolgreicher Verifizierung gutgeschrieben.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Authentifizierung, Nutzerverwaltung und Datenspeicherung erfolgen über unseren Dienstleister Supabase (siehe Ziffer 11).
7. Anmeldung über Google oder Apple (OAuth)
Optional können Sie sich statt mit E-Mail und Passwort über Ihr Google- oder Apple-Konto anmelden. Wählen Sie diese Option, werden Sie zum jeweiligen Anbieter weitergeleitet und melden sich dort an. Anschließend übermittelt der Anbieter die zur Kontozuordnung erforderlichen Identifikationsdaten (insbesondere Ihre E-Mail-Adresse und eine Nutzerkennung) an uns bzw. an unseren Authentifizierungsdienst Supabase. Ihre Zugangsdaten zu Google oder Apple erhalten wir dabei nicht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsvertrags) bzw. Art. 6 Abs. 1 lit. a DSGVO, soweit der Anbieter eine Einwilligung einholt. Für die Verarbeitung durch Google bzw. Apple selbst gelten deren jeweilige Datenschutzhinweise. Eine bestehende Verknüpfung können Sie in den Konto-Einstellungen wieder trennen.
8. Aufträge, hochgeladene Inhalte und erstellte Dokumente
Slaide erstellt aus einem von Ihnen getippten Auftrag KI-gestützt Dokumente (z. B. Präsentationen/Folien, Berichte, PDFs, Tabellen). Optional können Sie eigene Dateien (z. B. PDF-, Word-, Excel-Dateien oder Bilder) als Kontext hochladen. Zusätzlich steht eine Web-Recherche-Funktion zur Verfügung, bei der das KI-Modell öffentlich abrufbare Webseiten aufruft.
Sie können den Dienst auch ohne Konto einmalig anonym ausprobieren: Geben Sie dabei einen Auftrag ein, wird dieser zur Erstellung eines Beispiel-Dokuments verarbeitet und, wie bei der angemeldeten Nutzung, an unsere KI-Dienstleister übermittelt (siehe Ziffer 9). Zum Schutz vor Missbrauch ist die Zahl anonymer Generierungen je IP-Adresse begrenzt (siehe Ziffer 5).
Bei der angemeldeten Nutzung verarbeiten und speichern wir:
- die von Ihnen formulierten Aufträge und Eingaben,
- die von Ihnen hochgeladenen Dateien und deren Inhalte, diese können vertrauliche Informationen enthalten; laden Sie nur Inhalte hoch, zu deren Verarbeitung Sie berechtigt sind,
- die daraus erzeugten Dokumente, damit sie in Ihrer Bibliothek dauerhaft bereitstehen, editierbar und als PDF exportierbar sind.
Wenn Sie ein Dokument teilen, wird hierfür ein öffentlich abrufbarer Freigabe-Link mit zufälliger Kennung erzeugt; das Dokument ist dann von jeder Person erreichbar, die diesen Link kennt. Die Freigabe erfolgt nur auf Ihre Veranlassung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie können Dokumente und hochgeladene Dateien jederzeit selbst löschen; Freigabe-Links können Sie deaktivieren. Zur Generierung werden Aufträge und relevante hochgeladene Inhalte an KI-Dienstleister übermittelt, auch in die USA (siehe Ziffer 9 und Ziffer 11).
9. Verarbeitung durch KI-Dienste (Übermittlung in die USA)
Wichtiger Hinweis: Zur Erstellung Ihrer Dokumente übermitteln wir Ihren Auftrag sowie die hierfür relevanten hochgeladenen Inhalte an unseren KI-Routing-Dienstleister OpenRouter (USA). Über diesen werden die Inhalte an die jeweils ausgewählten Sprachmodell-Anbieter weitergeleitet, welche die Generierung durchführen. Damit verlassen die zur Generierung übermittelten Inhalte den Europäischen Wirtschaftsraum und werden in einem Drittland (USA) verarbeitet.
Für die optionale Bildgenerierung wird zusätzlich OpenAI (USA) eingebunden; dabei wird die jeweilige Bildbeschreibung übermittelt.
Diese Verarbeitung erfolgt in unserem Auftrag und ausschließlich zur Erbringung der von Ihnen angeforderten Leistung (Art. 6 Abs. 1 lit. b DSGVO). Eine Nutzung Ihrer Inhalte zu eigenen Zwecken der Anbieter oder zum Training von KI-Modellen ist vertraglich ausgeschlossen; wir setzen auf eine Verarbeitung ohne dauerhafte Speicherung der übermittelten Inhalte beim Anbieter hin. Zu den Grundlagen des Drittlandtransfers siehe Ziffer 11.
Hinweis zu KI-Ergebnissen: Von der KI erzeugte Inhalte können Fehler, Ungenauigkeiten oder erfundene Angaben („Halluzinationen") enthalten. Sie ersetzen keine fachliche, rechtliche, steuerliche oder medizinische Beratung. Bitte prüfen Sie alle Ergebnisse vor einer Verwendung eigenverantwortlich.
10. Zahlungsabwicklung über Stripe
Für kostenpflichtige Abonnements (Slaide Plus, Slaide Pro) und einmalige Guthaben-Käufe nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., Irland; Stripe, Inc., USA). Ihre Zahlungsdaten (z. B. Kartendaten) geben Sie unmittelbar bei Stripe ein. Wir selbst erhalten keine vollständigen Zahlungsmitteldaten, sondern nur den Zahlungsstatus, eine Kundenreferenz sowie die zur Vertrags- und Rechnungsabwicklung erforderlichen Angaben.
Die Verwaltung Ihres Abonnements (z. B. Kündigung, Zahlungsmittel) erfolgt über das Stripe-Kundenportal, das Sie aus den Einstellungen erreichen. Rechnungen und Belege werden über Stripe bereitgestellt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Einhaltung handels- und steuerrechtlicher Pflichten). Ergänzend gelten die Datenschutzhinweise von Stripe.
11. E-Mail-Versand und Fehler-Monitoring
Transaktionale E-Mails: Zur Bestätigung Ihrer E-Mail-Adresse, zum Zurücksetzen des Passworts und für konto- und sicherheitsrelevante Nachrichten versenden wir E-Mails über den Dienstleister Resend (USA). Verarbeitet werden Ihre E-Mail-Adresse und der jeweilige Nachrichteninhalt zum Zweck der Zustellung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Fehler- und Stabilitäts-Monitoring: Zur Erkennung und Behebung technischer Fehler setzen wir Sentry ein. Dabei werden technische Diagnosedaten (z. B. Fehlermeldungen, Browser- und Geräteangaben sowie in begrenztem Umfang technische Verbindungsdaten) verarbeitet. Sentry ist so konfiguriert, dass die Übermittlung personenbezogener Standardangaben (insbesondere IP-Adressen) deaktiviert ist und keine von Ihnen eingegebenen Inhalte übertragen werden. In begrenztem Umfang kann zur Fehleranalyse eine Aufzeichnung des Sitzungsablaufs (sog. Session Replay) erfolgen; dabei werden sämtliche angezeigten Texte sowie Bild- und Medieninhalte automatisch maskiert bzw. ausgeblendet, sodass Ihre Eingaben und Dokumentinhalte nicht erfasst werden, sondern nur das Layout und der grobe Interaktionsablauf. Die Verarbeitung erfolgt nach unserer Konfiguration vorrangig in der EU (Sentry-Region Deutschland). Rechtsgrundlage ist unser berechtigtes Interesse an einem stabilen und sicheren Dienst (Art. 6 Abs. 1 lit. f DSGVO).
12. Empfänger und Auftragsverarbeiter; Drittlandübermittlung
Wir setzen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag bzw. als eigenständige Empfänger verarbeiten. Mit Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Die folgende Übersicht nennt die Dienstleister, ihren Zweck und den Ort der Verarbeitung:
| Dienstleister | Zweck | Verarbeitungsort |
|---|---|---|
| Vercel | Hosting und Auslieferung der App (CDN) | USA / EU |
| Supabase | Datenbank, Authentifizierung, Datei-Speicher | EU |
| OpenRouter | Routing der KI-Modelle (Übermittlung von Auftrag und Inhalten) sowie die dahinterliegenden Sprachmodell-Anbieter | USA |
| OpenAI | Bildgenerierung (optionales Feature) | USA |
| Resend | Versand transaktionaler E-Mails | USA |
| Sentry | Fehler- und Stabilitäts-Monitoring (ohne Inhalts-PII; Session Replay maskiert) | EU (Region Deutschland) / USA |
| Stripe | Zahlungsabwicklung und Rechnungen | Irland / USA |
| Pexels | Stockfoto-Suche | USA |
| Brandfetch | Logo-Suche | USA |
| Google / Apple | Optionale Anmeldung (OAuth) | USA |
Übermittlung in Drittländer: Soweit Dienstleister Daten (auch) in den USA oder anderen Drittländern verarbeiten, stützen wir die Übermittlung auf die Vorgaben der Art. 44 ff. DSGVO. Wir setzen vorrangig auf Anbieter, die unter dem EU-US Data Privacy Framework (DPF) zertifiziert sind (Angemessenheitsbeschluss der EU-Kommission); andernfalls auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) nebst ergänzenden Schutzmaßnahmen. Trotz dieser Maßnahmen kann in Drittländern wie den USA ein Datenschutzniveau bestehen, das nicht in jeder Hinsicht dem der EU entspricht; insbesondere kann ein Zugriff durch dortige Behörden nicht vollständig ausgeschlossen werden.
13. Empfehlungsprogramm
Wenn Sie sich über den Empfehlungslink eines anderen Nutzers registrieren oder selbst einen Empfehlungslink teilen, verarbeiten wir die hierfür erforderliche Zuordnung, um beidseitige Gutschriften korrekt zuzuordnen und Missbrauch zu verhindern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
14. Cookies und lokale Speicherung
Wir setzen ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichermechanismen ein, insbesondere zur Aufrechterhaltung Ihrer Anmeldesitzung (Session/Authentifizierung). Hierfür ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich, da die Speicherung zur Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich ist.
Im lokalen Speicher bzw. Sitzungsspeicher Ihres Browsers kann ein vor der Anmeldung getippter Auftrag kurzzeitig zwischengespeichert werden, damit er nach dem Login bzw. der Registrierung nicht verloren geht. Diese Speicherung erfolgt allein in Ihrem Browser.
Tracking-, Analyse-, Statistik- oder Werbe-Cookies setzen wir bewusst nicht ein. Eine Web-Analyse oder ein Profiling Ihres Nutzungsverhaltens zu Werbezwecken findet nicht statt.
15. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Erklärung genannten Zwecke erforderlich ist. Konto-, Auftrags- und Dokumentdaten sowie hochgeladene Dateien werden gespeichert, solange Ihr Konto besteht. Mit der Löschung Ihres Kontos werden die zugehörigen Inhalte unwiderruflich entfernt; einzelne Dokumente und Dateien können Sie bereits zuvor selbst löschen.
Daten, die handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen (insbesondere Zahlungs- und Rechnungsbelege im Rahmen von Stripe), bewahren wir für die gesetzlichen Fristen (regelmäßig bis zu zehn Jahre) auf und sperren sie für andere Zwecke. Server-Logs sowie die zur Missbrauchsabwehr eingesetzten Rate-Limiting-Zähler (Ziffer 5) werden nur für einen kurzen, zur Sicherheit erforderlichen Zeitraum vorgehalten.
16. Ihre Rechte als betroffene Person
Ihnen stehen nach der DSGVO folgende Rechte zu:
- Auskunft über die zu Ihnen verarbeiteten Daten (Art. 15),
- Berichtigung unrichtiger Daten (Art. 16),
- Löschung (Art. 17),
- Einschränkung der Verarbeitung (Art. 18),
- Datenübertragbarkeit (Art. 20),
- Widerspruch gegen eine auf berechtigtem Interesse beruhende Verarbeitung (Art. 21).
Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Zur Ausübung Ihrer Rechte genügt eine Nachricht an die in Ziffer 1 genannte Kontaktadresse.
17. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere im Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) Lautenschlagerstraße 20, 70173 Stuttgart https://www.baden-wuerttemberg.datenschutz.de
18. Aktualität und Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die Rechtslage ändert. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung. Stand: Juni 2026.