Datenschutzrichtlinie

Datenschutzrichtlinie

Datum des Inkrafttretens: 10. Dezember 2025 | Letzte Aktualisierung: 10. Dezember 2025

1. Zweck

Mirage AI (nachfolgend "Unternehmen") erlässt und legt diese Datenschutzrichtlinie in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten der Republik Korea, der EU-Datenschutz- Grundverordnung (DSGVO), dem California Consumer Privacy Act (CCPA) und anderen anwendbaren internationalen Datenschutzgesetzen fest, um die personenbezogenen Daten der betroffenen Personen zu schützen und damit zusammenhängende Beschwerden zeitnah und reibungslos zu bearbeiten.

2. Erhobene personenbezogene Daten

Das Unternehmen erhebt die folgenden personenbezogenen Daten, um Dienstleistungen bereitzustellen:

1. Erforderliche Angaben

  • E-Mail-Adresse
  • Passwort (verschlüsselte Speicherung)
  • Spitzname oder Benutzername
  • Profilbild (falls optional angegeben)

2. Optionale Angaben

  • Kontaktinformationen
  • Zahlungsinformationen (sicher über Zahlungssysteme abgewickelt)
  • Für Bewerbungen von Erstellern: Geschäftsinformationen, Identitätsprüfung
  • Informationen zu Social-Media-Konten (bei Verknüpfung)

3. Automatisch erhobene Informationen

  • IP-Adresse, cookies, Zugriffsprotokolle
  • Geräteinformationen (Browsertyp, Betriebssystem, Geräteidentifikator)
  • Protokolle zur Dienstnutzung und Zugriffshäufigkeit
  • Zahlungs- und Transaktionshistorie
  • Benachrichtigungseinstellungen

4. KI-Dienst-Daten

  • Inhalte von Konversationen mit KI-Modellen
  • Aufzeichnungen von KI-Sprachkonversationen
  • Von der KI generierte Bilder
  • KI-Speicherdaten (Präferenzen, Interessen, die aus Konversationen extrahiert wurden)

3. Zweck der Erhebung und Nutzung

Das Unternehmen nutzt die erhobenen personenbezogenen Daten zu den folgenden Zwecken:

  • Diensterbringung: KI-Konversationen (Text und Sprache), Bilderzeugung, Betrieb des Kreditsystems, Abonnementdienste
  • Mitgliederverwaltung: Mitgliedschaftsdienste, Identitätsprüfung, Verhinderung betrügerischer Nutzung, Altersüberprüfung
  • Personalisierte Dienste: Personalisierung von KI-Konversationen, präferenzbasierte Empfehlungen, verbessertes Kontextverständnis durch KI-Speicher
  • Zahlungsabwicklung: Kauf von Guthaben, Abrechnung von Abonnements, Abrechnungen, Bearbeitung von Rückerstattungen
  • Unterstützung für Ersteller: Umsatzabrechnung, Verwaltung von Partnerprogrammen, Bereitstellung von Statistiken
  • Marketing: Veranstaltungsinformationen und Werbeinhalte (nur mit vorheriger Zustimmung)
  • Dienstleistungsverbesserung: Entwicklung neuer Dienste, Verbesserung der Dienstleistungsqualität, statistische Analysen
  • Kundensupport: Bearbeitung von Anfragen, Beilegung von Beschwerden, Zustellung von Mitteilungen
  • Einhaltung gesetzlicher Vorschriften: Erfüllung gesetzlicher Verpflichtungen

4. Rechtsgrundlage der Verarbeitung

Das Unternehmen verarbeitet personenbezogene Daten auf Grundlage der folgenden rechtlichen Grundlagen:

  • Vertragserfüllung: Wenn für den Abschluss und die Erfüllung von Dienstleistungsverträgen erforderlich
  • Einwilligung: Wenn die betroffene Person in die Verarbeitung eingewilligt hat
  • Gesetzliche Verpflichtung: Wenn die Verarbeitung zur Einhaltung gesetzlicher Vorschriften erforderlich ist
  • Berechtigte Interessen: Wenn erforderlich für die berechtigten Interessen des Unternehmens oder Dritter (in einem Umfang, der die Rechte der betroffenen Personen nicht außer Kraft setzt)

5. Verarbeitung von KI-Dienst-Daten

Das Unternehmen verarbeitet Daten für KI-basierte Dienste wie folgt:

1. Konversationsdaten

Text- und Sprachkonversationsinhalte mit KI-Modellen werden gespeichert, um die Dienstqualität zu verbessern und personalisierte Erlebnisse zu bieten. Aus Konversationen extrahierte Informationen werden im Speichersystem abgelegt, um die Kontinuität der Konversation aufrechtzuerhalten.

2. Generierte Bilder

Auf Benutzeranforderung generierte KI-Bilder werden in persönlichen Galerien gespeichert. Bilder können überprüft werden, um die Einhaltung der Inhaltsrichtlinien zu überprüfen.

3. Sprachdaten

Bei der Nutzung von Sprachkonversationsdiensten werden Sprachdaten zur Verarbeitung in Text umgewandelt. Die ursprünglichen Sprachdaten werden unmittelbar nach der Verarbeitung gelöscht.

4. Speichersystem

Der KI-Speicher sichert Präferenzen, Interessen und wichtige Informationen, die aus Konversationen identifiziert wurden. Benutzer können den Speicherinhalt jederzeit einsehen und dessen Löschung verlangen.

5. KI-Dienste Dritter

Das Unternehmen nutzt KI-Dienste Dritter, um Konversations- und Bilderzeugungsdienste anzubieten. Beim Nutzen dieser Dienste können zusätzlich die Datenschutzrichtlinien Dritter gelten.

6. Aufbewahrungs- und Nutzungsdauer

Das Unternehmen verarbeitet und speichert personenbezogene Daten für den gesetzlich vorgeschriebenen Zeitraum oder den bei der Erhebung vereinbarten Zeitraum:

  • Mitgliederdaten: Bis zum Austritt aus der Mitgliedschaft (Vernichtung innerhalb von 30 Tagen nach dem Austritt, sofern nicht gesetzlich vorgeschrieben)
  • Zahlungsaufzeichnungen: 5 Jahre gemäß E-Commerce-Gesetz
  • Zugriffsprotokolle: 3 Monate gemäß Gesetz zum Schutz der Kommunikationsgeheimnisse
  • KI-Konversationsaufzeichnungen: Löschung bei Mitgliedsaustritt oder auf Benutzeranforderung
  • KI-Speicherdaten: Löschung bei Mitgliedsaustritt oder auf Benutzeranforderung
  • Generierte Bilder: Löschung bei Mitgliedsaustritt oder auf Benutzeranforderung
  • Verbraucherbeschwerden/Streitigkeiten: 3 Jahre gemäß E-Commerce-Gesetz

7. Weitergabe an Dritte

Das Unternehmen gibt personenbezogene Daten nicht an Dritte weiter, außer in den folgenden Fällen:

  • Wenn die betroffene Person zuvor ihre Zustimmung erteilt hat
  • Wenn dies gesetzlich vorgeschrieben ist
  • Wenn dies für die Erbringung von Dienstleistungen erforderlich ist (Zahlungsabwicklung, KI-Dienste usw.)

Ausgelagerte Verarbeitung

Das Unternehmen lagert die folgenden Aufgaben zur Verarbeitung personenbezogener Daten für die Dienstleistungserbringung aus:

  • • Cloud-Dienstanbieter: Datenspeicherung und Hosting
  • • Zahlungsabwickler: Zahlungsabwicklung und Abrechnung
  • • KI-Dienstanbieter: KI-Konversation und Bilderzeugung
  • • Fehlerüberwachungsdienste: Gewährleistung der Dienststabilität

8. Rechte der betroffenen Personen

Betroffene Personen können jederzeit folgende Rechte ausüben:

  • Auskunft über personenbezogene Daten verlangen
  • Berichtigung von Fehlern verlangen
  • Löschung verlangen ("Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung verlangen
  • Datenübertragbarkeit (Übertragung der Daten anfordern)
  • Widerspruchsrecht gegen automatisierte Entscheidungsfindung
  • Anforderung zur Einsichtnahme und Löschung des KI-Konversationsspeichers
  • Anforderung zur Löschung generierter Bilder
  • Einwilligung für Marketingzwecke widerrufen

Die Rechte können über die Einstellungen im Dienst oder per E-Mail an privacy@mirage.ai.kr ausgeübt werden. Das Unternehmen wird Anfragen zeitnah bearbeiten und bei Bedarf innerhalb eines Monats ein Ergebnis mitteilen.

9. Internationale Datenübermittlungen

Das Unternehmen kann personenbezogene Daten zur Erbringung von Dienstleistungen in andere Länder übermitteln. In solchen Fällen stellt das Unternehmen sicher:

  • Übermittlungen in Länder mit Angemessenheitsbeschluss gemäß DSGVO Artikel 45 oder Anwendung von Standardvertragsklauseln (SCCs)
  • Gleichwertiges Schutzniveau wie in dieser Datenschutzrichtlinie für übermittelte Daten
  • Informationen über Übermittlungsländer und Schutzmaßnahmen auf Anfrage der betroffenen Person

10. Rechte von EU/EWR-Ansässigen (DSGVO)

Ansässige in der EU oder im EWR haben gemäß der DSGVO folgende zusätzliche Rechte:

  • Auskunftsrecht (Art. 15): Recht auf Auskunft über die personenbezogenen Daten und die Verarbeitungsinformationen
  • Recht auf Berichtigung (Art. 16): Recht auf unverzügliche Berichtigung unrichtiger personenbezogener Daten
  • Recht auf Löschung (Art. 17): Recht auf Löschung personenbezogener Daten unter bestimmten Bedingungen
  • Recht auf Einschränkung (Art. 18): Recht auf Einschränkung der Verarbeitung unter bestimmten Bedingungen
  • Recht auf Datenübertragbarkeit (Art. 20): Recht auf Erhalt und Übermittlung der Daten in strukturiertem, maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21): Recht auf Widerspruch gegen die Verarbeitung zu bestimmten Zwecken
  • Rechte bezüglich automatisierter Entscheidungen (Art. 22): Recht, keiner ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die sie erheblich beeinträchtigt

EU/EWR-Ansässige haben das Recht, eine Beschwerde bei ihrer örtlichen Datenschutzbehörde einzureichen.

11. Rechte von Einwohnern Kaliforniens (CCPA/CPRA)

Einwohner Kaliforniens haben gemäß CCPA und CPRA folgende Rechte:

  • Recht auf Kenntnisnahme: Recht auf Informationen über die Kategorien und Zwecke der erhobenen, verwendeten, weitergegebenen oder verkauften personenbezogenen Daten
  • Recht auf Löschung: Recht auf Löschung personenbezogener Daten (vorbehaltlich bestimmter Ausnahmen)
  • Recht auf Berichtigung: Recht auf Berichtigung unrichtiger personenbezogener Daten
  • Recht auf Widerspruch (Opt-Out): Recht, dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen
  • Recht auf Einschränkung sensibler Informationen: Recht auf Einschränkung der Nutzung und Offenlegung sensibler personenbezogener Daten
  • Recht auf Nichtdiskriminierung: Recht, für die Ausübung von Datenschutzrechten nicht diskriminiert zu werden

Verkauf/Weitergabe personenbezogener Daten: Das Unternehmen verkauft keine personenbezogenen Daten der Nutzer gegen monetäre Gegenleistung.

12. Rechte in anderen Regionen

Einwohner Japans

Nach dem japanischen Gesetz zum Schutz personenbezogener Daten (APPI) können Sie Rechte auf Auskunft, Berichtigung, Löschung und Einstellung der Nutzung personenbezogener Daten ausüben.

Einwohner Indonesiens

Nach dem indonesischen Gesetz zum Schutz personenbezogener Daten (PDP) können Sie die Rechte der betroffenen Personen geltend machen.

Einwohner Chinas

Nach dem chinesischen Gesetz zum Schutz personenbezogener Daten (PIPL) können Sie Rechte in Bezug auf personenbezogene Daten ausüben.

13. Cookies und Tracking-Technologien

Das Unternehmen verwendet cookies und ähnliche Technologien zur Erbringung und Verbesserung der Dienste:

  • Essenzielle Cookies: Erforderlich für den Betrieb des Dienstes (z. B. Aufrechterhaltung des Login-Status)
  • Funktionale Cookies: Speichern von Benutzereinstellungen und Präferenzen
  • Analyse-Cookies: Analyse von Nutzungsmustern zur Dienstverbesserung

Benutzer können die Annahme von cookies über die Browsereinstellungen ablehnen. Die Ablehnung essenzieller cookies kann jedoch die Nutzung des Dienstes einschränken.

14. Sicherheitsmaßnahmen

Das Unternehmen ergreift folgende Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten:

  • Verschlüsselung personenbezogener Daten (Passwörter, Zahlungsdaten)
  • Übertragungsverschlüsselung (TLS/SSL)
  • Speicherverschlüsselung
  • Technische Gegenmaßnahmen gegen Hacking (Firewalls, Intrusionserkennungssysteme)
  • Zugriffsbeschränkung und Autorisierungsmanagement
  • Minimierung des Personals, das mit personenbezogenen Daten umgeht, und regelmäßige Schulungen
  • Regelmäßige Sicherheitsaudits und Schwachstellenanalysen
  • Verwaltung von Protokollen zur Verarbeitung und zum Zugriff auf personenbezogene Daten

15. Persönliche Daten von Minderjährigen

Unsere Dienste richten sich an Benutzer ab 19 Jahren. Das Unternehmen sammelt wissentlich keine personenbezogenen Daten von Benutzern unter 19 Jahren. Sollten wir feststellen, dass ein Benutzer unter 19 Jahren personenbezogene Daten bereitgestellt hat, werden wir diese Daten unverzüglich löschen und das Konto kündigen.

16. Datenschutzbeauftragter

Das Unternehmen hat einen Datenschutzbeauftragten benannt, der für die Überwachung der Verarbeitung personenbezogener Daten sowie die Bearbeitung von Beschwerden und Rechtsbehelfen der betroffenen Personen zuständig ist:

MediGenie Inc.
Staat der Gründung: Delaware (DE)
Adresse: 8 The Green, STE 16350, Dover, DE 19901
E-Mail des Datenschutzbeauftragten: privacy@mirage.ai.kr
Kundensupport: support@mirage.ai.kr
Website: https://mirage.ai.kr

17. Änderungen der Richtlinie

Diese Datenschutzrichtlinie tritt am 10. Dezember 2025 in Kraft. Änderungen werden mindestens 7 Tage vor Inkrafttreten durch Mitteilungen bekannt gegeben. Wesentliche Änderungen werden mindestens 30 Tage im Voraus gesondert per E-Mail mitgeteilt.

18. Rechtsbehelfe

Betroffene Personen können sich für die Beilegung von Streitigkeiten oder Beratungen bezüglich der Verletzung von Vorschriften zum Schutz personenbezogener Daten an die folgenden Organisationen wenden:

Republik Korea

  • Personal Information Dispute Mediation Committee: 1833-6972 (www.kopico.go.kr)
  • Personal Information Infringement Report Center: 118 (privacy.kisa.or.kr)
  • Oberste Staatsanwaltschaft: 1301 (www.spo.go.kr)
  • Nationale Polizeibehörde: 182 (ecrm.cyber.go.kr)

Europäische Union (EU)

EU/EWR-Ansässige können Beschwerden bei ihrer örtlichen Datenschutzbehörde einreichen. Die Liste der Aufsichtsbehörden finden Sie unter: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Ergänzende Bestimmungen

  1. Diese Datenschutzrichtlinie tritt am 10. Dezember 2025 in Kraft.
  2. Die vorherige Datenschutzrichtlinie vom 1. Januar 2025 wird durch diese Richtlinie ersetzt.