Datenschutzerklärung — Fillery
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Leon Liebetanz Vor den Wiesen 8 38300 Wolfenbüttel Deutschland
E-Mail: info@fillery.app Telefon: +49 1520 2177139
Umsatzsteuer-Identifikationsnummer: DE364096654
Verantwortlich für die App "Fillery" (im Folgenden "App").
2. Übersicht der Datenverarbeitung
Diese Datenschutzerklärung gilt für die Nutzung der mobilen Anwendung Fillery sowie der dazugehörigen Backend-Dienste. Die App ermöglicht es Nutzern, mithilfe von Künstlicher Intelligenz Verkaufsangebote ("Listings") für die Plattform eBay aus Fotos und Stichwörtern zu erstellen und auf ihr eBay-Konto zu veröffentlichen.
Wir verarbeiten ausschließlich Daten, die für den Betrieb und die Bereitstellung der App erforderlich sind. Eine Datenverarbeitung zu Werbezwecken, Profilbildung oder Weitergabe an Werbenetzwerke findet nicht statt. Es werden keine Tracking-Pixel, Werbe-IDs oder Analytics-Tools (wie Google Analytics) eingesetzt.
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für alle Verarbeitungen, die zur Bereitstellung der App, zur Erstellung von Listings, zur Authentifizierung über eBay sowie zur Abwicklung von Zahlungen erforderlich sind.
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für die Aufbewahrung von Buchhaltungs- und Veröffentlichungsnachweisen sowie für die Umsetzung von Löschanforderungen.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Sicherstellung des technischen Betriebs, die Missbrauchserkennung sowie für die Beweissicherung bei veröffentlichten Listings.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Funktionen wie das Speichern von Fotos in der Geräte-Galerie.
4. Datenarten, Zwecke und Empfänger im Einzelnen
4.1 Authentifizierung über eBay (eBay OAuth)
Daten: eBay-User-ID, eBay-Username, OAuth-Refresh-Token, OAuth-Access-Token, Sitzungs-Token (JWT). Zweck: Anmeldung in der App, Erstellung und Veröffentlichung von Listings im Namen des Nutzers über die eBay-API. Speicherort: Refresh-Token verschlüsselt auf unserem Server (Hetzner, Frankfurt). Sitzungs-Token nur als kryptographischer Hash auf dem Server, im Klartext im sicheren Schlüsselspeicher des Endgeräts (Android Keystore / iOS Keychain). Speicherdauer: Refresh-Token bis zu 18 Monate (eBay-Vorgabe), Sitzungs-Token bis zu 30 Tage oder bis zur Abmeldung. Empfänger: eBay (siehe Abschnitt 5).
Hinweis: Im Rahmen der Authentifizierung wird die mit dem eBay-Konto hinterlegte E-Mail-Adresse von eBay an uns übermittelt. Wir speichern diese E-Mail-Adresse nicht dauerhaft.
4.2 Listing-Erstellung (KI-Analyse)
Daten: Vom Nutzer aufgenommene oder ausgewählte Fotos (bis zu 24 pro Listing), optionale Stichworte und Hinweise zum Produkt, Auswahl von Mängel-Fotos, gewünschter Beschreibungs-Stil, Tier-Auswahl (Standard/Premium). Zweck: Automatisierte Erkennung von Produktmerkmalen, Erstellung von Titel, Beschreibung, Kategorie, Pflichtfeldern (z. B. EAN, GPSR-Daten) und Preis-Vorschlägen. Speicherort: Fotos werden während der Verarbeitung temporär in unserer Datenbank gespeichert und nach erfolgter Veröffentlichung gemäß den unter Abschnitt 6 genannten Fristen gelöscht. Empfänger: - Google LLC (Gemini 3.1 Pro Preview) — Standard-Verarbeitung von Fotos und Texten. - Anthropic PBC (Claude Opus 4.7) — Premium-Verarbeitung bei höherer Analyse-Tiefe (vom Nutzer wählbar). - Brave Software Inc. (Brave Search API) — Übermittlung des Produktnamens für ergänzende Web-Recherche (Specs, Hersteller-Daten). Kein personenbezogener Datentransfer.
Hinweis: Die KI-generierten Inhalte sind Vorschläge. Vor jeder Veröffentlichung auf eBay erhält der Nutzer eine Vorschau (Draft) und kann jeden Inhalt manuell ändern oder das Listing verwerfen. Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.
4.3 Geschäftsdaten gewerblicher Nutzer (optional)
Daten: Firmenname, Anschrift, Telefon, E-Mail, Website, Steuernummer, Umsatzsteuer-Identifikationsnummer, Handelsregister- bzw. Registrierungsnummer, Vertretungsberechtigte, Gewährleistungs- und Rückgabe-Texte. Zweck: Übernahme in die Listing-Beschreibung gemäß § 5 TMG, GPSR und weiteren rechtlichen Anforderungen für gewerbliche eBay-Verkäufer. Speicherort: Gerätelokale Speicherung (AsyncStorage). Eine Übermittlung an unseren Server erfolgt nur, wenn Daten Bestandteil eines Listings werden, das veröffentlicht wird. Speicherdauer: Bis zur Löschung durch den Nutzer in den App-Einstellungen.
4.4 Veröffentlichung auf eBay
Daten: Vollständige Listing-Daten (Titel, Beschreibung, Kategorie, Preis, Aspekte, Pflichtfelder, Foto-URLs), eBay-Listing-ID, eBay-Offer-ID, Snapshot-Hash, IP-Adresse und User-Agent zum Zeitpunkt der Veröffentlichung. Zweck: Erstellung und Veröffentlichung von Inseraten über die eBay-API; Beweissicherung des veröffentlichten Inhalts (insbesondere im Hinblick auf § 10 TMG, Art. 6 DSA). Speicherort: Unser Server (Hetzner, Frankfurt). Speicherdauer: IP-Adresse und User-Agent werden zusammen mit dem Snapshot-Hash auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Beweissicherung gegenüber Plattformhaftungsansprüchen) für 36 Monate aufbewahrt.
4.5 Zahlungsabwicklung
Daten: Google-Play-Order-ID, Purchase-Token, Produkt-Identifikator (Credit-Paket oder Abo-Stufe), Zahlungsbetrag, Zahlungsstatus, Abrechnungs-Historie. Zweck: Abwicklung von Käufen (Credit-Pakete, Abonnements) über den App-Store-Betreiber; Zuordnung der erworbenen Credits zum Nutzer-Account. Speicherort: Order-ID, Purchase-Token und Buchungsdaten auf unserem Server. Zahlungsdaten (Karteninformationen, Bankverbindung, sonstige hinterlegte Zahlungsmittel) werden nicht von uns verarbeitet, sondern ausschließlich vom jeweiligen App-Store-Betreiber (für die Android-Version: Google Ireland Limited, Google Play Billing). Speicherdauer: Buchhaltungsrelevante Daten 10 Jahre (§ 257 HGB, § 147 AO).
4.6 Optional: Speichern von Fotos in der Geräte-Galerie
Daten: Vom Nutzer ausgewählte Fotos. Zweck: Wenn der Nutzer auf "In Galerie speichern" klickt, wird das jeweilige Foto in der Geräte-Galerie abgelegt. Rechtsgrundlage: Einwilligung durch aktive Handlung (Klick). Empfänger: Nur lokal auf dem Endgerät, keine Übermittlung an Dritte.
4.7 Technische Daten
Daten: IP-Adresse, User-Agent, App-Version, Betriebssystem-Version, Sprachenwahl. Bei Server-Anfragen anfallende Logdaten. Zweck: Bereitstellung des Dienstes, Fehleranalyse, Missbrauchserkennung (Rate-Limiting), technische Sicherheit. Speicherdauer: Logdaten werden in der Regel nach 30 Tagen gelöscht.
4.8 Inhaltliche Prüfung von Nutzereingaben (Content-Filter)
Daten: Texteingaben des Nutzers in bestimmten freien Eingabefeldern (insbesondere freier Stil-Prompt für die Beschreibungsgenerierung sowie vom Nutzer ergänzte Hinweise zum Produkt). Zweck: Prüfung der Eingaben vor Weiterleitung an die KI-Dienste auf unzulässige Inhalte (insbesondere Hassrede, extremistische Bezüge, Aufforderungen zu rechtswidrigen Handlungen, sexualisierte Gewalt) zur Einhaltung der Nutzungsbedingungen der eingesetzten KI-Dienstleister, zur Missbrauchsabwehr sowie zum Schutz Dritter. Verarbeitung: Die Prüfung erfolgt serverseitig durch regelbasierte Filter (Schlüsselbegriffs-Abgleich). Wird ein Verstoß festgestellt, wird die Anfrage blockiert und nicht an die KI-Dienste weitergeleitet; der Nutzer erhält in der App einen entsprechenden Hinweis. Logging: Im Server-Log wird der Blockade-Vorgang in pseudonymisierter Form dokumentiert (Nutzer-Identifikator, betroffenes Eingabefeld, Kategorie des Verstoßes, ausgelöste Schlüsselbegriffe). Der ursprüngliche Nutzer-Text wird nicht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr, Vertragskonformität gegenüber den eingesetzten KI-Dienstleistern sowie Schutz Dritter). Speicherdauer: 30 Tage (Bestandteil der allgemeinen Server-Logdaten, siehe Abschnitt 4.7). Wiederholte Verstöße: Bei mehrfach ausgelösten Blockaden desselben Nutzer-Accounts kann ein automatischer Soft-Lock die weitere Nutzung der KI-Funktionen temporär unterbinden. Der Nutzer wird hierüber in der App informiert.
5. Empfänger / Auftragsverarbeiter
Wir setzen folgende Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten:
| Dienstleister | Sitz | Zweck | Datenarten |
|---|---|---|---|
| Google LLC | USA | KI-Analyse (Gemini 3.1 Pro Preview) | Fotos, Stichworte |
| Anthropic PBC | USA | KI-Analyse Premium-Tier (Claude Opus 4.7) | Fotos, Stichworte |
| Brave Software Inc. | USA | Web-Recherche zu Produktdaten | Produktname (kein Personenbezug) |
| eBay GmbH / eBay Inc. | Deutschland / USA | Authentifizierung, Listing-Veröffentlichung | Account-Identifikatoren, Listing-Inhalte |
| Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) | Irland | Zahlungsabwicklung über Google Play Billing (Android) | Order-ID, Purchase-Token, Produkt-Identifikator, Zahlungsbetrag; Zahlungsdaten (Karteninformationen u. Ä.) werden ausschließlich von Google verarbeitet |
| Hetzner Online GmbH | Deutschland (Frankfurt) | Server-Hosting | Sämtliche server-seitig gespeicherten Daten |
| Sentry / Functional Software Inc. | USA (Hosting: Deutschland / EU) | Fehler- und Crash-Berichterstattung | Stack-Traces, ggf. Geräteinformationen — personenbezogene Daten werden vor Übermittlung entfernt |
Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO, soweit eine Auftragsverarbeitung vorliegt. Die Zahlungsabwicklung über den App-Store-Betreiber (Google Ireland Limited) erfolgt in dessen eigener datenschutzrechtlicher Verantwortlichkeit.
6. Datenübermittlung in Drittländer
Einige der oben genannten Dienstleister haben ihren Sitz außerhalb der Europäischen Union, insbesondere in den USA (Google, Anthropic, Brave, ggf. eBay Inc.). Sentry wird ausschließlich mit EU-Ingest (Frankfurt) genutzt; die Verarbeitung findet innerhalb der EU statt, das Mutterunternehmen (Functional Software Inc.) hat seinen Sitz jedoch in den USA.
Die Übermittlung erfolgt auf folgender Grundlage:
- Für Anbieter, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind (insb. Google), erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO).
- Für Anbieter, die nicht zertifiziert sind, basiert die Übermittlung auf Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), ergänzt um geeignete technische und organisatorische Maßnahmen (insb. Pseudonymisierung sowie restriktive Zugriffskontrollen).
Hinweis: Trotz dieser Maßnahmen besteht ein Restrisiko, dass Behörden in Drittländern auf übermittelte Daten zugreifen, ohne dass ein dem EU-Datenschutzniveau gleichwertiger Rechtsschutz besteht.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
- Account-Daten (eBay-Username, Refresh-Token): bis zur Account-Löschung durch den Nutzer oder bis zum Ablauf der eBay-Token-Gültigkeit (max. 18 Monate ohne Nutzung).
- Sitzungs-Token: 30 Tage oder bis Abmeldung.
- Listing-Drafts: auf dem Endgerät bis zur manuellen Löschung durch den Nutzer.
- Veröffentlichte Listing-Snapshots / Beweis-Logs: 36 Monate ab Veröffentlichung.
- Credit-Transaktionen / Buchhaltungsdaten: 10 Jahre (§ 257 HGB, § 147 AO).
- eBay-Webhook-Events: 90 Tage.
- Server-Logdaten: 30 Tage.
Auf Verlangen des Nutzers oder bei Eingang einer eBay-Marketplace-Account-Deletion-Notification werden alle nicht gesetzlich aufbewahrungspflichtigen Daten gelöscht.
8. Hinweise zur KI-gestützten Analyse
Die App nutzt Künstliche Intelligenz, um aus Fotos und Stichworten Listing-Vorschläge zu erstellen. Folgendes ist dabei zu beachten:
- Die generierten Inhalte (Titel, Beschreibung, Kategorie, Preisvorschläge) sind Vorschläge. Sie können fehlerhaft, ungenau oder unvollständig sein.
- Vor jeder Veröffentlichung wird dem Nutzer eine vollständige Vorschau angezeigt. Eine Veröffentlichung erfolgt erst nach aktiver Bestätigung durch den Nutzer.
- Es findet keine ausschließlich automatisierte Einzelfallentscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO statt.
- Der Nutzer trägt die Verantwortung für die Richtigkeit und rechtliche Zulässigkeit der von ihm veröffentlichten Inhalte.
9. Berechtigungen auf dem Endgerät
Die App fragt folgende Berechtigungen ab:
- Internetzugriff: Kommunikation mit unserem Server, eBay, den Abrechnungssystemen der App-Store-Betreiber (Google Play) und KI-Diensten.
- Foto-/Mediathek-Zugriff (Lesen): Auswahl von Fotos für Listings.
- Kamera: Aufnahme von Listing-Fotos.
- Speichern in Geräte-Galerie (Schreiben): Optional, nur bei aktiver Auswahl durch den Nutzer.
- Vibration: Haptisches Feedback bei Aktionen.
Standortdaten, Kontakte, Kalender, Mikrofon-Aufnahme oder Push-Benachrichtigungen werden nicht abgefragt oder verarbeitet.
10. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, insbesondere:
- Verschlüsselte Übertragung (HTTPS / TLS) zwischen App und Server sowie zwischen Server und Drittanbietern.
- Speicherung sensibler Tokens auf dem Endgerät im sicheren Schlüsselspeicher (Android Keystore / iOS Keychain).
- Hashing von Sitzungs-Token in der serverseitigen Datenbank (SHA-256).
- Rate-Limiting zur Missbrauchsabwehr.
- Strikte Eingabe-Validierung (Zod-Schemata).
- Webhook-Signaturprüfung für eBay (ECDSA); serverseitige Verifikation von In-App-Käufen über die API des App-Store-Betreibers.
- Zugriffskontrolle auf Server-Ebene mit personalisierten Zugängen.
11. Ihre Rechte
Sie haben jederzeit folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO) über die zu Ihrer Person verarbeiteten Daten.
- Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger Daten.
- Recht auf Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
- Widerspruchsrecht (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen.
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
Zur Ausübung Ihrer Rechte wenden Sie sich an: info@fillery.app.
Sie können Ihren Account und alle zugehörigen Daten jederzeit über die App-Einstellungen ("Account löschen") oder durch Trennung der Verbindung Ihres eBay-Kontos zur App löschen lassen. Eine Löschung führt zur sofortigen Entfernung aller nicht gesetzlich aufbewahrungspflichtigen Daten von unseren Servern.
12. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts oder unsere zuständige Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstraße 5 30159 Hannover Telefon: +49 511 120-4500 E-Mail: poststelle@lfd.niedersachsen.de Web: https://lfd.niedersachsen.de
13. Pflicht zur Bereitstellung
Die Bereitstellung der unter Abschnitt 4.1 (Authentifizierung) und 4.2 (Listing-Erstellung) genannten Daten ist für die Nutzung der App erforderlich. Ohne diese Daten kann die App ihre Kernfunktion (Listing-Erstellung und Veröffentlichung auf eBay) nicht erfüllen. Die Bereitstellung der unter 4.3 genannten Geschäftsdaten ist nur für gewerbliche Nutzer im Rahmen ihrer rechtlichen Pflichten erforderlich.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Funktionen der App, die eingesetzten Dienstleister oder die rechtlichen Rahmenbedingungen ändern. Die jeweils aktuelle Version ist unter dieser URL abrufbar. Bei wesentlichen Änderungen werden Nutzer beim Start der App informiert und um erneute Bestätigung gebeten.