Scenay Legal
Information on how Scenay collects, uses, and protects personal data.
Letzte Aktualisierung: 25. März 2026
Mohamed Ali Masmoudi, Einzelunternehmer
Anschrift: Kittlerstr.33, 64289 Darmstadt, Deutschland
E-Mail: hello@scenay.com
Website: https://scenay.com
Impressum: https://scenay.com/imprint
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch der Website, bei der Registrierung/ Nutzung der SaaS-App „Scenay“ sowie bei Inanspruchnahme kostenpflichtiger Funktionen (Abonnement).
Bei der Registrierung verarbeiten wir Name, E‑Mail, Passwort (das Passwort wird nach Stand der Technik gehasht/verschlüsselt gespeichert). Alternativ ist Anmeldung über Google OAuth möglich; dabei verarbeitet Google Ihre bei Google hinterlegten Daten (z. B. Name, E‑Mail) zur Authentifizierung. Einzelheiten ergeben sich aus den Datenschutzinformationen von Google.
Zum Schutz unseres Dienstes vor Missbrauch, Betrug und wiederholter Free-Tier-Ausnutzung verarbeiten wir außerdem serverseitige Anti-Missbrauchssignale bei der Registrierung, bei kontobezogenen Login-Erstellungen sowie bei der Aktivierung kostenloser Tarife. Dazu gehören gehashte Netzwerkindikatoren auf Basis eines IP-Präfixes, gehashte Device-Hint-Indikatoren aus Request-Headern (z. B. User-Agent, Sprache und verfügbare Client-Hints) sowie grobe von Cloudflare bereitgestellte Netzwerkmetadaten (z. B. Land, ASN und Colo). Die rohe IP-Adresse wird in diesen Anti-Missbrauchsdatensätzen nicht gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Erkennt unser System auffällige Muster, kann ein Konto vorübergehend für kostenlose Nutzung eingeschränkt werden; kostenpflichtige Aktivierungen bleiben möglich.
Speicherdauer: Kontodaten bis zur Löschung des Kontos. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Zum Kerndienst gehört die KI‑basierte Bildgenerierung aus Ihren hochgeladenen Fotos/Prompts. Die Verarbeitung erfolgt automatisiert über beauftragte KI‑Dienste (OpenAI, Google). Die hierfür erforderlichen Eingaben und Bilddaten werden an diese Auftragsverarbeiter übermittelt, um die angeforderten Ergebnisse zu erzeugen. Nach unserer Implementierung werden die Eingaben/Bilder nicht zu eigenen Trainingszwecken der Anbieter genutzt (gemäß den jeweiligen Anbieter‑Einstellungen/DPAs); eine inhaltliche Speicherung durch uns erfolgt in der notwendigen Betriebsumgebung (z. B. CDN‑Cache, Benutzerbereich) und wird nach Maßgabe dieser Erklärung gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistungserbringung).
Hinweis: Hochgeladene Fotos können personenbezogene Daten enthalten (insb. Abbild einer Person). Bitte laden Sie nur Inhalte hoch, für die Sie die erforderlichen Rechte und Einwilligungen besitzen.
Speicherdauer: Generierte Bilder werden im Cloudflare‑CDN für die Auslieferung vorgehalten und in Ihrem Account abrufbar gemacht. Sie können die Löschung per E‑Mail anfordern (siehe Ziff. 15).
Für kostenpflichtige Funktionen setzen wir Stripe ein. Zahlungsdaten (z. B. Kartennummer) werden direkt an Stripe übermittelt und nicht auf unseren Systemen gespeichert. Wir erhalten lediglich transaktionsbezogene Informationen (z. B. Abonnementstatus, Zahlungsstatus), um Ihre Leistung zu erbringen und Abrechnungen zu erstellen. Details entnehmen Sie bitte den Datenschutzinformationen von Stripe.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Abrechnungsrelevante Daten nach den gesetzlichen Aufbewahrungsfristen (regelmäßig 10 Jahre).
Wir verwenden Brevo für den Versand notwendiger System‑/Transaktionsmails (z. B. Onboarding, Passwort‑Reset, Rechnungsinfos). Kein Newsletter/Marketingversand.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Kommunikationsmetadaten gem. gesetzlichen bzw. betrieblichen Erfordernissen (z. B. Nachweis der Zustellung) und Löschkonzept.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Speicherdauer: Protokolldaten nur solange erforderlich für Betrieb/Sicherheit; Datenbankinhalte bis Kontolöschung bzw. gem. Aufbewahrungsfristen.
Wir nutzen Cookies bzw. Beacons oder weitere Technologien, um unsere Services zu erbringen, auszuwerten und mit den ausgewerteten Daten Marketing zu betreiben. Cookies sind dabei bspw. kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Greifen Sie auf eine Website zu, sendet der auf Ihrem Gerät gespeicherte Cookie Informationen an denjenigen, der den Cookie platziert hat.
Wir möchten, dass Sie in der Lage sind, eine informierte Entscheidung für oder gegen die Verwendung von Cookies und weiterer Technologien zu treffen, die für die technischen Eigenschaften der Services nicht unbedingt erforderlich sind. Daher ermöglichen wir es Ihnen, im Rahmen freiwilligen Entscheidung beim erstmaligen Besuch unserer Services und danach dauerhaft in entsprechenden Einstellungen zu wählen, welche Cookies und weitere Technologien Sie zulassen. Hierbei gilt, dass für den Besuch unserer Services Funktionale Cookies und weitere Technologien zwingend sind und daher schon über unsere Voreinstellungen zugelassen sind. Statistik und Marketing Cookies und weitere Technologien sind optional. Sie können sie zulassen, indem Sie im Consent Banner in das Setzen dieser Cookies und weiterer Technologien entsprechend einwilligen. Alternativ können Sie Statistik und Markting Cookies und weitere Technologien ablehnen. Bitte beachten Sie, dass Ihnen auch dann Werbung angezeigt werden kann, wenn Sie die Verwendung von Statistik und Marketing Cookies und weitere Technologien ablehnen. Diese Werbung ist dann aber weniger auf Ihre Interessen ausgerichtet. Sie können jedoch weiterhin die gesamte Funktionalität der Services nutzen.
Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von Cookies und weiterer Technologien mitteilen (z.B. im Rahmen des Consent Banners), können Sie davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen kann. Wurden Cookies und weitere Technologien auf Basis Ihrer Einwilligung gesetzt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie / Technologien zu widersprechen (zusammenfassend als „Opt-Out" bezeichnet).
Sachlich unterscheiden wir zwischen:
Funktionalen Cookies / Technologien: Diese sind für die grundlegenden technischen Funktionen der Services erforderlich. Sie ermöglichen bspw. einen sicheren Login und die Speicherung des Fortschritts bei Bestellvorgängen. Weiterhin ermöglichen sie uns bspw. das Speichern Ihrer Anmeldedaten, des Warenkorb-Inhalts und die einheitliche Darstellung von Seiteninhalten.
Statistik Cookies / Technologien: Diese ermöglichen uns die Analyse der Services, damit wir deren Leistung messen und verbessern können. Sie können Ihre persönlichen Einstellungen der Statistik ändern, indem Sie auf den entsprechenden Opt-Out Link klicken.
Marketing Cookies / Technologien: Diese werden von uns verwendet, um Ihnen Werbung zu unterbreiten, die für Ihre Interessen relevant sein könnte. Sie ermöglichen bspw. das Teilen von Seiten über Soziale Netzwerke und das Schreiben von Kommentaren. Ebenso werden Angebote, die Ihren Interessen entsprechen könnten, angezeigt. Sie können Ihre persönlichen Einstellungen im Marketing ändern, indem Sie auf den entsprechenden Opt-Out Link klicken.
Wir nutzen einen Einwilligungsmanagement-Tool im Rahmen der Tracking- und Analysetätigkeiten in unseren Services. Dieses Einwilligungsmanagement-Tool sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, Sie über Ihre Einwilligung zu bestimmten Tags in unseren Services zu informieren und diese einzuholen, zu verwalten und zu dokumentieren.
Wir verarbeiten dabei die folgenden Daten: (1) Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp), (2) Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp), (3) User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog). Die ConsentID (enthält die oben genannten Daten) und der Consent-Status inkl. Zeitstempel werden in dem lokalen Speicher Ihres Browsers und gleichzeitig auf den von uns eingesetzten Cloud-Servern gespeichert. Eine weitere Verarbeitung erfolgt nur, wenn Sie eine Anfrage auf Auskunftsersuchen stellen oder Ihre Zustimmung widerrufen. Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten mittels des Einwilligungsmanagement-Tool nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse sowie zur Erfüllung rechtlicher Vorgaben und damit aus Art. 6 Abs. 1 lit. f und c DSGVO. Mittels des Einwilligungsmanagement-Tool möchten wir gesetzliche Vorgaben zum Datenschutz und zum Tracking erfüllen und damit die Funktionsweise unserer informationstechnischen Systeme gesetzeskonform und nutzerzentriert aufstellen.
Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Services zu gewährleisten, setzen wir folgende Dienste ein:
Wir nutzen PostHog zum Zweck der statistischen Auswertung Ihrer Nutzung unserer Services. Ihre IP-Adresse wird von uns erhoben, bevor sie von PostHog noch vor der dauerhaften Speicherung auf deren Servern durch Kürzung anonymisiert wird. PostHog ermöglicht es uns, nachzuvollziehen, wie unsere Services von Ihnen genutzt werden und wie wir diese dementsprechend verbessern und weiterentwickeln können. So zeigt PostHog beispielsweise, welche Inhalte von Ihnen angeklickt oder wiederholt besucht werden. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die PostHog Inc, 965 Mission Street, San Francisco, CA 94103 USA (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte PostHog diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit PostHog geschlossenen Auftragsverarbeitungsvertrags und gemäß mit PostHog vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von PostHog ist Ihre Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Ihrer Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Ihrem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Sollten Sie uns Ihre Einwilligung zur Nutzung von PostHog nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Ihrer Einwilligung), so nutzen wir PostHog im Rahmen Ihrer Besuche in unseren Services nicht (mehr). Weitere Informationen zum Datenschutz von PostHog finden Sie hier: https://posthog.com/privacy.
Wir unterhalten Unternehmensseiten auf den Websites der sozialen Netzwerke des Internets und verarbeiten in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen Sie darauf hin, dass Ihre Daten beim Besuch unserer Unternehmensseiten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Verantwortlich hierfür sind die Betreiber der jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (bspw. Opt-Out) können Sie in den Datenschutzerklärungen der Betreiber der jeweiligen sozialen Netzwerke finden.
Wir betreiben auf LinkedIn eine LinkedIn Unternehmensseite zu unserem Unternehmen. Bei Besuch und Nutzung der LinkedIn Unternehmensseite kann LinkedIn Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist LinkedIn verantwortlich. Über Ihre Betroffenenrechte informiert LinkedIn Sie unter: https://de.linkedin.com/legal/privacy-policy. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an LinkedIn weiterleiten.
Wir unterhalten ein Unternehmensprofil auf Instagram. Beim Besuch und der Nutzung unseres Profils kann Meta Platforms Ireland Limited Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene, aggregierte Statistiken/Insights zur Nutzung unseres Profils bereitstellen. Die Verwendung dieser Informationen erfolgt zu Zwecken der externen Kommunikation, Reichweitenmessung sowie der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unserer Außendarstellung/Services. Verarbeitete Datenkategorien können insbesondere Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungs- und Verbindungsdaten umfassen. Empfänger der Daten ist Meta Platforms Ireland Limited (Instagram). Soweit einschlägig (z. B. für „Insights“) besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO im begrenzten Umfang der Bereitstellung dieser Statistiken. Rechtsgrundlage für die Verarbeitung auf unserer Seite ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO); weitergehende Verarbeitungen durch Instagram können auf Ihrer Einwilligung gegenüber dem Plattformbetreiber beruhen. Für die Wahrnehmung Ihrer Betroffenenrechte im Hinblick auf die Verarbeitung durch Instagram ist vorrangig Meta verantwortlich. Informationen hierzu finden Sie unter der Instagram-Datenschutzerklärung: https://privacycenter.instagram.com/policy
Wir unterhalten ein Unternehmensprofil auf X. Beim Besuch und der Interaktion mit unserem Profil verarbeitet X personenbezogene Daten (z. B. Geräte-/Nutzungsdaten) in eigener Verantwortlichkeit und kann uns aggregierte Nutzungsstatistiken zu unserem Profil bereitstellen. Die Verwendung dieser Informationen durch uns erfolgt zu Zwecken der externen Kommunikation, Reichweitenmessung sowie der wirtschaftlichen Optimierung unserer Außendarstellung. Verarbeitete Datenkategorien können insbesondere Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungs- und Verbindungsdaten umfassen. Empfänger der Daten ist X International Unlimited Company (für Nutzer im EWR) bzw. X Corp (außerhalb des EWR). Rechtsgrundlage für unsere Nutzung der bereitgestellten Statistiken ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Soweit von X vorgesehen, kann im begrenzten Umfang (z. B. bei bereitgestellten Profil-Analytics) eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO in Betracht kommen; X stellt in diesem Fall die wesentlichen Inhalte bereit. Informationen zu der Verarbeitung und zu Ihren Betroffenenrechten finden Sie in der Datenschutzrichtlinie von X: https://x.com/privacy
Bei der Nutzung von Stripe, Cloudflare, PostHog, OpenAI und Google kann eine Übermittlung in Drittländer (insb. USA) erfolgen. Wir stützen solche Übermittlungen auf die Standardvertragsklauseln (SCC) der EU‑Kommission sowie – soweit verfügbar – weitere Schutzmaßnahmen (z. B. Verschlüsselung in Transit/at rest, Minimierung). Anbieter mit Rechenzentren in der EU werden – falls angeboten – bevorzugt genutzt.
Weitere Empfänger können im Rahmen gesetzlicher Pflichten (z. B. Steuerberater/Behörden) hinzukommen.
Wir löschen personenbezogene Daten grundsätzlich, sobald der Verarbeitungszweck entfällt.
Bitte senden Sie Löschanfragen an hello@scenay.com; wir löschen sodann sämtliche Konto‑, Bild‑ und Inhaltsdaten, soweit keine gesetzlichen Pflichten entgegenstehen.
Wir treffen technische und organisatorische Maßnahmen nach Stand der Technik (u. a. Passwort‑Hashing/Verschlüsselung, Zugriffsbeschränkungen, Backups). Daten werden beim Transport verschlüsselt (TLS).
Nein. Es findet keine Entscheidung mit Rechtswirkung ausschließlich automatisiert statt; es erfolgt kein Marketing‑Profiling. Anti-Missbrauchssignale können einen vorübergehenden Prüfstatus für kostenlose Funktionen auslösen, endgültige Sperren oder vergleichbare Durchsetzungsentscheidungen erfolgen jedoch nicht ausschließlich automatisiert.
Die Bereitstellung von Grunddaten (Name, E‑Mail, Passwort bzw. OAuth) ist für die Registrierung und Nutzung erforderlich. Ohne diese Daten ist die Nutzung der App nicht möglich.
Sie haben – im Rahmen der gesetzlichen Voraussetzungen – die folgenden Rechte:
Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung verlangen, ob personenbezogene Daten verarbeitet werden, und Auskunft über Zwecke, Kategorien, Empfänger, Speicherdauer bzw. Kriterien, Herkunft der Daten (sofern nicht bei Ihnen erhoben), das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie zu geeigneten Garantien bei Drittlandübermittlungen.
Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger und Vervollständigung unvollständiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, etwa wenn der Verarbeitungszweck entfällt, Sie eine Einwilligung widerrufen und keine andere Rechtsgrundlage greift oder die Verarbeitung unrechtmäßig ist. Ausnahmen bestehen u. a. bei gesetzlichen Pflichten, zur Geltendmachung/Verteidigung von Rechtsansprüchen oder bei überwiegendem öffentlichen Interesse.
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, z. B. für die Dauer einer von Ihnen bestrittenen Richtigkeitsprüfung.
Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format und können – soweit technisch machbar – die direkte Übermittlung an einen anderen Verantwortlichen verlangen.
Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO widersprechen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. Ein Widerspruch gegen Direktwerbung wirkt jederzeit.
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes.
Wir unterrichten – soweit gesetzlich vorgeschrieben – Empfänger über Berichtigung, Löschung oder Einschränkung der Verarbeitung. Bitte wenden Sie sich zur Ausübung Ihrer Rechte an hello@scenay.com.
Wir können diese Erklärung anpassen, z. B. bei Änderungen von Funktionen, Rechtslage oder Dienstleistern. Es gilt die jeweils aktuelle Fassung auf unserer Website.