Rechtliches

Datenschutzerklärung

Informationen gemäß Art. 13 / 14 DSGVO über die Verarbeitung personenbezogener Daten.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Gary Fischer
Hohenthurn 52
9602 Hohenthurn
Österreich

E-Mail: support@fisora.app
Telefon: +43 650 2720108
Impressum: impressum.html

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Server-Logfiles

Beim Besuch der Website werden technische Daten in sogenannten Server-Logfiles erfasst, die Ihr Browser automatisch an unseren Hosting-Anbieter übermittelt. Erfasst werden:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL
  • IP-Adresse (anonymisiert)
  • Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Sicherheit unserer Website).

4. Kontaktformular

Wenn Sie uns über das Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Übermittlung des Formulars erfolgt über den Dienst Formspree (Formspree Inc., 251 Little Falls Drive, Wilmington, Delaware 19808, USA), der die Daten in unserem Auftrag verarbeitet (Auftragsverarbeitung gemäß Art. 28 DSGVO).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) und/oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars).

Weitere Informationen zum Datenschutz von Formspree: formspree.io/legal/privacy-policy.

5. Schriftarten

Diese Website verwendet zur einheitlichen Darstellung von Schriftarten lokal gehostete Web Fonts (Inter und Geist). Die Schriftdateien werden direkt vom selben Server geladen, auf dem auch diese Website gehostet ist.

Es findet keine Verbindung zu externen Schriftdiensten (z. B. Google Fonts) statt. Ihre IP-Adresse wird folglich nicht an Google oder andere Drittanbieter übertragen, um Schriftarten zu laden.

6. Content-Delivery-Networks (CDN)

Wir nutzen die Content-Delivery-Networks jsDelivr und Cloudflare zur Auslieferung von JavaScript-Bibliotheken (GSAP, Lenis, Three.js). Beim Aufruf der Website werden diese Bibliotheken vom CDN geladen. Dabei wird Ihre IP-Adresse an den CDN-Anbieter übertragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten und stabilen Website).

7. Cookies, lokale Speicherung und Consent-Management

Unsere Website verwendet derzeit keine Tracking-Cookies und keine externen Analyse- oder Marketing-Dienste. Eingesetzt wird ausschließlich technisch notwendige lokale Speicherung (localStorage) Ihres Browsers für folgende Zwecke:

  • Spracheinstellung (fisora-lang) — speichert Ihre gewählte Anzeigesprache.
  • Consent-Auswahl (fisora-consent) — speichert Ihre Cookie-Präferenzen, damit der Banner nicht bei jedem Besuch erneut erscheint.

Diese Daten verlassen Ihren Browser nicht und werden nicht an uns übertragen. Rechtsgrundlage für die technisch notwendige Speicherung ist § 165 Abs. 3 TKG 2021 (zur Erbringung des ausdrücklich gewünschten Dienstes erforderlich).

Cookie-Banner und Kategorien: Beim ersten Besuch zeigen wir einen Cookie-Banner mit den Optionen „Alle akzeptieren", „Nur Notwendige" oder einer feineren Auswahl in den „Einstellungen" mit den Kategorien Notwendig, Funktional, Statistik und Marketing. Die Kategorien Funktional, Statistik und Marketing sind aktuell ungenutzt und vorbereitet für mögliche zukünftige Integrationen. Bis dahin wird auch bei Zustimmung dieser Kategorien keine entsprechende Verarbeitung ausgelöst.

Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder den localStorage über die Einstellungen Ihres Browsers löschen.

8. Fisora-App (Desktop & Mobile)

Die folgenden Abschnitte beschreiben die Datenverarbeitung in unserer Desktop-Anwendung (macOS / Windows) und Mobile-Anwendung (Android). Die Web­site-bezogenen Hinweise (Abschnitte 1–7) bleiben davon unberührt.

8.1 Konto und Authentifizierung

Zur Nutzung der App ist ein Konto erforderlich. Wir verarbeiten dafür folgende Daten über unseren Auth-Anbieter Supabase (Supabase Inc., Sitz Singapur; primäre Datenverarbeitung in der EU-Region):

  • E-Mail-Adresse (Pflicht für Login)
  • Verschlüsseltes Passwort (Argon2-Hash, niemals im Klartext gespeichert)
  • Optional: Anzeigename und Avatar bei Google-OAuth-Login
  • Eindeutige User-ID (UUID, intern)
  • Erstellungs- und Login-Zeitstempel

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung — Kontoverwaltung).

8.2 Abos und Zahlungen

Für kostenpflichtige Funktionen verarbeiten wir Subscription-Daten in unserer Datenbank — abhängig von der Plattform über unterschiedliche Zahlungs­dienstleister:

  • Desktop (macOS / Windows): Stripe (Stripe Payments Europe Ltd., Sitz Irland). Stripe verarbeitet Zahlungsdaten als eigener Verantwortlicher — wir sehen keine Kreditkartennummern und keine vollständigen Bankdaten.
  • Mobile (Android): Google Play Billing (Google Ireland Ltd., Sitz Irland) zusammen mit RevenueCat (RevenueCat Inc., Sitz USA) zur Subscription-Verwaltung. Auch hier sehen wir keine Zahlungsdaten — nur Plan-Status und Abrechnungs­periode.

In unserer Datenbank speichern wir:

  • Stripe-Kundennummer bzw. RevenueCat-App-User-ID
  • Plan-Status (Creator / Pro / inaktiv) und Subscription-Periode
  • Letzte Abo-Aktualisierung (Zeitstempel)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs­pflichten nach § 132 BAO).

8.3 Cloud-Render (nur auf ausdrückliche Aktion)

Wenn du in der App ein Video exportierst und dabei den Cloud-Render nutzt (Mobile standardmäßig; Desktop optional), werden deine Quell-Videos temporär auf unseren Servern verarbeitet:

  • Worker: Google Cloud Run (Google Ireland Ltd., Region europe-west1 / Belgien)
  • Storage: Cloudflare R2 (Cloudflare Germany GmbH, EU-Region)
  • Upload: via signierter URLs direkt vom Gerät zu R2; das Video läuft nicht über unseren Anwendungs­server
  • Auto-Delete: Quell-Uploads werden nach 7 Tagen automatisch gelöscht, gerenderte Output-Videos nach 7 Tagen
  • Kein Weiterverkauf, kein Training: Deine Videos werden nicht zur Verbesserung von KI-Modellen oder zu Werbezwecken verwendet

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung der angeforderten Render-Leistung).

8.4 Push-Benachrichtigungen (Mobile)

Beim ersten App-Start auf Android fragen wir nach deiner Zustimmung für Push-Benachrichtigungen. Bei Zustimmung wird dein Firebase-Cloud-Messaging-Token (FCM-Token, Google Firebase / Google Ireland Ltd.) bei uns gespeichert, damit wir dich z. B. über fertige Cloud-Renders oder Subscription-Updates informieren können.

Du kannst die Push-Berechtigung jederzeit in den System­einstellungen deines Geräts widerrufen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8.5 KI-Dienste — Bring-Your-Own-Key

Funktionen wie Whisper-Transkription, AI-Highlight-Erkennung und Thumbnail-Generation nutzen externe KI-Dienste, die du mit deinen eigenen API-Keys betreibst:

  • OpenAI (OpenAI Ireland Ltd., Sitz Irland) — Whisper, GPT, TTS
  • Google Gemini (Google Ireland Ltd.) — Image-Generation für Thumbnails

Wenn du diese Funktionen nutzt:

  • Audio-, Video- und Bildinhalte werden direkt von deinem Gerät an OpenAI bzw. Google gesendet — Fisora ist nicht zwischen­geschaltet
  • Wir leiten keine Daten weiter und speichern keine Inhalte serverseitig
  • API-Keys werden auf deinem Gerät verschlüsselt gespeichert (Android Keystore auf Android / Electron safeStorage auf Desktop) und niemals an unsere Server übertragen
  • Es gelten zusätzlich die Datenschutz­bestimmungen von OpenAI und Google
  • Du kannst diese Funktionen vollständig deaktivieren, indem du keinen API-Key hinterlegst

8.6 App-Telemetrie

Zur Verbesserung von Stabilität und Performance erfassen wir technisch notwendige Diagnose­daten:

  • Absturz-Protokolle (Crashes, mit anonymisiertem Stack-Trace)
  • Performance-Diagnose (Lade­zeiten, Render-Dauern — ohne Identifikatoren)
  • Build- und Versionsnummer der App

Diese Daten enthalten keine Inhalte deiner Projekte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fehlerfreien App).

8.7 Lokale Daten auf deinem Gerät

Die folgenden Daten bleiben ausschließlich auf deinem Gerät und werden nicht an uns übertragen:

  • Projekte, importierte Clips und Thumbnails im App-Sandbox
  • Auth-Session-Token (verschlüsselt im OS-Keychain)
  • App-Einstellungen (Theme, Sprache, Layout-Präferenzen)
  • Verschlüsselt gespeicherte API-Keys (siehe 8.5)

Diese Daten verschwinden automatisch, sobald du die App deinstallierst.

8.8 Konto- und Datenlöschung

Du kannst dein Konto und alle damit verbundenen Daten jederzeit selbst löschen. Eine ausführliche Anleitung findest du unter Konto löschen. Kurzfassung:

Hinweis: Eine Konto-Löschung kündigt nicht automatisch ein aktives Abo. Bitte kündige Abos zusätzlich vorab im Google Play Store (Mobile) bzw. über das Stripe-Kunden­portal (Desktop).

8.9 E-Mail-Versand

Für transaktionale E-Mails (z. B. Konto-Bestätigung, Passwort-Reset sowie Lösch- und Render-Benachrichtigungen) nutzen wir den Dienstleister Resend (Resend, Inc., USA) als Auftragsverarbeiter gemäß Art. 28 DSGVO. Übermittelt werden deine E-Mail-Adresse und der jeweilige Nachrichteninhalt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zur Drittland-Übermittlung siehe 8.10.

8.10 Datenübermittlung in Drittländer

Einige der genannten Dienste verarbeiten Daten außerhalb der EU bzw. des EWR — insbesondere RevenueCat, Resend und Expo/EAS (USA) sowie Supabase Inc. (Sitz Singapur). Soweit eine Übermittlung in die USA erfolgt, stützen wir diese auf einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, sofern der jeweilige Anbieter zertifiziert ist) oder hilfsweise auf die von der EU-Kommission erlassenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Für Singapur besteht kein Angemessenheitsbeschluss; die Übermittlung erfolgt auf Basis der Standardvertragsklauseln. Eine Kopie der jeweiligen Garantien stellen wir auf Anfrage unter support@fisora.app bereit.

9. Ihre Rechte

Sie haben jederzeit das Recht:

  • auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
  • auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • auf Löschung Ihrer Daten (Art. 17 DSGVO),
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • auf Datenübertragbarkeit (Art. 20 DSGVO),
  • auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO),
  • auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zur Ausübung dieser Rechte wenden Sie sich bitte an support@fisora.app.

10. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Sie erkennen, ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, an der geschlossenen Darstellung der Schlüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 01.06.2026 (App-Sektion 8 ergänzt). Durch die Weiterentwicklung unserer Website und Angebote darüber kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.

Stand: 01.06.2026