Sharaaty

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Mustafa Abu El-Qomsan
Akazienweg 48
91083 Baiersdorf
Deutschland
E-Mail: info@sharaaty.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn eine gesetzliche Grundlage dies gestattet.

3. Welche Daten wir verarbeiten

3.1 Server-Logfiles (Hosting durch Vercel)

Beim Aufruf unserer Website werden durch unseren Hosting-Anbieter Vercel Inc. (USA) automatisch Informationen erfasst (sog. Server-Logfiles). Diese umfassen u.a.:

  • IP-Adresse (anonymisiert nach kurzer Zeit)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Statuscode
  • Verwendeter Browser und Betriebssystem
  • Referrer URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

Datenübermittlung in die USA: Vercel Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: vercel.com/legal/privacy-policy.

3.2 Benutzerkonto und Anmeldung

Wenn Sie ein Benutzerkonto anlegen, verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (gehashed mit bcrypt — wir können Ihr Klartext-Passwort nicht einsehen)
  • Anzeigename
  • Bei Google-Login: Name, E-Mail, Profilbild von Google

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Google-Login).

3.3 Haarprofil und Quizergebnisse

Im Rahmen unseres Haar-Quiz erfassen und speichern wir Informationen, die Sie freiwillig angeben:

  • Haartyp, -textur, -dichte, -porosität
  • Haarziele und Bedürfnisse
  • Chemische Behandlungen (Färbung, Glättung etc.)
  • Allergien und Empfindlichkeiten

Diese Daten werden ausschließlich zur Erstellung Ihrer personalisierten Produkt- und Routinen-Empfehlungen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.4 Produktscans

Wenn Sie Produkte über die Foto- oder Texteingabe scannen:

  • Hochgeladene Bilder werden zur Texterkennung an Google Cloud Vision API und/oder Anthropic (Claude API) übermittelt und nicht dauerhaft gespeichert.
  • Erkannte Inhaltsstoffnamen werden ohne Bezug zu Ihrer Person erfasst, um unsere Inhaltsstoff-Datenbank kontinuierlich zu verbessern (anonymisierte Produktdaten — keine personenbezogenen Daten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Scananalyse; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung) für die anonymisierte Sammlung unbekannter Inhaltsstoffe.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, insbesondere für die Anmeldung (Session-Cookies via Auth.js / NextAuth). Diese sind erforderlich, um Ihnen den Zugang zu Ihrem Konto zu ermöglichen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderliche Cookies — keine Einwilligung erforderlich).

Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

5. Drittanbieter-Dienste

5.1 MongoDB Atlas (Datenbank)

Unsere Daten werden in MongoDB Atlas (MongoDB, Inc., USA) gespeichert. Die Server befinden sich in der EU (Frankfurt). Datenschutzhinweise: mongodb.com/legal/privacy-policy.

5.2 Google OAuth (Optional)

Bei Anmeldung über Google werden personenbezogene Daten an Google Ireland Limited übermittelt. Datenschutzhinweise: policies.google.com/privacy.

5.3 Google Cloud Vision API (OCR)

Bei Foto-Scans werden Bilddaten an Google Cloud (Google Ireland Limited) übermittelt. Bilder werden nach der Verarbeitung nicht gespeichert.

5.4 Anthropic Claude API (OCR-Fallback)

Sofern die Google-OCR fehlschlägt, werden Bilddaten an Anthropic, PBC (USA) übermittelt. Anthropic speichert API-Daten gemäß deren Datenschutzrichtlinie nicht zu Trainingszwecken (Standard für API-Nutzung).

5.5 Cloudinary (Bild-CDN)

Produktbilder werden über Cloudinary Ltd. (Israel/USA) ausgeliefert. Hierbei wird Ihre IP-Adresse an Cloudinary übermittelt.

5.6 Affiliate-Links

Wenn Sie auf einen Produkt-Link klicken, werden Sie zu Partner-Shops (z.B. Amazon) weitergeleitet. Diese Anbieter setzen eigene Cookies und tracken Klicks. Details finden Sie in der Affiliate-Erklärung.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist:

  • Kontodaten: bis zur Löschung Ihres Kontos
  • Server-Logs: maximal 14 Tage
  • Hochgeladene Scan-Bilder: nicht persistent gespeichert

7. Ihre Rechte

Als Betroffener haben Sie folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Eine erteilte Einwilligung können Sie jederzeit widerrufen.
  • Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO) — Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren.

Zur Geltendmachung Ihrer Rechte genügt eine E-Mail an info@sharaaty.com.

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Insbesondere erfolgt die Übertragung ausschließlich verschlüsselt über HTTPS, und Passwörter werden mit bcrypt (Cost Factor 12) gehasht.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Datenschutzerklärung — Sharaaty