Datenschutz­erklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Weißbarth Allround
Inhaber: Markus Weißbarth
Eugen-Bolz-Straße 7
71522 Backnang
Deutschland
E-Mail: weissbarth.allround@gmail.com

2. Erhobene Daten

2.1 Zugriffsdaten (Serverprotokolle)

Beim Aufrufen unserer Website übermittelt Ihr Browser automatisch folgende Daten an den Hosting-Anbieter:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Abrufs
• Aufgerufene URL, HTTP-Statuscode
• Referrer-URL, Browser-Typ und -Version, Betriebssystem

Diese Daten sind technisch notwendig für den Betrieb der Website und werden nicht mit anderen Daten zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Betrieb der Website).

2.2 Gesichtsfoto und biometrische Merkmale

Wenn Sie die Scan-Funktion der App nutzen, nehmen Sie über die Kamera Ihres Geräts ein Foto auf oder laden ein Bild hoch. Aus diesem Foto werden 478 Gesichts-Landmarks (Koordinaten anatomischer Punkte im Gesicht) sowie daraus abgeleitete Proportionswerte berechnet. Hierbei handelt es sich um biometrische Daten gemäß Art. 4 Nr. 14 DSGVO.

2.3 Score-Werte und Scan-Historie

Die berechneten Attraktivitäts-Scores, Einzel-Dimensionen und Ihre Scan-Historie werden lokal in Ihrem Browser gespeichert (localStorage).

2.4 Nutzungsdaten

Es werden keine Analyse- oder Tracking-Tools (z. B. Google Analytics) eingesetzt. Wir erheben keine Nutzungsstatistiken über Ihr Verhalten innerhalb der App.

3. Gesichtsanalyse — biometrische Daten (Art. 9 DSGVO)

Die Analyse erfolgt mithilfe von MediaPipe Face Mesh (Google), einem Machine-Learning-Modell, das als WebAssembly-Datei (~6 MB) einmalig pro Sitzung von einem CDN geladen wird. Nach dem Laden läuft es vollständig auf Ihrem Gerät.

Was wird berechnet?

• Position von 478 Gesichts-Landmarks (Koordinaten im Bild)
• Symmetrie-Index (linke/rechte Gesichtshälfte)
• Canthal Tilt (Augenwinkel-Neigung)
• Gesichtsdrittel und -viertel nach dem Goldenen Schnitt
• Jawline-Definition, Nasen- und Lippenproportionen
• Gesamtscore (0–100, geometrische Heuristik)

Speicherung nach der Analyse

Das Originalfoto wird nach Abschluss der Analyse aus dem Speicher verworfen. Als Vorschaubild in der App wird eine komprimierte Miniaturversion (data-URL) lokal in Ihrem Browser (localStorage) abgelegt — diese verlässt Ihr Gerät ebenfalls nicht. Sie können sie jederzeit über "Demo zurücksetzen" löschen.

Zukünftige Backend-Integration

Wenn Sie in der Zukunft einen Pro-Account anlegen, können Score-Ergebnisse (keine Fotos, keine Landmark-Rohdaten) zur Anzeige Ihrer Fortschritte auf unseren Servern gespeichert werden. Dies erfolgt nur nach separater, ausdrücklicher Einwilligung und wird in einer aktualisierten Version dieser Erklärung kommuniziert.

4. Rechtsgrundlagen der Verarbeitung

Allgemeine Nutzungsdaten

Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Betrieb und Sicherheit der Website).

Biometrische Gesichtsdaten (Kamera-Scan)

Da biometrische Daten besondere Kategorien personenbezogener Daten darstellen (Art. 9 Abs. 1 DSGVO), verarbeiten wir diese ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Vor Ihrer ersten Nutzung der Scan-Funktion werden Sie um diese Einwilligung gebeten.

Lokaler Browser-Speicher

Die Nutzung von localStorage für funktionale Zwecke (Scan-Historie, Einstellungen) basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der App) sowie Ihrer Einwilligung über den Consent-Banner.

5. Speicherdauer

• Originalfoto: Wird nicht gespeichert — nur temporär im Arbeitsspeicher des Browsers während der Analyse.
• Scan-Vorschaubilder und Score-Daten (localStorage): Bis Sie diese über die App-Einstellungen ("Demo zurücksetzen") löschen oder Ihren Browser-Speicher leeren.
• Serverprotokolle: Gemäß den Speicherrichtlinien von Vercel, in der Regel 30 Tage.
• Cookie-Consent: localStorage-Eintrag, unbegrenzt bis zur Löschung durch Sie.

6. Cookies und Browser-Speicher

Wir verwenden keine Tracking-Cookies oder Cookies von Drittanbietern. Die App nutzt ausschließlich den localStorage Ihres Browsers für:

• mml_consent — Ihre Cookie-Einwilligungsentscheidung
• mml_biometric_consent — Ihre ausdrückliche Einwilligung zur biometrischen Verarbeitung
• mml_history — Ihre lokale Scan-Historie (Scores und komprimierte Vorschaubilder)
• mml_unlocked — Ihr App-Status (Free/Pro)

Diese Daten verlassen Ihren Browser nicht und werden nicht an uns übermittelt.

7. Hosting (Vercel)

Unsere Website wird gehostet bei:

Vercel Inc.
340 S Lemon Ave #4133, Walnut, CA 91789, USA

Bei jedem Seitenaufruf werden Verbindungsdaten (IP-Adresse, Zeitstempel, abgerufene Ressource) von Vercel verarbeitet. Vercel verarbeitet diese Daten in den USA. Die Übermittlung ist durch Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie das EU-U.S. Data Privacy Framework abgesichert, dem Vercel beigetreten ist.

Datenschutzerklärung von Vercel: vercel.com/legal/privacy-policy

8. CDN-Dienste

Google Fonts

Für die Darstellung der Website laden wir Schriftarten (Anton, Fraunces, JetBrains Mono) von Google Fonts (Google LLC, Mountain View, CA, USA). Dabei wird Ihre IP-Adresse an Google-Server übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung: policies.google.com/privacy

jsDelivr (MediaPipe)

Das MediaPipe Face Mesh-Modell wird beim ersten App-Start von jsDelivr (ProspectOne, Kraków, Polen / CDN weltweit) geladen. Dabei wird Ihre IP-Adresse übermittelt. Das Modell ist anschließend für die Dauer der Sitzung zwischengespeichert und erneute Anfragen entfallen. Datenschutzerklärung: jsdelivr.com/privacy-policy

9. Ihre Rechte als betroffene Person

Gemäß der DSGVO haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für lokal gespeicherte Daten können Sie diese jederzeit selbst über die App-Einstellungen löschen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Baden-Württemberg ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI)
Königstraße 10a
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

Zur Geltendmachung Ihrer Rechte wenden Sie sich an: weissbarth.allround@gmail.com

10. Widerruf der Einwilligung

Sie können Ihre erteilten Einwilligungen — insbesondere für die biometrische Verarbeitung im Rahmen der Gesichtsanalyse — jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Für die biometrische Einwilligung: Öffnen Sie die App, gehen Sie zu "Profil" und wählen Sie "Demo zurücksetzen". Dies löscht alle gespeicherten Daten und Einwilligungen aus Ihrem Browser.

Für den Cookie-Consent: Löschen Sie den Eintrag mml_consent aus dem localStorage Ihres Browsers (Entwicklertools → Application → Local Storage).

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der rechtlichen Rahmenbedingungen oder unseres Angebots anzupassen. Die jeweils aktuelle Version ist unter maxxmylook.de/datenschutz abrufbar. Das Datum der letzten Änderung ist am Seitenanfang angegeben.