← zurück zur App

Datenschutzerklärung

Stand: April 2026. Diese Erklärung beschreibt nach Art. 13 DSGVO, welche personenbezogenen Daten wir verarbeiten, wenn du dich bei Plumi (plumi.beauty) registrierst und die App nutzt — und auf welcher Rechtsgrundlage.

1. Verantwortlicher

PRYME|AI · Tim Kappel · Am Winterhafen 24 · 55131 Mainz · Deutschland
E-Mail: office@pryme.eu · Telefon: +49 172 5468067
Vollständige Anschrift im Impressum.

2. Welche Daten wir verarbeiten

2.1 Konto- und Login-Daten

• E-Mail-Adresse, optional Vorname
• Passwort als argon2-Hash (nie als Klartext gespeichert)
• Verifizierungs-Token (24 h gültig, dann automatisch gelöscht)
• Session-Cookie (HttpOnly, Secure, SameSite=Lax) für den Login

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Konto-Löschung durch dich.

2.2 Skincare- und Zyklus-Daten

• Hauttyp, Anliegen, aktive Wirkstoffe, Schwangerschaft (optional)
• Hauterkrankungen (optional, Onboarding)
• Zyklus-Startdatum + Zykluslänge, Periodenlogs
• Produkt-Inventar mit Marken, INCI-Listen, Notizen
• Routine-Häkchen pro Tag (morgens / abends abgehakt)
• Tagebuch-Einträge: Hautzustand, Notiz, optional Foto

⚠️ Daten zu deiner Gesundheit (Zyklus, Hauterkrankungen) gelten nach Art. 9 DSGVO als besonders sensibel. Die Verarbeitung erfolgt ausschließlich auf Basis deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du jederzeit widerrufen kannst.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Speicherdauer: bis zur Konto-Löschung.

2.3 Foto-Uploads

Wenn du im Tagebuch ein Foto hochlädst, wird es ausschließlich auf unserem Server in Deutschland gespeichert (Hetzner Online GmbH, Auftragsverarbeiter, AVV vorhanden). Pfad: /data/photos/<deine-id>/. Niemand außer dir kann es einsehen — Auslieferung erfolgt nur an authentifizierte Sessions deines eigenen Kontos.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Speicherdauer: bis du es löschst oder das Konto schließt.

2.4 Affiliate-Klicks

Klickst du auf einen Produkt-Link (Amazon / Douglas), loggen wir den Suchbegriff, den Kontext (Berater / Inventar) und einen Zeitstempel. Wir speichern keine IP-Adresse und keinen Browser-Fingerprint. Anschließend wirst du zum jeweiligen Shop weitergeleitet, wo dessen Datenschutzbestimmungen gelten — der Shop kann dort ein Affiliate-Cookie setzen, das uns zuordnet, dass du von Plumi gekommen bist (relevant für die Vergütung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweiten-Messung). Speicherdauer: 12 Monate, dann anonymisiert.

3. Drittanbieter und Drittland-Übermittlung

Plumi nutzt mehrere externe Dienste, um KI-Empfehlungen, Suche und Benachrichtigungen bereitzustellen. Wo Server außerhalb der EU liegen, sind Standardvertragsklauseln (SCC) der Europäischen Kommission die Grundlage.

3.1 Anthropic PBC (USA)

Für die KI-Beratung verwenden wir die Claude-API von Anthropic. Übertragen werden:

• Dein aktuelles Inventar (Marken, Produktnamen, INCI-Listen)
• Dein Hauttyp-Profil und deine aktuelle Zyklusphase
• Deine konkrete Frage / dein Topic
• Bei „Plumi schauen lassen": dein Tagesfoto (nur auf expliziten Knopfdruck, mit vorgeschaltetem Hinweis-Dialog)

Anthropic verarbeitet die Anfragen in Rechenzentren in den USA und verwendet die Daten laut eigener Aussage nicht zu Trainingszwecken bei API-Nutzung (No-Train-by-Default-Policy). Grundlage der Übermittlung: Standardvertragsklauseln + DPA mit Anthropic. Mehr: anthropic.com/legal/privacy.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a + Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung).

3.2 Brave Search (USA)

Wenn der Berater im Web nach Inhaltsstoffen oder Reviews sucht, senden wir den Suchbegriff (z.B. „The Ordinary Niacinamide INCI") an die Brave-Search-API. Es werden keine Profildaten oder Inventar-Inhalte mitgeschickt. search.brave.com/help/privacy-policy

3.3 Open Beauty Facts (Frankreich)

Beim Barcode-Scan und beim Inhaltsstoff-Lookup fragen wir die gemeinnützige Datenbank openbeautyfacts.org an. Übermittelt wird nur der Barcode bzw. Produktname, kein Personenbezug. Server stehen in der EU.

3.4 PubMed / NIH (USA)

Bei Anfragen mit medizinischer Tiefe sucht der Berater in der öffentlichen NIH-PubMed-Datenbank. Übermittelt wird nur der Suchbegriff in englischer Sprache.

3.5 Push-Notification-Dienste (USA / EU)

Wenn du Erinnerungen aktivierst, erstellt dein Browser eine Push-Subscription, die je nach Browser über Mozilla, Google (Firebase Cloud Messaging) oder Apple (APNS) läuft. Wir speichern nur die Subscription-URL (kein Personenbezug für Dritte). Du kannst die Erinnerungen jederzeit in der App oder in den Browser-Einstellungen wieder deaktivieren.

3.6 E-Mail-Versand (Plesk-Mailserver, Deutschland)

Verifizierungs- und ggf. Reset-Mails versendet unser eigener Plesk- Mailserver (lumi@prymeai.com) auf einem deutschen Hetzner-Server. Es findet keine Übermittlung an externe Mail-Dienstleister statt.

3.7 Hetzner Online GmbH (Deutschland)

Server-Hosting durch die Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen. AV-Vertrag vorhanden.

4. Cookies und lokale Speicherung

Plumi setzt ausschließlich technisch notwendige Cookies — daher ist kein Cookie-Consent-Banner nach TTDSG §25 erforderlich:

• Auth-Session-Cookie (HttpOnly, Secure, SameSite=Lax) zum eingeloggten Halten deiner Session
• CSRF-Token zum Schutz vor Cross-Site-Anfragen
• Service Worker Cache (PWA-Funktion, nur statische Assets wie Icons)

Kein Tracking, kein Google Analytics, kein Facebook Pixel, keine Werbe-Cookies.

5. Deine Rechte nach DSGVO

• Auskunft über deine gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung deines Kontos und aller zugehörigen Daten (Art. 17). Mail an office@pryme.eu mit Betreff „Konto-Löschung". Wir bestätigen die Löschung innerhalb von 30 Tagen.
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit in maschinenlesbarem Format (Art. 20) — auf Anfrage exportieren wir alle deine Daten als JSON.
• Widerspruch gegen die Verarbeitung (Art. 21)
• Widerruf der Einwilligung (Art. 7 Abs. 3) — jederzeit für die Zukunft, ohne Angabe von Gründen
• Beschwerde bei der Aufsichtsbehörde (Art. 77). Zuständig: Landesbeauftragte für Datenschutz Rheinland-Pfalz, datenschutz.rlp.de

6. Datensicherheit

• HTTPS-Verschlüsselung (TLS 1.3) für alle Verbindungen
• Passwörter werden mit argon2 gehasht (kein Klartext)
• Datenbank liegt außerhalb des Web-Roots, kein direkter Zugriff
• Photo-Volume mit Permission 700 (nur Container-User schreibbar)
• Rate-Limiting auf KI-Endpunkten gegen Missbrauch und unautorisierte Datenexfiltration

7. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich die App-Funktionalität oder die rechtliche Lage ändert. Bei wesentlichen Änderungen benachrichtigen wir dich per E-Mail an die hinterlegte Adresse.