Datenschutzrichtlinie

YourImageKit ist mit Datenschutz als fundamentalem Prinzip entwickelt. Im Gegensatz zu herkömmlichen Bildverarbeitungsdiensten verarbeiten wir alle Bilder lokal in Ihrem Browser mit WebAssembly-Technologie. Das bedeutet, dass Ihre Bilder, Daten und Privatsphäre vollständig geschützt sind.

Was wir NICHT sammeln

• ✅ **Keine Bild-Uploads**: Ihre Bilder werden vollständig in Ihrem Browser verarbeitet und niemals auf unsere Server hochgeladen
• ✅ **Keine persönlichen Daten**: Wir sammeln keine Namen, E-Mail-Adressen oder andere persönliche Informationen
• ✅ **Kein Nutzungs-Tracking**: Wir verfolgen nicht, welche Tools Sie nutzen oder wie Sie sie verwenden
• ✅ **Keine Datei-Metadaten**: Wir greifen nicht auf EXIF-Daten oder Datei-Metadaten zu oder speichern sie
• ✅ **Keine Verarbeitungshistorie**: Wir führen keine Aufzeichnungen über Ihre Bildverarbeitungsaktivitäten

Was wir sammeln können

Wir können minimale, nicht-personenbezogene technische Informationen sammeln, um unseren Dienst zu verbessern:

• **Anonyme Analytik**: Grundlegende Website-Nutzungsstatistiken (falls Google Analytics aktiviert ist)
• **Fehlerberichte**: Crash-Reports zur Verbesserung der Stabilität (falls Sentry aktiviert ist)
• **Leistungsmetriken**: Ladezeiten und Verarbeitungsleistungsdaten

Alle Analytik-Daten sind anonym und können nicht zur Identifizierung einzelner Nutzer verwendet werden.

WebAssembly + Web Worker Architektur

Unser Datenschutz ist in die technische Architektur integriert:

• **Client-seitige Verarbeitung**: Alle Bildverarbeitung findet in Ihrem Browser mit WebAssembly-Modulen statt
• **Web Worker Isolation**: Verarbeitung erfolgt in isolierten Web Workers, die nicht auf externe Netzwerke zugreifen können
• **Keine Server-Kommunikation**: Bilder werden ohne jegliche Kommunikation mit unseren Servern verarbeitet
• **Speicherverwaltung**: Automatische Bereinigung stellt sicher, dass keine Bilddaten nach der Verarbeitung im Speicher verbleiben
• **Nur lokale Speicherung**: Alle Daten bleiben auf Ihrem Gerät und werden automatisch bereinigt

Technische Umsetzung

• **@jsquash Verarbeitung**: Verwendet branchenübliche @jsquash WebAssembly-Module für lokale Verarbeitung
• **Comlink-Kommunikation**: Typsichere Worker-Kommunikation ohne externen Netzwerkzugriff
• **Canvas API**: Direkte Browser-APIs für Bildmanipulation ohne externe Abhängigkeiten
• **File API**: Standard-Browser File API zum Lesen lokaler Dateien ohne Uploads
• **URL.createObjectURL**: Erstellt temporäre lokale URLs, die automatisch bereinigt werden

Da wir Ihre Bilder oder persönlichen Daten nicht sammeln, gibt es nichts zu speichern:

• **Null Server-Speicherung**: Keine Bilder oder Verarbeitungsdaten werden auf unseren Servern gespeichert
• **Automatische Bereinigung**: Browser-Speicher wird nach jeder Verarbeitungssitzung automatisch bereinigt
• **Kein persistenter Speicher**: Wir verwenden weder localStorage noch IndexedDB für Nutzerdaten
• **Nur Sitzungsdaten**: Alle temporären Daten existieren nur während Ihrer Browser-Sitzung
• **Keine Backup-Kopien**: Wir erstellen niemals Backup-Kopien Ihrer Bilder

Da wir keine persönlichen Daten sammeln, gelten traditionelle Datenschutzrechte nicht, aber wir garantieren:

• **Vollständige Kontrolle**: Sie haben jederzeit vollständige Kontrolle über Ihre Bilder
• **Keine Zustimmung erforderlich**: Keine Zustimmung für Bildverarbeitung nötig, da sie vollständig lokal erfolgt
• **Sofortige Löschung**: Schließen Sie einfach Ihren Browser-Tab, um alle temporären Daten zu löschen
• **Kein Konto nötig**: Nutzen Sie alle Funktionen ohne Kontoerstellung oder Angabe persönlicher Informationen
• **Export-Freiheit**: Laden Sie Ihre verarbeiteten Bilder in jedem unterstützten Format herunter

Unsere Sicherheit ist in die Architektur integriert:

• **Isolierte Verarbeitung**: Web Workers bieten sandboxed Verarbeitungsumgebungen
• **Kein Netzwerkzugriff**: Verarbeitungscode kann nicht auf externe Netzwerke zugreifen
• **HTTPS-Verschlüsselung**: Alle Website-Kommunikation ist verschlüsselt
• **Content Security Policy**: Strenge CSP-Header verhindern unbefugte Skript-Ausführung
• **Keine Server-Schwachstellen**: Keine serverseitige Verarbeitung bedeutet keine serverseitigen Sicherheitsrisiken

Unser Datenschutz funktioniert weltweit:

• **DSGVO-konform**: Keine Verarbeitung personenbezogener Daten bedeutet automatische DSGVO-Konformität
• **CCPA-konform**: Kein Datenverkauf oder -austausch, da wir keine Daten sammeln
• **Globaler Datenschutz**: Gleicher Datenschutz unabhängig von Ihrem Standort
• **Keine Datenübertragungen**: Keine internationalen Datenübertragungen, da Verarbeitung lokal erfolgt
• **Lokale Gesetze**: Entspricht Datenschutzgesetzen weltweit

Für Fragen zu dieser Datenschutzrichtlinie oder unseren Datenschutzpraktiken:

• **E-Mail**: privacy@yourimagekit.com
• **GitHub Issues**: Melden Sie Datenschutzbedenken über unser GitHub-Repository
• **Antwortzeit**: Wir antworten normalerweise innerhalb von 48 Stunden

Da wir keine persönlichen Daten sammeln, beziehen sich die meisten Datenschutzanfragen auf technische Fragen zu unserer lokalen Verarbeitungsarchitektur.