← Zurück zur Startseite

Zum Impressum · English Version

Datenschutzerklärung

Stand: 12. März 2026

1. Verantwortlicher

LooksLab UG (haftungsbeschränkt)
Heidlohstr. 94, 22459 Hamburg, Deutschland
E-Mail: info@lookslab.de
Telefon: +49 17657469000
Geschäftsführer: Samuel Kwiatkowski

2. Übersicht

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Dienste erheben, wie wir sie verarbeiten und welche Rechte Sie haben. Sie gilt für:

• Unsere Website (lookslab.de und zugehörige Domains)
• Unsere mobile App (LooksLab) für iPhone
• Unsere Warteliste (über GetWaitlist)
• Alle sonstigen Kontaktwege (Support, Social Media etc.)

3. Welche Daten erheben wir?

3.1 Von Ihnen bereitgestellte Daten

• Account-Daten: Bei der Registrierung (z. B. anonym über Supabase Auth) speichern wir eine User-ID und Sitzungsdaten.
• Profildaten: Geschlecht, Alter, Ethnie, Größe, Gewicht, Fitness-Level, Hauttyp, Augenfarbe, Benachrichtigungspräferenzen und Kamera-Berechtigung.
• Gesichtsbilder: Fotos, die Sie für Face Harmony Scan, Skin-, Teeth- oder Hair-Analyse aufnehmen oder hochladen.
• Chat-Nachrichten: Nachrichten im Chat-Coach-Feature.
• Warteliste: Ihre E-Mail-Adresse und ggf. weitere Angaben über das GetWaitlist-Widget.

3.2 Sensible Daten / Biometrische Daten

Gesichtsbilder und daraus abgeleitete biometrische Daten (z. B. Gesichtslandmarken, Analyse-Ergebnisse) werden für Face Harmony Scan, Skin-, Teeth- und Hair-Analyse verarbeitet. Diese Bilder werden gespeichert, um Ihnen Scan-Verlauf, personalisierte Empfehlungen und Analyse-Ergebnisse bereitzustellen. Sie werden nicht für Gesichtserkennung, Identifizierung, Marketing oder KI-Training verwendet. Wir behandeln diese Daten mit besonderer Sorgfalt und halten die geltenden biometrischen und datenschutzrechtlichen Vorschriften ein.

3.3 Automatisch erhobene Daten

• Gerätedaten: Gerätetyp, Betriebssystem, App-Version.
• Nutzungsdaten: Aufrufe, Feature-Nutzung, Paywall-Interaktionen (z. B. Paywall angezeigt, Plan ausgewählt, Kauf abgeschlossen) für Analysezwecke.
• Technische Daten: IP-Adresse, Zeitstempel und ähnliche Kennungen bei Nutzung unserer Dienste.

4. Rechtsgrundlagen (Art. 6 DSGVO)

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a): Für die Verarbeitung von Gesichtsbildern, biometrischen Daten, Warteliste-Eintragung und den Einsatz nicht notwendiger Drittanbieter-Dienste.
• Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a): Soweit biometrische Daten verarbeitet werden, erfolgt dies nur auf Grundlage Ihrer ausdrücklichen Einwilligung.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Für die Bereitstellung unserer App-Funktionen, Account-Verwaltung und Abonnement-Abwicklung.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Für Verbesserung der App, Sicherheitsmaßnahmen und Analyse der Nutzung.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c): Soweit gesetzlich erforderlich (z. B. steuerliche Aufbewahrung).

5. Zwecke der Verarbeitung

• Face Harmony, Skin-, Teeth- & Hair-Analyse bereitstellen
• Ihren Account erstellen und verwalten
• Ihren personalisierten Daily Task Plan generieren
• Scan-Verlauf und Analyse-Ergebnisse speichern
• Chat-Coach-Feature betreiben
• Zahlungen und Abonnements abwickeln (über RevenueCat / Apple)
• Unsere Dienste verbessern und Nutzung analysieren
• Support-Anfragen beantworten und mit Ihnen kommunizieren

6. Gesichtsbilder & Biometrische Verarbeitung

Einwilligungsablauf in der App: Vor der Analyse müssen Nutzer bestätigen, dass sie ein eigenes Foto verwenden oder eine ausdrückliche Einwilligung haben, und der Verarbeitung von Gesichtsbildern und abgeleiteten Analysedaten zustimmen.

Zweckbindung: Gesichtsdaten werden ausschließlich für persönliche Self-Care- und Selbstverbesserungsfunktionen des jeweiligen Account-Inhabers verarbeitet und nicht zur Bewertung, Herabwürdigung oder gezielten Beurteilung anderer Personen genutzt.

Wenn Sie unsere Scan-Funktionen nutzen, werden Ihre Fotos:

• Verschlüsselt übertragen (HTTPS/TLS)
• In Supabase Storage sicher gespeichert, um Ihren Scan-Verlauf und Ergebnisse bereitzustellen
• Für Face Harmony, Skin-, Teeth- & Hair-Analyse verarbeitet (ggf. unter Einsatz von KI-Diensten über Supabase Edge Functions)
• Nicht für Gesichtserkennung, Identifizierung oder KI-Modell-Training verwendet
• Nicht an Dritte für Marketing oder Werbung weitergegeben
• Nur für persönliche Self-Care- und Selbstverbesserungsfunktionen innerhalb der App genutzt

6.1 Face Harmony Scan

Die Gesichtslandmark-Erkennung läuft primär auf Ihrem Gerät (z. B. über MediaPipe). Nur die resultierenden Scores, Metriken und optional das Bild werden in unserer Cloud gespeichert.

6.2 Skin-, Teeth- & Hair-Analyse

Bilder werden an unsere Supabase Edge Functions gesendet (z. B. analyze-skin, analyze-teeth, analyze-hair). Diese können KI-/ML-Dienste nutzen, um Analysen zu erstellen. Bilder werden vor der Übertragung komprimiert. Ergebnisse und Bilder werden in unserer Datenbank gespeichert.

Sie können einzelne Scans oder Ihren gesamten Account jederzeit löschen. Kontaktieren Sie uns unter info@lookslab.de.

7. Feature-spezifische Verarbeitung

7.1 Daily Task Plan

Ihr Daily Task Plan wird basierend auf Ihren Scan-Ergebnissen, Profildaten und Präferenzen generiert. Die generate-daily-tasks Edge Function verarbeitet diese Daten für personalisierte Empfehlungen.

7.2 Chat Coach

Der Chat Coach sendet Ihre Nachrichten und Kontext (z. B. Ziele, Session-Info) an unsere chat-coach Edge Function. Antworten werden mittels KI generiert und in der Datenbank gespeichert.

7.3 Analytics

Wir erfassen Events wie Paywall-Interaktionen, Premium-Status-Änderungen und Feature-Nutzung über unsere analytics-track Edge Function. Dies dient der App-Verbesserung. Daten werden nach Möglichkeit anonymisiert.

7.4 Zahlungen (RevenueCat / Apple)

Bei Abschluss eines Abonnements oder In-App-Kaufs verarbeitet RevenueCat bzw. Apple die Zahlungs- und Abonnement-Daten. Wir erhalten den Abonnement-Status und zugehörige Kennungen, um Premium-Funktionen freizuschalten. Vollständige Zahlungsdaten werden bei uns nicht gespeichert.

8.1 App-Berechtigungen (iOS)

Unsere App kann folgende Berechtigungen anfragen:

• Kamera: Für Face-Scans und Analysefotos.
• Foto-Mediathek: Für den Upload von Bildern aus Ihrer Galerie.
• Mitteilungen (optional): Für Erinnerungen, Updates und Fortschritts-Hinweise.

Sie können Berechtigungen jederzeit in den iOS-Einstellungen widerrufen oder anpassen. Ohne Kamera-/Fotozugriff sind bestimmte Kernfunktionen nicht nutzbar.

8. Empfänger und Drittanbieter

• Supabase (EU/US): Auth, Datenbank und Storage – Hosting von Account-, Profil-, Scan-, Chat- und Analysedaten. Supabase verarbeitet Daten in unserem Auftrag (Auftragsverarbeitung). Datenschutz: supabase.com/privacy.
• KI-/Analyseanbieter: Unsere Edge Functions können Drittanbieter-KI-Dienste nutzen (einschließlich OpenAI, z. B. für Skin-, Teeth-, Hair-Analyse und Chat). Diese Anbieter handeln als Auftragsverarbeiter nach unseren Weisungen und vertraglichen Schutzmaßnahmen und müssen ein gleiches oder gleichwertiges Datenschutzniveau wie wir bereitstellen.
• RevenueCat (US): Zahlungs- und Abonnement-Verarbeitung. Datenschutz: revenuecat.com/privacy.
• GetWaitlist (US): Verarbeitung Ihrer E-Mail und zugehöriger Daten bei Wartelisten-Eintragung. Datenschutz: getwaitlist.com/privacy-policy.
• Google Fonts (Google LLC, US): Beim Laden unserer Website werden Schriftarten von Google-Servern geladen. Dabei kann Ihre IP-Adresse an Google übermittelt werden. Datenschutz: policies.google.com/privacy.
• Cloudflare (US): Font Awesome Icons werden über das Cloudflare CDN geladen. Datenschutz: cloudflare.com/privacypolicy.

Wir verkaufen Ihre personenbezogenen Daten nicht. Gesichtsdaten werden nur an die in dieser Erklärung genannten Auftragsverarbeiter weitergegeben, soweit dies für die App-Funktionen erforderlich ist und unter vertraglichen Schutzmaßnahmen erfolgt. Wir können Daten offenlegen, wenn dies gesetzlich erforderlich ist, zum Schutz unserer Rechte oder im Zusammenhang mit einer Unternehmensumstrukturierung.

9. Internationale Datentransfers

Ihre Daten können in Ländern außerhalb des EWR verarbeitet werden (z. B. USA durch Supabase, RevenueCat, Google, GetWaitlist). Wir stellen angemessene Garantien sicher, z. B. durch:

• EU-Standardvertragsklauseln (SCCs)
• Angemessenheitsbeschlüsse der EU-Kommission (soweit vorhanden)
• Weitere geeignete Schutzmaßnahmen nach Art. 46 DSGVO

10. Cookies & Einwilligung für Drittanbieter

Unsere Website setzt derzeit keine eigenen Cookies. Wir verwenden localStorage im Browser, um Ihre Einwilligungsentscheidung zu speichern (ob Sie Drittanbieter-Dienste akzeptiert haben).

Drittanbieter-Skripte (insbesondere GetWaitlist) werden erst nach Ihrer ausdrücklichen Einwilligung über unseren Consent-Banner geladen. Ohne Einwilligung werden nur technisch notwendige Ressourcen geladen.

11. Warteliste (GetWaitlist)

12. Speicherdauer

Wir speichern Ihre Daten so lange, wie Ihr Account aktiv ist oder es für die Bereitstellung der Dienste erforderlich ist. Bei Löschung Ihres Accounts werden:

• Profil, Scans, Chat-Verläufe und zugehörige Datenbank-Einträge gelöscht
• Gespeicherte Bilder in Supabase Storage entfernt
• Anonymisierte oder aggregierte Daten, die Sie nicht mehr identifizieren, können erhalten bleiben

Speicherdauer von Gesichtsdaten: Gesichtsbilder und daraus abgeleitete Analysedaten werden während eines aktiven Accounts gespeichert, um Verlauf und Funktionen bereitzustellen. Beim Löschen einzelner Scans oder des gesamten Accounts werden zugehörige Gesichtsdaten aus aktiven Systemen und Storage entfernt. Backup-Daten werden im regulären Betrieb überschrieben oder gelöscht.

Zusätzlich gelten in der Regel folgende Fristen:

• Wartelisten-Daten ohne bestätigte Anmeldung: Löschung nach spätestens 90 Tagen.
• Support-Anfragen: Löschung bzw. Anonymisierung nach spätestens 12 Monaten, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Analytics-/Nutzungsereignisse: Aufbewahrung bis zu 24 Monate.
• Technische Backups: automatische Überschreibung oder Löschung in der Regel innerhalb von 30 Tagen.

Account-Löschung ist jederzeit in der App (Einstellungen → „Delete Account") oder per E-Mail an info@lookslab.de möglich.

13. Sicherheit

• Verschlüsselung bei Übertragung (HTTPS/TLS)
• Sichere Speicherung mit Zugriffskontrolle
• Authentifizierung über Supabase Auth
• Zugriff auf personenbezogene Daten nur durch autorisiertes Personal

Keine Internetübertragung ist zu 100 % sicher. Wir können keine absolute Sicherheit garantieren, ergreifen aber angemessene Maßnahmen zum Schutz Ihrer Daten.

14. Ihre Rechte (DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15): Recht auf Auskunft über die verarbeiteten Daten.
• Berichtigung (Art. 16): Recht auf Korrektur unrichtiger Daten.
• Löschung (Art. 17): Recht auf Löschung („Recht auf Vergessenwerden").
• Einschränkung (Art. 18): Recht auf Einschränkung der Verarbeitung.
• Datenübertragbarkeit (Art. 20): Recht auf Erhalt Ihrer Daten in einem gängigen Format.
• Widerspruch (Art. 21): Recht auf Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.
• Widerruf der Einwilligung: Soweit die Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@lookslab.de. Wir antworten innerhalb von 30 Tagen.

Automatisierte Entscheidungen / Profiling

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist z. B.:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
datenschutz-hamburg.de

15. Kinder

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern. Falls Sie der Meinung sind, dass wir Daten eines Minderjährigen erhoben haben, kontaktieren Sie uns bitte umgehend.

16. Änderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Stand" oben zeigt die aktuelle Version. Wesentliche Änderungen teilen wir ggf. über die App oder per E-Mail mit.

17. Kontakt

Bei Fragen, zur Ausübung Ihrer Rechte oder bei Anliegen:

E-Mail: info@lookslab.de

← Zurück zur Startseite · Impressum · Nutzungsbedingungen · English Version