Datenschutzerklärung

Privacy Policy · gemäß Datenschutz-Grundverordnung (DSGVO/GDPR) · Stand: Juni 2026

1. Verantwortlicher

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir verarbeiten, wenn du Roamscape nutzt — insbesondere beim Besuch der Website, bei der Erstellung eines Kontos, beim Hochladen von Eingaben, beim Generieren und Speichern von 3D-Welten sowie beim Kauf von Credits.

3. Welche Daten wir verarbeiten

• Kontodaten: E-Mail-Adresse, Authentifizierungsdaten und technische Account-Metadaten, z. B. Login-Zeitpunkte, Verifizierungsstatus und Session-Informationen.
• Eingaben für Generierungen: Texteingaben, Prompts, Bilder, Videos, Panoramen oder andere Inhalte, die du zur Erstellung einer 3D-Welt übermittelst. Diese Daten können — je nach ausgewähltem oder technisch verwendetem Modell — an Modellanbieter wie World Labs oder SpAItial übermittelt werden.
• Generierte Inhalte: erzeugte Welten, Vorschaubilder, Beschreibungen, Dateien, Exportformate, Statusinformationen, Provider-Referenzen und technische Metadaten.
• Öffentliche Inhalte: Wenn du eine Welt öffentlich teilst oder veröffentlichst, können Titel, Prompt/Beschreibung, Vorschaubilder, generierte Dateien und zugehörige Metadaten öffentlich abrufbar sein.
• Zahlungs- und Bestelldaten: Informationen zu Credit-Käufen, Bestellstatus, Stripe-Referenzen, Rechnungs- und steuerrelevante Metadaten. Vollständige Kreditkartendaten werden nicht von uns gespeichert, sondern direkt durch Stripe verarbeitet.
• Nutzungs-, Sicherheits- und Serverdaten: technisch notwendige Protokolldaten wie IP-bezogene Metadaten, Zeitstempel, Browser-/Geräteinformationen, Fehlermeldungen, Rate-Limit-Daten und Sicherheitsereignisse.
• Kommunikationsdaten: Inhalte deiner Anfragen an uns, z. B. per E-Mail an den Support.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

• Bereitstellung des Dienstes, Konto und Login: Verarbeitung zur Registrierung, Authentifizierung und Nutzung von Roamscape — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
• Generierung und Speicherung von 3D-Welten: Verarbeitung deiner Prompts, Uploads und generierten Ergebnisse zur Erbringung des Dienstes — Art. 6 Abs. 1 lit. b DSGVO.
• Credit-System und Zahlungsabwicklung: Abwicklung von Käufen, Zuordnung von Credits und Verwaltung von Bestellungen — Art. 6 Abs. 1 lit. b DSGVO.
• Erfüllung rechtlicher Pflichten: insbesondere handels-, steuer- und buchhaltungsrechtliche Aufbewahrungspflichten — Art. 6 Abs. 1 lit. c DSGVO.
• Sicherheit, Missbrauchs- und Betrugsprävention: Schutz vor Spam, automatisierter Massennutzung, Angriffen, Zahlungsbetrug und unzulässiger Nutzung — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
• Support und Kommunikation: Bearbeitung deiner Anfragen — je nach Anfrage Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
• Optionale Marketing-Kommunikation: Nur sofern du ausdrücklich einwilligst — Art. 6 Abs. 1 lit. a DSGVO. Du kannst eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

5. Empfänger, Auftragsverarbeiter und Drittanbieter

Wir nutzen ausgewählte technische Dienstleister, um Roamscape bereitzustellen. Soweit erforderlich, schließen wir mit diesen Anbietern Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO oder andere datenschutzrechtlich erforderliche Vereinbarungen.

• Supabase: Authentifizierung, Datenbank, Account-Verwaltung, Speicherung von Konto-, Credit- und Welt-Metadaten.
• Stripe: Zahlungsabwicklung, Betrugsprävention, Zahlungsstatus, Rechnungs- und Bestelldaten. Stripe verarbeitet bestimmte Zahlungsdaten teilweise in eigener Verantwortung.
• World Labs: Modellanbieter für die Generierung von 3D-Welten. Zur Durchführung deiner Generierungsanfrage können Prompts, Bilder, Videos, Panoramen, sonstige Eingaben, technische Metadaten, generierte Ergebnisse und Provider-Referenzen an World Labs übermittelt werden.
• SpAItial: Modellanbieter für die Generierung begehbarer 3D-Welten und 3D-Assets, insbesondere aus Text-, Bild-, Panorama- oder sonstigen Eingaben. Zur Durchführung deiner Generierungsanfrage können Prompts, Uploads, technische Metadaten, generierte Ergebnisse und Provider-Referenzen an SpAItial übermittelt werden. SpAItial wird betrieben von SpAItial Ltd mit Sitz im Vereinigten Königreich. Weitere Informationen findest du in der Datenschutzerklärung von SpAItial.
• Cloudflare R2: Speicherung und Auslieferung von generierten Welt-Dateien, Vorschaubildern und exportierbaren Assets.
• Vercel: Hosting, Auslieferung und Betrieb der Webanwendung.
• E-Mail- und Infrastruktur-Anbieter: technische Dienste für E-Mail, Domain, Sicherheit und Betrieb, soweit für den Dienst erforderlich.

6. Übermittlung in Drittländer

Einige der genannten Anbieter können personenbezogene Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA und im Vereinigten Königreich. Soweit eine Drittlandübermittlung stattfindet, erfolgt sie auf Grundlage geeigneter Garantien, z. B. eines Angemessenheitsbeschlusses, der EU-Standardvertragsklauseln oder einer Zertifizierung unter dem EU-US Data Privacy Framework, soweit anwendbar.

Für das Vereinigte Königreich besteht derzeit ein Angemessenheitsbeschluss der Europäischen Kommission. Bei Übermittlungen in andere Drittländer, insbesondere in die USA, stützen wir uns — soweit erforderlich — auf geeignete vertragliche und technische Schutzmaßnahmen.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Die konkrete Speicherdauer hängt von der jeweiligen Datenkategorie ab.

• Kontodaten: grundsätzlich für die Dauer deines Nutzerkontos.
• Generierte Welten und Uploads: grundsätzlich so lange, wie sie deinem Konto zugeordnet sind oder für die Bereitstellung des Dienstes benötigt werden.
• Kostenlose Welten: können nach einer angemessenen Frist automatisch gelöscht werden, z. B. nach 30 Tagen, sofern sie nicht anderweitig gespeichert oder bezahlt wurden.
• Bezahlte Welten: bleiben grundsätzlich mit deinem Konto verknüpft, solange dein Konto besteht, vorbehaltlich technischer, rechtlicher oder vertraglicher Einschränkungen.
• Zahlungs- und Rechnungsdaten: werden entsprechend gesetzlicher handels- und steuerrechtlicher Aufbewahrungsfristen gespeichert.
• Sicherheits- und Serverlogs: werden nur so lange gespeichert, wie sie für Sicherheit, Fehleranalyse und Missbrauchsprävention erforderlich sind.

8. Cookies, Local Storage und ähnliche Technologien

Wir verwenden technisch notwendige Cookies und vergleichbare Technologien, z. B. für Login, Session-Verwaltung, Sicherheit und die Funktionsfähigkeit der Anwendung. Diese sind erforderlich, um Roamscape bereitzustellen, und benötigen keine gesonderte Einwilligung.

Sollten wir künftig Analyse-, Tracking- oder Marketing-Technologien einsetzen, die eine Einwilligung erfordern, holen wir diese vorher über einen entsprechenden Consent-Mechanismus ein.

9. Veröffentlichung und Teilen von Welten

Wenn du eine generierte Welt öffentlich machst oder einen öffentlichen Link teilst, können andere Personen diese Welt, zugehörige Vorschaubilder, Beschreibungen, Prompts und Exportdateien abrufen. Bitte veröffentliche keine Inhalte, die vertraulich sind oder Rechte Dritter verletzen.

10. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff und unbefugter Offenlegung zu schützen. Kein internetbasierter Dienst kann jedoch absolute Sicherheit garantieren.

11. Deine Rechte

Du hast im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

• Auskunft über deine personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte genügt eine E-Mail an support@roamscape.app.

Zuständige Aufsichtsbehörde kann insbesondere die Datenschutzbehörde deines Wohnsitzes oder die für Bayern zuständige Aufsichtsbehörde sein.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Roamscape, eingesetzte Dienstleister, rechtliche Anforderungen oder unsere Datenverarbeitung ändern. Die jeweils aktuelle Version ist auf dieser Seite verfügbar.

1. Controller

2. Scope of this Privacy Policy

This Privacy Policy explains how we process personal data when you use Roamscape, including when you visit the website, create an account, upload inputs, generate and store 3D worlds, share worlds, or purchase credits.

3. Data we process

• Account data: email address, authentication data and technical account metadata, such as login timestamps, verification status and session information.
• Generation inputs: text prompts, images, videos, panoramas or other content you submit to generate a 3D world. Depending on the selected or technically used model, this data may be transmitted to model providers such as World Labs or SpAItial.
• Generated content: generated worlds, thumbnails, descriptions, files, export formats, status information, provider references and technical metadata.
• Public content: if you publish or share a world, its title, prompt/description, thumbnails, generated files and related metadata may be publicly accessible.
• Payment and order data: credit purchases, order status, Stripe references, billing and tax-related metadata. We do not store full credit card details; those are processed by Stripe.
• Usage, security and server data: technically necessary logs such as IP-related metadata, timestamps, browser/device information, error messages, rate-limit data and security events.
• Communication data: messages you send to us, for example via support email.

4. Purposes and legal bases

• Providing the service, accounts and login: registration, authentication and use of Roamscape — Art. 6(1)(b) GDPR.
• Generating and storing 3D worlds: processing your prompts, uploads and generated results to provide the service — Art. 6(1)(b) GDPR.
• Credit system and payments: processing purchases, assigning credits and managing orders — Art. 6(1)(b) GDPR.
• Legal obligations: especially commercial, tax and accounting retention obligations — Art. 6(1)(c) GDPR.
• Security, abuse and fraud prevention: protection against spam, automated bulk use, attacks, payment fraud and prohibited use — Art. 6(1)(f) GDPR.
• Support and communication: responding to your requests — depending on the request, Art. 6(1)(b) GDPR or Art. 6(1)(f) GDPR.
• Optional marketing communications: only if you have given consent — Art. 6(1)(a) GDPR. You may withdraw consent at any time with effect for the future.

5. Recipients, processors and third-party providers

We use selected technical service providers to operate Roamscape. Where required, we enter into data processing agreements under Art. 28 GDPR or other appropriate data protection arrangements.

• Supabase: authentication, database, account management and storage of account, credit and world metadata.
• Stripe: payment processing, fraud prevention, payment status, billing and order data. Stripe may process certain payment data as an independent controller.
• World Labs: model provider for generating 3D worlds. Prompts, images, videos, panoramas, other inputs, technical metadata, generated results and provider references may be transmitted to World Labs to fulfil generation requests.
• SpAItial: model provider for generating explorable 3D worlds and 3D assets, in particular from text, image, panorama or other inputs. Prompts, uploads, technical metadata, generated results and provider references may be transmitted to SpAItial to fulfil generation requests. SpAItial is operated by SpAItial Ltd, based in the United Kingdom. Further information is available in SpAItial’s Privacy Policy.
• Cloudflare R2: storage and delivery of generated world files, thumbnails and exportable assets.
• Vercel: hosting, delivery and operation of the web application.
• Email and infrastructure providers: technical services for email, domain, security and operations, where necessary for the service.

6. International transfers

Some providers may process personal data outside the European Union or the European Economic Area, in particular in the United States and the United Kingdom. Where such transfers occur, we rely on appropriate safeguards, such as an adequacy decision, EU Standard Contractual Clauses, or certification under the EU-US Data Privacy Framework, where applicable.

The United Kingdom is currently subject to an adequacy decision by the European Commission. For transfers to other third countries, in particular the United States, we rely — where required — on appropriate contractual and technical safeguards.

7. Retention

We retain personal data only for as long as necessary for the purposes described above or as required by law. The exact retention period depends on the category of data.

• Account data: generally for the duration of your user account.
• Generated worlds and uploads: generally for as long as they are associated with your account or needed to provide the service.
• Free-tier worlds: may be deleted automatically after a reasonable period, for example after 30 days, unless they are otherwise saved or paid for.
• Paid worlds: generally remain linked to your account while your account exists, subject to technical, legal or contractual limitations.
• Payment and billing data: retained in accordance with statutory commercial and tax retention obligations.
• Security and server logs: retained only for as long as necessary for security, debugging and abuse prevention.

8. Cookies, local storage and similar technologies

We use technically necessary cookies and similar technologies, for example for login, session management, security and application functionality. These are required to provide Roamscape and do not require separate consent.

If we introduce analytics, tracking or marketing technologies that require consent, we will request your consent beforehand through an appropriate consent mechanism.

9. Publishing and sharing worlds

If you make a generated world public or share a public link, other people may access that world, related thumbnails, descriptions, prompts and export files. Please do not publish confidential content or content that infringes third-party rights.

10. Security

We implement appropriate technical and organizational measures to protect personal data against loss, misuse, unauthorized access and unauthorized disclosure. However, no internet-based service can guarantee absolute security.

11. Your rights

Subject to the legal requirements, you have the following rights:

• Right of access to your personal data — Art. 15 GDPR
• Right to rectification of inaccurate data — Art. 16 GDPR
• Right to erasure — Art. 17 GDPR
• Right to restriction of processing — Art. 18 GDPR
• Right to data portability — Art. 20 GDPR
• Right to object to processing based on legitimate interests — Art. 21 GDPR
• Right to withdraw consent with effect for the future — Art. 7(3) GDPR
• Right to lodge a complaint with a data protection supervisory authority — Art. 77 GDPR

To exercise your rights, please email support@roamscape.app.

12. Changes to this Privacy Policy

We may update this Privacy Policy if Roamscape, our service providers, legal requirements or our data processing practices change. The latest version is available on this page.

Im Falle von Abweichungen ist die deutsche Fassung maßgeblich. / In case of discrepancies, the German version prevails.