How we handle your data, images, and personal information.
The German version is the legally binding version pursuant to the EU General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG). The English translation is provided for convenience only.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Philipp Schlüter
Grabbestraße 5
33189 Schlangen
Deutschland
E-Mail: contact@autokeyworder.com
autokeyworder ist eine Chrome-Erweiterung, die mithilfe künstlicher Intelligenz Metadaten (Titel, Schlüsselwörter, Kategorien, Beschreibungen) für Stockfotos und -videos generiert. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir im Rahmen der Nutzung unseres Dienstes erheben, verarbeiten und speichern.
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes, zur Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.
3.1 Kontodaten
Bei der Registrierung erheben wir Ihre E-Mail-Adresse sowie ein gehashtes Passwort (bei E-Mail-Registrierung) oder ein OAuth-Token (bei Google-Anmeldung). Zusätzlich speichern wir das Datum der Kontoerstellung und eine eindeutige Benutzer-ID.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
3.2 Zahlungsdaten
Zahlungen werden über Stripe, Inc. abgewickelt. Wir selbst speichern keine Kreditkartennummern oder Bankverbindungen. Auf unseren Servern werden lediglich Stripe-Sitzungs-IDs, Transaktionsbeträge und Zeitstempel gespeichert, um Guthabenbuchungen zu dokumentieren.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
3.3 Nutzungsdaten
Wir speichern Ihr Guthaben, Auftragsprotokoll (Bild-Asset-IDs, generierte Metadaten, Zeitstempel), Guthabenhistorie (Käufe, Verbrauch, Einlösungen) und Empfehlungsdaten (Empfehlungscode, Empfehlungsstatus).
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
3.4 Bilddaten
Bilder werden zur Analyse vorübergehend an die OpenAI Vision API übertragen. Die Bilder werden auf maximal 512 Pixel (längste Seite) skaliert, bevor sie übertragen werden. Videos werden als 5 Einzelbilder extrahiert. Weder wir noch OpenAI speichern die Bilder dauerhaft. OpenAI verarbeitet API-Anfragen unter ihrer Zero-Retention-Richtlinie — Bilder werden nach Rückgabe der Antwort sofort verworfen und nicht für das Training von KI-Modellen verwendet.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
3.5 E-Mail-Verifizierung für das kostenlose Tool
Bei der Nutzung des kostenlosen Keyword-Tools können Sie freiwillig Ihre E-Mail-Adresse angeben, um zusätzliche tägliche Analysen freizuschalten. Wir speichern Ihre E-Mail-Adresse, ein Verifizierungstoken und Ihre IP-Adresse. Wenn Sie dem Erhalt von Marketing-E-Mails zustimmen, speichern wir zusätzlich Ihren Einwilligungsstatus, den genauen Einwilligungstext und den Zeitpunkt Ihrer Einwilligung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Marketing-E-Mails. Berechtigtes Interesse an der Diensterbringung (Art. 6 Abs. 1 lit. f DSGVO) für die Verifizierungsfunktionalität. Sie können Ihre Marketing-Einwilligung jederzeit über den Abmeldelink in jeder E-Mail oder durch Kontaktaufnahme mit uns widerrufen.
3.6 Technische Daten
Bei der Nutzung unseres Dienstes werden automatisch technische Informationen erfasst: IP-Adresse (zur Betrugsprävention bei Empfehlungen), Browsertyp, Zeitpunkt des Zugriffs. Diese Daten werden nicht mit Ihrem Nutzerprofil zusammengeführt, es sei denn, dies ist zur Betrugsprävention erforderlich.
Rechtsgrundlage: Berechtigtes Interesse an der Betrugsprävention und Systemsicherheit (Art. 6 Abs. 1 lit. f DSGVO).
Zur Erbringung unseres Dienstes setzen wir folgende Drittanbieter als Auftragsverarbeiter ein:
Sitz: San Francisco, Kalifornien, USA
Zweck: Authentifizierung, Datenbankhaltung (Kontodaten, Guthaben, Aufträge)
Daten: E-Mail, gehashtes Passwort, Guthaben, Auftragshistorie
Garantien: Auftragsverarbeitungsvertrag (AVV) abgeschlossen. EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Sitz: San Francisco, Kalifornien, USA
Zweck: KI-gestützte Bildanalyse zur Generierung von Metadaten
Daten: Skalierte Bilder (vorübergehend), keine personenbezogenen Daten im engeren Sinne
Garantien: Zero-Retention-Richtlinie für API-Nutzung. EU-Standardvertragsklauseln (SCCs). Bilder werden nach der Verarbeitung sofort gelöscht und nicht für das Training eingesetzt.
Sitz: San Francisco, Kalifornien, USA
Zweck: Zahlungsabwicklung für Guthabenkäufe
Daten: E-Mail-Adresse, Zahlungsinformationen (Kreditkarte/Bankverbindung)
Garantien: PCI DSS Level 1 zertifiziert. Auftragsverarbeitungsvertrag (AVV) abgeschlossen. EU-Standardvertragsklauseln (SCCs). Stripe agiert als eigenständiger Verantwortlicher für Zahlungsdaten.
Sitz: Mountain View, Kalifornien, USA
Zweck: Google OAuth-Authentifizierung (nur bei Google-Anmeldung)
Daten: Google-Konto-E-Mail, OAuth-Token
Garantien: EU-Standardvertragsklauseln (SCCs).
Sitz: San Francisco, Kalifornien, USA
Zweck: Transaktionale und Marketing-E-Mail-Zustellung (Kontobestätigung, Verifizierung des kostenlosen Tools, Produktneuigkeiten)
Daten: E-Mail-Adresse, E-Mail-Inhalt
Garantien: Auftragsverarbeitungsvertrag (AVV) abgeschlossen. EU-Standardvertragsklauseln (SCCs).
Eine Weitergabe personenbezogener Daten an sonstige Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet (z.B. auf Anordnung eines Gerichts oder einer Behörde).
Unsere Auftragsverarbeiter haben ihren Sitz in den USA, einem Land ohne angemessenes Datenschutzniveau im Sinne der DSGVO. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Wir überprüfen regelmäßig, ob die Garantien unserer Auftragsverarbeiter dem aktuellen Schutzniveau entsprechen (Transfer Impact Assessment).
Die autokeyworder-Website (autokeyworder.com) verwendet keine Cookies und setzt keine Tracking-Technologien ein.
Die Chrome-Erweiterung verwendet chrome.storage.local zur Speicherung von Authentifizierungstoken (Access Token, Refresh Token) auf Ihrem Gerät. Diese Daten verlassen Ihr Gerät nur zur Authentifizierung gegenüber unserem Backend. Es handelt sich nicht um Cookies im Sinne der ePrivacy-Richtlinie, sondern um technisch notwendige lokale Speicherung.
Auf unterstützten Plattformen (Adobe Stock, Shutterstock, Zedge, Displate, TeePublic) liest die Erweiterung Bild-URLs und vorhandene Metadaten von der Seite und schreibt KI-generierte Metadaten (Titel, Stichwörter, Kategorie, Beschreibung) in die Upload-Formularfelder der Plattform. Es werden keine Seiteninhalte an unsere Server übermittelt, die über die für die Analyse erforderliche Bild-URL hinausgehen.
Stripe kann im Rahmen des Checkout-Prozesses eigene Cookies setzen. Hierfür verweisen wir auf die Datenschutzerklärung von Stripe.
Die Generierung von Metadaten erfolgt mittels künstlicher Intelligenz (OpenAI GPT mit Vision). Dies stellt eine automatisierte Verarbeitung von Bilddaten dar, jedoch keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO. Die generierten Metadaten sind Vorschläge, die Sie vor dem Speichern auf der jeweiligen Plattform überprüfen und bearbeiten können.
Nach der DSGVO stehen Ihnen folgende Rechte zu:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: contact@autokeyworder.com
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.
Stand: März 2026
The controller within the meaning of the General Data Protection Regulation (GDPR) is:
Philipp Schlüter
Grabbestraße 5
33189 Schlangen
Germany
Email: contact@autokeyworder.com
autokeyworder is a Chrome extension that uses artificial intelligence to generate metadata (titles, keywords, categories, descriptions) for stock photos and videos. This privacy policy informs you about which personal data we collect, process, and store in connection with our service.
We only process personal data to the extent necessary to provide a functioning service, to fulfil contractual obligations, or due to legal requirements.
3.1 Account Data
During registration, we collect your email address and a hashed password (for email registration) or an OAuth token (for Google sign-in). We also store the date of account creation and a unique user ID.
Legal basis: Contract performance (Art. 6(1)(b) GDPR).
3.2 Payment Data
Payments are processed through Stripe, Inc. We do not store credit card numbers or bank details. We only store Stripe session IDs, transaction amounts, and timestamps on our servers to document credit additions.
Legal basis: Contract performance (Art. 6(1)(b) GDPR).
3.3 Usage Data
We store your credit balance, job records (image asset IDs, generated metadata, timestamps), credit history (purchases, consumption, redemptions), and referral data (referral code, referral status).
Legal basis: Contract performance (Art. 6(1)(b) GDPR).
3.4 Image Data
Images are transmitted temporarily to the OpenAI Vision API for analysis. Images are scaled to a maximum of 512 pixels (longest side) before transmission. Videos are extracted as 5 individual frames. Neither we nor OpenAI store images permanently. OpenAI processes API requests under its zero-retention policy — images are discarded immediately after the response is returned and are not used for AI model training.
Legal basis: Contract performance (Art. 6(1)(b) GDPR).
3.5 Free Tool Email Verification
When using the free keyword tool, you may voluntarily provide your email address to unlock additional daily analyses. We store your email address, a verification token, and your IP address. If you opt in to marketing communications, we additionally store your consent status, the exact consent text you agreed to, and the timestamp of your consent.
Legal basis: Consent (Art. 6(1)(a) GDPR) for marketing emails. Legitimate interest in service delivery (Art. 6(1)(f) GDPR) for the verification functionality. You can withdraw marketing consent at any time via the unsubscribe link in every email or by contacting us.
3.6 Technical Data
When using our service, technical information is automatically collected: IP address (for referral fraud prevention and free tool rate limiting), browser type, time of access. This data is not linked to your user profile unless required for fraud prevention.
Legal basis: Legitimate interest in fraud prevention and system security (Art. 6(1)(f) GDPR).
We use the following third-party providers as data processors to deliver our service:
Location: San Francisco, California, USA
Purpose: Authentication, database hosting (account data, balances, jobs)
Data: Email, hashed password, credit balance, job history
Safeguards: Data processing agreement (DPA) in place. EU Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR.
Location: San Francisco, California, USA
Purpose: AI-powered image analysis for metadata generation
Data: Scaled images (transient), no personal data in the strict sense
Safeguards: Zero-retention policy for API usage. EU Standard Contractual Clauses (SCCs). Images are deleted immediately after processing and are not used for training.
Location: San Francisco, California, USA
Purpose: Payment processing for credit purchases
Data: Email address, payment information (credit card/bank details)
Safeguards: PCI DSS Level 1 certified. Data processing agreement (DPA) in place. EU Standard Contractual Clauses (SCCs). Stripe acts as an independent data controller for payment data.
Location: Mountain View, California, USA
Purpose: Google OAuth authentication (only for Google sign-in)
Data: Google account email, OAuth token
Safeguards: EU Standard Contractual Clauses (SCCs).
Location: San Francisco, California, USA
Purpose: Transactional and marketing email delivery (account confirmation, free tool verification, product updates)
Data: Email address, email content
Safeguards: Data processing agreement (DPA) in place. EU Standard Contractual Clauses (SCCs).
Personal data is not shared with any other third parties unless we are legally obligated to do so (e.g., by court order or regulatory authority).
Our sub-processors are based in the USA, a country without an adequate level of data protection within the meaning of the GDPR. Data transfers are based on EU Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR.
We regularly assess whether the safeguards provided by our sub-processors meet the current level of protection (Transfer Impact Assessment).
The autokeyworder website (autokeyworder.com) does not use cookies and does not employ tracking technologies.
The Chrome extension uses chrome.storage.local to store authentication tokens (access token, refresh token) on your device. This data only leaves your device for authentication with our backend. This is not a cookie within the meaning of the ePrivacy Directive but technically necessary local storage.
When active on a supported platform (Adobe Stock, Shutterstock, Zedge, Displate, TeePublic), the extension reads image URLs and existing metadata from the page and writes AI-generated metadata (title, keywords, category, description) into the platform's upload form fields. No page content is transmitted to our servers beyond the image URL required for analysis.
Stripe may set its own cookies during the checkout process. For details, please refer to Stripe's privacy policy.
Metadata generation is performed by artificial intelligence (OpenAI GPT with Vision). This constitutes automated processing of image data but does not constitute automated decision-making with legal effect within the meaning of Art. 22 GDPR. Generated metadata are suggestions that you can review and edit before saving on the respective platform.
Under the GDPR, you have the following rights:
To exercise your rights, please contact: contact@autokeyworder.com
You have the right to lodge a complaint with a data protection supervisory authority regarding the processing of your personal data. The supervisory authority responsible for us is:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de
We reserve the right to update this privacy policy to reflect changes in legal requirements or changes to our service. The current version is always available on this page. For material changes, we will notify you by email.
Last updated: March 2026