Sicherheit & Datenschutz

Zuletzt aktualisiert: 11.12.2025

Wir wissen, dass Sie Banani Produktideen, Designs und manchmal echte Nutzerdaten anvertrauen. Unsere Aufgabe ist einfach: sie sicher und privat zu halten und transparent zu sein, wie wir sie verwenden.

Diese Seite erklärt, wie wir mit Daten und Sicherheit auf der Banani AI UI-Designplattform umgehen.


  1. Übersicht

Banani ist ein KI-gestütztes UI-Design-Tool für Produktteams, Designer, Ingenieure und Gründer. Sicherheit und Datenschutz sind fest in die Art eingebaut, wie wir das Produkt entwerfen, bauen und betreiben.

Wir konzentrieren uns auf:

  • Starke technische Sicherheit (Verschlüsselung, Infrastruktur, Zugriffskontrollen)

  • Klare Regeln dafür, wie wir Daten erfassen und nutzen

  • Respekt für Ihre Rechte an Ihren Informationen


  1. Datenschutz

Verschlüsselung

Starke technische Sicherheit (Verschlüsselung, Infrastruktur, Zugriffskontrollen)

  • Während der Übertragung: Die gesamte Kommunikation zwischen Ihrem Browser und Banani wird mit TLS 1.3 verschlüsselt.

  • Im Ruhezustand: Gespeicherte Daten werden mit AES-256 verschlüsselt.

  • Datenbank: Wir nutzen PostgreSQL mit Sicherheitskontrollen auf Enterprise-Niveau.

  • Zugriffskontrolle: Rollenbasierte Berechtigungen und Monitoring begrenzen den Zugriff auf Produktionssysteme.

Infrastruktursicherheit

Während der Übertragung: Die gesamte Kommunikation zwischen Ihrem Browser und Banani wird mit TLS 1.3 verschlüsselt.

  • Hosting: Banani läuft auf sicherer Cloud-Infrastruktur mit gehärteten Konfigurationen.

  • Netzwerksicherheit: Mehrschichtige Firewalls und Intrusion Detection schützen vor Angriffen.

  • Backups: Verschlüsselte Backups mit Point-in-Time-Wiederherstellung.


  1. Welche Daten wir sammeln

Konto- und Abrechnungsdaten

Um Ihr Konto zu erstellen und zu verwalten, erfassen wir:

  • Name, E-Mail-Adresse und grundlegende Profilinformationen

  • Authentifizierungsdaten (verwaltet über NextAuth)

  • Abonnement- und Abrechnungsdaten (abgewickelt über Anbieter wie Stripe, Apple Pay und Google Pay)

Produkt- & Nutzungsdaten

Um das Produkt zu betreiben und zu verbessern, verarbeiten wir:

  • Ihre Designprojekte: Flows, Chats, Frames und generierte Designs

  • Text-Prompts, PRDs, Screenshots und Referenzbilder, die Sie hochladen

  • Figma-URLs, die Sie als Referenzen angeben

  • Nutzungsmuster, Feature-Adoption und Performance-Metriken (z. B. über Tools wie Amplitude)

  • Anwendungsleistung und Error-Logs (über Sentry)

Technische Daten

Wie die meisten SaaS-Produkte erfassen wir:

  • Browser- und Geräteinformationen

  • IP-Adresse (die anonymisiert oder gekürzt sein kann)

  • System- und Sicherheitsprotokolle


4. KI-Verarbeitung

Banani nutzt KI-Modelle, um UI-Designs zu erstellen und zu verfeinern.

Wir verarbeiten:

  • Design-Prompts und andere Texteingaben

  • Generierte Inhalte (Layouts, Komponenten, Screens)

  • Interaktionsdaten, wie dein Feedback zu KI-Vorschlägen

Modellanbieter

Wir arbeiten mit führenden KI-Anbietern, darunter:

  • OpenAI (GPT-Modelle)

  • Google AI (Gemini-Modelle)

Ihre Eingaben können an diese Anbieter gesendet werden nur um die von Ihnen angeforderten Ergebnisse zu erzeugen. Laut unserer Konfiguration und ihren Enterprise-Bedingungen:

  • Wir erlauben Anbietern nicht, Ihre Daten zum Trainieren ihrer Modelle zu verwenden.

  • Wir verkaufen oder teilen Ihre Prompts oder Designs nicht zu Werbezwecken.


5. Dienste von Drittanbietern

Wir setzen auf spezialisierte Drittanbieter, um Banani zu betreiben.

Kernservices

  • Datenbank & ORM: PostgreSQL mit Drizzle ORM

  • Authentifizierung: NextAuth für sicheres Session-Management

Analyse & Monitoring

  • GA4, dub.co für Web-Analytics

  • Amplitude für Produktanalysen und Nutzungseinblicke

  • Sentry für Fehlermonitoring und Performance-Tracking

  • Intercom für Kundensupport und In-App-Kommunikation

Zahlungen

  • Stripe und mobile Zahlungsanbieter (z. B. Apple Pay, Google Pay) für sichere, PCI-konforme Zahlungsabwicklung.

Wir geben nur die minimalen Daten weiter, die jeder Anbieter benötigt, um seinen Dienst zu erbringen, unter geeigneten vertraglichen Schutzmaßnahmen.

6. Anwendungs- & Betriebssicherheit

Wir behandeln Ihre Projekte und Designdaten als sensible Informationen. Alle Daten werden bei der Übertragung und im Ruhezustand verschlüsselt, der Zugriff auf Produktionssysteme ist streng eingeschränkt, und wir protokollieren sowie überwachen den Zugriff auf kritische Infrastruktur. Wir führen regelmäßige Security-Reviews durch und arbeiten mit externen Experten zusammen, um unsere Kontrollen an die Best Practices der Branche anzupassen. Wir entwickeln unsere Sicherheitskontrollen nach SOC 2 Best Practices und planen mit unserem Wachstum ein formelles SOC 2 Audit.

Anwendungssicherheit

  • Sichere Authentifizierung und Sitzungsverwaltung

  • CSRF- und XSS-Schutz (inkl. CSP und Input-Sanitizing)

  • Schutz vor SQL-Injection durch parametrisierte Abfragen und ORM-Nutzung

  • Regelmäßige sicherheitsorientierte Code-Reviews

Betriebssicherheit

  • Prinzip der geringsten Privilegien für jeden System- und Datenzugriff

  • Regelmäßige Security-Awareness-Schulungen für Mitarbeitende


7. Datenschutzkontrollen & Datenminimierung

Wir erfassen nur die Daten, die nötig sind, um Banani bereitzustellen und zu verbessern.

  • Datensparsamkeit: Keine unnötigen Felder oder langfristiges Tracking, wo es nicht nötig ist.

  • Zweckbindung: Daten werden nur für den Betrieb, die Verbesserung und die Absicherung des Produkts sowie für die Kommunikation mit dir genutzt.

  • Aufbewahrung: Daten werden nur so lange gespeichert, wie es für diese Zwecke oder gesetzlich nötig ist, und danach gelöscht oder anonymisiert.

Du kontrollierst, was du hochlädst (z. B. Screenshots oder Referenzen). Wenn diese echte Nutzerdaten enthalten, bist du dafür verantwortlich, die Berechtigung zur Verarbeitung dieser Daten zu haben — wir sind für ihre Sicherheit verantwortlich.


8. Ihre Rechte und Wahlmöglichkeiten

Je nach Ihrem Standort und geltendem Recht (z. B. DSGVO, CCPA) haben Sie möglicherweise Rechte wie:

  • Auskunft: Eine Kopie Ihrer personenbezogenen Daten anfordern.

  • Berichtigung: Unrichtige oder unvollständige Informationen aktualisieren.

  • Löschung: Die Löschung Ihrer Daten oder die Schließung Ihres Kontos anfordern.

  • Datenübertragbarkeit: Den Export Ihrer Daten in einem strukturierten Format anfordern.

  • Einschränkung / Widerspruch: Bestimmte Arten der Verarbeitung einschränken oder widersprechen.

Außerdem bieten wir:

  • Projektlöschung: Bestimmte Projekte, Designs oder Inhalte löschen.

  • Kontolöschung: Die vollständige Entfernung von Konto und Daten anfordern (vorbehaltlich gesetzlicher Aufbewahrung).

  • Kommunikationssteuerung: Von Marketing-E-Mails abmelden; Produkt- und Support-Benachrichtigungen verwalten.

Um diese Rechte auszuüben, kontaktieren Sie uns unter hi@banani.ai und wir antworten innerhalb angemessener Zeit gemäß den geltenden Vorschriften.


9. Compliance

Wir entwickeln Banani mit Blick auf globale Datenschutz- und Sicherheitsstandards, darunter:

  • DSGVO und andere Datenschutzvorschriften

  • Branchenübliche Best Practices wie OWASP- und NIST-Empfehlungen

Wenn ihr konkrete Compliance-Anforderungen habt (z. B. SOC 2, ISO 27001 oder detaillierte DPA-Anforderungen), meldet euch gern. Wir teilen dann unsere aktuellen Sicherheitskontrollen und Datenverarbeitungspraktiken und besprechen eure Anforderungen.

Wir nennen bestimmte Zertifizierungen (wie SOC 2 Type II oder ISO 27001) erst, wenn Audits und Zertifizierungen formal abgeschlossen sind.


10. Datenpannen & Incident Response

Falls es jemals zu einem Sicherheitsvorfall kommt, der Ihre Daten betrifft, werden wir:

  1. Den Vorfall so schnell wie möglich erkennen und eindämmen.

  2. Umfang, Auswirkungen und Ursache untersuchen.

  3. Schwachstellen beheben und Kontrollen stärken.

  4. Betroffene Kunden und Aufsichtsbehörden informieren, wenn erforderlich, in der Regel innerhalb von 72 Stunden nach Bestätigung einer meldepflichtigen Datenpanne.

Sie können vermutete Sicherheitsprobleme direkt an hi@banani.ai melden.


11. Internationale Datenübertragungen

Wir können Daten je nach unserer Infrastruktur und unseren Anbietern in verschiedenen Regionen verarbeiten und speichern.

Wenn wir personenbezogene Daten grenzüberschreitend übertragen, nutzen wir geeignete Schutzmaßnahmen, zum Beispiel:

  • Standardvertragsklauseln (SCCs)

  • Andere rechtlich anerkannte Übermittlungsmechanismen

  • Zusätzliche technische und organisatorische Maßnahmen, wenn nötig

Wenn Sie spezielle Anforderungen an Datenresidenz oder Lokalisierung haben, kontaktieren Sie uns, um Optionen zu besprechen.


12. Aktualisierungen dieser Richtlinie

Wir können diese Seite aktualisieren, wenn sich Banani und die geltenden Gesetze weiterentwickeln.

  • Dann ändern wir auch das Datum „Zuletzt aktualisiert“.

  • Bei wesentlichen Änderungen benachrichtigen wir dich möglicherweise auch in der App oder per E-Mail.

Zuletzt aktualisiert: 11. Dezember 2025


13. Kontakt

Für Fragen/Meldungen zu Datenschutz und Sicherheit kontaktieren Sie uns unter:

  • hi@banani.co