Sicherheit & Datenschutz

Zuletzt aktualisiert: 23.06.2026

Wir wissen, dass du Banani Produktideen, Designs und manchmal auch echte Nutzerdaten anvertraust. Unser Job ist einfach: Halte alles sicher, schütze die Privatsphäre und sei transparent bei der Nutzung.

Diese Seite erklärt, wie wir Daten und Sicherheit auf der Banani AI UI-Design-Plattform handhaben.

  1. Überblick

Banani ist ein KI-gestütztes UI-Design-Tool für Produktteams, Designer, Entwickler und Gründer. Sicherheit und Datenschutz sind fest in unserem Design- und Betriebsprozess verankert.

Unsere Schwerpunkte:

  • Starke technische Sicherheit (Verschlüsselung, Infrastruktur, Zugriffskontrollen)

  • Klare Regeln für die Datenerhebung und -nutzung

  • Respektierung deiner Rechte an deinen Daten


  1. Datenschutz

2.1. Verschlüsselung

Starke technische Sicherheit (Verschlüsselung, Infrastruktur, Zugriffskontrollen)

  • In Übertragung: Die gesamte Kommunikation zwischen Browser und Banani ist mit TLS 1.3 verschlüsselt.

  • Im Ruhezustand: Gespeicherte Daten werden mit AES-256 verschlüsselt.

  • Datenbank: Wir nutzen PostgreSQL mit Enterprise-Sicherheitskontrollen.

  • Zugriffskontrolle: Rollenbasierte Rechte und Monitoring beschränken den Zugriff auf Produktivsysteme.

2.2. Infrastruktur-Sicherheit

In Übertragung: Die gesamte Kommunikation zwischen deinem Browser und Banani ist mit TLS 1.3 verschlüsselt.

  • Hosting: Banani läuft auf einer sicheren, gehärteten Cloud-Infrastruktur.

  • Netzwerksicherheit: Multi-Layer-Firewalls und Intrusion Detection schützen vor Angriffen.

  • Backups: Verschlüsselte Backups mit Point-in-Time-Wiederherstellungsoptionen.


  1. Welche Daten wir erfassen

3.1. Konto- & Abrechnungsdaten

Zur Erstellung und Verwaltung deines Accounts erfassen wir:

  • Name, E-Mail-Adresse und grundlegende Profilinfos

  • Authentifizierungsdaten (verwaltet über NextAuth)

  • Abo- und Rechnungsdaten (über Drittanbieter wie Stripe, Apple Pay und Google Pay)

3.2. Produkt- & Nutzungsdaten

Um das Produkt bereitzustellen und zu verbessern, verarbeiten wir:

  • Deine Designprojekte: Flows, Chats, Frames und generierte Designs

  • Text-Prompts, PRDs, Screenshots und hochgeladene Referenzbilder

  • Von dir bereitgestellte Figma-URLs als Referenz

  • Nutzungsmuster und Performance-Metriken (via Tools wie Amplitude)

  • Anwendungsperformance und Fehlerprotokolle (via Sentry)

3.3. Technische Daten

Wie die meisten SaaS-Produkte erfassen wir:

  • Browser- und Geräteinformationen

  • IP-Adresse (wird ggf. anonymisiert oder gekürzt)

  • System- und Sicherheitsprotokolle

4. KI-Verarbeitung

Banani nutzt KI-Modelle zur Generierung und Verfeinerung von UI-Designs.

Wir verarbeiten:

  • Design-Prompts und andere Texteingaben

  • Generierte Inhalte (Layouts, Komponenten, Screens)

  • Interaktionsdaten, wie dein Feedback zu KI-Vorschlägen

4.1. Modellanbieter

Wir arbeiten mit führenden KI-Anbietern zusammen, darunter:

  • OpenAI (GPT-Modelle)

  • Google (Gemini-Modelle)

  • Anthropic (Claude-Modelle)

Deine Eingaben werden an diese Anbieter gesendet, ausschließlich um die von dir angeforderten Ergebnisse zu generieren. Gemäß unserer Konfiguration und deren Enterprise-Bedingungen gilt:

  • Wir erlauben Anbietern nicht, deine Daten zum Training ihrer Modelle zu nutzen.

  • Wir verkaufen oder teilen deine Prompts oder Designs nicht für Werbung.

4.2. Verbesserung unserer Modelle
Wir können anonymisierte Designdaten (Prompts, generierte Layouts, Interaktionssignale) nutzen, um eigene KI-Modelle von Banani zu trainieren. Dies gilt nur für Konten, die am oder nach dem 23. Juni 2026 erstellt wurden.

  • Kostenpflichtige Tarife: Wir nutzen deine Inhalte niemals zum Training unserer Modelle.

  • Kostenlose Tarife: Wir können anonymisierte Inhalte nutzen, um unsere Modelle zu verbessern.

Vor dem Training entfernen wir Konto-IDs und Screen-Uploads, um personenbezogene Daten auszuschließen. Wir nutzen Trainingsdaten nicht, um dich zu identifizieren, und verkaufen sie nicht.

5. Drittanbieter-Dienste

Wir nutzen spezialisierte Drittanbieter für den Betrieb von Banani.

5.1. Kerndienste

  • Datenbank & ORM: PostgreSQL mit Drizzle ORM

  • Authentifizierung: NextAuth für sicheres Session-Management

5.2. Analyse & Monitoring

  • GA4, dub.co für Web-Analysen

  • Amplitude für Produktanalysen und Nutzungs-Insights

  • Sentry für Fehler- und Performance-Tracking

  • Intercom für Customer Support und In-App-Kommunikation

5.3. Zahlungen

  • Stripe und Mobile-Payment-Anbieter (z. B. Apple Pay, Google Pay) für sichere, PCI-konforme Zahlungsabwicklung.

Wir teilen nur die minimal notwendigen Daten mit jedem Anbieter unter Einhaltung vertraglicher Schutzmaßnahmen.

6. Anwendungs- & Betriebssicherheit

Deine Projekte und Designdaten behandeln wir hochsensibel. Alle Daten sind bei Übertragung und Speicherung verschlüsselt, Zugriffe auf Produktivsysteme sind streng limitiert, und wir loggen alle kritischen Zugriffe.

Wir führen regelmäßige Sicherheits-Reviews durch und arbeiten mit externen Experten zusammen. Unsere Sicherheitskontrollen orientieren sich an SOC-2-Best-Practices; ein formelles SOC-2-Audit ist für die Zukunft geplant.

6.1. Anwendungssicherheit

  • Sichere Authentifizierung und Session-Management

  • CSRF- und XSS-Schutz (inklusive CSP und Input-Sanitizer)

  • Schutz vor SQL-Injection durch parametrisierte Abfragen und ORM-Nutzung

  • Regelmäßige sicherheitsfokussierte Code-Reviews

6.2. Betriebssicherheit

  • Prinzip der minimalen Rechtevergabe (Least Privilege) für alle Systeme

  • Regelmäßige Security-Schulungen für unser Team

7. Datenschutzkontrollen & Datenminimierung

Wir erfassen nur Daten, die für Bereitstellung und Verbesserung von Banani nötig sind.

  • Datenminimierung: Keine unnötigen Felder oder langfristiges Tracking ohne Zweck.

  • Zweckbindung: Daten werden nur für Betrieb, Verbesserung, Sicherheit und direkten Support genutzt.

  • Speicherung: Speicherung nur so lange wie nötig oder gesetzlich vorgeschrieben, danach Löschung oder Anonymisierung.

Du bestimmst, was du hochlädst (z. B. Screenshots oder Referenzen). Enthalten diese echte Nutzerdaten, liegt die Berechtigung zur Verarbeitung bei dir — wir sorgen für deren Sicherheit.


8. Deine Rechte und Optionen

Je nach Region und anwendbarem Recht (z. B. DSGVO) hast du folgende Rechte:

  • Auskunft: Kopie deiner personenbezogenen Daten anfordern.

  • Berichtigung: Fehlerhafte oder unvollständige Daten korrigieren.

  • Löschung: Löschung deiner Daten beantragen oder Account schließen.

  • Übertragbarkeit: Datenexport in einem strukturierten Format anfordern.

  • Einschränkung / Widerspruch: Bestimmten Verarbeitungen widersprechen.

Zudem bieten wir direkt im Tool:

  • Projektlöschung: Lösche gezielt Projekte, Designs oder Inhalte selbst.

  • Kontolöschung: Komplette Account- und Datenentfernung anfordern (vorbehaltlich gesetzlicher Aufbewahrungsfristen).

  • Kommunikations-Einstellungen: Opt-out für Marketing-Mails; Benachrichtigungs-Präferenzen verwalten.

Um diese Rechte auszuüben, kontaktiere uns unter hi@banani.co. Wir antworten dir schnellstmöglich im gesetzlichen Rahmen.

9. Compliance

Wir entwickeln Banani im Einklang mit globalen Datenschutz- und Sicherheitsstandards:

  • DSGVO und andere Datenschutzgesetze.

  • Branchenstandards wie OWASP- und NIST-Richtlinien.

Falls du spezielle Compliance-Anforderungen hast (z. B. SOC 2, ISO 27001 oder DPA-Bedarf), sprich uns an. Wir teilen gerne unsere Sicherheitsvorkehrungen mit dir.

Wir weisen Zertifizierungen (wie SOC 2 Typ II oder ISO 27001) erst offiziell aus, sobald die Audits formal abgeschlossen sind.

10. Datenpannen & Incident Response

Sollte es je zu einem Sicherheitsvorfall kommen, der deine Daten betrifft, werden wir:

  1. Den Vorfall schnellstmöglich erkennen und isolieren.

  2. Umfang, Auswirkungen und Ursachen analysieren.

  3. Sicherheitslücken schließen und Kontrollen verstärken.

  4. Betroffene Kunden und Behörden im Regelfall innerhalb von 72 Stunden nach Bestätigung des Vorfalls informieren.

Sicherheitshinweise kannst du direkt an hi@banani.co melden.

11. Internationale Datentransfers

Abhängig von unserer Infrastruktur und unseren Partnern können wir Daten in verschiedenen Regionen verarbeiten.

Bei grenzüberschreitenden Transfers nutzen wir angemessene Garantien, wie:

  • Standardvertragsklauseln (SCCs)

  • Gesetzlich anerkannte Transfermechanismen

  • Zusätzliche technische und organisatorische Maßnahmen bei Bedarf

Falls du spezielle Vorgaben zur Datenresidenz hast, kontaktiere uns gerne.

12. Updates dieser Richtlinie

Wir aktualisieren diese Seite bei Weiterentwicklungen von Banani oder gesetzlichen Änderungen.

  • Dabei passen wir das Datum unter „Zuletzt aktualisiert“ an.

  • Bei wesentlichen Änderungen informieren wir dich direkt in der App oder per E-Mail.

13. Kontakt

Bei Fragen oder Meldungen zu Datenschutz, Sicherheit und Data Protection erreichst du uns unter:

  • hi@banani.co