Datenschutzrichtlinie

Zuletzt aktualisiert: 04.06.2024

Banani Labs, Inc. ("wir," "unser," oder "uns") engagiert sich für den Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erklärt, wie Ihre persönlichen Daten von uns gesammelt und verwendet werden.

  1. Definitionen und Schlüsselbegriffe

Banani is an AI-powered UI design tool used by product teams, designers, engineers, and founders. Security and privacy are built into how we design, build, and operate the product.

We focus on:

  • Strong technical security (encryption, infrastructure, access controls)

  • Clear rules for how we collect and use data

  • Respecting your rights over your information


  1. Welche Informationen sammeln wir?

  1. Freitext-Informationen, die Sie durch die Nutzung unserer interaktiven Tools und Dienste einreichen

  2. Name / Benutzername

  3. E-Mail-Adressen

  4. Passwort

  5. Analysen und Nutzungsprotokolle

  1. Wie verwenden wir die Informationen, die wir sammeln?

  1. Um Ihr Erlebnis zu personalisieren (Ihre Informationen helfen uns, besser auf Ihre individuellen Bedürfnisse einzugehen)

  2. Um unseren Service zu verbessern (wir sind stets bemüht, unser Serviceangebot basierend auf Ihren Informationen und Rückmeldungen zu verbessern)

  3. Um den Kundenservice zu verbessern (Ihre Informationen helfen uns, effektiver auf Ihre Anfragen und Unterstützungsbedürfnisse zu reagieren)

  4. Um Transaktionen abzuwickeln

  5. Um einen Wettbewerb, eine Promotion, Umfrage oder andere Website-Funktion zu verwalten

  6. Um regelmäßige E-Mails zu senden

Product & Usage Data

To run the product and improve it, we process:

  • Your design projects: flows, chats, frames, and generated designs

  • Text prompts, PRDs, screenshots, and reference images you upload

  • Figma URLs you provide as references

  • Usage patterns, feature adoption, and performance metrics (via tools like Amplitude)

  • Application performance and error logs (via Sentry)

Technical Data

Like most SaaS products, we collect:

  • Browser and device information

  • IP address (which may be anonymized or truncated)

  • System and security logs


Wann verwenden wir Kundeninformationen von Dritten?

Wir erhalten einige Informationen von Drittanbietern, wenn Sie uns kontaktieren. Beispielsweise, wenn Sie uns Ihre E-Mail-Adresse übermitteln, um Interesse an einer Kundschaft zu zeigen, erhalten wir Informationen von einem Drittanbieter, der uns automatisierte Betrugserkennungsdienste bereitstellt.

Model Providers

We work with leading AI providers, including:

  • OpenAI (GPT models)

  • Google AI (Gemini models)

Your inputs may be sent to these providers only to generate the results you request. According to our configuration and their enterprise terms:

  • We do not permit providers to use your data to train their models.

  • We do not sell or share your prompts or designs for advertising.


Teilen wir die von uns gesammelten Informationen mit Dritten?

Wir geben Ihre persönlichen Daten an die in diesem Abschnitt aufgeführten Kategorien von Dienstanbietern und anderen Parteien weiter. Abhängig von den für Sie geltenden staatlichen Gesetzen können einige dieser Offenlegungen einen „Verkauf“ Ihrer persönlichen Daten darstellen. Für weitere Informationen beachten Sie bitte die unten stehenden abschnittsspezifischen Hinweise.

Dienstanbieter. Diese Parteien unterstützen uns bei der Bereitstellung der Dienstleistungen oder bei der Durchführung von Geschäftsprozessen in unserem Auftrag. Dazu gehören:

  • Hosting-, Technologie- und Kommunikationsanbieter.

  • Datenanalyse-Anbieter.

  • Support- und Kundendienstanbieter.

  • Zahlungsdienstleister.

Geschäftspartner. Diese Parteien arbeiten mit uns zusammen, um verschiedene Dienstleistungen anzubieten. Dazu gehören:

  • Unternehmen, mit denen Sie eine Geschäftsbeziehung haben.

  • Unternehmen, mit denen wir gemeinsame Werbeaktionen oder Angebote machen.

Wir können es auch mit unseren aktuellen und zukünftigen verbundenen Unternehmen und Geschäftspartnern teilen. Sollten wir an einer Fusion, einem Verkauf von Vermögenswerten oder einer anderen Unternehmensumstrukturierung beteiligt sein, können wir Ihre persönlichen und nicht-persönlichen Informationen auch an unsere Rechtsnachfolger weitergeben oder übertragen.

Payments

  • Stripe and mobile payment providers (e.g., Apple Pay, Google Pay) for secure, PCI-compliant payment processing.

We share only the minimum data needed for each provider to perform their service, under appropriate contractual safeguards.

Wo und wann werden Informationen von Kunden und Endnutzern gesammelt?

Wir werden persönliche Informationen sammeln, die Sie uns übermitteln. Wir können auch persönliche Informationen über Sie von Dritten erhalten, wie oben beschrieben.

Application Security

  • Secure authentication and session management

  • CSRF and XSS protections (including CSP and input sanitization)

  • Protection against SQL injection via parameterized queries and ORM usage

  • Regular security-focused code reviews

Operational Security

  • Principle of least privilege for all system and data access

  • Regular security awareness training for staff


Wie verwenden wir Ihre E-Mail-Adresse?

Indem Sie Ihre E-Mail-Adresse in unserem Service einreichen, stimmen Sie dem Erhalt von E-Mails von uns zu. Sie können Ihre Teilnahme an diesen E-Mail-Listen jederzeit beenden, indem Sie auf den Opt-out-Link oder eine andere Abmeldeoption klicken, die in der jeweiligen E-Mail enthalten ist. Wir senden nur E-Mails an Personen, die uns autorisiert haben, sie zu kontaktieren, entweder direkt oder über einen Drittanbieter.

Wir senden keine unerwünschten kommerziellen E-Mails, da wir Spam genauso hassen wie Sie. Durch die Einreichung Ihrer E-Mail-Adresse stimmen Sie auch zu, dass wir Ihre E-Mail-Adresse für das Kundenaudience-Targeting auf Websites wie Facebook verwenden dürfen, wo wir gezielte Werbung an spezifische Personen ausspielen, die zugestimmt haben, Kommunikation von uns zu erhalten. E-Mail-Adressen, die nur über die Bestellverarbeitungsseite eingereicht werden, werden ausschließlich zum Senden von Informationen und Updates zu Ihrer Bestellung genutzt. Sollten Sie uns jedoch die gleiche E-Mail-Adresse auf anderem Wege zur Verfügung gestellt haben, können wir sie für alle in dieser Richtlinie genannten Zwecke verwenden. Hinweis: Wenn Sie sich zu irgendeinem Zeitpunkt von zukünftigen E-Mails abmelden möchten, finden Sie detaillierte Abmeldeanweisungen am Ende jeder E-Mail.

Können meine Informationen in andere Länder übertragen werden?

Wir sind in den Vereinigten Staaten registriert. Informationen, die über unsere Website gesammelt werden, durch direkte Interaktionen mit Ihnen oder durch die Nutzung unserer Hilfsdienste, können von Zeit zu Zeit an unsere Büros oder Mitarbeiter oder an Dritte, die weltweit ansässig sind, übermittelt werden und können weltweit eingesehen und gehostet werden, einschließlich in Ländern, die möglicherweise keine allgemein anwendbaren Gesetze zur Regelung der Nutzung und Übermittlung solcher Daten haben. Soweit gesetzlich zulässig, stimmen Sie durch die Nutzung eines der oben genannten freiwillig der grenzüberschreitenden Übertragung und dem Hosting solcher Informationen zu.

Sind die über unseren Service gesammelten Informationen sicher?

Wir ergreifen Vorsichtsmaßnahmen, um die Sicherheit Ihrer Informationen zu schützen. Wir haben physische, elektronische und verwaltungstechnische Verfahren, um Ihre Daten zu sichern, unbefugten Zugriff zu verhindern, die Datensicherheit zu wahren und Ihre Informationen korrekt zu verwenden. Allerdings sind weder Menschen noch Sicherheitssysteme, einschließlich Verschlüsselungssystemen, unfehlbar. Zudem können Menschen vorsätzliche Verbrechen begehen, Fehler machen oder Richtlinien nicht befolgen. Daher können wir, obwohl wir angemessene Anstrengungen unternehmen, um Ihre persönlichen Daten zu schützen, deren absolute Sicherheit nicht garantieren. Sollte geltendes Recht eine nicht abdingbare Pflicht zum Schutz Ihrer persönlichen Daten auferlegen, stimmen Sie zu, dass vorsätzliches Fehlverhalten die Standards zur Messung unserer Einhaltung dieser Pflicht sein wird.

Kann ich meine Informationen aktualisieren oder korrigieren?

Die Rechte, die Sie haben, um Aktualisierungen oder Korrekturen der Informationen anzufordern, die wir sammeln, hängen von Ihrer Beziehung zu uns ab. Mitarbeiter können ihre Informationen gemäß unseren internen Unternehmensrichtlinien zur Beschäftigung aktualisieren oder korrigieren.

Kunden haben das Recht, die Einschränkung bestimmter Verwendungen und Offenlegungen von persönlich identifizierbaren Informationen wie folgt zu beantragen. Sie können uns kontaktieren, um (1) Ihre persönlich identifizierbaren Informationen zu aktualisieren oder zu korrigieren, (2) Ihre Präferenzen bezüglich der Kommunikation und anderer Informationen, die Sie von uns erhalten, zu ändern oder (3) die über Sie in unseren Systemen gespeicherten persönlich identifizierbaren Informationen zu löschen (vorbehaltlich des folgenden Absatzes), indem Sie Ihr Konto kündigen.

Solche Aktualisierungen, Korrekturen, Änderungen und Löschungen haben keine Auswirkungen auf andere Informationen, die wir speichern, oder Informationen, die wir vor der Aktualisierung, Korrektur, Änderung oder Löschung gemäß dieser Datenschutzrichtlinie an Dritte weitergegeben haben. Um Ihre Privatsphäre und Sicherheit zu schützen, dürfen wir angemessene Schritte unternehmen (wie zum Beispiel die Anforderung eines eindeutigen Passworts), um Ihre Identität zu überprüfen, bevor wir Ihnen Profilzugang gewähren oder Korrekturen vornehmen. Sie sind dafür verantwortlich, die Geheimhaltung Ihres einzigartigen Passworts und Ihrer Kontoinformationen jederzeit zu wahren.

Sie sollten sich bewusst sein, dass es technologisch nicht möglich ist, jeden einzelnen Datensatz der Informationen, die Sie uns bereitgestellt haben, aus unserem System zu entfernen. Die Notwendigkeit, unsere Systeme zu sichern, um Informationen vor versehentlichem Verlust zu schützen, bedeutet, dass möglicherweise eine Kopie Ihrer Informationen in einer nicht löschbaren Form existiert, die für uns schwer oder unmöglich zu finden ist. Unmittelbar nach Erhalt Ihres Antrags werden alle in von uns aktiv genutzten Datenbanken gespeicherten und in anderen leicht durchsuchbaren Medien befindlichen personenbezogenen Informationen aktualisiert, korrigiert, geändert oder gelöscht, soweit dies vernünftigerweise und technisch möglich ist.

Wenn Sie ein Endbenutzer sind und Informationen, die wir über Sie haben, aktualisieren, löschen oder erhalten möchten, können Sie dies tun, indem Sie die Organisation kontaktieren, deren Kunde Sie sind.

Personal

Wenn Sie einer unserer Mitarbeiter oder Bewerber sind, sammeln wir Informationen, die Sie uns freiwillig zur Verfügung stellen. Wir nutzen die gesammelten Informationen für Personalzwecke, um Leistungen für Mitarbeiter zu verwalten und Bewerber zu überprüfen.

Sie können uns kontaktieren, um (1) Ihre Informationen zu aktualisieren oder zu korrigieren, (2) Ihre Präferenzen in Bezug auf Kommunikation und andere Informationen, die Sie von uns erhalten, zu ändern, oder (3) einen Überblick über die Informationen zu erhalten, die wir über Sie haben. Solche Aktualisierungen, Korrekturen, Änderungen und Löschungen haben keinen Einfluss auf andere Informationen, die wir pflegen oder die wir Dritten gemäß dieser Datenschutzerklärung bereitgestellt haben, bevor diese Aktualisierung, Korrektur, Änderung oder Löschung erfolgt.

Verkauf des Unternehmens

Wir behalten uns das Recht vor, Informationen an Dritte zu übertragen im Falle eines Verkaufs, einer Fusion oder einer anderen Übertragung von allen oder im Wesentlichen allen Vermögenswerten von uns oder einem unserer Unternehmenspartner (wie hierin definiert), oder dem Teil von uns oder einem unserer


Unternehmenspartner, auf den sich der Service bezieht, oder falls wir unser Geschäft einstellen oder einen Antrag oder eine Klage gegen uns im Zusammenhang mit Insolvenz, Reorganisation oder einem ähnlichen Verfahren eingereicht haben, vorausgesetzt, dass die dritte Partei den Bedingungen dieser Datenschutzerklärung zustimmt.

Partnerprogramme

Wir können Informationen (einschließlich personenbezogener Informationen) über Sie an unsere Unternehmenspartner weitergeben. Im Sinne dieser Datenschutzrichtlinie bedeutet "Unternehmenspartner" jede Person oder Einheit, die direkt oder indirekt unsere Kontrolle unterliegt, uns kontrolliert oder mit uns unter gemeinsamer Kontrolle steht, sei es durch Eigentum oder auf andere Weise. Alle Informationen über Sie, die wir unseren Unternehmenspartnern zur Verfügung stellen, werden von diesen Unternehmenspartnern in Übereinstimmung mit den Bedingungen dieser Datenschutzrichtlinie behandelt.