Datenschutzrichtlinie

Letzte Aktualisierung: 31. März 2026

1. Einführung

Willkommen bei3dimli.com(„wir“, „uns“ oder „unser“). In dieser Datenschutzrichtlinie wird erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Website besuchen oder dort einen Kauf tätigen. Bitte lesen Sie diese Richtlinie sorgfältig durch. Durch die Nutzung der Website stimmen Sie der Erfassung und Nutzung von Informationen gemäß dieser Datenschutzrichtlinie zu.

Diese Richtlinie gilt auch, wenn Sie über die Desktop-App, die Android-App oder KI-Clients von Drittanbietern, die über den MCP-Server verbunden sind, auf 3DIMLI zugreifen.

Wenn Sie mit den Bedingungen dieser Datenschutzrichtlinie nicht einverstanden sind, greifen Sie bitte nicht auf die Website zu. Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Schauen Sie daher regelmäßig vorbei, um über Änderungen auf dem Laufenden zu bleiben.

2. Informationen, die wir sammeln

Welche Informationen wir sammeln, hängt davon ab, wie Sie mit unserer Website interagieren. Dies kann Folgendes umfassen:

  • Persönliche Informationen:Name, E-Mail-Adresse, Telefonnummer und Rechnungs-/Lieferadressen.
  • Kontoinformationen:Benutzername, Passwort und Präferenzen, die Sie beim Erstellen eines Kontos angeben.
  • Zahlungsinformationen:Angaben zur Zahlungsmethode (z. B. Kartentyp, letzte vier Ziffern), verarbeitet über sichere Drittanbieterdienste.
  • Nutzungsinformationen:IP-Adresse, Browsertyp, Gerätedetails, angezeigte Seiten und verbrachte Zeit.
  • Push-Benachrichtigungs-Tokens:Firebase Cloud Messaging-Tokens, wenn Sie Push-Benachrichtigungen aktivieren.
  • OAuth und API-Tokens:Gehashte Zugriffstoken, Aktualisierungstoken und Einwilligungserteilungen, wenn Sie KI-Clients von Drittanbietern über den MCP-Server verbinden.
  • Desktop- und mobile App-Daten:Sitzungstoken und lokal gespeicherte Produktentwurfsdaten, wenn Sie den 3DIMLI-Desktop oder die Android-App verwenden.

3. Wie wir Ihre Daten verwenden

Wir können die gesammelten Informationen für verschiedene Zwecke verwenden, darunter:

  • Bereitstellung, Pflege und Verbesserung unserer Website und Dienste.
  • Verarbeiten Sie Transaktionen und senden Sie Ihnen zugehörige Informationen wie Bestätigungen und Rechnungen.
  • Kommunizieren Sie mit Ihnen über neue Produkte, Dienstleistungen oder Werbeangebote.
  • Überwachen und analysieren Sie Nutzung, Trends und Aktivitäten, um Ihr Erlebnis zu verbessern.
  • Erkennen, verhindern und beheben Sie technische oder Sicherheitsprobleme.

4. Weitergabe von Informationen

Wir können Ihre Daten in den folgenden Situationen weitergeben:

  • Dienstleister:Wir geben Informationen an Anbieter weiter, die in unserem Namen Dienstleistungen erbringen (z. B. Zahlungsabwicklung, Datenanalyse).
  • Geschäftsübertragungen:Im Zusammenhang mit einer Fusion, einem Verkauf von Unternehmensvermögenswerten, einer Finanzierung oder dem Erwerb unseres gesamten Unternehmens oder eines Teils davon durch ein anderes Unternehmen.
  • Gesetzliche Verpflichtungen:Wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf berechtigte Anfragen von Behörden (z. B. einem Gericht oder einer Regierungsbehörde).
  • Mit Ihrer Zustimmung:Mit Ihrer ausdrücklichen Zustimmung können wir Ihre personenbezogenen Daten für andere Zwecke weitergeben.
  • KI-Clients von Drittanbietern:Wenn Sie eine MCP-Verbindung autorisieren, empfängt der verbundene AI-Client Kontodaten, die von den von Ihnen genehmigten Bereichen abgedeckt werden. Einzelheiten finden Sie in Abschnitt 8.

5. Datenaufbewahrung und Sicherheit

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Richtlinie genannten Zwecke oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Wir implementieren angemessene Sicherheitsmaßnahmen (einschließlich Verschlüsselung, Zugriffskontrollen und sichere Server), um Ihre persönlichen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.

Produktdateien und Medien werden auf Cloudflare R2 gespeichert und über ein globales Content-Delivery-Netzwerk bereitgestellt. Push-Benachrichtigungsdienste werden von Firebase Cloud Messaging bereitgestellt.

Allerdings kann die elektronische Übertragung oder Speicherung von Informationen nicht völlig sicher sein. Wir können keine absolute Sicherheit Ihrer Daten garantieren und die Übermittlung von Informationen an uns erfolgt auf Ihr eigenes Risiko.

6. Ihre Rechte und Wahlmöglichkeiten

Abhängig von Ihrer Gerichtsbarkeit haben Sie möglicherweise bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, z. B. das Recht auf Zugriff, Berichtigung oder Löschung Ihrer Daten. Sie können den Erhalt von Werbenachrichten auch abbestellen, indem Sie den Anweisungen zum Abbestellen in diesen E-Mails folgen.

Kontodeaktivierung

Sie können Ihr Konto über Ihr Dashboard deaktivieren, vorbehaltlich ausstehender Verpflichtungen wie unbezahlten Bestellungen, ausstehenden Rückerstattungsanträgen oder aktuellen Verkäufen, die sich noch innerhalb des Rückerstattungsfensters befinden. Sobald diese behoben sind, werden Sie durch die Deaktivierung von allen Sitzungen abgemeldet, die Veröffentlichung aller Ihrer Verkäuferprodukte rückgängig gemacht und der Zugriff auf MCP und API-Integrationen blockiert. Ihre Kontodaten bleiben erhalten. Sie können Ihr Konto jederzeit wieder aktivieren, indem Sie sich erneut anmelden.

Kontolöschung

Sie können die dauerhafte Löschung Ihres Kontos über Ihr Dashboard beantragen, vorbehaltlich der gleichen Überprüfung ausstehender Verbindlichkeiten wie bei der Deaktivierung. Wenn Sie eine Löschanfrage stellen, tritt für Ihr Konto eine Kulanzfrist ein. Nach Ablauf der Nachfrist werden Ihr Konto und alle damit verbundenen Daten dauerhaft gelöscht, einschließlich aller Produkte, Geschäftsdaten, Bestellungen, OAuth-Tokens, MCP-Einwilligungserteilungen und hochgeladenen Dateien. Die Löschung ist unwiderruflich. Bestellungen und Kaufunterlagen werden aus rechtlichen und finanziellen Gründen archiviert, bevor das Konto entfernt wird.

Für weitere Informationen zu Ihren Rechten und deren Ausübung wenden Sie sich bitte an unsKontaktieren Sie uns.

7. Privatsphäre von Kindern

3DIMLI ist nicht für Benutzer unter 16 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn uns bekannt wird, dass uns ein Kind unter 16 Jahren personenbezogene Daten zur Verfügung gestellt hat, werden wir Maßnahmen ergreifen, um diese Daten zu löschen. Wenn Sie glauben, dass ein Kind unter 16 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unterconnect@3dimli.com.

8. MCP Server und KI-Integrationen von Drittanbietern

3DIMLI stellt einen Remote-Server MCP (Model Context Protocol) bereit, der es Ihnen ermöglicht, Ihr Konto mit KI-Assistenten von Drittanbietern wie Claude, Cursor und anderen MCP-kompatiblen Clients zu verbinden. In diesem Abschnitt wird beschrieben, wie mit Ihren Daten umgegangen wird, wenn Sie diese Integrationen nutzen.

8.1 Auf welche Daten MCP Clients zugreifen können

Wenn Sie eine MCP-Verbindung autorisieren, wählen Sie aus, welche Bereiche gewährt werden sollen. Abhängig von den von Ihnen genehmigten Bereichen kann der verbundene KI-Client auf Ihre Profilinformationen, Rechnungsadresse, Kaufhistorie, Download-Metadaten, Produktdaten des Verkäufers, Shop-Einstellungen, Bestelldetails und Prüfthreads zugreifen. Der Kunde kann nur auf Daten zugreifen, die in den von Ihnen ausdrücklich genehmigten Umfang fallen.

8.2 Wie der MCP-Server mit Ihren Daten umgeht

Der MCP-Server fungiert als sicherer Proxy zwischen Ihrem Konto und dem verbundenen AI-Client. Es werden keine Ihrer Inhalte, Produktdaten oder persönlichen Informationen gespeichert, zwischengespeichert oder aufbewahrt. Alle Anfragen werden an die 3DIMLI-API weitergeleitet, wobei Ihre vorhandenen Berechtigungen durchgesetzt werden. Sobald die Antwort an den Client übermittelt wurde, wird keine Kopie auf dem MCP-Server gespeichert.

8.3 OAuth Token und Einwilligung

MCP-Verbindungen werden über OAuth 2.0 mit PKCE autorisiert. Wenn Sie eine Verbindung genehmigen, stellt 3DIMLI Zugriffs- und Aktualisierungstoken aus. Alle Token werden als SHA-256-Hashes gespeichert. Zugriffstoken verfallen nach einer Stunde und Aktualisierungstoken wechseln bei jeder Verwendung. Sie können den Zugriff jederzeit über Ihr Dashboard widerrufen, wodurch alle zugehörigen Token sofort ungültig werden. Durch das Löschen Ihres 3DIMLI-Kontos werden automatisch alle MCP-Tokens und Einwilligungserteilungen widerrufen.

8.4 Verantwortung von KI-Kunden Dritter

3DIMLI kontrolliert nicht, wie KI-Clients von Drittanbietern die Daten verarbeiten, speichern oder verwenden, die sie über die MCP-Verbindung erhalten. Bevor Sie eine Verbindung autorisieren, lesen Sie die Datenschutzrichtlinien und Nutzungsbedingungen des AI-Clients, zu dem Sie eine Verbindung herstellen. 3DIMLI ist nicht verantwortlich für die Datenpraktiken von KI-Clients Dritter.

9. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder geltenden Gesetzen Rechnung zu tragen. Wenn wir dies tun, werden wir das Datum „Letzte Aktualisierung“ oben in der Richtlinie überarbeiten. Durch Ihre fortgesetzte Nutzung der Website nach etwaigen Änderungen erklären Sie sich mit der aktualisierten Richtlinie einverstanden.

10. Kontaktieren Sie uns

Wenn Sie Fragen oder Kommentare zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, senden Sie uns bitte eine E-Mail anconnect@3dimli.com.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben.