Privacy Policy
Last updated: April 2026
1. Controller
Frank Hahn
Kreuzberg Audio (sole proprietorship)
Straßmannstraße 18
10249 Berlin, Germany
Email: privacy@prompt2patch.com
Phone: +49 171 2069066
2. Overview
Prompt2Patch is a web application for AI-powered generation of synthesizer presets. When using our service, we process personal data only to the extent necessary. This privacy policy explains what data we collect, how we use it, and what rights you have.
3. Data We Collect
3.1 Registration and User Account
When creating an account, we collect:
- Email address— for login and account communication
- Name(optional) — for display in the user profile
- Password(for email registration) — stored as a bcrypt hash, never in plain text
When registering via Google OAuth, we receive your email address and name from Google. We do not store Google passwords.
Legal basis: Art. 6(1)(b) GDPR (performance of contract)
3.2 Usage Data from Preset Generation
For each preset generation, we process:
- Your text prompt (the sound description)
- Selected category and synthesizer
- Generated preset (as JSON/XML/FXP data)
- Quality score (if High Quality mode was used)
For logged-in users, the generation history is stored in the database and accessible through your user account. The retention period is a maximum of 12 months.
Legal basis: Art. 6(1)(b) GDPR (performance of contract) for the generation itself; Art. 6(1)(f) GDPR (legitimate interest in quality improvement) for storing the history.
3.3 IP Address
Your IP address is processed exclusively in server memory for rate limiting (limiting daily generations for unregistered users). The IP address is not stored persistently and is automatically deleted daily at midnight UTC.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in abuse prevention)
3.4 Payment Data (Pro Subscription)
Payments are handled entirely by Stripe, Inc. We do not receive or store any credit card or bank details. From Stripe, we only receive a Stripe Customer ID (stored in your user account) and the status of your subscription.
Legal basis: Art. 6(1)(b) GDPR (performance of contract)
3.5 Website Analytics
We use Vercel Analytics for anonymous page view statistics. Vercel Analytics operates without cookies and does not collect personal data. No individual user profiles are created.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in analyzing website usage)
4. Cookies
We use only technically necessary cookies:
- Session cookie (NextAuth JWT): This cookie is required for authentication and is deleted at the end of the browser session. It does not contain personal data in plain text.
We do not use advertising cookies, tracking cookies, or analytics cookies. Consent for technically necessary cookies is not required under Art. 5(3) of the ePrivacy Directive.
5. Sharing with Third Parties
5.1 Google Cloud / Vertex AI
Your text prompts are transmitted to Google Vertex AI (model: Gemini) for preset generation. In High Quality mode, short audio files (3 to 5 seconds, rendered from the generated preset) are additionally transmitted to Google for quality scoring.
- Server location: Google Cloud, region europe-west1 (Belgium)
- Processing: Google acts as a data processor under the Google Cloud Data Processing Addendum
- No model training: According to the Google Cloud Terms of Service, data submitted via the Vertex AI API is not used to train Google models
5.2 Stripe
For payment processing of the Pro subscription, we use Stripe, Inc. Stripe processes your payment data as an independent controller in accordance with Stripe's privacy policy.
- Data transmitted: Email address, payment information (directly to Stripe)
- Stripe Privacy Policy: stripe.com/privacy
5.3 Vercel
For anonymous website analytics, we use Vercel Analytics. Vercel does not process personal data within this service.
5.4 International Data Transfers
Some of our service providers are based in the USA. Data transfers are made on the basis of the EU-US Data Privacy Framework (EU Commission adequacy decision of July 10, 2023) and additionally on the basis of Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR.
The following processors are certified under the EU-US Data Privacy Framework:
- Google LLC (Google Cloud, Vertex AI)
- Stripe, Inc.
- Vercel, Inc.
6. Retention Periods
| Data | Retention Period |
|---|---|
| Account data (email, name, password hash) | Until account deletion |
| Generation history (prompts, presets) | Maximum 12 months |
| IP addresses (rate limiting) | Maximum 24 hours (in memory) |
| Stripe Customer ID | Until account deletion |
| Session cookie | Until end of browser session |
7. Your Rights
Under the GDPR, you have the following rights:
- Right of access (Art. 15 GDPR): You may request information about your personal data stored by us.
- Right to rectification (Art. 16 GDPR): You may request the correction of inaccurate data.
- Right to erasure (Art. 17 GDPR): You may request the deletion of your data, provided no legal retention obligations apply. When your user account is deleted, all associated data including the generation history is completely deleted.
- Right to restriction of processing (Art. 18 GDPR): You may request the restriction of processing of your data.
- Right to data portability (Art. 20 GDPR): You may receive your data in a structured, commonly used, and machine-readable format.
- Right to object (Art. 21 GDPR): You may object to the processing of your data insofar as it is based on legitimate interest (Art. 6(1)(f) GDPR).
Right to lodge a complaint: You have the right to lodge a complaint with a supervisory authority. The supervisory authority responsible for us is:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
www.datenschutz-berlin.de
8. Contact
For all privacy-related inquiries, please contact: privacy@prompt2patch.com
We will endeavor to respond to your request within 30 days.
9. Changes to this Privacy Policy
We reserve the right to update this privacy policy as needed to reflect changes in legal requirements or changes to our service. The current version is always available on this page. Registered users will be notified of material changes by email.
Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
Frank Hahn
Kreuzberg Audio (Einzelunternehmen)
Straßmannstraße 18
10249 Berlin, Deutschland
E-Mail: privacy@prompt2patch.com
Telefon: +49 171 2069066
2. Überblick über die Datenverarbeitung
Prompt2Patch ist eine Web-Applikation zur KI-gestützten Generierung von Synthesizer-Presets. Bei der Nutzung unseres Dienstes verarbeiten wir personenbezogene Daten nur im notwendigen Umfang. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen.
3. Erhobene Daten
3.1 Registrierung und Benutzerkonto
Bei der Erstellung eines Kontos erheben wir:
- E-Mail-Adresse— für Login und Kontokommunikation
- Name(optional) — für die Anzeige im Benutzerprofil
- Passwort(bei E-Mail-Registrierung) — gespeichert als bcrypt-Hash, niemals im Klartext
Bei Registrierung über Google OAuth erhalten wir Ihre E-Mail-Adresse und Ihren Namen von Google. Wir speichern keine Google-Passwörter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.2 Nutzungsdaten bei der Preset-Generierung
Bei jeder Preset-Generierung verarbeiten wir:
- Ihren Text-Prompt (die Klangbeschreibung)
- Gewählte Kategorie und Synthesizer
- Generiertes Preset (als JSON/XML/FXP-Daten)
- Qualitätsbewertung (Score, falls High-Quality-Modus genutzt)
Für eingeloggte Nutzer wird die Generierungshistorie in der Datenbank gespeichert und ist über Ihr Benutzerkonto einsehbar. Die Aufbewahrungsfrist beträgt maximal 12 Monate.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Generierung selbst; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätsverbesserung) für die Speicherung der Historie.
3.3 IP-Adresse
Ihre IP-Adresse wird ausschließlich im Arbeitsspeicher des Servers für das Rate Limiting verarbeitet (Begrenzung der täglichen Generierungen für nicht-registrierte Nutzer). Die IP-Adresse wird nicht persistent gespeichert und wird täglich um Mitternacht UTC automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch)
3.4 Zahlungsdaten (Pro-Abonnement)
Zahlungen werden vollständig über Stripe, Inc. abgewickelt. Wir erhalten und speichern keine Kreditkarten- oder Bankdaten. Von Stripe erhalten wir lediglich eine Stripe Customer ID, die in Ihrem Benutzerkonto gespeichert wird, sowie den Status Ihres Abonnements.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.5 Website-Analyse
Wir verwenden Vercel Analytics für anonyme Seitenaufrufstatistiken. Vercel Analytics arbeitet ohne Cookies und erhebt keine personenbezogenen Daten. Es werden keine individuellen Nutzerprofile erstellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung)
4. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies:
- Session-Cookie (NextAuth JWT): Dieses Cookie ist für die Authentifizierung erforderlich und wird nach Ende der Browser-Sitzung gelöscht. Es enthält keine personenbezogenen Daten im Klartext.
Wir setzen keine Werbe-Cookies, Tracking-Cookies oder Analyse-Cookies ein. Eine Einwilligung für technisch notwendige Cookies ist nach Art. 5 Abs. 3 der ePrivacy-Richtlinie nicht erforderlich.
5. Weitergabe an Dritte
5.1 Google Cloud / Vertex AI
Ihre Text-Prompts werden zur Preset-Generierung an Google Vertex AI (Modell: Gemini) übermittelt. Im High-Quality-Modus werden zusätzlich kurze Audio-Dateien (3 bis 5 Sekunden, gerendert aus dem generierten Preset) zur Qualitätsbewertung an Google übermittelt.
- Serverstandort: Google Cloud, Region europe-west1 (Belgien)
- Verarbeitung:Google agiert als Auftragsverarbeiter gemäß dem Google Cloud Data Processing Addendum
- Kein Modelltraining:Laut den Google Cloud Nutzungsbedingungen werden über die Vertex AI API übermittelte Daten nicht zum Training von Google-Modellen verwendet
5.2 Stripe
Für die Zahlungsabwicklung des Pro-Abonnements nutzen wir Stripe, Inc. Stripe verarbeitet Ihre Zahlungsdaten als eigenständiger Verantwortlicher gemäß der Stripe-Datenschutzerklärung.
- Übermittelte Daten: E-Mail-Adresse, Zahlungsinformationen (direkt an Stripe)
- Datenschutzerklärung von Stripe: stripe.com/de/privacy
5.3 Vercel
Für anonyme Website-Analysen nutzen wir Vercel Analytics. Vercel verarbeitet keine personenbezogenen Daten im Rahmen dieses Dienstes.
5.4 Datentransfer in Drittländer
Einige unserer Dienstleister haben ihren Sitz in den USA. Der Datentransfer erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie ergänzend auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Die folgenden Auftragsverarbeiter sind unter dem EU-US Data Privacy Framework zertifiziert:
- Google LLC (Google Cloud, Vertex AI)
- Stripe, Inc.
- Vercel, Inc.
6. Aufbewahrungsfristen
| Daten | Aufbewahrungsfrist |
|---|---|
| Kontodaten (E-Mail, Name, Passwort-Hash) | Bis zur Löschung des Kontos |
| Generierungshistorie (Prompts, Presets) | Maximal 12 Monate |
| IP-Adressen (Rate Limiting) | Maximal 24 Stunden (im Arbeitsspeicher) |
| Stripe Customer ID | Bis zur Löschung des Kontos |
| Session-Cookie | Bis zum Ende der Browser-Sitzung |
7. Ihre Rechte
Sie haben nach der DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Löschung Ihres Benutzerkontos werden alle zugehörigen Daten einschließlich der Generierungshistorie vollständig gelöscht.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht.
Beschwerderecht:Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
www.datenschutz-berlin.de
8. Kontakt für Datenschutzanfragen
Für alle Anfragen zum Datenschutz wenden Sie sich bitte an: privacy@prompt2patch.com
Wir bemühen uns, Ihre Anfrage innerhalb von 30 Tagen zu beantworten.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Version ist auf dieser Seite verfügbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.