Back

Privacy Policy for TypeSmart

Last Updated: February, 9.2025

Thank you for visiting ShipFast ("we," "us," or "our"). This Privacy Policy outlines how we collect, use, and protect your personal and non-personal information when you use our website located at https://shipfa.st (the "Website").

By accessing or using the Website, you agree to the terms of this Privacy Policy. If you do not agree with the practices described in this policy, please do not use the Website.

1. Introduction

This Privacy Policy explains how we (TypeSmart.ai, operated by sole proprietor Robbin Staack, John-Schehr-Str. 10, 10407 Berlin, Germany) collect, process, and protect your personal data in connection with our SaaS offering (the “Service”). We comply with the General Data Protection Regulation (GDPR) and other applicable data protection laws in Germany and the EU.

2. Data Controller

Name: Robbin Staack

Address: John-Schehr-Str. 10, 10407 Berlin, Germany

Email: robbin.staack@gmail.com

If you have any questions about how we handle your personal data, please contact us using the above details.

3. Personal Data We Collect

Account Information: When you register, we collect your name and surname, email address, and usage data (such as the number of text operations performed).

Text Content: We temporarily store the text you submit for processing. The text is encrypted in our database, but is sent to the OpenAI API in an unencrypted form for processing.

Payment Data: Payments are handled via Stripe. We do not store your full payment details, but we may store payment transaction IDs or partial information necessary for billing and record-keeping.

Technical Data: We may collect IP address, device information, and cookies or similar tracking technologies (see Cookies section below).

4. Purpose and Legal Basis of Processing

Provision of Services: We process your data to provide you with the Service (Art. 6(1)(b) GDPR – performance of contract).

Payment and Billing: To manage subscriptions and payments via Stripe (Art. 6(1)(b) GDPR).

Cookies and Analytics: We use cookies and other tracking technologies. For non-essential cookies (e.g., analytics), we obtain consent where required (Art. 6(1)(a) GDPR).

Legitimate Interests: We may process certain data for security reasons (e.g., to prevent fraud) (Art. 6(1)(f) GDPR).

5. Data Storage and Retention

Data Retention: We retain your data as long as your account exists. Once you delete your account, all related personal data will be deleted, unless we are legally required to keep it longer (e.g., for tax or accounting purposes).

Hosting: Our Service is hosted by Vercel in the United States. By using our Service, you acknowledge that your data may be transferred to and stored in the USA.

Stripe: Payment data is processed by Stripe, which may store data in the United States.

6. Data Transfers and Third-Party Services

OpenAI: Your text input is sent to the OpenAI API for processing. This data transfer occurs globally, including outside the EU. We rely on standard contractual clauses or comparable measures to ensure data protection.

Stripe: Payment data is handled by Stripe. Please refer to Stripe’s Privacy Policy for more details on how they process your data.

Vercel: The hosting provider in the USA. We ensure appropriate safeguards are in place for data transfers outside the EU.

7. Cookies and Tracking Technologies

We use cookies and similar technologies to enhance user experience and for analytics. You will be presented with a cookie banner allowing you to accept or reject non-essential cookies. Essential cookies are necessary for the basic function of our Service.

8. User Rights

Under the GDPR, you have the right to:

Access: Request access to the personal data we hold about you.

Rectification: Request correction of incorrect or incomplete personal data.

Erasure: Request deletion of your data (“right to be forgotten”).

Restriction of Processing: Request limitation of how we process your data.

Data Portability: Receive your data in a structured, commonly used, and machine-readable format.

Objection: Object to data processing under certain conditions.

Withdraw Consent: If processing is based on consent, you can withdraw it at any time with future effect.

To exercise any of these rights, please contact us at support@typesmart.ai.

9. Data Protection Officer

We have not yet appointed a Data Protection Officer. If we are legally required to do so in the future, we will update this Privacy Policy accordingly.

10. Changes to This Privacy Policy

We may modify this Privacy Policy from time to time. Any significant changes will be communicated to you, and continued use of our Service signifies your acceptance of the updated Policy.

11. Complaints

If you believe that our data processing violates applicable law, you may lodge a complaint with your local supervisory authority. In Germany, this would be the data protection authority of the relevant federal state (Bundesland).

2.2 Deutsche Version (Datenschutzerklärung)



1. Einleitung

Diese Datenschutzerklärung erläutert, wie wir (TypeSmart.ai, betrieben von Einzelunternehmer Robbin Staack, John-Schehr-Str. 10, 10407 Berlin, Deutschland) Ihre personenbezogenen Daten im Zusammenhang mit unserem SaaS-Angebot (der „Dienst“) erheben, verarbeiten und schützen. Wir halten uns an die Datenschutz-Grundverordnung (DSGVO) sowie an sonstige anwendbare Datenschutzgesetze in Deutschland und der EU.

2. Verantwortliche Stelle

Name: Robbin Staack

Anschrift: John-Schehr-Str. 10, 10407 Berlin, Deutschland

E-Mail: robbin.staack@gmail.com

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich unter den oben genannten Kontaktdaten an uns wenden.

3. Erhobene personenbezogene Daten

Kontoinformationen: Bei der Registrierung erfassen wir Ihren Namen, Ihre E-Mail-Adresse und Nutzungsdaten (z. B. die Anzahl der durchgeführten Textoperationen).

Textinhalte: Wir speichern die von Ihnen zur Verarbeitung eingegebenen Texte vorübergehend. Die Texte werden in unserer Datenbank verschlüsselt gespeichert, jedoch unverschlüsselt an die OpenAI-API gesendet.

Zahlungsdaten: Zahlungen erfolgen über Stripe. Wir speichern keine vollständigen Zahlungsdetails, aber ggf. Transaktions-IDs oder Daten, die für die Abrechnung und Buchhaltung erforderlich sind.

Technische Daten: Wir erfassen ggf. IP-Adressen, Geräteinformationen sowie Cookies oder ähnliche Tracking-Technologien (siehe Abschnitt zu Cookies).

4. Zweck und Rechtsgrundlagen der Verarbeitung

Bereitstellung des Dienstes: Wir verarbeiten Ihre Daten, um Ihnen den Dienst bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO).

Zahlung und Abrechnung: Zur Verwaltung von Abonnements und Zahlungen über Stripe (Art. 6 Abs. 1 lit. b DSGVO).

Cookies und Analysen: Wir verwenden Cookies und andere Tracking-Technologien. Für nicht essenzielle Cookies (z. B. zu Analysezwecken) holen wir Ihre Einwilligung ein, soweit erforderlich (Art. 6 Abs. 1 lit. a DSGVO).

Berechtigte Interessen: Wir können bestimmte Daten zu Sicherheitszwecken verarbeiten (z. B. zur Betrugsprävention) (Art. 6 Abs. 1 lit. f DSGVO).

5. Datenspeicherung und Aufbewahrung

Aufbewahrungsdauer: Wir speichern Ihre Daten solange Ihr Konto besteht. Wenn Sie Ihr Konto löschen, werden alle zugehörigen personenbezogenen Daten gelöscht, sofern wir nicht gesetzlich verpflichtet sind, diese länger aufzubewahren (z. B. für Steuer- oder Buchhaltungszwecke).

Hosting: Unser Dienst wird von Vercel in den USA gehostet. Durch die Nutzung unseres Dienstes erkennen Sie an, dass Ihre Daten in die USA übertragen und dort gespeichert werden können.

Stripe: Zahlungsdaten werden von Stripe verarbeitet, die Daten in den USA speichern können.

6. Datenübermittlungen und Drittanbieter

OpenAI: Ihre Texteingaben werden zur Verarbeitung an die OpenAI-API gesendet. Dabei kann eine globale Datenübertragung, einschließlich in Länder außerhalb der EU, erfolgen. Wir stützen uns auf Standardvertragsklauseln oder vergleichbare Maßnahmen, um den Datenschutz sicherzustellen.

Stripe: Zahlungen werden über Stripe abgewickelt. Bitte beachten Sie die Datenschutzrichtlinie von Stripe für weitere Informationen.

Vercel: Der Hosting-Anbieter in den USA. Wir stellen sicher, dass angemessene Schutzmaßnahmen für Datentransfers außerhalb der EU vorhanden sind.

7. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um die Nutzererfahrung zu verbessern und Analysen durchzuführen. Ihnen wird ein Cookie-Banner angezeigt, über das Sie nicht essenzielle Cookies akzeptieren oder ablehnen können. Essenzielle Cookies sind für die Grundfunktionen unseres Dienstes erforderlich.

8. Rechte der Nutzer

Nach der DSGVO haben Sie das Recht auf:

Auskunft: Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.

Berichtigung: Sie können die Berichtigung falscher oder unvollständiger Daten verlangen.

Löschung: Sie können die Löschung Ihrer Daten („Recht auf Vergessenwerden“) verlangen.

Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.

Widerspruch: Sie können der Datenverarbeitung unter bestimmten Voraussetzungen widersprechen.

Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter support@typesmart.ai.

9. Datenschutzbeauftragter

Wir haben derzeit keinen Datenschutzbeauftragten ernannt. Sollten wir künftig gesetzlich dazu verpflichtet sein, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen. Wesentliche Änderungen werden Ihnen mitgeteilt, und die fortgesetzte Nutzung unseres Dienstes gilt als Zustimmung zu den aktualisierten Bestimmungen.

11. Beschwerden

Sollten Sie der Ansicht sein, dass unsere Datenverarbeitung gegen geltendes Recht verstößt, können Sie bei der zuständigen Datenschutzaufsichtsbehörde eine Beschwerde einreichen. In Deutschland ist dies die Datenschutzbehörde des jeweiligen Bundeslandes.