Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Luxemburgische KI Musikkompositionsplattform, die lizenzfreie Soundtracks erzeugt und Nutzer Prompts, Generierungsparameter und Download Historie speichert.
AIVA (Artificial Intelligence Virtual Artist) ist eine luxemburgische KI Plattform fuer Musikkomposition, betrieben von AIVA Technologies SARL. Sie generiert lizenzfreie Soundtracks fuer Content Creator, Filmemacher und Spieleentwickler. Nutzer melden sich auf aiva.ai oder creators.aiva.ai an, waehlen Stilrichtung, Stimmung und Laenge und laden die fertigen Stuecke herunter. Eine kostenlose und mehrere Pro Stufen stehen zur Verfuegung.
AIVA setzt First Party Session Cookies fuer die Authentifizierung und kann zusaetzliche Cookies fuer Produktanalytics (Mixpanel, Segment oder Google Analytics 4 je nach Deployment) und Stripe Zahlungsabwicklung setzen. Erfasst werden Account Daten (E Mail, Name, Sprache), Kompositions Parameter (Stil, Stimmung, Laenge), Generierungs und Download Aktivitaet sowie IP, User Agent und Spracheinstellungen.
Authentifizierungs Cookies sind unbedingt erforderlich und gemaess Paragraph 25 Abs. 2 TTDSG einwilligungsfrei. Produktanalytics und Marketing Cookies erfordern Einwilligung. Die Verarbeitung der Account und Generierungs Daten beruht auf Art. 6(1)(b) DSGVO Vertragserfuellung. Da AIVA Technologies in Luxemburg sitzt und die Produktion in der EU laeuft, ist das Drittland Risiko gering, bleibt aber bei US Subdienstleistern (Stripe, Analytics Anbieter) bestehen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Vor dem Setzen von Analytics oder Marketing Cookies ist eine vorherige, informierte und freiwillige Einwilligung des Nutzers einzuholen. Wenn Sie das AIVA Embed Widget auf einer eigenen Seite einsetzen, behandeln Sie es wie einen externen Dienst und blockieren Sie es bis zur Einwilligung. Die fuer den Login benoetigten Session Cookies bleiben ausgenommen.
Hauptverarbeitung erfolgt in der EU (AWS Frankfurt, Irland). US Subdienstleister fuer Zahlung (Stripe Inc.), Support und Marketing Analytics koennen Daten in den USA verarbeiten. AIVA stuetzt sich auf Standardvertragsklauseln und das EU US Data Privacy Framework, sofern der Subdienstleister zertifiziert ist. Ein dokumentiertes Transfer Impact Assessment ist fuer geschaeftliche Nutzung empfehlenswert.
Schliessen Sie den AIVA AVV ab, bevor Sie Kreativarbeiten Ihrer Kunden in die Plattform laden, blockieren Sie das AIVA Embed Widget in Ihrer CMP bis zur Einwilligung, dokumentieren Sie AIVA als Auftragsverarbeiter in Ihrem Verzeichnis, klaeren Sie die Rechte an den erzeugten Kompositionen vertraglich (royalty free Lizenz) und nennen Sie AIVA in Ihrer Datenschutzerklaerung.
Websites using AIVA must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA empfiehlt sich für die redaktionelle oder kommerzielle Einbettung mit vielen authentifizierten Nutzern, wenn Prompts personenbezogene Daten enthalten können oder Generierungslogs zur Modellverbesserung dienen. Zu adressieren sind Zweckbindung zwischen Auslieferung und KI Training, Aufbewahrungsdauer der Prompts und Rechte an generierten Inhalten.
Sample consent text
Wir nutzen die AIVA Plattform für die Erstellung, Bearbeitung und den Download KI komponierter Soundtracks. Konto und Generierungsdaten werden auf EU Servern verarbeitet. Mit Ihrer Einwilligung helfen uns optionale Analyse Cookies, die Nutzung besser zu verstehen.
Third-party domains contacted
aiva.aicreators.aiva.aiapi.mixpanel.comjs.stripe.comapi.segment.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| aiva_session | Strictly necessary (authentication) | Session | Maintains the user authentication session on aiva.ai |
| aiva_csrf | Strictly necessary (CSRF protection) | Session | CSRF token for authenticated requests |
| mp_*_mixpanel | Analytics (Mixpanel) | 1 year | Product analytics events tracked by Mixpanel |
| __stripe_mid | Payment (Stripe) | 1 year | Stripe machine identifier for fraud prevention |
AIVA setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
AIVA setzt First Party Session und CSRF Cookies fuer die Authentifizierung sowie Mixpanel und Segment Cookies fuer Produktanalytics und Stripe Cookies fuer Zahlungen. Nur die Session und CSRF Cookies sind unbedingt erforderlich.
Authentifizierungs Cookies sind ausgenommen. Produktanalytics (Mixpanel, GA4) und Marketing Cookies muessen ueber eine CMP gesteuert werden. Die AIVA Web App ist opt in: Nutzer registrieren sich, bevor AIVA Prompts oder Generierungen speichert.
Accountdaten und Generierungs Historie stuetzen sich auf Art. 6(1)(b) DSGVO Vertragserfuellung. Stripe auf 6(1)(b). Analytics und Marketing auf 6(1)(a) Einwilligung. Subdienstleister Sharing ueber AIVA AVV und SCCs.
Die Kernverarbeitung laeuft auf AWS Frankfurt und Irland. Stripe (USA), Mixpanel (USA), Segment (USA) und Support Tools sind US Subdienstleister. AIVA nutzt SCCs und das EU US Data Privacy Framework, wo zertifiziert.
Individuelle kreative Nutzung ist meist nicht hoch riskant. Eine DSFA ist sinnvoll, wenn eine Organisation AIVA umfangreich einsetzt, fuer sensible Inhalte verwendet oder Creator Personendaten ueber das SaaS Mass hinaus einspeist.
Schliessen Sie den AIVA AVV ab, blockieren Sie Analytics Skripte auf AIVA Embeds bis zur Einwilligung, bevorzugen Sie die EU Region, dokumentieren Sie AIVA im Verzeichnis von Verarbeitungstaetigkeiten und legen Sie Endkunden die royalty free Lizenz offen.
Suno (USA), Udio (USA), Soundraw (Japan), Boomy (USA), Mubert (Lettland EU), Beatoven.ai (Indien). Fuer einen EU freundlichen Stack sind Mubert und AIVA gute Optionen. Jeder Anbieter hat eigene Rechte, Speicherfristen und Consent Anforderungen.
Nennen Sie AIVA Technologies SARL als Auftragsverarbeiter beim Einbetten. Listen Sie Mixpanel, Segment, Stripe und andere AIVA Subdienstleister mit Kategorien und Speicherdauer. Verlinken Sie auf AIVA Datenschutzerklaerung und AVV.