Datenschutzerklärung

1. Welche Daten wir erheben und warum

1.1 Kontodaten

• E-Mail-Adresse — zur Authentifizierung und für Servicebenachrichtigungen.
• Benutzername (optional) — nur zur Anzeige.
• Passwort — gespeichert als gesalzener Hash, niemals im Klartext.

1.2 Zahlungsdaten

• Kartenzahlungen werden von Drittanbieter-Zahlungsabwicklern abgewickelt. Wir sehen oder speichern deine Kartennummern nicht.
• Wir speichern die Kunden- / Transaktions-IDs des Abwicklers, die Transaktionsbeträge und die Credit-Guthaben.
• Jeder Zahlungsabwickler handelt als unabhängiger Verantwortlicher für die Zahlungsdaten, die er direkt von dir erhebt, gemäß seiner eigenen Datenschutzerklärung.

1.3 Audiodateien

• WAV-Dateien, die du hochlädst, werden nicht auf unseren Servern gespeichert. Die gesamte Audioanalyse — Tonhöhenerkennung, Loop-Erkennung und Drum-Verarbeitung — läuft in deinem Browser über deine eigene CPU (WebAssembly). Das Audio wird lokal dekodiert und analysiert und verlässt dein Gerät nie.
• Dekodiertes Audio kann in der IndexedDB deines Browsers zwischengespeichert werden, damit du ohne erneutes Hochladen weiterbearbeiten kannst. Das Löschen des Browserspeichers entfernt es.
• Wir greifen nicht auf den Inhalt deines Audios zu, hören ihn nicht ab und analysieren ihn nicht.

1.4 Nutzungsdaten

• Anzahl der Konvertierungen, Zeitstempel, Dateiendungen — nicht der Audioinhalt.
• Änderungen des Credit-Guthabens und Kaufhistorie.
• Server-Zugriffsprotokolle (IP-Adresse, User-Agent, Zeitstempel), die 14 Tage lang zur Sicherheit und Missbrauchsprävention aufbewahrt werden.

1.5 Browser-Speicher (localStorage / sessionStorage)

Hliuma verwendet keine HTTP-Cookies, die von unserer eigenen Domain gesetzt werden. Wir verwenden den localStorage und sessionStorage deines Browsers. Das detaillierte Verzeichnis findest du in unserer Cookie-Richtlinie. Kategorien:

• Wesentlich (immer aktiv): Authentifizierungs-Token, Anti-Loop-Flags. Rechtsgrundlage: unbedingt erforderlich (Art. 6(1)(b); Ausnahme ePrivacy Art. 5(3)).
• Funktionale Präferenzen (Opt-in): Audiogerät, MIDI-Gerät, Exportoptionen. Rechtsgrundlage: Einwilligung (Art. 6(1)(a)).
• Zahlung (Opt-in, zukünftig): Integration des Checkouts des Zahlungsabwicklers. Rechtsgrundlage: Einwilligung (Art. 6(1)(a)) + Vertrag.
• Analyse (Opt-in, derzeit inaktiv): zukünftige anonyme Metriken. Rechtsgrundlage: Einwilligung (Art. 6(1)(a)).
• Marketing (Opt-in, derzeit inaktiv): reserviert.

2. Internationale Übermittlungen

Die Hliuma LLC ist in Delaware, USA, niedergelassen. Unsere Anwendungsserver befinden sich in der Europäischen Union. Zahlungsabwickler können Zahlungsdaten teilweise außerhalb des Europäischen Wirtschaftsraums verarbeiten. Übermittlungen außerhalb des Europäischen Wirtschaftsraums stützen sich auf Standardvertragsklauseln (Beschluss der Kommission 2021/914) und, soweit anwendbar, auf den EU-US Data Privacy Framework.

3. Aufbewahrung

• Audio: niemals auf unseren Servern gespeichert — nur in deinem Browser analysiert.
• Kontodaten: aufbewahrt, solange dein Konto besteht. Innerhalb von 30 Tagen nach Kontolöschung gelöscht.
• Konvertierungsaufzeichnungen: aufbewahrt, solange dein Konto aktiv ist.
• Zahlungsaufzeichnungen: bis zu 10 Jahre gemäß Steuer- / Buchführungsrecht aufbewahrt.
• Serverprotokolle: 14 Tage.
• Einwilligungsnachweise: aufbewahrt, solange es zum Nachweis deiner Wahl erforderlich ist, höchstens jedoch 24 Monate ab deinem letzten Besuch.

4. Deine Rechte nach der DSGVO

Du hast die folgenden Rechte, die kostenlos ausgeübt werden können:

• Auskunft (Art. 15) — eine Kopie der Daten erhalten, die wir über dich speichern.
• Berichtigung (Art. 16) — unrichtige Daten korrigieren.
• Löschung (Art. 17) — dein Konto und deine Daten löschen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Einschränkung (Art. 18) — die Verarbeitung in bestimmten Fällen einschränken.
• Datenübertragbarkeit (Art. 20) — deine Daten in einem strukturierten, maschinenlesbaren Format (JSON) erhalten.
• Widerspruch (Art. 21) — der auf berechtigtem Interesse beruhenden Verarbeitung widersprechen.
• Widerruf der Einwilligung (Art. 7(3)) — jederzeit, ohne die vorherige Verarbeitung zu beeinträchtigen.
• Beschwerde einlegen (Art. 77) bei der Datenschutzaufsichtsbehörde in deinem EU/EWR-Wohnsitz- oder Arbeitsland.

Du kannst Auskunft, Löschung und Datenübertragbarkeit über dein Dashboard oder per E-Mail an [email protected] ausüben. Wir antworten innerhalb von 30 Tagen (bei komplexen Anfragen um weitere 60 Tage verlängerbar, mit Mitteilung).

5. Sicherheit

Der gesamte Datenverkehr verwendet HTTPS / TLS. Passwörter werden mit branchenüblichen Algorithmen gehasht. Audio wird niemals auf unseren Servern gespeichert — es wird vollständig in deinem Browser analysiert und nie hochgeladen. .hli- / .hld-Projektdateien werden lokal in deinem Browser gespeichert und nie hochgeladen.

6. Kinder

Der Dienst ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn du glaubst, dass ein Kind uns Daten übermittelt hat, kontaktiere uns, und wir werden sie löschen.

7. Änderungen dieser Erklärung

Wir werden diese Erklärung aktualisieren, wenn wir unsere Verarbeitungspraktiken ändern. Die Versionsnummer und das Datum oben auf der Seite spiegeln die aktuelle Version wider. Wesentliche Änderungen werden per E-Mail und per In-App-Banner angekündigt.

8. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte schreibe an [email protected].

Siehe auch: Cookie-Richtlinie · Nutzungsbedingungen · Impressum