DSGVO · Art. 13 / 14
Datenschutzerklärung
1. Verantwortlicher
Tobias Bach
✏️ Straße + Hausnummer
✏️ PLZ + Stadt
Deutschland
E-Mail: hello@lume-diary.com
Telefon: ✏️ +49 XXX XXXXXXXX
2. Welche Daten wir verarbeiten
Registrierung & Login
- E-Mail-Adresse
- Passwort (verschlüsselt, für uns nicht einsehbar)
- Anzeigename (optional)
App-Nutzung
- Sprachaufnahmen (temporär zur Transkription, nicht dauerhaft gespeichert)
- Tagebucheinträge (KI-transformiert)
- Fotos, die du Einträgen hinzufügst
- Onboarding-Präferenzen
- App-Einstellungen (Sprache, Theme, PIN)
Technische Daten
- Anonyme Nutzungsstatistiken (keine personenbezogenen Daten, siehe Abschnitt 6)
- Abonnementstatus (verwaltet über Apple / RevenueCat)
3. Zweck & Rechtsgrundlage
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der App-Funktionen, Accountverwaltung, Abonnementverwaltung
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Anonyme Nutzungsanalyse zur Verbesserung der App
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Push-Benachrichtigungen (nur mit ausdrücklicher Erlaubnis)
4. Speicherdauer
Deine Daten werden gespeichert, solange dein Konto aktiv ist. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig entfernt. Anonymisierte Statistiken können länger aufbewahrt werden.
5. Diese Website — Cookies & externe Dienste
Diese Website (lume-diary.com) verwendet keine Tracking-Cookies und kein Web-Analytics.
Google Fonts
Mit deiner Einwilligung (Cookie-Banner) lädt diese Website Schriftarten von Google Fonts (fonts.googleapis.com). Dabei wird deine IP-Adresse kurz an Google-Server übermittelt. Ohne Einwilligung werden ausschließlich Systemschriften verwendet — die Seite ist weiterhin vollständig nutzbar.
Datenschutz Google: policies.google.com/privacy
Lokaler Speicher (localStorage)
Deine Cookie-Einwilligung wird im localStorage deines Browsers gespeichert (Schlüssel: lume_cookie_consent). Dieser Wert wird nicht an uns übermittelt und kann jederzeit über die Browsereinstellungen gelöscht werden.
6. Drittanbieter in der App
Supabase — Datenbank & Authentifizierung
Speicherung von Einträgen, Fotos und Accountdaten. Server in der EU (Frankfurt). AVV geschlossen. · supabase.com/privacy
OpenAI — Transkription & KI-Transformation
Sprachaufnahmen werden zur Verarbeitung (Whisper + GPT-4o-mini) an OpenAI übermittelt. Keine Nutzung für Modell-Training über die API. · openai.com/privacy
RevenueCat — Abonnementverwaltung
Verwaltung von Abonnementstatus. RevenueCat erhält anonymisierte Gerätekennungen und Kaufinformationen. Keine Zahlungsdaten. · revenuecat.com/privacy
PostHog — Anonyme Nutzungsanalyse
Anonyme Analyse auf EU-Servern (eu.posthog.com). Keine personenbezogenen Daten, kein Nutzer-Profiling, kein Cross-App-Tracking. Kein Consent-Banner in der App erforderlich. · posthog.com/privacy
Apple — App Store, Zahlungen, Push Notifications
Zahlungsabwicklung über Apple In-App Purchase. Apple ist Merchant of Record. Push-Benachrichtigungen über APNs. · apple.com/legal/privacy
7. Deine Rechte
- Auskunft (Art. 15): Welche Daten wir gespeichert haben
- Berichtigung (Art. 16): Korrektur unrichtiger Daten
- Löschung (Art. 17): Direkt in der App unter Profil → Account löschen
- Einschränkung (Art. 18): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20): Export auf Anfrage
- Widerspruch (Art. 21): Widerspruch gegen Verarbeitung
- Beschwerde: Bei der zuständigen Datenschutzaufsichtsbehörde
Kontakt: hello@lume-diary.com
8. Push-Benachrichtigungen
Nur mit deiner Einwilligung. Deaktivierbar jederzeit in: iPhone-Einstellungen → Mitteilungen → LUME. Kein Einfluss auf die sonstige App-Nutzung.
9. Mikrofon & Fotos
Mikrofonzugriff ist für Sprachaufnahmen erforderlich. Kamerazugriff ist optional und nur für Foto-Anhänge nötig. Beide Berechtigungen sind jederzeit in den iPhone-Einstellungen widerrufbar.
10. Änderungen
Wesentliche Änderungen werden über die App kommuniziert. Die aktuelle Version ist stets unter lume-diary.com/privacy.html abrufbar.
11. Kontakt
Tobias Bach
✏️ Straße + Hausnummer, PLZ + Stadt
hello@lume-diary.com
Die Benennung eines Datenschutzbeauftragten ist nicht erforderlich (§ 38 BDSG).