DATENSCHUTZERKLÄRUNG

Verantwortlicher für die Verarbeitung personenbezogener Daten auf https://lumipost.app ist:

Droid FACTORY, EURL — Stammkapital 1.000 €

Eingetragen im Handelsregister Toulouse unter Nr. B 912 234 150

13 rue Sainte Ursule, 31000 Toulouse, Frankreich

Kontakt: contact@lumipost.app

Im Rahmen der Nutzung von LumiPost erheben wir folgende Daten:

Identitätsdaten: vollständiger Name, E-Mail-Adresse.

Authentifizierungsdaten: gehashtes Passwort (bcrypt), Einmal-OTP-Codes (nach Verifizierung nicht gespeichert).

Profildaten: Monitoring-Schlüsselwörter, Branche, Kurations-Mandat, Zeitplanpräferenzen.

Rechnungsdaten: Zahlungsinformationen, ausschließlich durch Stripe verarbeitet (keine Bankdaten gespeichert).

Nutzungsdaten: aufgerufene und gespeicherte Artikel, KI-Scores, Anmeldeaktivität.

Technische Daten: IP-Adresse bei Anmeldung (begrenzte Aufbewahrung aus Sicherheitsgründen).

Ihre Daten werden für folgende Zwecke verarbeitet:

Servicebereitstellung: Authentifizierung, Erstellung personalisierter Nachrichten-Feeds, KI-Relevanzbewertung.

Abonnementverwaltung: Zahlungsabwicklung, Zugriffsverwaltung nach gezeichnetem Plan (Starter oder Pro).

Sicherheit: Verhinderung unbefugter Zugriffe, Verbindungsratenbegrenzung.

Service-Verbesserung: aggregierte und anonymisierte Nutzungsanalyse via PostHog.

Kommunikation: Versand von OTP-Codes per E-Mail, abonnementbezogene Benachrichtigungen.

Die Verarbeitungen stützen sich auf folgende Rechtsgrundlagen der DSGVO (EU-Verordnung 2016/679):

Vertragserfüllung (Art. 6.1.b): Verarbeitung zur Erbringung des gebuchten Dienstes erforderlich.

Berechtigtes Interesse (Art. 6.1.f): Plattformsicherheit, Betrugsprävention, Service-Verbesserung.

Rechtliche Verpflichtung (Art. 6.1.c): Aufbewahrung von Rechnungsdaten gemäß französischer Buchführungspflichten.

Kontodaten: für die Dauer des aktiven Abonnements, danach 3 Jahre nach Kündigung.

Rechnungsdaten: 10 Jahre gemäß Buchführungspflichten.

Anmeldeprotokolle und OTPs: maximal 90 Tage.

Nutzungsdaten (Feeds, Scores): für die Dauer des Abonnements, Löschung innerhalb von 30 Tagen nach Kontoschließung.

Nach Ablauf dieser Fristen werden Ihre Daten dauerhaft gelöscht oder irreversibel anonymisiert.

Gemäß DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht: Kopie der über Sie gespeicherten Daten anfordern.

Berichtigungsrecht: unrichtige oder unvollständige Daten korrigieren lassen.

Recht auf Löschung: Löschung Ihrer Daten verlangen ('Recht auf Vergessenwerden').

Recht auf Einschränkung: Verarbeitung in bestimmten Fällen einschränken.

Recht auf Datenübertragbarkeit: Daten in strukturiertem, maschinenlesbarem Format erhalten.

Widerspruchsrecht: Verarbeitung auf Basis berechtigten Interesses widersprechen.

Zur Ausübung dieser Rechte kontaktieren Sie uns unter der unten angegebenen Adresse. Wir antworten innerhalb von 30 Tagen.

LumiPost verwendet Cookies und ähnliche Technologien für folgende Zwecke:

Sitzungscookie (lumi_session): HttpOnly-Cookie, unverzichtbar für die Authentifizierung. Dauer: 7 Tage. Kein Einwilligungserfordernis (technisch notwendig).

Analytics (PostHog): anonymisierte Nutzungsmessung auf europäischen PostHog-Servern (eu.i.posthog.com). Keine personenbezogenen Daten übertragen.

LumiPost verwendet keine Werbe- oder Drittanbieter-Tracking-Cookies.

Sie können Ihren Browser so konfigurieren, dass Cookies abgelehnt werden. Die Ablehnung des Analytics-Cookies beeinträchtigt die Funktion des Dienstes nicht.

LumiPost nutzt folgende Auftragsverarbeiter, alle mit DSGVO-konformen Vertragsgarantien:

Supabase Inc. (Datenbank, EU-Hosting) — https://supabase.com/privacy

Mistral AI SAS (KI-Verarbeitung, Frankreich) — https://mistral.ai/privacy

Stripe Inc. (Zahlungen) — https://stripe.com/privacy

PostHog Inc. (Analytics, EU-Server) — https://posthog.com/privacy

Webshare Inc. (Proxies) — https://www.webshare.io/privacy-policy

Keine Datenübermittlung außerhalb der EU ohne geeignete Garantien (Standardvertragsklauseln oder Angemessenheitsbeschluss).