1. Verantwortliche Stelle
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist: Nexora Systems LLC 5830 E. 2nd Street Casper, WY 82609, USA E-Mail: info@lumaria.de Die Nexora Systems LLC betreibt die Plattform Lumaria (www.lumaria.de / www.lumaria.com). Obwohl unser Unternehmen seinen Sitz in den USA hat, richten sich unsere Dienste auch an Nutzerinnen in der Europäischen Union. Wir verpflichten uns daher zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) für alle EU-Nutzerinnen. Ansprechstelle für Datenschutzanfragen aus der EU: Für sämtliche Anfragen zum Datenschutz, insbesondere zur Ausübung deiner Betroffenenrechte nach Art. 15–22 DSGVO, steht dir folgende Kontaktadresse zur Verfügung: E-Mail: info@lumaria.de Wir antworten auf Datenschutzanfragen innerhalb von 30 Tagen in deutscher oder englischer Sprache. Da wir unsere Dienste primär digital anbieten und keine Niederlassung in der EU unterhalten, erfolgt die Kommunikation ausschließlich elektronisch.
2. Welche Daten wir erheben
Wir erheben folgende Kategorien personenbezogener Daten: • Bestandsdaten: Name, E-Mail-Adresse, Rechnungsadresse (bei Kauf) • Seelen-Scan-Daten: Geburtsdatum, Geburtszeit, Geburtsort (für die Erstellung personalisierter Meditationen und astrologischer Berechnungen) • Seelenpost-Daten: Inhalte deiner Nachrichten im Seelenpost-Chat (werden an OpenAI zur KI-gestützten Antwortgenerierung übermittelt) • Meditationsdaten: Generierte Meditationsskripte und Audio-Dateien (werden mit Fish Audio / ElevenLabs als Sprachsynthese-Dienst erstellt) • Nutzungsdaten: IP-Adresse, Browser-Typ, Betriebssystem, besuchte Seiten, Zeitpunkt des Zugriffs • Zahlungsdaten: Werden ausschließlich durch unsere Zahlungsdienstleister (Stripe, PayPal) verarbeitet — wir speichern keine vollständigen Zahlungsinformationen • Kommunikationsdaten: Inhalte von Nachrichten, die du über unser Support-System sendest
3. Zweck der Datenverarbeitung
Wir verarbeiten deine Daten für folgende Zwecke: • Bereitstellung unserer Dienstleistungen (personalisierte Meditationen auf Basis deines Seelen-Scans) • Abwicklung von Käufen und Erstellung von Rechnungen • Kommunikation mit dir (Support-Anfragen, Bestätigungsmails) • Verbesserung unseres Angebots durch anonymisierte Nutzungsanalysen • Durchführung unseres Partnerprogramms (Affiliate-Tracking) • Einhaltung gesetzlicher Aufbewahrungspflichten Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragserfüllung notwendig ist (z.B. Zahlungsdienstleister, Hosting-Anbieter) oder wir gesetzlich dazu verpflichtet sind.
4. Rechtsgrundlagen (DSGVO Art. 6)
Die Verarbeitung deiner Daten erfolgt auf folgenden Rechtsgrundlagen: • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. für Marketing-Cookies, Newsletter) • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (z.B. Kauf, Seelen-Scan, Bereitstellung der Meditationen) • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (z.B. steuerliche Aufbewahrungspflichten) • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (z.B. Betrugsprävention, Websiteoptimierung)
5. Cookies & Tracking
Unsere Website verwendet: • Technisch notwendige Cookies: Für den Betrieb der Website und Authentifizierung (immer aktiv) • Affiliate-Cookie: Speichert deinen Empfehlungslink-Code für die Zuordnung zum Partner (30 Tage Laufzeit) • Facebook Pixel: Nur mit deiner Einwilligung, zur Messung der Werbewirksamkeit • Google Analytics: Nur mit deiner Einwilligung, zur anonymisierten Nutzungsanalyse Du kannst die Verwendung von Cookies in deinen Browser-Einstellungen anpassen oder ablehnen. Technisch notwendige Cookies können nicht deaktiviert werden. Cookie-Einwilligungsverwaltung: Beim ersten Besuch unserer Website erhältst du einen Cookie-Banner, über den du selbst entscheidest, welchen Cookies du zustimmst. Technisch notwendige Cookies sind immer aktiv. Alle anderen Cookies (insbesondere Facebook Pixel, Google Analytics) werden ausschließlich nach deiner aktiven Einwilligung geladen. Du kannst deine Einwilligung jederzeit widerrufen – bitte kontaktiere uns dazu unter info@lumaria.de.
6. Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt über: • Stripe Inc. (USA) — für Kreditkartenzahlungen • PayPal (Europe) S.à r.l. et Cie, S.C.A. — für PayPal-Zahlungen Beide Anbieter sind nach dem Payment Card Industry Data Security Standard (PCI DSS) zertifiziert. Wir selbst speichern keine vollständigen Kredit- oder Bankkartendaten. Die Datenschutzerklärungen der Anbieter findest du auf deren Websites.
7. Datenübermittlung in Drittländer
Da die Nexora Systems LLC ihren Sitz in den USA hat, werden personenbezogene Daten in die USA übermittelt. Wir stellen sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist – insbesondere durch: • EU-US Data Privacy Framework (DPF) für zertifizierte US-Dienstleister • Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO • Technische und organisatorische Schutzmaßnahmen (Verschlüsselung, Zugangsbeschränkungen) Unsere Infrastruktur (Firebase/Google Cloud) ermöglicht die Datenspeicherung in EU-Rechenzentren. Folgende Auftragsverarbeiter in Drittländern werden eingesetzt: • OpenAI, L.P. (USA) – KI-gestützte Antwortgenerierung für Seelenpost und Meditationsskripte. Besonderer Hinweis: Wir nutzen ausschließlich die OpenAI API mit geschäftlichen API-Nutzungsbedingungen. OpenAI verwendet API-Daten nicht zum Training der Modelle. Daten werden maximal 30 Tage zur Missbrauchsüberwachung gespeichert und danach gelöscht. • Fish Audio Inc. (USA) – Sprachsynthese für geführte Meditationen • ElevenLabs Inc. (USA) – Alternative Sprachsynthese für geführte Meditationen • Meta Platforms Inc. (USA) – Facebook Pixel und Conversions API (nur mit deiner ausdrücklichen Einwilligung über unseren Cookie-Banner) • Stripe, Inc. (USA) – Zahlungsabwicklung (Kreditkarten, Apple Pay, Google Pay, Klarna, Link) • PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) – Zahlungsabwicklung PayPal Für alle genannten Dienstleister gelten Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
8. Deine Rechte (DSGVO Art. 15-21)
Als EU-Nutzerin hast du folgende Rechte: • Recht auf Auskunft (Art. 15) — Welche Daten wir über dich gespeichert haben • Recht auf Berichtigung (Art. 16) — Korrektur unrichtiger Daten • Recht auf Löschung (Art. 17) — Löschung deiner Daten ("Recht auf Vergessenwerden") • Recht auf Einschränkung (Art. 18) — Einschränkung der Verarbeitung • Recht auf Datenübertragbarkeit (Art. 20) — Export deiner Daten in maschinenlesbarem Format • Recht auf Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung • Recht auf Widerruf der Einwilligung — Jederzeit mit Wirkung für die Zukunft Zur Ausübung deiner Rechte wende dich an: info@lumaria.de. Wir bearbeiten Anfragen innerhalb von 30 Tagen.
9. Datenspeicherung & Löschung
Wir speichern deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist: • Account-Daten: Solange dein Account aktiv ist, danach auf Anfrage gelöscht • Seelen-Scan-Daten: Solange du Zugang zu deinen Meditationen hast • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht) • Nutzungsdaten: Maximal 26 Monate (anonymisiert nach 14 Monaten) • Support-Nachrichten: 3 Jahre nach Abschluss des Anliegens Nach Ablauf der Aufbewahrungsfrist werden deine Daten gelöscht oder anonymisiert.
10. Profilerstellung auf Basis deiner Seelenpost-Nachrichten
Zur internen Produktentwicklung und zur Vorbereitung individueller Angebote erstellen wir aus den Inhalten deiner Seelenpost-Chat-Nachrichten ein strukturiertes Persönlichkeitsprofil: • Was analysiert wird: Die Inhalte deiner Nachrichten im Seelenpost-Chat sowie die darin erkennbaren Themen, Werte und Bedürfnisse. • Was entsteht: Eine schriftliche Zusammenfassung sowie strukturierte Kategorien (aktuelle Herausforderungen, Werte, Lebensphase, Beziehungsthemen, körperliche/gesundheitliche Aspekte, spirituelle Ausrichtung) und thematische Schlagwörter. • Wo die Analyse stattfindet: Über die OpenAI API (Modell gpt-4o oder vergleichbar). Gemäß den geschäftlichen API-Bedingungen werden deine Daten nicht zum Training der Modelle verwendet und nach spätestens 30 Tagen bei OpenAI gelöscht. • Wer Zugriff hat: Das Profil ist ausschließlich für autorisierte Administratoren von Lumaria sichtbar. Es wird nicht an Dritte weitergegeben. • Zweck: Weiterentwicklung unseres Angebots und Vorbereitung individueller Produkte oder Impulse, die wir dir später anbieten können. • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Weiterentwicklung und Personalisierung unseres Angebots). • Keine automatisierten Einzelentscheidungen: Diese Analyse dient nicht einer automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO. Alle produktbezogenen Entscheidungen werden ausschließlich durch einen Menschen getroffen. • Deine Rechte: Du kannst der Profilerstellung jederzeit widersprechen (Art. 21 DSGVO) und die Löschung deiner Nachrichten und des erstellten Profils verlangen (Art. 17 DSGVO). Sende dazu eine E-Mail an info@lumaria.de.
11. Datensicherheit
Wir schützen deine Daten durch technische und organisatorische Maßnahmen: • SSL/TLS-Verschlüsselung für alle Datenübertragungen • Zugriffsbeschränkungen auf Datenbankebene (Firestore Security Rules) • Zugangsbeschränkungen und Zwei-Faktor-Authentifizierung für Administratoren • Regelmäßige Sicherheitsüberprüfungen • Sensible Daten (Geburtsdaten) werden nur über verschlüsselte Verbindungen übertragen und durch Zugriffsregeln geschützt
12. Kontakt & Beschwerden
Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte: Nexora Systems LLC E-Mail: info@lumaria.de Du hast außerdem das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für EU-Nutzerinnen ist dies die Aufsichtsbehörde deines Wohnsitzlandes. Eine Liste aller europäischen Datenschutzbehörden findest du hier: https://edpb.europa.eu/about-edpb/about-edpb/members_de