Datenschutzerklärung

⚠️ Diese Übersetzung wird zur Bequemlichkeit bereitgestellt. Die englische Version ist rechtlich bindend.

Version 2.0 · Stand: 27. April 2026 · Gültig ab: 27. April 2026

Diese Datenschutzerklärung beschreibt, wie LIA ("wir", "uns") personenbezogene Daten erfasst, verwendet, überträgt und schützt, wenn Sie den LIA-Dienst auf liaplugin.com nutzen, einschließlich der LIA-Webanwendung auf app.liaplugin.com, der LIA Bridge für Ableton Live und aller damit verbundenen Dienste (zusammen der "Dienst"). Diese Erklärung wird gemäß der Verordnung (EU) 2016/679 (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) bereitgestellt.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist [ENTITY_NAME], [SEDE_LEGALE], Italien. USt-IdNr.: [P_IVA]. Kontakt: [email protected].

Es wurde kein Datenschutzbeauftragter (DSB) bestellt, da die in dieser Erklärung beschriebenen Verarbeitungstätigkeiten nicht die Schwellenwerte gemäß Art. 37 DSGVO erreichen.

2. Erhobene Datenarten

2.1 Kontodaten

E-Mail-Adresse (immer)
Gehashtes Passwort und Sitzungs-Token (verwaltet durch Supabase Auth, EU-Region)
Anzeigename (optional)
Aktueller Tarif und Abonnementstatus

2.2 Abonnement- und Zahlungsdaten

Zahlungen werden durch unseren Merchant of Record (Polar) verarbeitet. Wir erhalten eine Polar-Kunden-ID, Ihren Abonnementstatus und Metadaten wie den Tarif. Wir sehen niemals Ihre vollständige Kartennummer oder Rechnungsdetails.

2.3 Dienstnutzung

Chat-Nachrichten an den Assistenten und generierte Antworten
Bridge-Sitzungen (DAW-Name, Version, IP-abgeleitete Region, Zeitstempel)
Tägliche Nachrichtenzähler und Wallet-Salden
Benachrichtigungseinstellungen

2.4 Technische Daten

IP-Adresse (zum Anfragezeitpunkt erfasst, vor der Speicherung in Audit-Logs gehasht, niemals roh gespeichert)
User-Agent-String (vor Speicherung gehasht)
Caddy-Zugriffsprotokolle (Aufbewahrung siehe §7; Query-Strings werden entfernt)

3. Rechtsgrundlage der Verarbeitung (Art. 6 DSGVO)

Vertragserfüllung (Art. 6.1.b): zur Bereitstellung des Dienstes
Rechtliche Verpflichtung (Art. 6.1.c): zur Aufbewahrung steuerlicher Unterlagen
Berechtigte Interessen (Art. 6.1.f): Sicherheit, Betrugsprävention, Dienstverbesserung
Einwilligung (Art. 6.1.a): für optionale Analyse-Cookies und Marketingmitteilungen

4. Auftragsverarbeiter

Supabase (Irland, EU): Datenbank- und Authentifizierungs-Hosting
Polar (USA): Merchant of Record für Zahlungen. DPF-zertifiziert
Hostinger (Zypern/EU): VPS-Hosting
Cloudflare (USA): CDN und WAF, DPF-zertifiziert

5. KI-Inferenzanbieter

Ihre Chat-Nachrichten werden an KI-Inferenzanbieter zur Antwortgenerierung gesendet:

Google Gemini (Google LLC, USA): DPF-zertifiziert
Anthropic Claude (USA): DPF-zertifiziert

6. Internationale Datenübermittlungen

Bei Übermittlungen außerhalb des EWR wenden wir an: EU-US Data Privacy Framework (DPF) für zertifizierte US-Anbieter und Standardvertragsklauseln (SCC), Modul 2, Beschluss EU 2021/914.

7. Aufbewahrung

Kontodaten: für die Dauer des Abonnements + 30 Tage nach Kündigung
Chat-Nachrichten: 90 Tage ab Versand
Audit-Protokolle (mit IP/UA-Hash): 12 Monate
Steuerunterlagen: 10 Jahre (gesetzliche Pflicht)

8. Cookies und Analytics

Wir verwenden ausschließlich technisch notwendige Cookies (Sitzung, Sprachpräferenz). Für Analytics nutzen wir Plausible (selbst gehostet, keine Cookies, kein Fingerprinting).

9. Ihre Rechte (Art. 15-22 DSGVO)

Auskunft (Art. 15): Kopie Ihrer Daten erhalten
Berichtigung (Art. 16): unrichtige Daten korrigieren
Löschung (Art. 17): "Recht auf Vergessenwerden"
Einschränkung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)
Widerruf der Einwilligung (Art. 7.3): jederzeit möglich

Anfragen: [email protected]. Antwort innerhalb von 30 Tagen.

10. Beschwerderecht

Sie haben das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen. Für Deutschland: BfDI (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit), Graurheindorfer Str. 153, 53117 Bonn, www.bfdi.bund.de. Sie können auch bei der Aufsichtsbehörde Ihres Bundeslandes Beschwerde einlegen.

11. Datenschutz von Minderjährigen

Der Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

12. Sicherheitsmaßnahmen

Verschlüsselung: TLS 1.3 in transit, AES-256 at rest
Mehrstufige Authentifizierung für Administratoren
Netzwerkisolierung: interne Dienste an Loopback oder Tailscale gebunden
Audit-Trail für administrative Aktionen

13. Änderungen dieser Erklärung

Wir benachrichtigen Sie per E-Mail über wesentliche Änderungen.

14. Kontakt

Datenschutzfragen: [email protected]