Datenschutzerklärung

CastNova („wir“, „uns“, „unser“) betreibt die Website castnova.app (der „Dienst“). Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erheben, verwenden, weitergeben und schützen, wenn Sie unseren Dienst nutzen.

Wir haben unseren Sitz in Deutschland und halten die EU-Datenschutz-Grundverordnung (DSGVO), den California Consumer Privacy Act (CCPA), den kanadischen Personal Information Protection and Electronic Documents Act (PIPEDA) sowie die UK General Data Protection Regulation (UK GDPR) ein.

Verantwortlicher: Kevin Sander
Kontakt: contact@castnova.app

2.1 Kontodaten

Bei der Erstellung eines Kontos erheben wir:

• E-Mail-Adresse
• Name (sofern angegeben)
• Passwort (als sicherer Hash gespeichert, niemals im Klartext)
• Google-Konto-ID (bei Anmeldung über Google OAuth)

2.2 Zahlungsinformationen

Wenn Sie ein kostenpflichtiges Abonnement abschließen, wird die Zahlung über Stripe abgewickelt. Wir speichern weder Ihre Kreditkartennummer noch vollständige Zahlungsdetails. Stripe verarbeitet alle Zahlungsdaten gemäß den PCI-DSS-Standards. Wir erhalten von Stripe lediglich eine Transaktions-ID, den Abonnementstatus und die Rechnungs-E-Mail.

2.3 Hochgeladene Inhalte

Bei der Nutzung des Dienstes können Sie Audio- oder Videodateien hochladen. Diese Dateien werden:

• Vorübergehend auf unseren Servern zur Verarbeitung gespeichert
• Mithilfe der OpenAI Whisper API transkribiert
• Mithilfe der OpenAI GPT-4o API zur Content-Generierung verarbeitet
• Nach Abschluss der Verarbeitung aus dem temporären Speicher gelöscht

2.4 Generierte Inhalte

Die aus Ihren Uploads generierten Textinhalte (Transkriptionen, Social-Media-Beiträge, Blog-Entwürfe usw.) werden in unserer Datenbank gespeichert und Ihrem Konto zugeordnet, bis Sie diese löschen.

2.5 Automatisch erhobene Daten

Beim Besuch unserer Website erfassen unsere Server automatisch:

• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Datum und Uhrzeit des Zugriffs
• Besuchte Seiten

Server-Logs werden 7 Tage aufbewahrt und anschließend automatisch gelöscht.

2.6 Cookies und lokaler Speicher

Wir verwenden ausschließlich technisch notwendige Cookies und lokalen Speicher:

• Session-Cookie (notwendig): Erforderlich für die Authentifizierung und um Sie angemeldet zu halten. Dieses Cookie ist HTTP-only und läuft nach 24 Stunden ab.
• Theme-Einstellung (lokaler Speicher): Speichert Ihre Darstellungseinstellung (heller oder dunkler Modus) im lokalen Speicher Ihres Browsers, damit diese zwischen Besuchen erhalten bleibt. Dies ist eine funktionale Einstellung, die Sie aktiv wählen.

Wir verwenden Umami, ein selbst gehostetes, cookiefreies, datenschutzfreundliches Webanalyse-Tool. Umami erhebt keine personenbezogenen Daten, verwendet keine Cookies, verfolgt Nutzer nicht über Websites hinweg und alle Daten verbleiben auf unseren eigenen Servern. Ein Einwilligungsbanner ist nicht erforderlich, da Umami keine Informationen auf Ihrem Endgerät speichert oder abruft (§ 25 Abs. 2 Nr. 2 TDDDG).

Wir verwenden keine Tracking-Cookies, Marketing-Cookies oder sonstige nicht-essentielle Speichertechnologien.

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen

Wir verarbeiten personenbezogene Daten, soweit dies zur Erstellung und Verwaltung von Benutzerkonten, zur Bereitstellung des CastNova-Dienstes, zur Verarbeitung von Uploads, zur Erstellung von Transkripten und KI-Ausgaben, zur Verwaltung von Abonnements und zur Bereitstellung von Kundensupport im Zusammenhang mit dem Dienst erforderlich ist.

Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung

Wir verarbeiten personenbezogene Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, insbesondere für Buchhaltung, Steuern, Aufbewahrungspflichten und sonstige gesetzliche Compliance-Anforderungen.

Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen

Wir verarbeiten personenbezogene Daten, soweit dies zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern die Interessen oder Grundrechte der betroffenen Person nicht überwiegen. Diese berechtigten Interessen umfassen:

• Gewährleistung der Sicherheit, Integrität und Verfügbarkeit des Dienstes
• Verhinderung von Betrug, Missbrauch und Fehlnutzung
• Führung von Server-Logs und Behebung technischer Probleme
• Durchsetzung unserer Rechte, Verteidigung von Ansprüchen und Dokumentation der Compliance
• Begrenzte betriebliche Verbesserungen des Dienstes

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Soweit wir auf eine Einwilligung abstellen, tun wir dies nur für bestimmte optionale Zwecke, wie z. B. optionale Marketing-Kommunikation oder sonstige Verarbeitungen, die rechtlich eine Einwilligung erfordern. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig.

Im Einzelnen:

• Kontodaten werden für die Dauer des Benutzerkontos aufbewahrt und nach Kontolöschung in der Regel gelöscht oder anonymisiert, vorbehaltlich einer Soft-Delete- / Karenzfrist von bis zu 30 Tagen.
• Hochgeladene Inhalte, Transkripte und generierte Ausgaben werden bis zur Löschung durch den Nutzer oder bis zur Kontolöschung aufbewahrt, vorbehaltlich einer Soft-Delete- / Karenzfrist von bis zu 30 Tagen.
• Server-Logs werden in der Regel bis zu 7 Tage aufbewahrt, es sei denn, eine längere Aufbewahrung ist für die Untersuchung von Sicherheitsvorfällen, Missbrauchsprävention oder Rechtsdurchsetzung erforderlich.
• Abrechnungs-, Rechnungs- und steuerrelevante Unterlagen werden für den nach geltendem Handels- und Steuerrecht vorgeschriebenen Zeitraum aufbewahrt. In Deutschland beträgt dieser in der Regel 8 Jahre für Buchungsbelege und 6 Jahre für bestimmte Geschäftskorrespondenz; bei längerer gesetzlicher Aufbewahrungsfrist können Daten bis zu 10 Jahre aufbewahrt werden.
• Support- und Compliance-bezogene Kommunikation kann so lange aufbewahrt werden, wie es zur Bearbeitung der Anfrage, Dokumentation des Vorgangs, Missbrauchsprävention oder Verteidigung rechtlicher Ansprüche erforderlich ist.

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die betreffenden Daten gelöscht oder anonymisiert, es sei denn, eine weitere Speicherung ist gesetzlich vorgeschrieben oder die Daten müssen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aufbewahrt werden. Restliche Kopien können für einen begrenzten Zeitraum in gesicherten Backups verbleiben, bis sie im regulären Backup-Zyklus überschrieben werden.

Wir verwenden Ihre Daten, um:

• Den Dienst bereitzustellen und zu betreiben
• Ihre hochgeladenen Audio-/Videoinhalte zu verarbeiten
• Textinhalte aus Ihren Uploads zu generieren
• Zahlungen abzuwickeln und Abonnements zu verwalten
• Transaktions-E-Mails zu versenden (Kontobestätigung, Passwort-Zurücksetzung)
• Die Sicherheit zu gewährleisten und Betrug zu verhindern

Wir verwenden Ihre Daten nicht für:

• Werbung oder Marketing-Profiling
• Verkauf an Dritte
• Training von KI-Modellen (siehe Abschnitt 6)

Wir geben Daten an die folgenden Drittanbieter-Dienste weiter, ausschließlich zum Zweck der Bereitstellung des Dienstes:

Nach der DSGVO (EU/EWR-Einwohner)

Sie haben das Recht auf Auskunft über Ihre personenbezogenen Daten, Berichtigung unrichtiger Daten, Löschung Ihrer Daten, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung, jederzeitigen Widerruf Ihrer Einwilligung sowie Beschwerde bei einer Aufsichtsbehörde.

Nach dem CCPA (Einwohner Kaliforniens)

Sie haben das Recht zu erfahren, welche personenbezogenen Daten erhoben werden, Ihre personenbezogenen Daten zu löschen, dem Verkauf personenbezogener Daten zu widersprechen (wir verkaufen Ihre Daten nicht) und keine Benachteiligung bei Ausübung Ihrer Rechte zu erfahren.

Nach PIPEDA (Einwohner Kanadas)

Sie haben das Recht auf Zugang zu Ihren personenbezogenen Daten, die Richtigkeit und Vollständigkeit Ihrer Daten anzufechten und Ihre Einwilligung zur Datenerhebung zu widerrufen.

Nach der UK GDPR (Einwohner des Vereinigten Königreichs)

Sie haben gleichwertige Rechte wie die oben unter der DSGVO aufgeführten.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter: contact@castnova.app. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:

• TLS/SSL-verschlüsselte Verbindungen (HTTPS)
• Branchenstandard-Passwort-Hashing
• SSH-Schlüssel-Authentifizierung und Firewall-geschützter Serverzugang
• PCI-DSS-konforme Zahlungsabwicklung über Stripe
• Selbst gehosteter Dateispeicher ohne Weitergabe an Dritte

Ihre Daten können in Länder außerhalb der EU/des EWR übermittelt und dort verarbeitet werden, insbesondere in die Vereinigten Staaten (für OpenAI, Stripe, Resend und Google-Dienste). Diese Übermittlungen werden durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) sowie die Einhaltung der geltenden Datenschutzrahmen durch die Diensteanbieter geschützt.

Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum „Zuletzt aktualisiert“ anpassen.

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte:

E-Mail: contact@castnova.app

Impressum: castnova.app/imprint

English Privacy Policy: castnova.app/privacy