Datenschutzerklärung
URL: https://potmagic.live/
Kontakt: privacy [at] potmagic [dot] live
PotMagic („wir“, „uns“ oder „unser“) setzt sich für den Schutz Ihrer Privatsphäre ein. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen sammeln, verwenden und schützen, wenn Sie unsere digitale Storytelling-Plattform nutzen.
1. Datenerhebung und -verwendung
Wir erheben nur minimale personenbezogene Daten, um unsere Dienste bereitzustellen.
- E-Mail-Adressen der Nutzer: Wir erfassen und speichern Ihre E-Mail-Adresse in unserer Datenbank, um die Erstellung von Konten, Einladungen zu Sitzungen und die Kommunikation auf der Plattform zu ermöglichen.
- Audiodaten: PotMagic ist eine audiopolitische Storytelling-Plattform. Wenn Sie an einer Sitzung teilnehmen, wird Ihr Audio in Echtzeit gestreamt.
- Kein KI-Training: Wir verwenden Ihre Audio- oder personenbezogenen Daten nicht zum Trainieren von KI-Modellen.
2. Echtzeit-Streaming (LiveKit)
Wir nutzen LiveKit Cloud als unseren Media-Server und unsere Infrastruktur zur Weiterleitung.
- Verarbeitung: LiveKit fungiert als Auftragsverarbeiter. Sie ermöglichen die Übertragung von Audio- und Datenkanälen über TLS- und SRTP-Verschlüsselung.
- Datenresidenz: Um der DSGVO zu entsprechen, ist unsere LiveKit-Infrastruktur mit Region Pinning konfiguriert, um sicherzustellen, dass die Datenverarbeitung innerhalb des Europäischen Wirtschaftsraums (EWR) verbleibt.
- Zero-Training-Policy: LiveKit verwendet keine Kundeninhalte (Audio- oder Datenkanäle), um eigene Modelle zu trainieren.
- Compliance: Unsere Nutzung unterliegt dem LiveKit Data Processing Addendum (Auftragsverarbeitungsvertrag).
3. Datenspeicherung und Hosting (Neon & Vercel)
Wir verlassen uns auf branchenübliche Unterauftragsverarbeiter für das Hosting unserer Anwendung und Datenbank:
- Neon (Datenbank): Ihr Nutzerprofil und Ihre E-Mail-Adresse werden auf der serverlosen Postgres-Plattform von Neon gespeichert. Neon erfüllt die DSGVO-Standards für die Datenverarbeitung. Detaillierte Informationen finden Sie in der Neon-Dokumentation zur DSGVO-Compliance.
- Vercel (Hosting): Unsere Anwendung wird bei Vercel gehostet. Vercel hält strenge Sicherheitsvorschriften ein und verarbeitet Daten gemäß seinem Data Processing Addendum und seinen Sicherheits-Compliance-Standards.
4. Lokale Aufzeichnungen
PotMagic ermöglicht es Regisseuren, Sitzungen aufzuzeichnen.
- Speicherung: Diese Aufzeichnungen werden lokal verarbeitet und direkt auf der lokalen Festplatte des Nutzers gespeichert.
- Unser Zugriff: PotMagic lädt diese Video-/Audiodateien nicht hoch, speichert sie nicht und hat keinen Zugriff darauf auf unseren Servern.
5. Sicherheit
Alle Daten während der Übertragung sind durch TLS (Transport Layer Security) und SRTP (Secure Real-time Transport Protocol) geschützt, um sicherzustellen, dass Ihre Storytelling-Sitzungen privat und sicher bleiben.
6. Ihre Rechte (DSGVO)
Im Rahmen der DSGVO haben Sie folgende Rechte bezüglich Ihrer Daten:
- Auskunft und Übertragbarkeit: Sie können eine Kopie der von uns gespeicherten Daten (E-Mail-Adresse) anfordern.
- Berichtigung/Löschung: Sie können verlangen, dass wir Ihre E-Mail-Adresse in unserer Datenbank aktualisieren oder löschen.
- Widerruf der Einwilligung: Sie können die Einwilligung zur Audioverarbeitung widerrufen, indem Sie Ihre Sitzung beenden oder die Anwendung schließen.
7. Unterauftragsverarbeiter (Dritter)
Durch die Nutzung von PotMagic erkennen Sie an, dass die folgenden Unternehmen Daten in unserem Auftrag verarbeiten:
| Verarbeiter | Zweck | Standort |
|---|---|---|
| LiveKit | Echtzeit-Audio-Streaming | EWR (Frankfurt/Belgien) |
| Neon | Datenbank-Speicherung | EWR / Global |
| Vercel | Web-Hosting & Deployment | Global |
8. Cookies und Analysen
Wir verwenden Google Analytics, um zu verstehen, wie Nutzer mit unserer Plattform interagieren. Diese Informationen dienen ausschließlich der Verbesserung des Erlebnisses und der Leistung von PotMagic.
- Opt-in/Opt-out: Sie haben die Wahl, die Analyse-Messung über unser Cookie-Zustimmungsbanner zu erlauben oder abzulehnen.
- Beständigkeit: Ihre Präferenz wird in einem Cookie namens
potmagic_consentgespeichert. Wenn Sie Ihre Wahl ändern möchten, können Sie dies tun, indem Sie Ihre Browser-Cookies löschen, woraufhin das Zustimmungsbanner erneut erscheint.
9. Kontaktieren Sie uns
Bei Fragen zu dieser Datenschutzerklärung, Ihren Daten oder zur Ausübung Ihrer Datenschutzrechte wenden Sie sich bitte an unseren Datenschutzbeauftragten unter:
E-Mail: privacy [at] potmagic [dot] live
Checkliste für den Entwickler (Implementation Checklist):
- DPA-Vereinbarungen: Stellen Sie sicher, dass Sie die Auftragsverarbeitungsverträge (DPAs) in den Dashboards von Vercel, Neon und LiveKit digital „unterzeichnet“ oder akzeptiert haben.
- LiveKit Region Pinning: Überprüfen Sie Ihre LiveKit Cloud-Projekteinstellungen, um sicherzustellen, dass die Region auf einen europäischen Standort eingestellt ist (z. B.
fra1oderbru1). - Einwilligungs-UI: Bevor ein Nutzer einem Raum beitritt und sein Mikrofon aktiviert, sollte ein kleiner Hinweis oder ein Modal erscheinen: „Durch den Beitritt erklären Sie sich damit einverstanden, dass Ihr Audio an andere Teilnehmer dieser Sitzung gestreamt wird.“