Datenschutzerklärung

Der Schutz Deiner Daten und besonders der Daten Deiner Kinder ist uns sehr wichtig. Nachfolgend informieren wir Dich darüber, welche personenbezogenen Daten wir bei der Nutzung von Sternenpost verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:
Timo Matheus und Luca Matheus
Nordwall 13
59399 Olfen
E-Mail: hallo@stern-post.de

2. Welche Daten wir verarbeiten

Im Rahmen der Nutzung von Sternenpost verarbeiten wir folgende Daten:

• Kontodaten: Deine E-Mail-Adresse und ein verschlüsselt gespeichertes Passwort (als sogenannter Hash, niemals im Klartext).
• Kinderprofil-Daten: Vorname (bzw. der von Dir gewählte Heldenname), Alter, ausgewählte Themen, eine optionale Botschaft sowie optionale, frei formulierte Angaben (z. B. Hobbys, Lieblingsfiguren, Geschwister). Diese Angaben gibst Du als erziehungsberechtigte Person freiwillig an, um die Geschichten zu personalisieren.
• Geschichten: Die für Dein Kind erzeugten Kapitel und deren Lese-Status.
• Zahlungsdaten: Verarbeitet über unseren Zahlungsdienstleister. Wir selbst speichern keine vollständigen Kreditkarten- oder Bankdaten.
• Technische Daten: Beim Aufruf der App fallen serverseitig technisch notwendige Daten an (z. B. IP-Adresse, Zeitpunkt, Browsertyp) zur Auslieferung und Absicherung des Dienstes.

3. Zwecke und Rechtsgrundlagen

• Bereitstellung des Dienstes (Konto, Profile, Geschichten): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Abwicklung der Zahlung und des Abonnements: Art. 6 Abs. 1 lit. b DSGVO.
• Versand von Service-E-Mails (z. B. Bestätigung, Passwort-Zurücksetzen): Art. 6 Abs. 1 lit. b DSGVO.
• Betrieb, Sicherheit und Fehleranalyse: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Dienst).

4. Empfänger / eingesetzte Dienstleister

Zur Erbringung unseres Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, die als Auftragsverarbeiter für uns tätig sind:

• Hosting: Render Services, Inc. — Betrieb der Anwendung und Datenbank (Serverstandort Frankfurt, EU).
• Zahlungen: Stripe Payments Europe, Ltd. (Irland) bzw. Stripe, Inc. (USA) — Verarbeitung der Zahlungsdaten und Abo-Verwaltung.
• E-Mail-Versand: Resend (EU-Region) — Versand von Service-E-Mails.
• Geschichten-Erstellung: Anthropic, PBC (USA) — die KI-gestützte Erzeugung der Geschichten. Hierzu werden die zur Personalisierung nötigen Angaben (Heldenname, Alter, Themen, Botschaft) übermittelt.

5. Übermittlung in Drittländer

Einige der genannten Dienstleister haben ihren Sitz bzw. verarbeiten Daten in den USA. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. – soweit zertifiziert – des EU-US Data Privacy Frameworks.

6. Cookies und Reichweitenmessung

Wir verwenden ausschließlich ein technisch notwendiges Cookie, das Deine Anmeldung speichert (Login-Sitzung). Dieses Cookie ist für den Betrieb des Dienstes erforderlich; eine Einwilligung ist hierfür nicht nötig. Tracking- oder Werbe-Cookies setzen wir nicht ein.

Zur Messung der Reichweite (z. B. Anzahl der Seitenaufrufe und Besucher) führen wir eine eigene, datensparsame Statistik. Dabei setzen wir keine Cookies und speichern keine IP-Adressen. Aus technischen Daten wird lediglich ein täglich wechselnder, nicht zurückrechenbarer Zahlencode gebildet, mit dem wir Besuche zählen, ohne Dich als Person zu identifizieren. Rechtsgrundlage ist unser berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).

7. Speicherdauer

Wir speichern Deine Daten, solange Dein Konto besteht. Nach Löschung des Kontos werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Fristen für Rechnungsdaten) entgegenstehen.

8. Deine Rechte

Dir stehen nach der DSGVO folgende Rechte zu:

• Auskunft über die zu Dir gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)

Zur Ausübung Deiner Rechte genügt eine formlose Nachricht an hallo@stern-post.de.

9. Beschwerderecht

Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Du der Ansicht bist, dass die Verarbeitung Deiner Daten gegen geltendes Recht verstößt.