Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

KCraft Studio LTD
Limited Company (Gesellschaft mit beschränkter Haftung nach zypriotischem Recht)
Registrierungsnummer: HE 485092

Neofytou Nikolaidi & Theod. Kolokotroni
ONISIFOROU CENTER, 2nd floor
Agios Theodoros
8011 Paphos
Cyprus

E-Mail: info@sternova.app
Geschäftsführer: Kevin Koch, Pegah Koch

Nach unserer derzeitigen Bewertung besteht keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten nach Art. 37 DSGVO. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn Sie uns eine ausdrückliche Einwilligung zur Verarbeitung erteilt haben.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und Ihre Interessen nicht überwiegen.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Registrierungsdaten

  • E-Mail-Adresse (erforderlich)
  • Name (optional)
  • Geburtsdatum (optional, für personalisierte Inhalte)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Zahlungsdaten

Zahlungsinformationen werden ausschließlich über unseren Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine Kreditkartennummern oder vollständigen Zahlungsdaten. Wir erhalten lediglich eine anonymisierte Transaktions-ID und den Zahlungsstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 Nutzungsdaten

  • Aufgerufene Seiten und Funktionen
  • Zeitpunkt des Zugriffs
  • Geräte- und Browserinformationen
  • IP-Adresse (anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an Websiteoptimierung)

3.4 App-spezifische Daten

Bei Nutzung unserer mobilen App erheben wir zusätzlich:

  • Geräte-ID und Gerätetyp
  • App-Version und Betriebssystem
  • Push-Notification-Token (bei Aktivierung von Benachrichtigungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Push-Notifications)

3.5 Gesprächsdaten

  • Dauer der Beratungsgespräche
  • Kosten der Gespräche
  • Zeitpunkt der Gespräche
  • Art des Gesprächs (Berater oder KI)

Wichtig: Die Inhalte der Beratungsgespräche mit menschlichen Beratern werden nicht aufgezeichnet oder gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.6 Daten bei KI-gestützter Beratung

Bei der Nutzung unserer KI-gestützten Beratung werden Ihre Spracheingaben in Echtzeit an unseren KI-Dienstleister (OpenAI) übermittelt, um eine Antwort zu generieren.

  • Wir erstellen selbst keine dauerhaften Gesprächsprotokolle oder Transkripte aus der KI-Beratung
  • OpenAI verwendet API-Inhalte nach den bereitgestellten API-Zusagen nicht zum Training seiner Modelle
  • API-Inhalte können bei OpenAI grundsätzlich für begrenzte Zeit zur Missbrauchsüberwachung gespeichert werden, sofern kein gesonderter Zero-Data-Retention- oder Modified-Abuse-Monitoring-Status vereinbart ist

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.7 Berater-Compliance- und Steuerdaten

Bei Beratern erheben wir zusätzlich die Daten, die wir zur Identitätsprüfung, zur Auszahlungsabwicklung sowie zur Erfüllung gesetzlicher Melde-, Sorgfalts- und Steuerpflichten benötigen.

  • Wohn- oder Geschäftsanschrift
  • Geburtsdatum
  • Steueridentifikationsnummer(n), Ansässigkeitsstaat(en) und gegebenenfalls Umsatzsteuerangaben
  • Auszahlungs- und Kontodaten
  • Identitäts- und Nachweisdokumente, soweit gesetzlich erforderlich

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

4. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Plattform (Website und App)
  • Erstellung und Verwaltung Ihres Benutzerkontos
  • Abwicklung von Zahlungen und Abrechnungen
  • Vermittlung von Beratungsleistungen
  • Bereitstellung KI-gestützter Beratung
  • Kommunikation mit Ihnen (z.B. Support-Anfragen)
  • Verbesserung unserer Services und Benutzererfahrung
  • Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten
  • Erfüllung gesetzlicher Melde- und Sorgfaltspflichten gegenüber Steuer- oder Aufsichtsbehörden
  • Schutz vor Betrug und Missbrauch

5. Empfänger und Drittanbieter

Wir geben Ihre Daten nur an Dritte weiter, wenn:

  • Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • Dies für die Vertragsabwicklung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

5.1 Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Stripe verarbeitet Ihre Zahlungsdaten in unserem Auftrag.

Datenschutzerklärung von Stripe

5.2 Hetzner (Hosting)

Unsere Server werden bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Hetzner verarbeitet technische Daten in unserem Auftrag. Die Datenverarbeitung erfolgt ausschließlich in der Europäischen Union.

Datenschutzerklärung von Hetzner

5.3 LiveKit (Echtzeit-Kommunikation)

Für die Übertragung von Sprach- und Audiodaten bei Beratungsgesprächen nutzen wir LiveKit, Inc. LiveKit stellt die technische Infrastruktur für die Echtzeit-Audioübertragung bereit.

  • Audio-Streams werden in Echtzeit übertragen und nicht dauerhaft gespeichert
  • Nach Beendigung des Gesprächs werden alle temporären Daten gelöscht
  • Je nach technischer Konfiguration und Verbindungsrouting kann eine Verarbeitung auch über Server außerhalb der EU, insbesondere in den USA, erfolgen

Datenschutzerklärung von LiveKit

5.4 OpenAI (KI-Beratung)

Für die KI-gestützte Beratung nutzen wir die API von OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. OpenAI verarbeitet Spracheingaben in Echtzeit zur Generierung von Antworten.

  • Die Nutzung erfolgt über die OpenAI API — Ihre Daten werden nicht zum Training von KI-Modellen verwendet
  • Wir speichern selbst keine dauerhaften Gesprächsprotokolle oder Transkripte aus der KI-Beratung
  • OpenAI kann API-Inhalte grundsätzlich für begrenzte Zeit zur Missbrauchsüberwachung speichern, sofern kein gesonderter Zero-Data-Retention- oder Modified-Abuse-Monitoring-Status vereinbart ist

Datenschutzerklärung von OpenAI

6. Datenübermittlung in Drittländer

Im Rahmen der Nutzung bestimmter Dienstleister werden Daten in die USA übermittelt:

  • Stripe — Zahlungsabwicklung
  • OpenAI — KI-gestützte Beratung (Spracheingaben)
  • LiveKit — Echtzeit-Audioübertragung

Die Übermittlung erfolgt auf Grundlage von:

  • EU-US Data Privacy Framework (soweit zertifiziert)
  • Standardvertragsklauseln (SCCs) der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Zusätzlichen technischen und organisatorischen Schutzmaßnahmen

7. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie dies für die Erfüllung der genannten Zwecke erforderlich ist:

  • Kontodaten: Bis zur Löschung Ihres Accounts, danach unverzüglich gelöscht
  • Transaktionsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht für Buchhaltungsunterlagen)
  • Gesprächsmetadaten: 3 Jahre (Dauer, Kosten, Zeitpunkt — keine Inhalte)
  • KI-Gesprächsinhalte: Wir speichern selbst keine dauerhaften Gesprächsprotokolle; bei OpenAI können API-Inhalte grundsätzlich kurzzeitig zur Missbrauchsüberwachung gespeichert werden
  • Berater-Compliance- und Steuerdaten: Für die Dauer gesetzlicher Nachweis-, Aufbewahrungs- und Meldepflichten
  • Nutzungsdaten: 90 Tage, danach anonymisiert oder gelöscht
  • Support-Anfragen: 3 Jahre nach Abschluss des Vorgangs

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@sternova.app

Registrierte Nutzer können datenschutzbezogene Anfragen zusätzlich über die Hilfe- und Support-Funktion im Nutzerkonto bzw. in der mobilen App an uns übermitteln.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Office of the Commissioner for Personal Data Protection
1 Iasonos Street
1082 Nicosia
Cyprus

Tel: +357 22 818 456
E-Mail: commissioner@dataprotection.gov.cy
Website: www.dataprotection.gov.cy

Sie können sich auch an die Aufsichtsbehörde Ihres Wohnsitzlandes wenden.

10. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookies für die Authentifizierung
  • Sicherheits-Cookies zum Schutz vor CSRF-Angriffen

Wir verwenden keine Tracking- oder Werbe-Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse am Betrieb der Website)

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Audioübertragung bei Beratungsgesprächen
  • Verschlüsselte Speicherung von Passwörtern (BCrypt)
  • Regelmäßige Sicherheitsupdates und Backups
  • Zugriffsbeschränkungen und Berechtigungskonzepte

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Services anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Bei Fragen zum Datenschutz kontaktieren Sie uns unter:
E-Mail: info@sternova.app
Support: support@sternova.app