LoMoBook
LoMoBook - Zur Startseite

Datenschutzerklärung

Gültig ab: Februar 2026

1. Allgemeines und Verantwortlicher

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Wir verarbeiten deine personenbezogenen Daten gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Verantwortlicher (Art. 4 Nr. 7 DSGVO):
Allygn Consulting GmbH
Schlehdornweg 36
14532 Kleinmachnow
E-Mail: kontakt@lomobook.de

2. Welche Daten wir verarbeiten und zu welchen Zwecken

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform und zur Erfüllung unserer Leistungen erforderlich ist.

2.1 Registrierung, Nutzerkonto und Login

Daten: Vorname, Nachname, E-Mail-Adresse, Passwort (als sicherer Hash), Login-/Session-Informationen
Zweck: Verwaltung deines Nutzerkontos, Authentifizierung, Kontaktaufnahme im Rahmen der Vertragsabwicklung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Vertragsanbahnung)

2.2 Bestellungen und Projektabwicklung

Daten: Bestelldaten (Produkt, Preis, Status), ggf. Lieferdaten (Name, Lieferadresse), projektbezogene Metadaten (z. B. Status/Versionen)
Zweck: Durchführung und Abwicklung deines LoMoBook-Projekts (Erstellung/Produktion/Lieferung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.3 Interview- und Projektinhalte (Audio, Transkript, Uploads, Story)

Daten:

  • Audio-Aufnahmen aus Interviews/Calls (Telefonie/VoIP über Telnyx)
  • Transkripte (Roh-Transkript) aus automatischer Transkription (Deepgram)
  • Uploads: Fotos/Bilder sowie von dir bereitgestellte eigene Texte
  • Story-Inhalte: generierte Story-Texte sowie von dir beauftragte Überarbeitungen/Neuschreibungen

Zwecke:

  • Durchführung der Interviews und Erstellung der Transkripte
  • Erstellung, Generierung und Überarbeitung von Story-Inhalten
  • Qualitätssicherung und Support im Rahmen der Leistungserbringung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Hinweis zu sensiblen Inhalten (Art. 9 DSGVO): Wir beabsichtigen nicht, besondere Kategorien personenbezogener Daten (z. B. Gesundheit, Religion, politische Meinung) zu verarbeiten. Vor Beginn bzw. im Ablauf des Interviews wirst du darauf hingewiesen, solche Inhalte nicht zu teilen. Zusätzlich nutzen wir in der Interviewführung/Verarbeitung Instruktionen, um auf potenziell sensible Inhalte hinzuweisen. Wenn ein solcher Hinweis erfolgt, wird das Interview abgebrochen; die bis dahin erfassten Inhalte werden jedoch weiterhin zur Transkription und Projektbearbeitung verarbeitet.

2.4 Zahlungsabwicklung und Rechnungsstellung

Daten: Name, E-Mail-Adresse, Rechnungsdaten (z. B. Rechnungsnummer, Betrag, Leistungsbeschreibung), Zahlungsstatus; technische Zahlungsreferenzen (z. B. Payment-ID)
Zweck: Zahlungsabwicklung, Rechnungsstellung, Buchhaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Hinweis: Die Zahlungsabwicklung erfolgt über Stripe. Zahlungsdaten wie Kreditkartendaten oder Bankverbindungen (IBAN) werden grundsätzlich beim Zahlungsdienstleister verarbeitet; wir speichern diese Daten nicht selbst.

2.5 Kommunikationsdaten (Support)

Daten: E-Mails, Support-Anfragen und -Historie, Feedback und Fehlerberichte
Zweck: Kundenservice, Support, Problemlösung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.6 Nutzungsdaten und Logs

Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, technische Informationen (z. B. Browser/OS), aufgerufene Seiten/Funktionen, Fehlercodes, Login-Versuche, Admin-Audit-Events
Zweck: Sicherheit, Missbrauchsprävention, Fehlerbehebung und Stabilität der Plattform
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb)

3. Cookies, Einwilligungen und Webanalyse

3.1 Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies/ähnliche Technologien, die für den Betrieb der Plattform erforderlich sind (z. B. zur Sitzungsverwaltung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO

3.2 Google Analytics 4 (nur nach Einwilligung)

Wir nutzen Google Analytics 4 (GA4) zur Statistik- und Conversion-Messung (z. B. um zu verstehen, wie unsere Website genutzt wird und welche Aktionen erfolgen). GA4 wird nur eingebunden, wenn du über die Cookie-Einstellungen in Analytics/Statistik eingewilligt hast.

  • Ereignisdaten (Event Data Retention): 2 Monate
  • Nutzerdaten (User Data Retention): 14 Monate

Wir übermitteln an GA4 keine direkt identifizierenden Daten wie Name, E-Mail-Adresse oder Telefonnummer.

3.3 Marketing-Technologien (künftig, nur nach Einwilligung)

Wir können künftig zusätzliche Marketing- und Remarketing-Technologien einsetzen (z. B. für Werbemessung und Reichweitenaufbau). Diese werden ausschließlich nach deiner Einwilligung über die Cookie-Einstellungen (Marketing) aktiviert.

4. Empfänger / Dienstleister

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO). Für jeden Dienstleister besteht ein Auftragsverarbeitungsvertrag (AVV/DPA), soweit der Dienstleister als Auftragsverarbeiter tätig wird.

4.1 Telnyx (Telefonie/Interviewführung & Recording)

Daten: Telefonie-/Call-Daten, Audio-Recording
Zweck: Durchführung von Interviews/Calls und Recording
AVV/DPA: vorhanden

4.2 Deepgram (Speech-to-Text / Transkription)

Daten: Audio-Dateien (zur Transkription), Transkript-Ergebnis
Zweck: Automatische Transkription
AVV/DPA: vorhanden
Hinweis: EU-Region konfiguriert; dennoch können Übermittlungen außerhalb der EU (z. B. über Subprozessoren/Support) nicht vollständig ausgeschlossen werden.

4.3 OpenAI (KI-Textbearbeitung)

Daten: Projektinhalte/Transkripte/Story-Inhalte (je nach Funktion)
Zweck: Generierung und Überarbeitung von Texten (z. B. Story generieren, Story neu schreiben)
AVV/DPA: vorhanden
Hinweis: Drittlandübermittlung möglich (z. B. USA); Absicherung durch geeignete Garantien (siehe Abschnitt 6).

4.4 Anthropic (KI-Textbearbeitung)

Daten: Projektinhalte/Transkripte/Story-Inhalte (je nach Funktion)
Zweck: Generierung und Überarbeitung von Texten (je nach Use Case)
AVV/DPA: vorhanden
Hinweis: Nutzung über die direkte Anthropic API; Drittlandübermittlung möglich (z. B. USA), insbesondere da Datenspeicherung in den USA erfolgen kann; Absicherung durch geeignete Garantien (siehe Abschnitt 6).

4.5 Supabase (Datenbank/Storage)

Daten: Account-/Projekt-/Metadaten
Zweck: Datenbank und Speicherung projektbezogener Daten
AVV/DPA: vorhanden
Hinweis: EU-Region konfiguriert; dennoch können Übermittlungen außerhalb der EU (z. B. über Subprozessoren/Support) nicht vollständig ausgeschlossen werden.

4.6 Cloudflare (Storage/CDN)

Daten: Dateien, insbesondere Audio-Dateien; technische Zugriffsdaten
Zweck: Speicherung und Auslieferung von Dateien, Performance und Schutz der Infrastruktur
AVV/DPA: vorhanden
Hinweis: EU Data Residency konfiguriert; dennoch können Übermittlungen außerhalb der EU (z. B. über Subprozessoren/Support) nicht vollständig ausgeschlossen werden.

4.7 Stripe (Zahlungsdienstleister)

Daten: Name, E-Mail-Adresse, Zahlungsstatus, Zahlungsinformationen (beim Dienstleister), Rechnungsdaten
Zweck: Zahlungsabwicklung, Abrechnung
AVV/DPA: vorhanden
Hinweis: EU/EEA-Konfiguration soweit möglich; dennoch können Übermittlungen außerhalb der EU (z. B. über Subprozessoren/Support) nicht vollständig ausgeschlossen werden.

4.8 Resend (E-Mail-Versand)

Daten: E-Mail-Adresse, Name
Zweck: Versand von Transaktionsmails (z. B. Bestätigungen, Benachrichtigungen, Passwort-Reset)
AVV/DPA: vorhanden
Hinweis: Drittlandübermittlung möglich (z. B. USA); Absicherung durch geeignete Garantien (siehe Abschnitt 6).

4.9 Vercel (Hosting)

Daten: technische Nutzungs-/Logdaten, ggf. Anwendungsdaten im Rahmen des Hostings
Zweck: Hosting/Deployment
AVV/DPA: vorhanden
Hinweis: EU-Regionen konfiguriert; dennoch können Übermittlungen außerhalb der EU (z. B. über Subprozessoren/Support) nicht vollständig ausgeschlossen werden.

4.10 Railway (Hosting)

Daten: technische Nutzungs-/Logdaten, ggf. Anwendungsdaten im Rahmen des Hostings
Zweck: Hosting/Backend-Infrastruktur
AVV/DPA: vorhanden
Hinweis: EU-Regionen konfiguriert; dennoch können Übermittlungen außerhalb der EU (z. B. über Subprozessoren/Support) nicht vollständig ausgeschlossen werden.

4.11 Druckerei (Druckerei Lippert GmbH, Berlin)

Daten: Name, Lieferadresse sowie Druckdaten (z. B. Buch-PDF/Print-Datei)
Zweck: Druck/Produktion
AVV/DPA: [Hinweis: je nach Rolle – häufig eigenständig Verantwortlicher im Rahmen der Auftragserfüllung]

4.12 Versanddienstleister

Daten: Name, Lieferadresse, Tracking-Informationen (Sendungsverfolgung)
Zweck: Versand/Zustellung
Hinweis: Der konkrete Versanddienstleister kann je nach Versandweg variieren.

5. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz deiner Daten, insbesondere:

  • Verschlüsselte Datenübertragung (HTTPS/TLS)
  • Rollenbasierte Zugriffskontrolle
  • Zwei-Faktor-Authentifizierung (2FA) für Admin-/Support-Zugänge
  • Sichere Speicherung von Passwörtern mittels Hashing
  • Regelmäßige Sicherheitsupdates

6. Drittlandübermittlungen

Wir verwenden nach Möglichkeit EU-Server/Regionen. Bei bestimmten Anbietern kann es dennoch zu Übermittlungen in Drittländer (z. B. USA) kommen. In diesen Fällen stellen wir ein angemessenes Datenschutzniveau durch geeignete Garantien sicher (z. B. EU-Standardvertragsklauseln). Wo verfügbar, wählen wir zudem Einstellungen zur Datenminimierung und nutzen Optionen, um eine Nutzung von Inhalten zum Training/der Modellverbesserung auszuschließen.

7. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.

7.1 Projektinhalte (Audio, Transkript, Uploads, Story)

  • Projektende: Versanddatum
  • Aufbewahrung: grundsätzlich 12 Monate nach Projektende, danach automatische Löschung

Telnyx Recordings: werden bei Telnyx 12 Monate ab Recording gespeichert.

7.2 Digitale Buchversion (PDF)

Der Download der digitalen Buchversion (PDF) ist mindestens 6 Monate verfügbar; danach wird der Download automatisch entfernt.

7.3 Kommunikationsdaten

Support-/Kommunikationsdaten speichern wir 2 Jahre nach der letzten Kommunikation, danach löschen wir sie, sofern keine längere Aufbewahrung erforderlich ist.

7.4 Logs

  • Access-/Web-Logs: 14 Tage
  • Security/Auth-Logs: 90 Tage
  • Admin-Audit-Logs: 12 Monate
  • Stripe Webhook Events: 12 Monate
  • Login-Versuche (Rate Limiting): 15 Minuten

7.5 Gesetzliche Aufbewahrung

Rechnungs- und steuerrelevante Daten bewahren wir im Rahmen gesetzlicher Pflichten bis zu 10 Jahre auf.

8. Deine Rechte

Du hast jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung deiner Rechte genügt eine E-Mail an kontakt@lomobook.de. Wir werden dein Anliegen innerhalb angemessener Zeit bearbeiten.

9. Konto löschen / Recht auf Vergessenwerden

Du kannst dein Konto jederzeit per E-Mail an kontakt@lomobook.de löschen lassen.

Wir löschen deine personenbezogenen Daten grundsätzlich, soweit dies rechtlich zulässig ist. Soweit gesetzliche Aufbewahrungspflichten bestehen (insbesondere für Rechnungs- und Buchhaltungsunterlagen), werden entsprechende Daten weiterhin gespeichert und nur für diese Zwecke verarbeitet.

10. Beschwerde bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass deine Daten nicht korrekt verarbeitet werden.

Zuständige Datenschutzbehörde:
Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA)
Stahnsdorfer Damm 77, 14532 Kleinmachnow
Telefon: +49 33203 356-0
Fax: +49 33203 356-49
E-Mail: poststelle@LDA.Brandenburg.de

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, insbesondere wenn sich unsere Datenverarbeitung ändert. Die jeweils aktuelle Version ist auf unserer Website verfügbar.

12. Kontakt

Allygn Consulting GmbH
Schlehdornweg 36
14532 Kleinmachnow
E-Mail: kontakt@lomobook.de