Datenschutzrichtlinie

Zuletzt aktualisiert: 1. März 2026

1. Einführung

Willkommen bei HeartMuLa, einer KI-gestützten Musikgenerierungsplattform. Wir sind bestrebt, Ihre Privatsphäre zu schützen und Transparenz darüber zu gewährleisten, wie wir Ihre personenbezogenen Daten erfassen, nutzen und schützen.

Diese Datenschutzrichtlinie erklärt unsere Praktiken bezüglich der Datenerfassung bei der Nutzung unserer Webanwendung auf heart-mula.com und unserer Dienste. Durch die Nutzung von HeartMuLa stimmen Sie der Erfassung und Nutzung von Informationen gemäß dieser Richtlinie zu.

HeartMuLa wird von dem HeartMuLa-Team betrieben. Wir respektieren Ihre Datenschutzrechte gemäß GDPR (Allgemeine Datenschutzverordnung), CCPA (California Consumer Privacy Act) und anderen geltenden Datenschutzgesetzen.

2. Informationen, die wir erfassen

Wir erfassen verschiedene Arten von Informationen, um unsere Dienste bereitzustellen und zu verbessern:

Kontoinformationen (über Google OAuth)

  • E-Mail-Adresse
  • Name
  • Profilbild (optional)
  • Google-Konto-ID (für Authentifizierung)

Nutzungsdaten

  • Musikgenerierungsverlauf (Eingabeaufforderungen, Songtexte, generierte Audiodateien)
  • Guthaben und Transaktionsverlauf
  • Abonnementtarif und Abrechnungsinformationen (über Stripe)
  • Favorisierte Titel und Wiedergabeverlauf
  • Einstellungen für öffentliche/private Musiksichtbarkeit

Technische Daten

  • IP-Adresse und Geolokation (ungefähr)
  • Browsertyp und -version
  • Geräteinformationen (Desktop/Mobilgerät, Betriebssystem)
  • Cookies und ähnliche Tracking-Technologien
  • Sitzungsdaten und Analytik (Seitenaufrufe, Funktionsnutzung)

Zahlungsinformationen

  • Zahlungskartendaten werden von Stripe verarbeitet und nie auf unseren Servern gespeichert
  • Wir speichern nur Transaktions-IDs, Abonnementstatus und Abrechnungsmetadaten

3. Wie wir Ihre Informationen nutzen

Wir nutzen die erfassten Informationen für folgende Zwecke:

  • **Diensterbringung**: Benutzer authentifizieren, Musikgenerierungsanfragen verarbeiten, Guthaben verwalten
  • **Abonnementverwaltung**: Zahlungen über Stripe verarbeiten, Zugriff auf Funktionen nach Tarif verwalten
  • **Benutzererlebnis**: Musikbibliothek speichern, Hörverlauf nachverfolgen, Empfehlungen personalisieren
  • **Plattformverbesserung**: Nutzungsmuster analysieren, um KI-Modelle und Plattformfunktionen zu verbessern
  • **Kommunikation**: Kontobenachrichtigungen, Abrechnungsupdates und Dienstmitteilungen senden (Abmeldung verfügbar)
  • **Sicherheit und Betrugsbekämpfung**: Missbrauch, unbefugten Zugriff und Zahlungsbetrug erkennen und verhindern
  • **Rechtliche Einhaltung**: Anwendbare Gesetze, Vorschriften und Rechtsverfahren einhalten

4. Drittanbieterdienste

HeartMuLa ist mit den folgenden Drittanbieterdiensten integriert, von denen jeder seine eigene Datenschutzrichtlinie hat:

Google OAuth

Purpose: Benutzerauthentifizierung und Kontoerstellung

Data Shared: E-Mail, Name, Profilbild

Privacy Policy: https://policies.google.com/privacy

Stripe

Purpose: Zahlungsabwicklung für Kreditkäufe und Abonnements

Data Shared: E-Mail, Zahlungskartendaten (tokenisiert), Abrechnungsadresse

Privacy Policy: https://stripe.com/privacy

kie.ai Suno API

Purpose: KI-Musikgenerierungs-Backend

Data Shared: Musikgenerierungs-Eingabeaufforderungen, Songtexte, Stilparameter

Privacy Policy: Siehe kie.ai Datenschutzrichtlinie

Vercel Analytics (optional)

Purpose: Website-Leistungs- und Nutzungsanalysen

Data Shared: Anonymisierte Seitenaufrufe, Sitzungsdauer

Privacy Policy: https://vercel.com/legal/privacy-policy

Wir überprüfen sorgfältig alle Drittanbieterdienste, um sicherzustellen, dass sie Datenschutz- und Sicherheitsstandards erfüllen. Wir sind jedoch nicht verantwortlich für ihre Datenschutzrichtlinien oder Datenverwaltungspraktiken.

5. Datenspeicherung und Sicherheit

Wir setzen Sicherheitsmaßnahmen nach Branchenstandard um, um Ihre Daten zu schützen:

Datenspeicherung

Benutzerdaten werden in einer PostgreSQL-Datenbank gehostet auf sicherer Cloud-Infrastruktur gespeichert. Generierte Musikdateien werden auf Cloud-Speicher mit Zugriffskontrolle gespeichert.

Verschlüsselung

Alle Daten während der Übertragung werden mit TLS/SSL verschlüsselt. Sensible Daten im Ruhezustand (z. B. Sitzungs-Token) werden mit Branchenstandard-Algorithmen verschlüsselt.

Zugriffskontrolle

Strenge Zugriffskontrolle stellt sicher, dass nur autorisierte Personen auf Benutzerdaten zugreifen können. Wir folgen dem Prinzip des geringsten Rechte.

Regelmäßige Audits

Wir führen regelmäßig Sicherheitsaudits und Schwachstellenbewertungen durch. Wir beheben bekannte Schwachstellen umgehend.

Datenspeicherdauer

Wir speichern Ihre Kontodaten, solange Ihr Konto aktiv ist. Generierte Musik wird gemäß Ihrem Abonnementtarif beibehalten (kostenlose Benutzer: nur öffentliche Musik, Premium: bis Planlimit). Sie können jederzeit Löschung anfordern.

Obwohl wir robuste Sicherheitsmaßnahmen implementieren, ist kein System 100% sicher. Wir können absolute Sicherheit Ihrer Daten nicht gewährleisten.

6. Ihre Datenschutzrechte

Je nach Ihrem Gerichtsstand (besonders GDPR und CCPA) haben Sie die folgenden Rechte:

Zugriff

Kopie aller personenbezogenen Daten anfordern, die wir über Sie speichern

Berichtigung

Unrichtige oder unvollständige personenbezogene Daten korrigieren

Löschung (Recht auf Vergessenwerden)

Löschung Ihres Kontos und aller zugehörigen Daten anfordern. Hinweis: Einige Daten können aus rechtlichen oder Abrechnungsgründen beibehalten werden.

Datenportabilität

Ihre Daten in maschinenlesbarem Format anfordern (JSON-Export verfügbar)

Opt-Out von Marketing

Jederzeit von Werbe-E-Mails abmelden

Verarbeitung einschränken

Einschränkung der Datenverarbeitung anfordern

Verarbeitung ablehnen

Der Datenverarbeitung für Direktwerbung oder legitime Interessen widersprechen

Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir werden innerhalb von 30 Tagen (oder wie gesetzlich vorgeschrieben) antworten.

7. Cookies und Tracking

HeartMuLa verwendet Cookies und ähnliche Technologien, um Ihr Erlebnis zu verbessern:

Notwendige Cookies

Erforderlich für Authentifizierung, Sitzungsverwaltung und Kernfunktionalität. Können nicht deaktiviert werden.

next-auth.session-token, next-auth.csrf-token

Analyse-Cookies

Nutzungsmuster nachverfolgen, um die Plattform zu verbessern (anonymisiert). Können über Browsereinstellungen deaktiviert werden.

Vercel Analytics, Google Analytics (falls aktiviert)

Präferenz-Cookies

Ihre Einstellungen merken (Sprache, Design, Lautstärke). Können gelöscht werden.

locale, player-volume, sidebar-collapsed

Sie können Cookies über Ihre Browsereinstellungen steuern. Beachten Sie, dass das Deaktivieren notwendiger Cookies die Kernfunktionalität beeinträchtigen kann.

8. Datenschutz für Kinder

HeartMuLa ist nicht für Benutzer unter 13 Jahren bestimmt. Wir erfassen nicht bewusst personenbezogene Daten von Kindern unter 13 Jahren.

Wenn Sie ein Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten mitgeteilt hat, kontaktieren Sie uns bitte unter [email protected]. Wir löschen solche Informationen umgehend.

Benutzer zwischen 13-18 Jahren sollten HeartMuLa mit Zustimmung und Überwachung durch die Eltern nutzen.

9. Internationale Datenübertragungen

HeartMuLa betreibt weltweit. Ihre Daten können in Länder außerhalb Ihres Wohnorts übertragen und gespeichert werden, einschließlich der Vereinigten Staaten und der Europäischen Union.

Wir stellen sicher, dass angemessene Schutzmaßnahmen für internationale Übertragungen vorhanden sind, einschließlich:

• Standardvertragklauseln (SCCs) für EU-Datenübertragungen

• Einhaltung von Privacy Shield Prinzipien (falls zutreffend)

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, rechtlichen Anforderungen oder Plattformfunktionen widerzuspiegeln.

**Wie wir Sie benachrichtigen**:

• Wesentliche Änderungen werden per E-Mail benachrichtigt (an Ihre registrierte Adresse)

• Versionsnummer der Richtlinie und Datum der letzten Aktualisierung werden aktualisiert

11. Kontaktinformationen

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte:

Datenschutzanfragen: [email protected]
Allgemeine Unterstützung: [email protected]
Juridische Anfragen: [email protected]

Wir bemühen uns, auf alle Anfragen innerhalb von 48 Stunden (Geschäftstage) zu antworten. Bei GDPR/CCPA-Anfragen antworten wir innerhalb des gesetzlich erforderlichen Zeitraums (normalerweise 30 Tage).