Datenschutzrichtlinie
Zuletzt aktualisiert: 1. März 2026
1. Einführung
Willkommen bei HeartMuLa, einer KI-gestützten Musikgenerierungsplattform. Wir sind bestrebt, Ihre Privatsphäre zu schützen und Transparenz darüber zu gewährleisten, wie wir Ihre personenbezogenen Daten erfassen, nutzen und schützen.
Diese Datenschutzrichtlinie erklärt unsere Praktiken bezüglich der Datenerfassung bei der Nutzung unserer Webanwendung auf heart-mula.com und unserer Dienste. Durch die Nutzung von HeartMuLa stimmen Sie der Erfassung und Nutzung von Informationen gemäß dieser Richtlinie zu.
HeartMuLa wird von dem HeartMuLa-Team betrieben. Wir respektieren Ihre Datenschutzrechte gemäß GDPR (Allgemeine Datenschutzverordnung), CCPA (California Consumer Privacy Act) und anderen geltenden Datenschutzgesetzen.
2. Informationen, die wir erfassen
Wir erfassen verschiedene Arten von Informationen, um unsere Dienste bereitzustellen und zu verbessern:
Kontoinformationen (über Google OAuth)
- E-Mail-Adresse
- Name
- Profilbild (optional)
- Google-Konto-ID (für Authentifizierung)
Nutzungsdaten
- Musikgenerierungsverlauf (Eingabeaufforderungen, Songtexte, generierte Audiodateien)
- Guthaben und Transaktionsverlauf
- Abonnementtarif und Abrechnungsinformationen (über Stripe)
- Favorisierte Titel und Wiedergabeverlauf
- Einstellungen für öffentliche/private Musiksichtbarkeit
Technische Daten
- IP-Adresse und Geolokation (ungefähr)
- Browsertyp und -version
- Geräteinformationen (Desktop/Mobilgerät, Betriebssystem)
- Cookies und ähnliche Tracking-Technologien
- Sitzungsdaten und Analytik (Seitenaufrufe, Funktionsnutzung)
Zahlungsinformationen
- Zahlungskartendaten werden von Stripe verarbeitet und nie auf unseren Servern gespeichert
- Wir speichern nur Transaktions-IDs, Abonnementstatus und Abrechnungsmetadaten
3. Wie wir Ihre Informationen nutzen
Wir nutzen die erfassten Informationen für folgende Zwecke:
- **Diensterbringung**: Benutzer authentifizieren, Musikgenerierungsanfragen verarbeiten, Guthaben verwalten
- **Abonnementverwaltung**: Zahlungen über Stripe verarbeiten, Zugriff auf Funktionen nach Tarif verwalten
- **Benutzererlebnis**: Musikbibliothek speichern, Hörverlauf nachverfolgen, Empfehlungen personalisieren
- **Plattformverbesserung**: Nutzungsmuster analysieren, um KI-Modelle und Plattformfunktionen zu verbessern
- **Kommunikation**: Kontobenachrichtigungen, Abrechnungsupdates und Dienstmitteilungen senden (Abmeldung verfügbar)
- **Sicherheit und Betrugsbekämpfung**: Missbrauch, unbefugten Zugriff und Zahlungsbetrug erkennen und verhindern
- **Rechtliche Einhaltung**: Anwendbare Gesetze, Vorschriften und Rechtsverfahren einhalten
4. Drittanbieterdienste
HeartMuLa ist mit den folgenden Drittanbieterdiensten integriert, von denen jeder seine eigene Datenschutzrichtlinie hat:
Google OAuth
Purpose: Benutzerauthentifizierung und Kontoerstellung
Data Shared: E-Mail, Name, Profilbild
Privacy Policy: https://policies.google.com/privacy
Stripe
Purpose: Zahlungsabwicklung für Kreditkäufe und Abonnements
Data Shared: E-Mail, Zahlungskartendaten (tokenisiert), Abrechnungsadresse
Privacy Policy: https://stripe.com/privacy
kie.ai Suno API
Purpose: KI-Musikgenerierungs-Backend
Data Shared: Musikgenerierungs-Eingabeaufforderungen, Songtexte, Stilparameter
Privacy Policy: Siehe kie.ai Datenschutzrichtlinie
Vercel Analytics (optional)
Purpose: Website-Leistungs- und Nutzungsanalysen
Data Shared: Anonymisierte Seitenaufrufe, Sitzungsdauer
Privacy Policy: https://vercel.com/legal/privacy-policy
Wir überprüfen sorgfältig alle Drittanbieterdienste, um sicherzustellen, dass sie Datenschutz- und Sicherheitsstandards erfüllen. Wir sind jedoch nicht verantwortlich für ihre Datenschutzrichtlinien oder Datenverwaltungspraktiken.
5. Datenspeicherung und Sicherheit
Wir setzen Sicherheitsmaßnahmen nach Branchenstandard um, um Ihre Daten zu schützen:
Datenspeicherung
Benutzerdaten werden in einer PostgreSQL-Datenbank gehostet auf sicherer Cloud-Infrastruktur gespeichert. Generierte Musikdateien werden auf Cloud-Speicher mit Zugriffskontrolle gespeichert.
Verschlüsselung
Alle Daten während der Übertragung werden mit TLS/SSL verschlüsselt. Sensible Daten im Ruhezustand (z. B. Sitzungs-Token) werden mit Branchenstandard-Algorithmen verschlüsselt.
Zugriffskontrolle
Strenge Zugriffskontrolle stellt sicher, dass nur autorisierte Personen auf Benutzerdaten zugreifen können. Wir folgen dem Prinzip des geringsten Rechte.
Regelmäßige Audits
Wir führen regelmäßig Sicherheitsaudits und Schwachstellenbewertungen durch. Wir beheben bekannte Schwachstellen umgehend.
Datenspeicherdauer
Wir speichern Ihre Kontodaten, solange Ihr Konto aktiv ist. Generierte Musik wird gemäß Ihrem Abonnementtarif beibehalten (kostenlose Benutzer: nur öffentliche Musik, Premium: bis Planlimit). Sie können jederzeit Löschung anfordern.
Obwohl wir robuste Sicherheitsmaßnahmen implementieren, ist kein System 100% sicher. Wir können absolute Sicherheit Ihrer Daten nicht gewährleisten.
6. Ihre Datenschutzrechte
Je nach Ihrem Gerichtsstand (besonders GDPR und CCPA) haben Sie die folgenden Rechte:
Zugriff
Kopie aller personenbezogenen Daten anfordern, die wir über Sie speichern
Berichtigung
Unrichtige oder unvollständige personenbezogene Daten korrigieren
Löschung (Recht auf Vergessenwerden)
Löschung Ihres Kontos und aller zugehörigen Daten anfordern. Hinweis: Einige Daten können aus rechtlichen oder Abrechnungsgründen beibehalten werden.
Datenportabilität
Ihre Daten in maschinenlesbarem Format anfordern (JSON-Export verfügbar)
Opt-Out von Marketing
Jederzeit von Werbe-E-Mails abmelden
Verarbeitung einschränken
Einschränkung der Datenverarbeitung anfordern
Verarbeitung ablehnen
Der Datenverarbeitung für Direktwerbung oder legitime Interessen widersprechen
Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir werden innerhalb von 30 Tagen (oder wie gesetzlich vorgeschrieben) antworten.
7. Cookies und Tracking
HeartMuLa verwendet Cookies und ähnliche Technologien, um Ihr Erlebnis zu verbessern:
Notwendige Cookies
Erforderlich für Authentifizierung, Sitzungsverwaltung und Kernfunktionalität. Können nicht deaktiviert werden.
next-auth.session-token, next-auth.csrf-token
Analyse-Cookies
Nutzungsmuster nachverfolgen, um die Plattform zu verbessern (anonymisiert). Können über Browsereinstellungen deaktiviert werden.
Vercel Analytics, Google Analytics (falls aktiviert)
Präferenz-Cookies
Ihre Einstellungen merken (Sprache, Design, Lautstärke). Können gelöscht werden.
locale, player-volume, sidebar-collapsed
Sie können Cookies über Ihre Browsereinstellungen steuern. Beachten Sie, dass das Deaktivieren notwendiger Cookies die Kernfunktionalität beeinträchtigen kann.
8. Datenschutz für Kinder
HeartMuLa ist nicht für Benutzer unter 13 Jahren bestimmt. Wir erfassen nicht bewusst personenbezogene Daten von Kindern unter 13 Jahren.
Wenn Sie ein Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten mitgeteilt hat, kontaktieren Sie uns bitte unter [email protected]. Wir löschen solche Informationen umgehend.
Benutzer zwischen 13-18 Jahren sollten HeartMuLa mit Zustimmung und Überwachung durch die Eltern nutzen.
9. Internationale Datenübertragungen
HeartMuLa betreibt weltweit. Ihre Daten können in Länder außerhalb Ihres Wohnorts übertragen und gespeichert werden, einschließlich der Vereinigten Staaten und der Europäischen Union.
Wir stellen sicher, dass angemessene Schutzmaßnahmen für internationale Übertragungen vorhanden sind, einschließlich:
• Standardvertragklauseln (SCCs) für EU-Datenübertragungen
• Einhaltung von Privacy Shield Prinzipien (falls zutreffend)
10. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, rechtlichen Anforderungen oder Plattformfunktionen widerzuspiegeln.
**Wie wir Sie benachrichtigen**:
• Wesentliche Änderungen werden per E-Mail benachrichtigt (an Ihre registrierte Adresse)
• Versionsnummer der Richtlinie und Datum der letzten Aktualisierung werden aktualisiert
11. Kontaktinformationen
Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte:
Wir bemühen uns, auf alle Anfragen innerhalb von 48 Stunden (Geschäftstage) zu antworten. Bei GDPR/CCPA-Anfragen antworten wir innerhalb des gesetzlich erforderlichen Zeitraums (normalerweise 30 Tage).