Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

KCraft Studio LTD
Limited Company nach zypriotischem Recht
Registrierungsnummer: HE 485092
VAT Number: CY60278644N

Neofytou Nikolaidi & Theod. Kolokotroni
ONISIFOROU CENTER, 2nd floor
Agios Theodoros
8011 Paphos
Cyprus

E-Mail: info@sternova.app
Geschäftsführer: Kevin Koch, Pegah Koch

Nach unserer derzeitigen Bewertung besteht keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten nach Art. 37 DSGVO. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

2. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, z.B. bei optionalen Marketing-/Analyse-Cookies, Push-Benachrichtigungen oder freiwilligen Angaben.
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen, z.B. Konto, Wallet, Beratungsfunktionen, Zahlungs- und Abrechnungsprozesse.
• Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung, z.B. steuerliche Aufbewahrung, VAT-/OSS-Dokumentation, DAC7, KYC-/Zahlungsdienstleisterpflichten, Behördenanfragen.
• Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen, z.B. Sicherheit, Betrugsprävention, Support, Plattformintegrität, Rechtsdurchsetzung, Verbesserung der Stabilität.

3. Kategorien personenbezogener Daten

Registrierungsdaten: E-Mail-Adresse, Name, Zugangsdaten, ggf. Geburtsdatum und sonstige freiwillige Angaben.

Zahlungs- und Wallet-Daten: Zahlungsstatus, Stripe Customer ID, Payment Intent/Charge ID, Wallet-Top-ups, Guthabenstand, Wallet-Transaktionen, Refunds, Chargebacks, Zahlungsbestätigungen und Belegstatus. Wir speichern keine vollständigen Kreditkartennummern.

Beratungs- und Abrechnungsmetadaten: Call-ID, Nutzer-ID, Berater-ID, Startzeit, Endzeit, Dauer, Art des Gesprächs, Brutto-Verbrauch, Customer Country/VAT-Land soweit erforderlich, VAT-Satz, VAT-Betrag, Netto-Abrechnungsbetrag, Berateranteil, KCraft-Anteil, Wallet-Transaktion-ID und Refund-/Chargeback-Status.

App- und Nutzungsdaten: Geräte-ID, Gerätetyp, App-Version, Betriebssystem, IP-Adresse, Logdaten, aufgerufene Seiten/Funktionen, Zeitpunkte, Fehlermeldungen, Sicherheits- und Missbrauchssignale.

Support- und Kommunikationsdaten: Inhalte von Support-Anfragen, E-Mails, Chatnachrichten, Beschwerden, Nachweise und Bearbeitungsstatus.

Berater-Compliance- und Steuerdaten: rechtlicher Name, Künstlername, Anschrift, Geburtsdatum, Steueridentifikationsnummern, Ansässigkeitsstaat, VAT-ID, Auszahlungs- und Finanzkontodaten, Stripe-Account-ID, Identitäts- und Nachweisdokumente, Umsätze, Auszahlungen, Plattformgebühren, Reportable Transactions und DAC7-relevante Angaben.

4. Zwecke der Datenverarbeitung

• Bereitstellung und Betrieb der Plattform, Website und App.
• Erstellung und Verwaltung von Nutzer- und Beraterkonten.
• Wallet-Verwaltung, Guthabenbuchung, Guthabenverbrauch und Abrechnung kostenpflichtiger Funktionen.
• Zahlungsabwicklung, Refunds, Chargebacks, Betrugsprävention und Zahlungsrisikomanagement.
• Erstellung von Zahlungsbestätigungen, Belegen, Rechnungen und Abrechnungsübersichten.
• VAT-/OSS-/steuerliche Dokumentation, Buchhaltung, gesetzliche Aufbewahrungspflichten und Behördenkommunikation.
• Erfüllung gesetzlicher Melde-, Sorgfalts- und Dokumentationspflichten, insbesondere DAC7 bei Beratern.
• Vermittlung und technische Durchführung von Live-Gesprächen und KI-gestützten Funktionen.
• Support, Beschwerden, Qualitätssicherung, Missbrauchsprüfung und Rechtsdurchsetzung.
• Sicherheit, Stabilität, Fehleranalyse, Verbesserung der Plattform und optionale Marketing-/Analysezwecke nach Einwilligung.

5. Empfänger und Dienstleister

Wir geben Daten nur weiter, wenn dies rechtlich erlaubt ist, insbesondere zur Vertragserfüllung, aufgrund gesetzlicher Verpflichtung, auf Grundlage berechtigter Interessen oder mit Ihrer Einwilligung.

Stripe: Zahlungsabwicklung, Wallet-Top-ups, Refunds, Chargebacks, KYC und Auszahlungen an Berater über Stripe Connect. Stripe verarbeitet Zahlungs- und Identitätsdaten teils als eigener Verantwortlicher und teils als Dienstleister, abhängig vom konkreten Prozess.

Hosting/Server: technische Bereitstellung, Speicherung, Backups, Logs und Sicherheitsmaßnahmen.

LiveKit oder vergleichbare Echtzeit-Kommunikationsdienste: technische Übertragung von Sprach-/Video-/Audio-Daten bei Live-Gesprächen. Gesprächsinhalte werden von KCraft nicht dauerhaft aufgezeichnet, soweit nicht gesondert ausgewiesen.

OpenAI oder vergleichbare KI-Dienstleister: Verarbeitung von Eingaben bei KI-gestützten Funktionen. KI-Funktionen werden in der App als solche kenntlich gemacht.

Steuerberater, Rechtsberater, Buchhaltung, Behörden und Zahlungsdienstleister: soweit dies für VAT/OSS, Buchhaltung, DAC7, KYC, Rechtsdurchsetzung oder gesetzliche Pflichten erforderlich ist.

6. Datenübermittlung in Drittländer

Im Rahmen bestimmter Dienstleister kann es zu Datenübermittlungen in Drittländer, insbesondere die USA, kommen. Dies betrifft insbesondere Zahlungsabwicklung, KI-Funktionen, Echtzeitkommunikation oder Sicherheitsdienste.

Eine solche Übermittlung erfolgt, soweit erforderlich, auf Grundlage geeigneter Garantien, insbesondere EU-US Data Privacy Framework, Standardvertragsklauseln der Europäischen Kommission und zusätzlicher technischer und organisatorischer Schutzmaßnahmen.

7. Speicherdauer

• Kontodaten: grundsätzlich bis zur Löschung des Accounts, danach Löschung oder Einschränkung, soweit keine gesetzlichen Pflichten entgegenstehen.
• Transaktions-, Wallet-, Beleg-, Buchhaltungs- und Steuerdaten: grundsätzlich bis zu 10 Jahre oder nach jeweils anwendbaren gesetzlichen Aufbewahrungsfristen.
• Gesprächsmetadaten: grundsätzlich bis zu 3 Jahre bzw. länger, soweit dies für Abrechnung, Rechtsverteidigung, Beschwerden, Steuer- oder Aufbewahrungspflichten erforderlich ist.
• Menschliche Gesprächsinhalte: keine dauerhafte Speicherung durch KCraft, sofern nicht ausnahmsweise eine gesonderte Rechtsgrundlage besteht.
• Berater-Compliance-, KYC-, Steuer- und DAC7-Daten: für die Dauer gesetzlicher Nachweis-, Aufbewahrungs- und Meldepflichten.
• Support-Anfragen: grundsätzlich bis zu 3 Jahre nach Abschluss des Vorgangs, soweit keine längeren Aufbewahrungs- oder Verteidigungszwecke bestehen.
• Nutzungs- und Sicherheitslogs: grundsätzlich 90 Tage, danach Löschung oder Anonymisierung, soweit keine Sicherheits-, Missbrauchs- oder Rechtsgründe eine längere Speicherung rechtfertigen.

8. Cookies, Tracking und Marketing

Unsere Website und App können technisch notwendige Cookies, lokale Speichertechnologien und vergleichbare Technologien einsetzen, um Anmeldung, Sicherheit, Session-Verwaltung, Cookie-Einwilligung, Wallet-Funktion, Support und Plattformbetrieb zu ermöglichen.

Marketing- und Analyse-Technologien, insbesondere Matomo, Meta-Pixel oder vergleichbare Tools, setzen wir nur ein, soweit dies nach geltendem Recht zulässig ist und eine erforderliche Einwilligung vorliegt. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

9. Ihre Rechte

• Auskunft nach Art. 15 DSGVO.
• Berichtigung nach Art. 16 DSGVO.
• Löschung nach Art. 17 DSGVO.
• Einschränkung der Verarbeitung nach Art. 18 DSGVO.
• Datenübertragbarkeit nach Art. 20 DSGVO.
• Widerspruch nach Art. 21 DSGVO.
• Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@sternova.app oder support@sternova.app.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Office of the Commissioner for Personal Data Protection, Cyprus. Sie können sich auch an die Aufsichtsbehörde Ihres Wohnsitzlandes wenden.

11. Datensicherheit

• SSL/TLS-Verschlüsselung für Datenübertragungen.
• Verschlüsselte Audio-/Videoübertragung nach technischer Möglichkeit.
• Passwort-Hashing und Zugriffsbeschränkungen.
• Berechtigungskonzepte, Protokollierung sicherheitsrelevanter Vorgänge und regelmäßige Sicherheitsupdates.
• Backups, Monitoring, Missbrauchs- und Betrugsprävention.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Änderungen oder neue Funktionen anzupassen. Die aktuelle Version finden Sie stets auf unserer Website und/oder in der App.