Datenschutzrichtlinie

• Benutzerkontodaten (Plattform): Wenn Sie ein Plattform-Konto erstellen, erfassen wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Profil-Metadaten von Authentifizierungsanbietern (z. B. Google, Meta) und verwalten Sitzungen über Supabase Auth.
• Werbe- und Kampagnendaten: Wenn Sie Werbenetzwerke verbinden (z. B. Meta, Google/YouTube), verarbeiten wir Kampagnenkonfigurationen und Leistungsmetriken (Ausgaben, Impressionen, Klicks, Aufrufe, Conversions), um Ihre Kampagnen zu betreiben und zu optimieren.
• Conversion-Tracking: Wir verwenden Conversion-Pixel von Werbeplattformen (Meta, Google, Reddit), um die Kampagneneffektivität zu messen. Diese können Geräte-IDs, IP-Adressen und Seiteninteraktionsdaten erfassen. Wir verwenden auch serverseitige Conversion APIs (CAPI), um gehashte Benutzerdaten zur Zuordnung zu übermitteln.
• Plattform-Verbindungs-Identifikatoren: Um Integrationen zu ermöglichen, speichern wir notwendige Identifikatoren und Tokens (z. B. Meta-Seiten-ID und Zugriffstokens; YouTube-Kanal-ID und verschlüsselte Aktualisierungstokens; Spotify-Künstler-IDs).
• Spotify OAuth-Daten (Play): Wenn ein Endbenutzer auf die Play-Aktion tippt (z. B. „Auf Spotify speichern“) und sich über Spotify autorisiert, erhalten wir: Spotify-Benutzer-ID; Basisprofil (Anzeigename, Land, Produkttyp) und, falls verfügbar, E-Mail und Profilbild; sowie OAuth-Tokens. Tokens werden nur serverseitig gespeichert und verschlüsselt.
• Play-Aktivitäts- und Engagement-Daten: Für autorisierte Play-Benutzer können wir begrenzte Spotify-Engagement-Daten abrufen, um Zuordnungen und Analysen zu ermöglichen, einschließlich kürzlich abgespielter Titel (/me/player/recently-played), gespeicherter Titel (/me/tracks) und gefolgter Künstler (/me/following). Wir zeichnen auch Zuordnungsereignisse auf (z. B. AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) mit Zeitstempeln und Kontext des Landing-Pfads.
• Play-Cookie: Wir setzen ein First-Party-HTTP-Only-Cookie ('play_spotify_uid'), das nur Ihre Spotify-Benutzer-ID speichert, um einen schlanken Link für reibungslose zukünftige Abläufe aufrechtzuerhalten. Maximale Gültigkeitsdauer bis zu einem Jahr; Same-Site Lax. Keine Nutzung für Werbung von Drittanbietern.
• Produktanalytik und Telemetrie: Wir verwenden Analyse- und Qualitätstools (z. B. PostHog, Google Analytics, Ahrefs), um Nutzungsmuster zu verstehen, sowie serverseitige strukturierte Protokolle zur Fehlerdiagnose. Diese Tools können IP-Adressen, Geräte-/Browserinformationen, aufgerufene Seiten und Ereignisse erfassen. Auf dem Dashboard der Plattform können wir anonymisierte Benutzersitzungen (via PostHog Session Replay) aufzeichnen, um Probleme zu diagnostizieren und die Benutzerfreundlichkeit zu verbessern.
• Serverprotokolle und Sicherheitssignale: Wir protokollieren IP-Adresse, User Agent, Referrer und Host-Header zur Sicherheit, Missbrauchsprävention und zum Debugging. Protokolle werden für eine begrenzte Zeit aufbewahrt und sind nur autorisiertem Personal zugänglich.
• Abrechnungsdaten: Wenn Sie kostenpflichtige Dienste abonnieren, verarbeitet Stripe Ihre Zahlungsdaten. Wir erhalten begrenzte Abrechnungsinformationen (z. B. Transaktionshistorie), speichern jedoch keine vollständigen Kartennummern.
• Shop-Checkout-Daten: Wenn Sie ein Shop-Paket kaufen, verarbeiten wir Checkout-Details wie E-Mail-Adresse, Paketstufe, Gebietsschema, Währung, YouTube-URL, ausgewählte Zielländer (sofern angegeben), Zuordnungsparameter (wie gclid/fbclid, sofern verfügbar), Zahlungsstatus-Metadaten und den Status der Zustellung von Lifecycle-E-Mails.
• Kundensupport-Daten: Wir verwenden E-Mail zur Bereitstellung von Support, was die Konversationshistorie, Benutzeridentifikatoren und zugehörige Metadaten zu Ihrer Unterstützung enthalten kann.
• Partnerprogramm-Daten: Wenn Sie an unserem Partnerprogramm teilnehmen, verarbeiten wir Empfehlungs- und Provisionsinformationen zur Verwaltung des Programms, einschließlich First-Party-Cookie-basierter Zuordnung und Auszahlungsaufzeichnungen.

Wir verwenden Informationen für die folgenden Zwecke:

• Dienstleistungserbringung: Die Plattform und Play, einschließlich Landingpages, Deep Links und Kampagnen-Tools, bereitstellen, betreiben und verbessern.
• Play-Aktionen mit Einwilligung: Nach der Spotify-Autorisierung auf Play führen Sie die angeforderten Aktionen aus (z. B. einen bestimmten Titel in Ihrer Bibliothek speichern, einem bestimmten Künstler folgen) und versuchen, die Wiedergabe auf Ihrem aktiven Gerät zu starten.
• Zuordnung und Analytik (Play): Aktionen messen (AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) und, wo autorisiert, kürzlich abgespielte Titel, gespeicherte Titel und gefolgte Künstler verarbeiten, um Ergebnisse zuzuordnen, Einzelereignisbewertungen zu berechnen und Betrug/Missbrauch aufzudecken.
• Kampagnenverwaltung (Plattform): Verwalten Sie Werbekampagnen in verbundenen Werbenetzwerken und stellen Sie Leistungsberichte bereit.
• Shop-Bestellabwicklung und Lifecycle-E-Mails: Einmalige Shop-Käufe abwickeln, den Kampagnenstatus aktualisieren (Bestellung bestätigt, Kampagne live, Kampagne abgeschlossen) und Kampagnen mit einem Dashboard-Profil verknüpfen, falls Sie später ein Konto mit derselben E-Mail-Adresse erstellen.
• KI-gestützte Inhaltserstellung: Generieren von Anzeigentexten und Inhaltsbildern mithilfe von KI-Diensten (Google Gemini, Imagen). Kampagnenmetadaten (Künstlername, Titel des Inhalts, Genres) können von diesen Diensten verarbeitet werden. Keine Benutzer-E-Mails oder Finanzdaten werden an KI-Anbieter weitergegeben.
• Personalisierung und UX: Relevanz und Benutzerfreundlichkeit unserer Dienste verbessern.
• Sicherheit und Integrität: Betrug, Missbrauch und Verstöße gegen Richtlinien oder Gesetze erkennen, verhindern und untersuchen.
• Kundensupport: Probleme diagnostizieren, auf Anfragen reagieren und Hilfe leisten.
• Einhaltung gesetzlicher Vorschriften: Gesetzliche, behördliche oder Prüfungsverpflichtungen erfüllen.
• Rechtsgrundlagen: Abhängig von Ihrer Region stützt sich die Verarbeitung auf die Einwilligung (z. B. Play-Aktionen über Spotify OAuth), die Erfüllung eines Vertrags (Dienstleistungserbringung) und unsere berechtigten Interessen (Analytik, Sicherheit, Produktverbesserung).

Wir verkaufen keine personenbezogenen Daten. Wir geben Informationen an vertrauenswürdige Dienstleister weiter, die uns bei der Bereitstellung unserer Dienste unterstützen, wie etwa Hosting, Authentifizierung, Analysen, Protokollierung, Kommunikation, Support, Partnerprogramme und Zahlungsabwicklung (z. B. Vercel, Supabase, PostHog, Resend, Stripe).

Wir nutzen Google AI-Dienste (Gemini, Imagen), um Anzeigentexte und Inhaltsbilder zu generieren. Kampagnenmetadaten (Künstlername, Titel des Inhalts, Genres) können mit diesen Diensten geteilt werden. Keine Benutzer-E-Mails oder Finanzdaten werden an KI-Anbieter weitergegeben.

Im Falle einer Nichtzahlung können wir notwendige Abrechnungsinformationen an Inkassobüros weitergeben. Wenn Sie Plattformen von Drittanbietern verbinden (z. B. Spotify, Meta, Google/YouTube), tauschen wir Daten mit diesen Plattformen aus, soweit dies zur Bereitstellung von Funktionen erforderlich ist.

Wir können Daten offenlegen, um Gesetzen nachzukommen, auf rechtmäßige Anfragen zu reagieren, unsere Rechte oder Benutzer zu schützen oder im Zusammenhang mit einer Geschäftstransaktion. Wir können Kunden aggregierte oder anonymisierte Erkenntnisse zur Verfügung stellen (z. B. Kampagnenleistung), ohne Endbenutzer zu identifizieren.

Wir setzen administrative, technische und organisatorische Maßnahmen zum Schutz von Informationen ein, einschließlich Verschlüsselung im Ruhezustand und während der Übertragung, rollenbasierter Zugriffskontrollen und Audits. Kein System ist 100% sicher; wir können keine absolute Sicherheit garantieren.

OAuth-Tokens (einschließlich Spotify-Tokens für Play) werden nur serverseitig gespeichert und mit branchenüblichem AES-256-GCM verschlüsselt. OAuth-Zustandsparameter sind HMAC-signiert und zeitlich begrenzt, um Manipulationen zu verhindern. Hintergrund-Synchronisierungsendpunkte erfordern authentifizierte Geheimnisse. Der Zugriff auf Produktionsdaten ist auf autorisiertes Personal mit minimalen Rechten beschränkt.

Wir verwenden First-Party-Cookies, die für die Kernfunktionalität und zur Verbesserung der Benutzererfahrung notwendig sind. Auf Play speichert das HTTP-Only-Cookie 'play_spotify_uid' nur Ihre Spotify-Benutzer-ID, um autorisierte Flows zu optimieren; es wird nicht für Werbung von Drittanbietern verwendet.

Wir setzen First-Party-Tracking-Cookies zur Anzeigenzuordnung: Google-Cookies (_gclid, _gbraid, _wbraid), die bis zu 90 Tage aufbewahrt werden; Meta-Cookies (_fbc, _fbp), die bis zu 7 Tage aufbewahrt werden. Diese helfen bei der Messung der Kampagnenleistung und der Zuordnung von Conversions.

Wir verwenden außerdem Analyse-Cookies und ähnliche Technologien (z. B. Google Analytics, PostHog), um die Nutzung zu verstehen und unsere Dienste zu verbessern. Sie können Cookies über Ihren Browser steuern; das Deaktivieren einiger Cookies kann die Funktionalität beeinträchtigen.

Ihre Informationen können in den Vereinigten Staaten und anderen Ländern mit unterschiedlichen Datenschutzgesetzen verarbeitet werden. Wo erforderlich, implementieren wir geeignete Schutzmaßnahmen für grenzüberschreitende Übertragungen.

Abhängig von Ihrem Standort haben Sie möglicherweise das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten, auf Widerspruch gegen die Verarbeitung oder auf Datenübertragbarkeit. Sie können die Einwilligung jederzeit widerrufen (z. B. durch Widerruf des Spotify-Zugriffs über Ihr Spotify-Konto). Um Rechte in Bezug auf Plattform- oder Play-Daten auszuüben, kontaktieren Sie support@dynamoi.com. Wir werden Anfragen überprüfen und wie gesetzlich vorgeschrieben antworten.

Wir speichern personenbezogene Daten so lange, wie es für die Bereitstellung von Diensten, die Einhaltung gesetzlicher Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung von Vereinbarungen erforderlich ist. Spotify-Tokens und Play-Benutzerdatensätze werden entfernt, wenn Sie den Zugriff in Spotify widerrufen oder die Löschung beantragen; zugehörige Play-Engagement-Daten werden innerhalb eines angemessenen Zeitraums (in der Regel innerhalb von 14 Tagen) minimiert oder gelöscht, und aggregierte oder anonymisierte Analysen können für Berichterstattung und Sicherheit länger aufbewahrt werden.

Für Anweisungen zum Widerruf des Spotify-Zugriffs und zur Anforderung der Löschung Ihrer Play-Daten besuchen Sie dynamoi.com/data-deletion oder navigieren Sie über die Fußzeile unserer Website zur Seite Datenlöschung.

Unsere Dienste richten sich nicht an Kinder unter dem gesetzlich vorgeschriebenen Alter. Endbenutzer von Play müssen auch die Alters- und Zulassungsvoraussetzungen von Spotify erfüllen. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie support@dynamoi.com und wir werden die entsprechenden Schritte einleiten.

Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen unserer Praktiken oder gesetzlichen Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren (z. B. durch Veröffentlichung auf unserer Website oder durch Hinweise im Produkt). Die fortgesetzte Nutzung nach Inkrafttreten der Änderungen stellt die Annahme dar.

Für Fragen zu dieser Richtlinie oder zur Einreichung einer Datenanfrage (einschließlich der Löschung von Play-Daten), kontaktieren Sie support@dynamoi.com.