Datenschutzrichtlinie

Diese Datenschutzrichtlinie erklärt, wie Dynamoi Informationen sammelt, verwendet, offenlegt und schützt, wenn Sie unsere SaaS-Plattform („Plattform“) und unseren Smart-Link-Landing-Service („Play“) nutzen. Durch die Nutzung unserer Dienste stimmen Sie den hier beschriebenen Praktiken zu.

1. Gesammelte Informationen

Benutzerkontodaten (Plattform):Wenn Sie ein Plattformkonto erstellen, sammeln wir Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort (gehasht) und Ihr Profil-Metadaten von Authentifizierungsanbietern (z. B. Google, Meta) und verwalten Sitzungen über Supabase Auth.
Werbe- und Kampagnendaten:Wenn Sie Werbenetzwerke verbinden (z. B. Meta, Google/YouTube, TikTok, Snapchat), verarbeiten wir Kampagnenkonfigurationen und Leistungsmetriken (Ausgaben, Impressionen, Klicks, Aufrufe, Conversions), um Ihre Kampagnen zu betreiben und zu optimieren.
Plattform-Verbindungsidentifikatoren:Um Integrationen zu ermöglichen, speichern wir notwendige Identifikatoren und Token (z. B. Meta Page ID und Zugriffstoken; YouTube Channel ID und verschlüsselte Refresh-Token; Spotify Artist IDs).
Spotify OAuth-Daten (Play):Wenn ein Endnutzer die Play-Aktion (z. B. „Auf Spotify speichern“) auslöst und sich über Spotify autorisiert, erhalten wir: Spotify-Benutzer-ID; grundlegendes Profil (Anzeigename, Land, Produktstufe) und, sofern verfügbar, E-Mail und Profilbild; sowie OAuth-Token. Token werden nur serverseitig gespeichert und verschlüsselt.
Play-Aktivitäts- und Engagement-Daten:Für autorisierte Play-Nutzer können wir begrenzte Spotify-Engagement-Daten abrufen, um Attribution und Analysen zu ermöglichen, einschließlich kürzlich gespielter Titel (/me/player/recently-played), gespeicherter Titel (/me/tracks) und gefolgter Künstler (/me/following). Wir erfassen auch Attributionsereignisse (z. B. AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) mit Zeitstempeln und Kontext zum Landing-Pfad.
Play-Cookie:Wir setzen ein First-Party-Cookie (HTTP-only) („play_spotify_uid“), das nur Ihre Spotify-Benutzer-ID speichert, um einen leichten Link für reibungslose zukünftige Abläufe zu erhalten. Maximale Lebensdauer bis zu 12 Monate; Same-Site Lax. Keine Nutzung für Drittanbieter-Werbung.
Produktanalysen und Telemetrie:Wir verwenden Analyse- und Qualitätstools (z. B. PostHog), um Nutzungsmuster zu verstehen, und Sentry zur Fehlerüberwachung und Leistungsverfolgung. Diese Tools können IP-Adresse, Geräte-/Browserinformationen, aufgerufene Seiten und Ereignisse erfassen.
Server-Logs und Sicherheitssignale:Wir können IP-Adresse, User-Agent, Referrer und Host-Header für Sicherheit, Missbrauchsprävention und Fehlerbehebung protokollieren. Logs werden für eine begrenzte Zeit aufbewahrt und sind nur autorisiertem Personal zugänglich.
Abrechnungsdaten:Wenn Sie kostenpflichtige Dienste abonnieren, verarbeitet Stripe Ihre Zahlungsdaten. Wir erhalten begrenzte Abrechnungsinformationen (z. B. Transaktionshistorie), speichern jedoch keine vollständigen Kartennummern.
Kundensupport-Daten:Wir nutzen Intercom für den Support, was Gesprächsverläufe, Benutzeridentifikatoren und zugehörige Metadaten zur Unterstützung enthalten kann.
Affiliate-Programm-Daten:Wenn Sie an unserem Affiliate-Programm teilnehmen, verarbeitet Rewardful Empfehlungs- und Provisionsinformationen; wir erhalten Berichte, die zur Verwaltung des Programms erforderlich sind.

2. Wie wir Ihre Informationen verwenden

Wir verwenden Informationen für die folgenden Zwecke:

Leistungserbringung:Bereitstellung, Betrieb und Verbesserung der Plattform und von Play, einschließlich Landing Pages, Deep Links und Kampagnen-Tools.
Play-Aktionen mit Zustimmung:Nach der Spotify-Autorisierung bei Play führen Sie die angeforderten Aktionen aus (z. B. Speichern eines bestimmten Titels in Ihrer Bibliothek, Folgen eines bestimmten Künstlers) und versuchen, die Wiedergabe auf Ihrem aktiven Gerät zu starten.
Attribution und Analysen (Play):Messen von Aktionen (AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) und, nach Autorisierung, Verarbeiten von kürzlich gespielten, gespeicherten Titeln und gefolgten Künstlern, um Ergebnisse zuzuordnen, Bewertungen pro Ereignis zu berechnen und Betrug/Missbrauch zu erkennen.
Kampagnenmanagement (Plattform):Verwalten von Werbekampagnen in verbundenen Werbenetzwerken und Bereitstellen von Leistungsberichten.
Personalisierung und Benutzererfahrung:Verbesserung der Relevanz und Benutzerfreundlichkeit unserer Dienste.
Sicherheit und Integrität:Erkennen, Verhindern und Untersuchen von Betrug, Missbrauch und Verstößen gegen Richtlinien oder Gesetze.
Kundensupport:Diagnose von Problemen, Beantwortung von Anfragen und Bereitstellung von Hilfe.
Compliance:Erfüllung rechtlicher, regulatorischer oder auditbezogener Verpflichtungen.
Rechtsgrundlagen:Abhängig von Ihrer Region basiert die Verarbeitung auf Einwilligung (z. B. Play-Aktionen über Spotify OAuth), der Erfüllung eines Vertrags (Leistungserbringung) und unseren berechtigten Interessen (Analysen, Sicherheit, Produktverbesserung).

3. Teilen und Offenlegung

Wir verkaufen keine personenbezogenen Daten. Wir geben Informationen an vertrauenswürdige Dienstleister weiter, die uns bei der Bereitstellung von Diensten unterstützen, wie z. B. Hosting, Authentifizierung, Analysen, Fehlerüberwachung, Kommunikation, Support, verbundenen Unternehmen und Zahlungen (z. B. Vercel, Supabase, PostHog, Sentry, Resend, Intercom, Rewardful, Stripe). Wenn Sie Drittanbieter-Plattformen verbinden (z. B. Spotify, Meta, Google/YouTube, TikTok, Snapchat), tauschen wir Daten mit diesen Plattformen aus, soweit dies zur Bereitstellung von Funktionen erforderlich ist. Wir können Daten offenlegen, um gesetzlichen Bestimmungen nachzukommen, auf rechtmäßige Anfragen zu antworten, unsere Rechte oder Benutzer zu schützen oder im Zusammenhang mit einer Geschäftstransaktion. Wir können Kunden aggregierte oder anonymisierte Erkenntnisse (z. B. zur Kampagnenleistung) zur Verfügung stellen, ohne Endbenutzer zu identifizieren.

4. Datensicherheit

Wir setzen administrative, technische und organisatorische Maßnahmen ein, um Informationen zu schützen, einschließlich Verschlüsselung im Ruhezustand und während der Übertragung, rollenbasierter Zugriffskontrollen und Audits. Kein System ist 100 % sicher; wir können keine absolute Sicherheit garantieren.

5. Speicherung und Verschlüsselung von Token

OAuth-Token (einschließlich Spotify-Token für Play) werden nur serverseitig gespeichert und mit branchenüblichen AES-256-GCM verschlüsselt. OAuth-Zustandsparameter sind HMAC-signiert und zeitlich begrenzt, um Manipulationen zu verhindern. Hintergrund-Synchronisierungsendpunkte erfordern authentifizierte Geheimnisse. Der Zugriff auf Produktionsdaten ist auf autorisiertes Personal mit minimalen Berechtigungen beschränkt.

6. Cookies und Tracking

Wir verwenden Erstanbieter-Cookies, die für die Kernfunktionalität und zur Verbesserung der Benutzererfahrung notwendig sind. Auf Play speichert das HTTP-Only-Cookie 'play_spotify_uid' nur Ihre Spotify-Benutzer-ID, um autorisierte Abläufe zu optimieren; es wird nicht für Werbung von Drittanbietern verwendet. Wir verwenden auch Analyse-Cookies und ähnliche Technologien (z. B. Google Analytics, PostHog), um die Nutzung zu verstehen und unsere Dienste zu verbessern. Sie können Cookies über Ihren Browser steuern; das Deaktivieren einiger Cookies kann die Funktionalität beeinträchtigen.

7. Internationale Datenübertragungen

Ihre Informationen können in den Vereinigten Staaten und anderen Ländern mit unterschiedlichen Datenschutzgesetzen verarbeitet werden. Wo erforderlich, implementieren wir geeignete Schutzmaßnahmen für grenzüberschreitende Übertragungen.

8. Ihre Rechte und Wahlmöglichkeiten

Abhängig von Ihrem Standort haben Sie möglicherweise Rechte auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten, Widerspruch gegen die Verarbeitung oder Datenübertragbarkeit. Sie können Ihre Einwilligung jederzeit widerrufen (z. B. Spotify-Zugriff über Ihr Spotify-Konto widerrufen). Um Rechte in Bezug auf Plattform- oder Play-Daten auszuüben, kontaktieren Sie support@dynamoi.com. Wir werden Anfragen überprüfen und entsprechend den gesetzlichen Bestimmungen antworten.

9. Datenspeicherung

Wir speichern personenbezogene Daten so lange, wie es zur Erbringung von Dienstleistungen, zur Erfüllung rechtlicher Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung von Vereinbarungen erforderlich ist. Spotify-Token und Play-Benutzerdatensätze werden entfernt, wenn Sie den Zugriff in Spotify widerrufen oder eine Löschung beantragen; zugehörige Play-Engagement-Daten werden innerhalb eines angemessenen Zeitraums (typischerweise innerhalb von 14 Tagen) minimiert oder gelöscht, und aggregierte oder anonymisierte Analysen können länger für Berichte und Sicherheit aufbewahrt werden.

9a. Anträge auf Datenlöschung

Anweisungen zum Widerrufen des Spotify-Zugriffs und zum Beantragen der Löschung Ihrer Play-Daten finden Sie unter dynamoi.com/data-deletion oder auf der Seite „Datenlöschung“ in unserer Fußzeile oder auf den Rechtsseiten.

10. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Kinder unter dem gesetzlich vorgeschriebenen Alter. Endnutzer von Play müssen auch die Alters- und Zulassungsvoraussetzungen von Spotify erfüllen. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie support@dynamoi.com und wir werden entsprechende Schritte unternehmen.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren (z. B. durch Veröffentlichung auf unserer Website oder durch Hinweise im Produkt). Die fortgesetzte Nutzung nach Inkrafttreten der Änderungen bedeutet die Akzeptanz.

12. Kontaktieren Sie uns

Bei Fragen zu dieser Richtlinie oder zur Einreichung eines Datenanforderungsantrags (einschließlich der Löschung von Play-Daten) kontaktieren Sie support@dynamoi.com.