Datenschutzrichtlinie

Lisnify Datenschutzrichtlinie

Stand: 5. Mai 2026

Artikel 1 (Allgemeine Bestimmungen)

  1. Diese Datenschutzrichtlinie (im Folgenden „Richtlinie") regelt den Umgang mit personenbezogenen Informationen im Dienst „Lisnify" (im Folgenden „Dienst"), der von Jugemu Tech LLC (im Folgenden „Unternehmen") betrieben wird.
  2. Diese Richtlinie ergeht gemäß Artikel 11 (Datenverarbeitung), Absatz 5 der Nutzungsbedingungen von Lisnify (im Folgenden „Nutzungsbedingungen") und gilt als integraler Bestandteil der Nutzungsbedingungen.
  3. Für Sachverhalte, die in dieser Richtlinie nicht geregelt sind, gelten das Gesetz zum Schutz personenbezogener Informationen (im Folgenden „APPI") sowie sonstige anwendbare Rechtsvorschriften.

Artikel 2 (Begriffsbestimmungen)

  1. Die in dieser Richtlinie verwendeten Begriffe haben – ergänzend zu den in Artikel 2 der Nutzungsbedingungen definierten Bedeutungen – folgende Bedeutung:
    • „Personenbezogene Informationen": Personenbezogene Informationen im Sinne von Artikel 2 Absatz 1 APPI.
    • „Personenbezogene Daten": Personenbezogene Daten im Sinne von Artikel 16 Absatz 3 APPI.
    • „Zugriffsprotokolle": Informationen, die im Zusammenhang mit dem Zugriff auf den Dienst automatisch aufgezeichnet werden, einschließlich IP-Adressen, Zugriffszeitpunkte und Anforderungsdetails.

Artikel 3 (Erhobene personenbezogene Informationen)

Das Unternehmen erhebt bei der Erbringung des Dienstes folgende personenbezogene Informationen:

  1. E-Mail-Adresse: Wird zur Kontoauthentifizierung und zur Kommunikation mit Nutzern verwendet. Darüber hinaus wird die E-Mail-Adresse gemäß Artikel 4 Ziffer 9 als Informationen zur Identifizierung des Erstellers in den Podcast-Feed (RSS) der vom Nutzer erstellten Shows aufgenommen (Einzelheiten sind in dieser Ziffer geregelt).
  2. Show-Konfigurationsdaten: Konfigurationsdaten der vom Nutzer erstellten Shows, einschließlich Quell-URLs, Sprechereinstellungen, Produktionspläne und Richtlinien.
  3. Nutzungsverlauf: Kreditverbrauch und -kaufhistorie, Episodengenerierungsverlauf, Transaktionsdaten sowie ähnliche Informationen.
  4. Zahlungsbezogene Informationen: Zahlungen für Kreditkäufe werden über den Zahlungsdienst von Stripe, Inc. abgewickelt. Das Unternehmen speichert keine Kreditkartennummern oder sonstige detaillierte Zahlungsmittelinformationen. Die beim Unternehmen gespeicherten Informationen beschränken sich auf Kundenkennungen und Transaktionskennungen, die von Stripe, Inc. ausgegeben werden.
  5. Zugriffsprotokolle: IP-Adressen, Zugriffszeitpunkte, Anforderungsdetails und ähnliche Informationen werden automatisch aufgezeichnet.

Artikel 4 (Zwecke der Nutzung)

Das Unternehmen verwendet die erhobenen personenbezogenen Informationen zu folgenden Zwecken:

  1. Nutzerauthentifizierung und Kontoverwaltung
  2. Erstellung und Verwaltung von Shows sowie Generierung und Verbreitung von Episoden
  3. Kreditverwaltung und Abrechnungsverarbeitung
  4. Verbesserung des Dienstes, Entwicklung neuer Funktionen und Qualitätssteigerung
  5. Erkennung und Behebung von Systemstörungen sowie Aufrechterhaltung der Sicherheit
  6. Reaktion auf Verstöße gegen die Nutzungsbedingungen und Verhinderung unbefugter Nutzung
  7. Zustellung wichtiger Mitteilungen in Bezug auf den Dienst (z. B. Änderungen der Nutzungsbedingungen und Wartungsarbeiten)
  8. Beantwortung von Nutzeranfragen
  9. Aufnahme der E-Mail-Adresse des Nutzers als Ersteller-Information in den Podcast-Feed (RSS) der vom Nutzer erstellten Shows. Entsprechend der Podcast-Verteilungsspezifikation (iTunes Podcast Namespace) nimmt der Dienst die E-Mail-Adresse des Nutzers, der eine Show erstellt hat, in das Element itunes:author des Feeds dieser Show auf. Feed-URLs werden zum Zweck der Abonnierung ausgegeben; jede Person, die eine Feed-URL erhält (einschließlich Podcast-Anwendungen, Podcast-Abonnementdiensten und sonstigen Dritten, die den Feed abrufen), kann die im Feed gespeicherte E-Mail-Adresse einsehen. Das Unternehmen übernimmt keine Verantwortung für die Beschaffung, Speicherung oder Nutzung der E-Mail-Adresse durch Dritte, die die Feed-URL erhalten.

Artikel 5 (Cookies und ähnliche Technologien)

  1. Der Dienst verwendet die folgenden Cookies. Alle sind für die Erbringung des Dienstes unbedingt erforderlich; Cookies zu Tracking- oder Werbezwecken werden nicht verwendet.
    • access_token: Speichert ein Authentifizierungstoken im JWT (JSON Web Token)-Format und dient der Aufrechterhaltung des Authentifizierungsstatus des Nutzers.
    • refresh_token: Dient der Aktualisierung des Authentifizierungstokens und der Sicherstellung der Sitzungskontinuität.
    • Session Cookie: Wird für die serverseitige Sitzungsverwaltung verwendet.
  2. Nutzer können Cookies über ihre Browser-Einstellungen ablehnen. Werden Cookies für den Dienst abgelehnt, kann dies dazu führen, dass einzelne oder sämtliche Funktionen des Dienstes nicht mehr verfügbar sind.

Artikel 6 (Weitergabe an Dritte und Auftragsverarbeitung)

  1. Das Unternehmen gibt personenbezogene Informationen der Nutzer nicht an Dritte weiter, außer in folgenden Fällen:
    • Wenn der Nutzer seine Einwilligung erteilt hat
    • Wenn eine gesetzliche Verpflichtung besteht
    • Wenn die Weitergabe zum Schutz von Leben, Körper oder Vermögen einer Person erforderlich ist und die Einwilligung der betroffenen Person nur schwer eingeholt werden kann
    • Wenn die Weitergabe für die Verbesserung der öffentlichen Gesundheit oder die gesunde Entwicklung von Kindern besonders erforderlich ist und die Einwilligung der betroffenen Person nur schwer eingeholt werden kann
    • Wenn die Weitergabe für die Zusammenarbeit mit einer staatlichen Behörde, einer kommunalen Körperschaft oder einer von diesen beauftragten Person bei der Erfüllung gesetzlich vorgeschriebener Aufgaben notwendig ist und die Einholung der Einwilligung der betroffenen Person die Erfüllung dieser Aufgaben beeinträchtigen könnte
  2. Das Unternehmen beauftragt folgende Dienstleister im erforderlichen Umfang mit der Datenverarbeitung, um den Dienst erbringen zu können. Das Unternehmen übt über diese Auftragsverarbeiter eine angemessene und erforderliche Aufsicht aus.
Dienstleister Zweck Verarbeitete Daten
Amazon Web Services, Inc. Cloud-Infrastruktur (Rechenkapazität, Datenbank, Speicher, Authentifizierung, CDN usw.) Alle vom Dienst verarbeiteten Daten
Anthropic, PBC (Claude API) KI-gestützte Artikelauswahl und Skriptgenerierung Artikeltexte aus RSS-Feeds
Google LLC (Gemini API) KI-gestützte Artikelauswahl und Skriptgenerierung Artikeltexte aus RSS-Feeds
Google LLC (Cloud Text-to-Speech) KI-basierte Sprachsynthese Generierte Skripttexte
Stripe, Inc. Zahlungsabwicklung Für die Zahlungsabwicklung erforderliche Informationen

Artikel 7 (Verarbeitung in Drittländern)

  1. Der Dienst verarbeitet personenbezogene Informationen auf Servern und Diensten, die sich in folgenden Drittländern befinden:
    • Amazon Web Services, Inc.: Daten werden auf Servern in den Vereinigten Staaten (Virginia, Region us-east-1) verarbeitet und gespeichert.
    • Anthropic, PBC: Die KI-Verarbeitung (Artikelauswahl, Skriptgenerierung) erfolgt auf Servern in den Vereinigten Staaten.
    • Google LLC: Die KI-Verarbeitung (Artikelauswahl, Skriptgenerierung, Sprachsynthese) erfolgt auf Servern in den Vereinigten Staaten.
    • Stripe, Inc.: Die Zahlungsabwicklung erfolgt auf Servern in den Vereinigten Staaten.
  2. Für die vorstehend beschriebenen grenzüberschreitenden Übermittlungen hat das Unternehmen mit jedem Dienstleister geeignete Verträge geschlossen und sich vergewissert, dass Sicherheitsmaßnahmen vorhanden sind, die den nach dem APPI geforderten Standards entsprechen.

Artikel 8 (Externe Datenübermittlung)

Der Dienst veranlasst den Browser des Nutzers, Anfragen an folgende externe Server zu senden (Informationen gemäß Artikel 27-12 des Telekommunikationsgeschäftsgesetzes):

Empfänger Übermittelte Informationen Zweck
Amazon CloudFront IP-Adresse, User-Agent, Referrer Content-Auslieferung über CDN (Website-Seiten, Audiodateien, Feeds)
Amazon S3 IP-Adresse, User-Agent, Referrer Speicherung und Auslieferung statischer Assets und Mediendateien
unpkg.com (htmx) IP-Adresse, User-Agent, Referrer Laden der JavaScript-Bibliothek (Seiteninteraktion)
cdn.jsdelivr.net (Pico CSS) IP-Adresse, User-Agent, Referrer Laden des CSS-Frameworks (Darstellung der Anmeldeseite)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) IP-Adresse, User-Agent, Referrer Laden von Web-Schriftarten (Seitenrendering)
www.google.com (Favicon Service) IP-Adresse, User-Agent, Referrer, Domain-Name der RSS-Quelle Abrufen von Favicon-Bildern der RSS-Quellen (Quellverwaltungsseite)

Artikel 9 (Aufbewahrungsfristen)

Das Unternehmen bewahrt erhobene personenbezogene Informationen für die folgenden Zeiträume auf. Nach Ablauf der Aufbewahrungsfrist werden die Daten unverzüglich gelöscht.

Datenkategorie Aufbewahrungsfrist
Episodenaudiodaten 3 Wochen ab dem Generierungsdatum
RSS-Feed-Cache 3 Tage ab dem Abrufdatum
Artikel-Cache 10 Tage ab dem Abrufdatum
Kontodaten (E-Mail-Adresse, Show-Konfiguration, Nutzungsverlauf usw.) Für die Dauer des Kontos; Löschung innerhalb einer angemessenen Frist nach Kündigung
Zugriffsprotokolle 90 Tage ab dem Erhebungsdatum

Artikel 10 (Sicherheitsmaßnahmen)

Das Unternehmen ergreift folgende Maßnahmen, um einen Verlust, eine Beschädigung oder ein Durchsickern personenbezogener Informationen zu verhindern und deren Sicherheit zu gewährleisten:

  1. Verschlüsselung der Kommunikation: Für sämtliche Kommunikation wird TLS (Transport Layer Security) eingesetzt, um die Datenübertragung zu verschlüsseln.
  2. Zugriffskontrolle: AWS IAM (Identity and Access Management) beschränkt den Datenzugriff auf das jeweils erforderliche Mindestmaß.
  3. Sitzungsverschlüsselung: Serverseitige Sitzungsinformationen werden verschlüsselt verwaltet.
  4. Token-basierte Authentifizierung: Die Authentifizierung mittels JWT (JSON Web Token) gewährleistet eine sichere Verwaltung von Authentifizierungsinformationen.
  5. Datenbankverschlüsselung: Die Verschlüsselungsfunktionen von DynamoDB verschlüsseln gespeicherte Daten.

Artikel 11 (Rechte der Nutzer)

  1. Nutzer können gegenüber dem Unternehmen auf Grundlage des APPI folgende Anträge stellen:
    • Mitteilung über den Zweck der Nutzung gespeicherter personenbezogener Daten
    • Auskunft über gespeicherte personenbezogene Daten
    • Berichtigung, Ergänzung oder Löschung gespeicherter personenbezogener Daten
    • Aussetzung der Nutzung oder Löschung gespeicherter personenbezogener Daten
    • Aussetzung der Weitergabe gespeicherter personenbezogener Daten an Dritte
  2. Anträge gemäß dem vorstehenden Absatz sind an die in Artikel 14 angegebene Kontaktadresse zu richten. Das Unternehmen wird nach Überprüfung der Identität des Antragstellers innerhalb der gesetzlich vorgeschriebenen Frist antworten.
  3. Kann das Unternehmen einem Antrag gemäß dem vorstehenden Absatz aufgrund anwendbarer Rechtsvorschriften nicht entsprechen, wird es den Antragsteller unverzüglich über die Gründe informieren.

Artikel 12 (Nutzung durch Minderjährige)

Bei der Nutzung des Dienstes durch Minderjährige ist die Einwilligung des gesetzlichen Vertreters (z. B. Elternteil oder Vormund) erforderlich. Gesetzliche Vertreter haben den Inhalt dieser Richtlinie zur Kenntnis zu nehmen und tragen die Verantwortung für die Nutzung des Dienstes durch den Minderjährigen.

Artikel 13 (Änderungen)

  1. Das Unternehmen kann diese Richtlinie ändern. Geänderte Richtlinien werden den Nutzern durch Bekanntmachungen im Dienst mitgeteilt.
  2. Setzt ein Nutzer die Nutzung des Dienstes nach einer Änderung der Richtlinie fort, gilt er als mit der geänderten Richtlinie einverstanden.
  3. Bei wesentlichen Änderungen wird das Unternehmen bestrebt sein, mindestens 14 Tage vor dem Inkrafttreten der Änderung eine entsprechende Mitteilung zu machen.

Artikel 14 (Kontaktinformationen)

Für Anfragen zum Umgang mit personenbezogenen Informationen sowie für Anträge gemäß Artikel 11 wenden Sie sich bitte an folgende Adresse:

  • Betreiber: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • WEB-Formular: https://forms.gle/PZKwG3nWZd28zkrx6