Datenschutzerklärung
Letzte Aktualisierung: 12. Juni 2026
Bei Fluxio Apps (nachfolgend „wir", „uns" oder „Scriptum") respektieren wir Ihre Privatsphäre und verpflichten uns zum Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Informationen erfassen, verwenden, speichern und schützen, wenn Sie unsere Website (scriptumwriterstudio.com) und unsere Software Scriptum nutzen — gemäß der Verordnung (EU) 2016/679 (DSGVO) und dem spanischen Organgesetz 3/2018 (LOPDGDD).
1. Verantwortlicher
| Verantwortlicher | Juan Manuel Cuenca Navarro |
|---|---|
| Handelsname | Fluxio Apps |
| Anschrift | Calle la Cruz, 26 — 12590 Almenara (Castellón), Spanien |
| contacto@scriptumwriterstudio.com |
Bei Fragen zum Datenschutz können Sie sich an die oben genannte E-Mail-Adresse wenden.
2. Erhobene Daten
2.1 Daten, die Sie uns direkt mitteilen
- Registrierungsdaten: E-Mail-Adresse und Passwort (ausschließlich als sicherer Hash gespeichert, niemals im Klartext).
- Abrechnungsdaten: vollständiger Name, Anschrift, Land, Postleitzahl. Zahlungsdaten (Kredit-/Debitkarte) werden direkt von Lemon Squeezy (unserem Merchant of Record) verarbeitet und gelangen nie auf unsere Server.
- Support-Daten: Informationen, die Sie uns bei der Kontaktaufnahme mitteilen (E-Mail, Problembeschreibung).
2.2 Automatisch erhobene Daten
- Technische Serverdaten: IP-Adresse und Zugriffsprotokolle, die für die Sicherheit und den Betrieb des Dienstes erforderlich sind.
- Statistische Nutzungsdaten der Website (nur mit Ihrer Einwilligung): wenn Sie Analyse-Cookies akzeptieren, erfasst Google Analytics 4 besuchte Seiten, Besuchsdauer, Browsertyp, Betriebssystem, Sprache und Interaktionsdaten, die einem zufälligen Bezeichner (nicht Ihrer Identität) zugeordnet werden. Mit IP-Anonymisierung. Siehe die Cookie-Richtlinie.
2.3 Daten, die wir NICHT erheben
- Wir lesen oder speichern den Inhalt Ihrer Romane, Kapitel oder Schreibprojekte NICHT auf unseren Servern: Ihr Manuskript wird lokal auf Ihrem Gerät gespeichert.
- Wir verwenden Ihre kreativen Inhalte NICHT zum Training von KI-Modellen, weder eigener noch fremder.
- Wir speichern Kreditkartendaten NICHT auf unseren Servern.
- Die Schreibanwendung enthält KEINE Analyse- oder Werbetools: Ihre Schreibaktivität wird weder gemessen noch verfolgt.
3. Rechtsgrundlage der Verarbeitung (DSGVO Art. 6)
| Zweck | Rechtsgrundlage |
|---|---|
| Konto- und Abonnementverwaltung | Vertragserfüllung (Art. 6.1.b) |
| Zahlungsabwicklung | Vertragserfüllung (Art. 6.1.b) |
| Betrieb des KI-Assistenten (Aura AI) | Vertragserfüllung (Art. 6.1.b) |
| Website-Analyse (Google Analytics 4) | Einwilligung (Art. 6.1.a), erteilt über das Cookie-Banner und jederzeit widerruflich |
| Erfüllung steuerlicher Pflichten | Rechtliche Verpflichtung (Art. 6.1.c) |
| Kundendienst und Support | Berechtigtes Interesse (Art. 6.1.f) |
| Plattformsicherheit und Betrugsprävention | Berechtigtes Interesse (Art. 6.1.f) |
Wir versenden keine Werbekommunikationen oder Newsletter. Sollten wir dies in Zukunft tun, geschähe dies ausschließlich mit Ihrer ausdrücklichen vorherigen Einwilligung (Art. 6.1.a DSGVO und Art. 21 des spanischen LSSI-CE), mit der Möglichkeit zur Abmeldung bei jeder Sendung.
4. Verarbeitungszwecke
- Erstellen und Verwalten Ihres Scriptum-Nutzerkontos.
- Abwicklung und Verwaltung Ihres Abonnements und der damit verbundenen Zahlungen.
- Bereitstellung des Zugangs zur Software und ihren Funktionen, einschließlich des KI-Assistenten.
- Übermittlung operativer Mitteilungen zu Ihrem Konto (Bestätigungen, Quittungen, Passwortzurücksetzung, Serviceänderungen).
- Beantwortung Ihrer Anfragen und Support-Anliegen.
- Verbesserung unserer Website durch aggregierte Statistiken (nur wenn Sie Analyse-Cookies zustimmen).
- Einhaltung geltender gesetzlicher und steuerlicher Verpflichtungen.
- Betrugsprävention und Gewährleistung der Plattformsicherheit.
5. Datenweitergabe an Dritte
Wir teilen Ihre personenbezogenen Daten ausschließlich mit den folgenden Empfängern und nur für die angegebenen Zwecke:
| Dritte | Zweck | Land und Garantie |
|---|---|---|
| Lemon Squeezy, LLC | Merchant of Record: Zahlungsabwicklung, Rechnungsstellung und Steuerverwaltung | USA — EU-U.S. Data Privacy Framework (DPF) |
| Hostinger International Ltd. | Web-Hosting und Datenbank | Litauen (Europäische Union) |
| Google LLC (Google Analytics 4) | Website-Nutzungsstatistiken — nur wenn Sie Analyse-Cookies akzeptieren | USA — DPF |
| Anthropic PBC (Claude) | Generativer KI-Dienst (Aura AI) | USA — DPF |
| OpenAI, LLC | Generativer KI-Dienst (Aura AI) | USA — DPF |
| Google LLC (Gemini) | Generativer KI-Dienst (Aura AI) | USA — DPF |
| Groq, Inc. | KI-Dienst für Assistenz und Korrektur (Aura AI) | USA — Standardvertragsklauseln (SCC) |
Wichtiger Hinweis zu Aura AI: wenn Sie den KI-Assistenten nutzen, wird der von Ihnen eingegebene Text (und nur dieser) zur Erzeugung der Antwort an den jeweiligen KI-Anbieter übermittelt. Dieser Text wird NICHT auf unseren Servern gespeichert und nicht zum Training von Modellen verwendet. Die Anbieter verarbeiten ihn als Auftragsverarbeiter gemäß ihren API-Bedingungen, die eine Verwendung der Daten für das Training ausschließen.
Wenn Sie Ihren eigenen API-Schlüssel einrichten (BYOK): in diesem Fall gehen Ihre KI-Anfragen direkt von der Software an den von Ihnen gewählten Anbieter im Rahmen des Vertrags, den Sie mit diesem Anbieter unterhalten; wir sind an dieser Verarbeitung nicht beteiligt.
Wir verkaufen, vermieten oder übertragen Ihre personenbezogenen Daten NICHT an Dritte zu kommerziellen oder Marketingzwecken.
6. Internationale Datenübermittlungen
Einige unserer Anbieter befinden sich in den Vereinigten Staaten. Diese Übermittlungen sind geschützt durch:
- EU-U.S. Data Privacy Framework (DPF): Lemon Squeezy, Google LLC, Anthropic PBC und OpenAI sind nach dem DPF zertifiziert, das durch den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 anerkannt wird.
- Standardvertragsklauseln (SCC): für Anbieter, die nicht nach dem DPF zertifiziert sind (z. B. Groq), gelten die von der Europäischen Kommission genehmigten Standardvertragsklauseln.
Hostinger ist innerhalb der Europäischen Union (Litauen) tätig.
7. Datenspeicherung
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Kontodaten | Solange das Konto aktiv ist + 30 Tage nach der Kündigung |
| Abrechnungsdaten | 6 Jahre (spanische handels- und steuerrechtliche Pflicht) |
| Support-Daten | 2 Jahre ab der letzten Kommunikation |
| Website-Analysedaten | 14 Monate in Google Analytics; Analyse-Cookies mit einer maximalen Laufzeit von 13 Monaten |
| Cookie-Einwilligungsprotokoll | 12 Monate (Cookie scriptum_consent) und internes Protokoll als Nachweis |
Nach Ablauf dieser Fristen werden die Daten sicher gelöscht oder unwiderruflich anonymisiert.
8. Ihre Rechte
8.1 Rechte nach der DSGVO (Europäische Union / EWR)
- Auskunft: Anforderung einer Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben.
- Berichtigung: Korrektur unrichtiger oder unvollständiger Daten.
- Löschung: Beantragung der Löschung Ihrer Daten („Recht auf Vergessenwerden").
- Einschränkung: Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Umständen.
- Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten und gängigen Format (JSON oder CSV).
- Widerspruch: Widerspruch gegen die auf berechtigtem Interesse beruhende Verarbeitung.
- Widerruf der Einwilligung: jederzeitiger Widerruf der erteilten Einwilligung (z. B. Analyse-Cookies über die Schaltfläche „🍪 Cookies" oder das Einstellungsfeld), ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
8.2 Rechte nach der CCPA/CPRA (Kalifornien, USA)
- Wissen: welche personenbezogenen Daten wir erheben, verwenden und teilen.
- Löschung: Beantragung der Löschung Ihrer personenbezogenen Daten.
- Korrektur: Beantragung der Berichtigung unrichtiger Daten.
- Nichtdiskriminierung: keine Benachteiligung bei der Ausübung Ihrer Datenschutzrechte.
- Opt-out von Verkauf oder Weitergabe: wir verkaufen oder teilen Ihre personenbezogenen Daten nicht im Sinne der CCPA/CPRA. Sollte sich dies ändern, würden wir Ihnen einen Opt-out-Mechanismus bereitstellen.
8.3 Rechte nach der LGPD (Brasilien)
Wenn Sie in Brasilien ansässig sind, stehen Ihnen Rechte ähnlich denen der DSGVO zu, einschließlich der Bestätigung der Verarbeitung, des Zugangs, der Berichtigung, der Anonymisierung, der Datenübertragbarkeit und der Löschung.
8.4 Ausübung Ihrer Rechte
Senden Sie eine E-Mail an contacto@scriptumwriterstudio.com mit dem Betreff „Datenschutzrechte" und folgenden Angaben:
- Ihr vollständiger Name und die mit dem Konto verknüpfte E-Mail-Adresse.
- Das Recht, das Sie ausüben möchten.
- Ausreichende Informationen zur Überprüfung Ihrer Identität (zusätzliche Unterlagen werden nur bei begründetem Zweifel an Ihrer Identität angefordert).
Wir werden Ihre Anfrage innerhalb von maximal einem Monat nach Eingang beantworten (bei komplexen Fällen um bis zu zwei weitere Monate verlängerbar, worüber wir Sie informieren würden), gemäß Art. 12.3 DSGVO.
9. Schutz Minderjähriger
Scriptum richtet sich nicht an Personen unter 16 Jahren (bzw. dem in der jeweiligen nationalen Gesetzgebung festgelegten Mindestalter; in Spanien 14 Jahre für die Einwilligung zur Datenverarbeitung). Wir erheben nicht wissentlich Daten von Minderjährigen. Sollten wir feststellen, dass wir Daten eines Minderjährigen ohne Einwilligung des gesetzlichen Vormunds erhoben haben, werden wir diese Daten unverzüglich löschen. Der Abschluss eines Abonnements setzt die Geschäftsfähigkeit voraus.
10. Datensicherheit
- Verschlüsselung bei der Übertragung (TLS/HTTPS) für alle Kommunikationen.
- Passwörter werden mit einem sicheren hochkostigen Hash (bcrypt) gespeichert, niemals im Klartext.
- Sitzungs-Cookie mit den Attributen HttpOnly, Secure und SameSite (nicht per JavaScript zugänglich).
- Eingeschränkter Zugang zu personenbezogenen Daten (Grundsatz der minimalen Rechtevergabe).
- Zahlungsabwicklung delegiert an Lemon Squeezy (Merchant of Record mit PCI-DSS-Konformität).
- Verschlüsselte Backups.
Kein System zur elektronischen Übertragung oder Speicherung ist jedoch zu 100 % sicher. Wir können keine absolute Sicherheit Ihrer Daten garantieren.
11. Meldung von Datenschutzverletzungen
Sollte es zu einer Verletzung des Schutzes personenbezogener Daten kommen, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die spanische Datenschutzbehörde (AEPD) innerhalb von maximal 72 Stunden nach Bekanntwerden benachrichtigen (Art. 33 DSGVO) und Sie bei hohem Risiko unverzüglich und ohne unangemessene Verzögerung direkt informieren (Art. 34 DSGVO) und dabei die getroffenen Maßnahmen darlegen.
12. Änderungen dieser Erklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern. Änderungen werden auf dieser Seite mit dem entsprechenden Aktualisierungsdatum veröffentlicht. Bei wesentlichen Änderungen werden wir Sie per E-Mail benachrichtigen.
13. Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
- Spanien: Spanische Datenschutzbehörde (AEPD): www.aepd.es — C/ Jorge Juan, 6, 28001 Madrid.
- Andere EU-Länder: die Datenschutzbehörde Ihres Wohnsitzlandes.
14. Kontakt
Bei Fragen zu dieser Datenschutzerklärung:
E-Mail: contacto@scriptumwriterstudio.com
Betreff: Datenschutz: Scriptum
Postanschrift: Calle la Cruz, 26 — 12590 Almenara (Castellón), Spanien