Datenschutzerklärung

Zuletzt aktualisiert: November 26, 2025

1. Verantwortlicher

Der für deine personenbezogenen Daten Verantwortliche ist:

  • By FX GmbH
  • Kiel, Deutschland
  • hello@lumethic.com
  • Registriert in Deutschland

2. Informationen, die wir sammeln

Wir sammeln verschiedene Arten von Informationen von und über Nutzer unseres Services:

  • Persönliche Informationen wie Name und E-Mail-Adresse bei der Kontoerstellung
  • Kontoinformationen einschließlich Abonnementdetails und Einstellungen
  • Hochgeladene Bilder (RAW- und JPEG-Dateien) und zugehörige Metadaten für Verifizierungszwecke
  • Nutzungsdaten und Analysen zur Verbesserung unseres Services
  • Zahlungsinformationen, die über unseren Zahlungsanbieter Stripe verarbeitet werden
  • Transaktionsdaten für Marktplatzkäufe und -verkäufe

3. Bild- und RAW-Datei-Verarbeitung

Wir behandeln deine fotografischen Inhalte mit besonderer Sorgfalt:

  • Alle Bilddateien werden auf Amazon Web Services (AWS) Servern in Frankfurt, Deutschland (EU-Region) gespeichert
  • Bilder werden ausschließlich für die Verifizierungsanalyse verarbeitet, bei der RAW-Dateien mit JPEG-Exporten verglichen werden
  • Deine Bilder werden niemals für KI-Modelltraining, maschinelles Lernen oder andere Zwecke als die Bereitstellung unseres Verifizierungsdienstes verwendet
  • Wir speichern kryptografische Hashes (SHA-512) deiner Dateien zur Integritätsprüfung
  • Vorschaubilder werden für Anzeigezwecke generiert und sicher gespeichert
  • Für C2PA-signierte Bilder werden Verifizierungsmetadaten gemäß dem C2PA-Standard in die signierte Datei eingebettet

4. Wie wir deine Informationen verwenden

Wir verwenden die gesammelten Informationen um:

  • Unseren Foto-Verifizierungsservice bereitzustellen und zu warten
  • Unsere Plattform und Benutzererfahrung zu verbessern und zu optimieren
  • Kundensupport zu leisten und auf deine Anfragen zu antworten
  • Rechtliche Verpflichtungen zu erfüllen und unsere Rechte zu schützen
  • Anonymisierte Analysen über Verifizierungsgenauigkeit und Serviceleistung zu erstellen
  • Servicebezogene Mitteilungen zu senden und, mit deiner Zustimmung, Marketing-Updates

5. Marktplatz- und Zahlungsdaten

Wenn du unsere Marktplatzfunktionen nutzt:

  • Für Stripe Connect erforderliche Verkäuferinformationen werden zur Zahlungsabwicklung an Stripe weitergegeben
  • Käufer-Transaktionsdaten werden verarbeitet, um Käufe abzuwickeln und Lizenzaufzeichnungen zu führen
  • Wir führen Aufzeichnungen über Marktplatztransaktionen für rechtliche und buchhalterische Zwecke
  • Zahlungsdaten werden von Stripe Inc. gemäß deren Datenschutzrichtlinie verarbeitet
  • Kauf- und Lizenzaufzeichnungen werden aufbewahrt, um die Gültigkeit von Lizenzen zu überprüfen

6. Informationsweitergabe

Wir verkaufen, handeln oder übertragen deine persönlichen Informationen nicht an Dritte, außer in folgenden Umständen:

  • Vertrauenswürdige Dienstleister, die uns beim Betrieb unseres Services unterstützen (siehe Abschnitt Auftragsverarbeiter)
  • Wenn gesetzlich erforderlich oder zum Schutz unserer Rechte und Sicherheit
  • Im Zusammenhang mit einer Geschäftsübertragung oder Akquisition
  • Zahlungsabwickler für Abrechnungs- und Abonnementverwaltung
  • Wenn du ausdrücklich der Weitergabe bestimmter Informationen zugestimmt hast

7. Auftragsverarbeiter und Dritte

Wir nutzen folgende Auftragsverarbeiter zur Bereitstellung unserer Dienste:

  • Amazon Web Services (AWS) - Cloud-Hosting und Speicherung (Frankfurt, Deutschland, EU-Region)
  • Stripe Inc. - Zahlungsabwicklung und Marktplatztransaktionen
  • Amazon CloudFront - Content Delivery Network für Bilder

Unser Service kann Links zu Websites Dritter enthalten; wir sind nicht für deren Datenschutzpraktiken verantwortlich

8. Internationale Datenübermittlungen

Deine Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert:

  • Die gesamte primäre Datenspeicherung befindet sich bei AWS in Frankfurt, Deutschland
  • Zahlungsdaten können an Stripe-Server übertragen werden, die dem EU-US Data Privacy Framework entsprechen
  • Übermittlungen außerhalb der EU werden durch angemessene Garantien einschließlich Standardvertragsklauseln geschützt

9. Datenspeicherung

Wir speichern deine Daten nach folgendem Zeitplan:

  • Kontodaten werden gespeichert, solange dein Konto aktiv ist, und 30 Tage nach einer Löschanfrage
  • Verifizierungsergebnisse und zugehörige Bilder werden gespeichert, bis du sie löschst oder dein Konto schließt
  • Anonyme Verifizierungen (ohne Konto) werden nach 90 Tagen gelöscht
  • Marktplatz-Transaktionsaufzeichnungen werden 7 Jahre lang für rechtliche und steuerliche Compliance aufbewahrt
  • Du kannst jederzeit die Löschung deines Kontos und der zugehörigen Daten beantragen

10. Deine Rechte

Unter der DSGVO und anderen anwendbaren Datenschutzgesetzen hast du folgende Rechte:

  • Recht auf Zugang zu deinen personenbezogenen Daten
  • Recht auf Berichtigung ungenauer oder unvollständiger Daten
  • Recht auf Löschung deiner Daten (Recht auf Vergessenwerden)
  • Recht auf Datenübertragbarkeit in einem maschinenlesbaren Format
  • Recht auf Widerspruch gegen eine auf berechtigten Interessen basierende Verarbeitung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf jederzeitigen Widerruf der Einwilligung, wenn die Verarbeitung auf einer Einwilligung basiert
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (in Deutschland: die Datenschutzbehörde deines Bundeslandes)

11. Datensicherheit

Wir implementieren angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz deiner persönlichen Informationen:

  • Alle Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt
  • Strenge Zugriffskontrollen begrenzen, wer auf deine Daten zugreifen kann
  • Kontinuierliche Sicherheitsüberwachung und regelmäßige Sicherheitsaudits
  • Notfallverfahren für potenzielle Datenschutzverletzungen sind vorhanden

12. Cookies und Tracking

Wir verwenden Cookies und ähnliche Tracking-Technologien, um deine Erfahrung zu verbessern:

  • Wesentliche Cookies, die für die Funktion des Services erforderlich sind
  • Funktionale Cookies, um deine Einstellungen zu speichern
  • Analyse-Cookies, um zu verstehen, wie du unseren Service nutzt
  • Du kannst Cookie-Einstellungen über deine Browser-Einstellungen steuern

13. Datenschutz für Kinder

Unser Service ist nicht für Personen unter 16 Jahren bestimmt. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern. Wenn du erfährst, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktiere uns bitte.

14. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden dich über wesentliche Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum der letzten Aktualisierung aktualisieren. Wir empfehlen dir, diese Richtlinie regelmäßig zu überprüfen.

15. Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung hast, deine Rechte ausüben möchtest oder Bedenken bezüglich unserer Datenpraktiken hast, kontaktiere uns bitte unter:

Für Datenschutzanfragen kannst du auch unseren Datenschutzbeauftragten unter der oben genannten E-Mail-Adresse kontaktieren.