Datenschutz

Stand: 2026-05-29

1. Verantwortlicher

Manuel Rödig, Tannenweg 6, 85405 Nandlstadt, Deutschland. E-Mail: phash@phash.de (siehe Impressum). Diese Lumen-Instanz wird privat betrieben — kein kommerzielles Angebot.

2. Welche Daten werden verarbeitet?

  • Account: E-Mail-Adresse + Keycloak-Benutzer-ID (sub). Quelle: deine Anmeldung im Keycloak-Realm. Zweck: Zuordnung deiner Daten zu deinem Account.
  • Profil (optional):Handle und Bio. Werden ausschließlich angezeigt, wenn du ein Preset im Marketplace veröffentlichst — Email-Adresse bleibt immer privat. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a).
  • Presets: Bezeichnung + Slider-Werte + Maskendefinitionen. Inhaltlich keine PII. Wenn du ein Preset öffentlich machst, werden zusätzlich Genre, Beschreibung, das von dir gewählte Vorschaubild sowie dein Handle und deine Bio öffentlich sichtbar — auch für nicht angemeldete Besucher und für Suchmaschinen/KI-Crawler. Anwendungs- und Meldungs-Counter sind aggregiert; einzelne Apply-Events werden nicht protokolliert.
  • Marketplace-Meldungen:Wenn du ein Preset meldest, speichern wir deine User-ID, das gemeldete Preset und den Grund (max. 500 Zeichen) zur Moderationsentscheidung. Löschung mit dem gemeldeten Preset.
  • Bilder: die von dir hochgeladenen Originaldateien (RAW/JPEG) plus Dateiname, MIME-Type, Größe, Upload-Zeitpunkt. Bilder verbleiben in deinem privaten Bucket-Bereich; sie werden nicht öffentlich ausgeliefert. EXIF-Metadaten in JPEG werden auf Wunsch beim Upload entfernt (Toggle in der Bibliothek). RAW-Metadaten bleiben erhalten.
  • Server-Logs:IP-Adresse, Zeitstempel, HTTP-Pfad pro Anfrage. Logs rotieren automatisch (10 MB pro Datei, max. 3 Generationen). Zweck: technischer Betrieb und Fehlerbehebung.

3. Rechtsgrundlage

Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — du nutzt den Dienst und stellst dafür Daten bereit) bzw. lit. f (berechtigtes Interesse am stabilen Betrieb, z.B. Server-Logs).

4. Speicherort und Empfänger

Postgres-Datenbank, S3-Bucket (MinIO) und Keycloak-Realm liegen auf einem deutschen IONOS-VPS. Auftragsverarbeiter: IONOS SE als Hoster. Bilder selbst werden ausschließlich auf diesem VPS gespeichert.

Drittlandtransfer: Wenn du die optionale Smart-Preset-Erkennung aktivierst (Account › Smart Suggestion, deaktiviert per default), lädt dein Browser einmalig ein Modell von Google's TensorFlow-CDN (storage.googleapis.com, USA). Dabei wird deine IP-Adresse + User-Agent an Google übermittelt — Drittlandtransfer im Sinne von Art. 44 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. a + Art. 49 Abs. 1 lit. a (ausdrückliche Einwilligung). Die eigentliche Bilderkennung läuft danach lokal in deinem Browser; deine Bilder verlassen deinen Rechner nicht. Zurückziehen jederzeit über den Toggle.

Zur anonymen Reichweitenmessung nutzen wir Matomo (siehe 4b) — keine weiteren Tracking-, Werbe- oder Profiling-Dienste.

4a. Marketplace-Sichtbarkeit

Wenn du ein Preset im Marketplace veröffentlichst, sind das gewählte Vorschaubild, der Preset-Name, die Beschreibung, Genre, der Anwendungs-Zähler sowie dein Handle und deine Bio (falls gesetzt) öffentlich sichtbar — auch ohne Anmeldung. Der Marketplace darf von Suchmaschinen und KI-Crawlern erfasst und indexiert werden. Email-Adresse bleibt immer privat. Veröffentlichung ist Default deaktiviert und erfolgt nur durch dein aktives Setzen des Toggles. Du kannst jedes Preset jederzeit auf privat zurücksetzen (Account › Meine veröffentlichten Presets › Zurückziehen). Nach dem Zurückziehen kann es einige Zeit dauern, bis externe Suchmaschinen-Caches den Eintrag entfernen; auf bereits erfolgte Drittkopien haben wir keinen Einfluss.

4b. Reichweitenmessung (Matomo)

Wir betreiben eine selbst-gehostete Matomo-Instanz (musikersuche.org/matomo) zur anonymen Reichweitenmessung. Matomo läuft cookieless (es werden keine Cookies gesetzt), respektiert den Do-Not-Track-Header deines Browsers, und die IP-Adresse wird serverseitig anonymisiert (letzte Oktette entfernt). Erfasst werden nur aggregierte, nicht auf dich rückführbare Besuchsdaten (aufgerufene Seiten, ungefähre Region, Browser-/Geräte-Typ), gespeichert für maximal 24 Monate. Die Daten bleiben auf dem deutschen IONOS-VPS; keine Weitergabe an Dritte. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Verbesserung des Dienstes). Da cookieless, anonymisiert und DNT-respektierend, ist hierfür keine Einwilligung erforderlich.

5. Speicherdauer

Account- und Bilddaten bleiben erhalten, bis du sie selbst löschst. Du kannst alle App-Daten über Account › Account-Daten löschen unwiderruflich entfernen lassen — das umfasst Bilder, Presets (auch veröffentlichte) und dein Profil. Marketplace-Meldungen, die du abgegeben hast, werden bei Account-Löschung anonymisiert (reporter_user_id auf NULL gesetzt), damit die Moderationsspur für den gemeldeten Creator erhalten bleibt; deine Identität ist danach nicht mehr verknüpft. Server-Logs werden durch die Rotation automatisch nach wenigen Wochen überschrieben.

Hinweis: Der separate Keycloak-Account (Login-Daten) wird nicht automatisch mit-gelöscht. Du kannst ihn über das Keycloak- Self-Service-UI deines Realms separat schließen, oder den Selfhost-Betreiber bitten, ihn zu entfernen.

6. Deine Rechte

  • Auskunft (Art. 15) — siehe „Daten exportieren“ auf Account-Seite.
  • Berichtigung (Art. 16) — E-Mail im Keycloak-Account-UI änderbar; Handle und Bio auf der Account-Seite.
  • Löschung (Art. 17) — Button auf der Account-Seite.
  • Datenübertragbarkeit (Art. 20) — JSON-Export auf der Account-Seite.
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde.

7. Cookies / lokale Speicher

Lumen selbst setzt keine Cookies. Keycloak setzt für den Login-Flow Session-Cookies — technisch erforderlich (Erwägungs- grund 30). Im Browser-localStorage werden Einstellungen wie der Klapp-Status der Sidebar-Sektionen gespeichert; das ist rein clientseitig und nicht personenbezogen. Auch die Reichweitenmessung (Matomo, Abschnitt 4b) arbeitet cookieless.

Dieser Text ist ein Vorlagentext. Vor einem öffentlichen Launch sollte er anwaltlich geprüft werden.