1. Data Controller

The data controller responsible for the processing of your personal data is:

[Company Name]

[Street Address]

[City, ZIP Code]

[Country]

Email: [Email Address]

Phone: [Phone Number]

2. Data Protection Officer

Our Data Protection Officer can be reached at:

Email: [DPO Email Address]

Address: [DPO Address]

3. Data Collection and Processing

When you use Versejoin, we collect and process the following personal data:

Account Information: Your name and email address are collected when you create an account or sign up for our service. This data is necessary to identify you, manage your account, and send you important notifications about your account and service.

Authentication Data: We use email-based authentication including password hashes and magic links sent to your email address. Magic links are one-time tokens that allow you to log in securely without remembering a password. Passwords are hashed using industry-standard algorithms and never stored in plain text.

Voice Recordings: Any audio content you record within voice capsules is stored as audio files. You retain full ownership of your recordings. Only invited members of your capsule can access your recordings.

Usage Data: We collect technical information about how you use Versejoin, including feature usage, recording timestamps, and interactions with capsules. This helps us improve the service and understand user needs.

Communication Data: If you contact us via email or through our service, we store your messages and our responses to assist you and maintain records of our communication.

4. Legal Basis for Processing

We process your personal data based on the following legal bases:

Performance of a Contract (Article 6(1)(b) GDPR): Processing your name, email, and authentication data is necessary to provide you with the Versejoin service and manage your account.

Consent (Article 6(1)(a) GDPR): For processing of voice recordings and usage analytics, we rely on your explicit consent given when you use the service.

Legitimate Interest (Article 6(1)(f) GDPR): We may process usage data to improve our service, ensure security, and prevent fraud, where our legitimate interest is not outweighed by your privacy rights.

5. Data Storage and Duration

Your personal data is stored for as long as necessary to provide the Versejoin service and fulfill the purposes for which it was collected.

Account Information: Stored while your account is active and for 90 days after account deletion to comply with legal obligations, unless you request earlier deletion.

Voice Recordings: Stored as long as the capsule exists. Capsules and all associated recordings are permanently deleted upon your request. Deleted data is not recoverable.

Authentication Data: Stored for the duration of your account and up to 12 months after account closure for security audit purposes.

Usage Data: Retained for up to 12 months to analyze trends and improve the service. Older usage data is anonymized or deleted.

Communication Records: Stored for up to 3 years for customer service and legal compliance purposes.

6. Data Storage Location and Security

Your data, including voice recordings, is stored on European servers in compliance with GDPR. Audio files are encrypted at rest and in transit to ensure confidentiality and security. We use industry-standard security measures including SSL/TLS encryption, secure authentication mechanisms, and regular security audits. However, no storage system is completely secure, and we cannot guarantee absolute security.

7. Third Parties and Data Sharing

We do not sell, share, or rent your personal data to third parties for marketing or advertising purposes. Your data may only be shared with:

Email Service Provider: We use Lettr (SMTP service at smtp.lettr.com) to send transactional emails such as registration confirmations, password reset links, and magic links. Your email address is shared with Lettr only for the purpose of sending these emails. Lettr's privacy practices are available at their website.

Invited Capsule Members: When you invite others to a capsule, they can access only that capsule's content and metadata. They cannot see your other capsules, personal information, or account details.

Legal Compliance: We may disclose your data if required by law, court order, or government authority. We will notify you of such requests when legally permissible.

8. Cookies and Similar Technologies

Versejoin uses only essential and functional cookies necessary for the service to operate correctly. We do not use analytics cookies, tracking pixels, advertising cookies, or any tracking technology. Our cookies include:

Language Preference: Stores your chosen interface language (English or German) to personalize your experience without tracking you.

Authentication Token: Stores your session token to keep you logged in. This cookie is secure, httpOnly, and expires after your session ends.

No third-party analytics services (Google Analytics, Mixpanel, etc.) are integrated into Versejoin. We do not track your behavior across the internet.

9. Payment Processing

Versejoin currently offers a free service with future paid subscription plans in development. When payment functionality becomes active, we will use Stripe as our payment processor. Payment card details are never stored on our servers; they are processed securely by Stripe and you will be notified of any updates to payment terms and privacy practices before implementation.

10. Your Rights under GDPR

You have the following rights regarding your personal data:

Right of Access: You have the right to request and receive a copy of all personal data we hold about you in a structured, commonly used, and machine-readable format.

Right to Rectification: You may request that we correct any inaccurate or incomplete personal data.

Right to Erasure: You have the right to request deletion of your personal data, subject to legal retention requirements. Upon request, we will delete your account and all associated data within 30 days.

Right to Data Portability: You can request that we provide your personal data in a portable format that you can transfer to another service.

Right to Object: You may object to the processing of your personal data on the basis of legitimate interest. Where you object, we will cease processing unless we have compelling legitimate reasons to continue.

Right to Restrict Processing: You may request that we limit processing of your personal data while we investigate your complaint or verify our legal basis.

Right to Lodge a Complaint: If you believe we have violated your privacy rights, you have the right to lodge a complaint with your local data protection authority.

11. Exercising Your Rights

To exercise any of the above rights, please send a request to [Email Address] with the subject line "Data Subject Right Request" and specify which right you wish to exercise. We will respond to your request within 30 days (or as required by law). You may be asked to verify your identity before we process your request for security purposes.

12. Supervisory Authority

You have the right to lodge a complaint with your local data protection authority if you believe we have violated the GDPR or your privacy rights. Contact details for supervisory authorities in the EU are available at the European Data Protection Board website.

13. Changes to This Privacy Policy

We may update this privacy policy from time to time to reflect changes in our practices, technology, or legal requirements. We will notify you of any material changes by posting the updated policy on our website and updating the effective date. Your continued use of Versejoin after such changes constitutes your acceptance of the updated policy.

14. Contact Us

If you have questions or concerns about this privacy policy or our data practices, please contact us at [Email Address].

1. Verantwortlicher für die Datenverarbeitung

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:

[Company Name]

[Street Address]

[City, ZIP Code]

[Country]

Email: [Email Address]

Telefon: [Phone Number]

2. Datenschutzbeauftragter

Unser Datenschutzbeauftragter kann unter folgenden Kontaktdaten erreicht werden:

Email: [DPO Email Address]

Adresse: [DPO Address]

3. Datenerfassung und Verarbeitung

Wenn Sie Versejoin nutzen, erfassen und verarbeiten wir die folgenden personenbezogenen Daten:

Kontoinformationen: Ihr Name und Ihre E-Mail-Adresse werden erfasst, wenn Sie ein Konto erstellen oder sich für unseren Dienst anmelden. Diese Daten sind notwendig, um Sie zu identifizieren, Ihr Konto zu verwalten und Ihnen wichtige Benachrichtigungen zu senden.

Authentifizierungsdaten: Wir verwenden E-Mail-basierte Authentifizierung mit Passwort-Hashes und Magic Links, die an Ihre E-Mail-Adresse gesendet werden. Magic Links sind Einmal-Tokens, die es Ihnen ermöglichen, sich sicher anzumelden, ohne ein Passwort zu speichern. Passwörter werden mit Industrie-Standard-Algorithmen gehasht und nie im Klartext gespeichert.

Sprachaufnahmen: Alle Audio-Inhalte, die Sie in Sprachkapseln aufnehmen, werden als Audiodateien gespeichert. Sie behalten die vollständige Kontrolle über Ihre Aufnahmen. Nur eingeladene Mitglieder Ihrer Kapsel können Ihre Aufnahmen abrufen.

Nutzungsdaten: Wir erfassen technische Informationen darüber, wie Sie Versejoin nutzen, einschließlich Feature-Nutzung, Aufnahme-Zeitstempel und Interaktionen mit Kapseln. Dies hilft uns, den Service zu verbessern und Benutzerbedürfnisse zu verstehen.

Kommunikationsdaten: Wenn Sie uns per E-Mail oder über unseren Service kontaktieren, speichern wir Ihre Nachrichten und unsere Antworten, um Ihnen zu helfen und Aufzeichnungen unserer Kommunikation zu führen.

4. Rechtliche Grundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender rechtlicher Grundlagen:

Erfüllung eines Vertrags (Artikel 6(1)(b) DSGVO): Die Verarbeitung Ihres Namens, Ihrer E-Mail und Ihrer Authentifizierungsdaten ist notwendig, um Ihnen den Versejoin-Service bereitzustellen und Ihr Konto zu verwalten.

Einwilligung (Artikel 6(1)(a) DSGVO): Für die Verarbeitung von Sprachaufnahmen und Nutzungsanalysen verlassen wir uns auf Ihre ausdrückliche Einwilligung, die Sie bei der Nutzung des Services erteilen.

Berechtigtes Interesse (Artikel 6(1)(f) DSGVO): Wir können Nutzungsdaten verarbeiten, um unseren Service zu verbessern, Sicherheit zu gewährleisten und Betrug zu verhindern, wenn unser berechtigtes Interesse Ihre Datenschutzrechte nicht überwiegt.

5. Datenspeicherung und Aufbewahrungsdauer

Ihre personenbezogenen Daten werden so lange gespeichert, wie es notwendig ist, um den Versejoin-Service bereitzustellen und die Zwecke zu erfüllen, für die sie erfasst wurden.

Kontoinformationen: Gespeichert, solange Ihr Konto aktiv ist, und 90 Tage nach Kontolöschung zur Erfüllung rechtlicher Verpflichtungen, es sei denn, Sie beantragen eine frühere Löschung.

Sprachaufnahmen: Gespeichert, solange die Kapsel existiert. Kapseln und alle damit verbundenen Aufnahmen werden auf Ihre Anfrage hin dauerhaft gelöscht. Gelöschte Daten können nicht wiederhergestellt werden.

Authentifizierungsdaten: Gespeichert für die Dauer Ihres Kontos und bis zu 12 Monate nach Kontoschluss für Sicherheitsprüfzwecke.

Nutzungsdaten: Aufbewahrung für bis zu 12 Monate zur Analyse von Trends und Verbesserung des Service. Ältere Nutzungsdaten werden anonymisiert oder gelöscht.

Kommunikationsunterlagen: Gespeichert für bis zu 3 Jahre für Kundenservice und rechtliche Compliance-Zwecke.

6. Datenspeicherungsort und Sicherheit

Ihre Daten, einschließlich Sprachaufnahmen, werden auf europäischen Servern in Übereinstimmung mit der DSGVO gespeichert. Audiodateien sind im Ruhezustand und während der Übertragung verschlüsselt, um Vertraulichkeit und Sicherheit zu gewährleisten. Wir verwenden Industrie-Standard-Sicherheitsmaßnahmen einschließlich SSL/TLS-Verschlüsselung, sichere Authentifizierungsmechanismen und regelmäßige Sicherheitsaudits. Jedoch ist kein Speichersystem vollständig sicher, und wir können absolute Sicherheit nicht garantieren.

7. Dritte und Datenweitergabe

Wir verkaufen, teilen oder mieten Ihre personenbezogenen Daten nicht an Dritte für Marketing- oder Werbezwecke. Ihre Daten dürfen nur weitergegeben werden an:

E-Mail-Service-Provider: Wir verwenden Lettr (SMTP-Service unter smtp.lettr.com) zum Versenden von Transaktions-E-Mails wie Registrierungsbestätigungen, Password-Reset-Links und Magic Links. Ihre E-Mail-Adresse wird nur zu diesem Zweck an Lettr weitergegeben. Lettr's Datenschutzrichtlinien sind auf ihrer Website verfügbar.

Eingeladene Kapsel-Mitglieder: Wenn Sie andere zu einer Kapsel einladen, können sie nur auf diese Kapsel's Inhalte und Metadaten zugreifen. Sie können Ihre anderen Kapseln, persönliche Informationen oder Kontodetails nicht sehen.

Rechtliche Compliance: Wir können Ihre Daten offenbaren, wenn dies gesetzlich erforderlich ist, durch Gerichtsbeschluss oder von einer Behörde angefordert. Wir werden Sie über solche Anfragen benachrichtigen, soweit dies rechtlich zulässig ist.

8. Cookies und ähnliche Technologien

Versejoin verwendet nur essentielle und funktionale Cookies, die für den korrekten Betrieb des Service notwendig sind. Wir verwenden keine Analytics-Cookies, Tracking-Pixel, Werbe-Cookies oder andere Tracking-Technologien. Unsere Cookies umfassen:

Spracheinstellung: Speichert Ihre gewählte Oberflächensprache (Englisch oder Deutsch), um Ihr Erlebnis zu personalisieren, ohne Sie zu verfolgen.

Authentifizierungstoken: Speichert Ihr Sitzungstoken, um Sie angemeldet zu halten. Dieser Cookie ist sicher, httpOnly und läuft nach Ende Ihrer Sitzung ab.

Keine Drittanbieter-Analytics-Services (Google Analytics, Mixpanel, usw.) sind in Versejoin integriert. Wir verfolgen Ihr Verhalten nicht im Internet.

9. Zahlungsabwicklung

Versejoin bietet derzeit einen kostenlosen Service mit zukünftigen kostenpflichtigen Abonnementplänen in Entwicklung. Wenn Zahlungsfunktionalität aktiv wird, verwenden wir Stripe als unseren Zahlungsabwickler. Zahlungskartendaten werden nie auf unseren Servern gespeichert; sie werden von Stripe sicher verarbeitet und Sie werden von allen Updates zu Zahlungsbedingungen und Datenschutzrichtlinien benachrichtigt, bevor diese in Kraft treten.

10. Ihre Rechte nach DSGVO

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Auskunftsrecht: Sie haben das Recht, eine Kopie aller personenbezogenen Daten, die wir über Sie halten, in einem strukturierten, gängigen und maschinenlesbaren Format anzufordern.

Recht auf Berichtigung: Sie können beantragen, dass wir ungenaue oder unvollständige personenbezogene Daten korrigieren.

Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten anzufordern, vorbehaltlich rechtlicher Aufbewahrungspflichten. Auf Anfrage hin werden wir Ihr Konto und alle zugehörigen Daten innerhalb von 30 Tagen löschen.

Recht auf Datenportabilität: Sie können beantragen, dass wir Ihre personenbezogenen Daten in einem tragbaren Format zur Verfügung stellen, das Sie auf einen anderen Service übertragen können.

Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen widersprechen. Bei Widerspruch werden wir die Verarbeitung beenden, es sei denn, wir haben zwingende berechtigte Gründe, sie fortzusetzen.

Recht auf Einschränkung: Sie können beantragen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, während wir Ihre Beschwerde untersuchen oder unsere Rechtsgrundlage überprüfen.

Recht auf Beschwerde: Falls Sie glauben, dass wir Ihre Datenschutzrechte verletzt haben, haben Sie das Recht, bei Ihrer lokalen Datenschutzbehörde Beschwerde einzureichen.

11. Ausübung Ihrer Rechte

Um eines der oben genannten Rechte auszuüben, senden Sie bitte eine Anfrage an [Email Address] mit der Betreffzeile "Antrag auf Datenschutzrecht" und geben Sie an, welches Recht Sie ausüben möchten. Wir werden auf Ihre Anfrage innerhalb von 30 Tagen (oder wie gesetzlich erforderlich) antworten. Sie können gebeten werden, Ihre Identität zu überprüfen, bevor wir Ihre Anfrage aus Sicherheitsgründen bearbeiten.

12. Aufsichtsbehörde

Sie haben das Recht, bei Ihrer lokalen Datenschutzbehörde Beschwerde einzureichen, wenn Sie glauben, dass wir die DSGVO oder Ihre Datenschutzrechte verletzt haben. Kontaktdaten von Aufsichtsbehörden in der EU finden Sie auf der Website des Europäischen Datenschutzausschusses.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologie oder rechtlichen Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen benachrichtigen, indem wir die aktualisierte Richtlinie auf unserer Website veröffentlichen und das Datum aktualisieren. Ihre fortgesetzte Nutzung von Versejoin nach solchen Änderungen stellt Ihre Annahme der aktualisierten Richtlinie dar.

14. Kontaktieren Sie uns

Falls Sie Fragen oder Bedenken zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter [Email Address].