Lumina

Datenschutzerklärung

Stand: May 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie der unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie bei der Registrierung oder im Rahmen der Nutzung der App eingeben (etwa Notizen, Links, hochgeladene Dateien). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Weitere Daten verwenden wir, um Ihnen die Funktionen der App (z. B. Canvases, Notizen, KI-Chat) zur Verfügung zu stellen.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht auf Berichtigung oder Löschung dieser Daten. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting und Content Delivery Networks (CDN)

Externes Hosting (Hetzner)

Diese Website wird extern bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf Servern von Hetzner in Deutschland gespeichert. Hierbei kann es sich u. a. um IP-Adressen, Kontaktanfragen, Metadaten, Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe sowie sonstige über die Website generierte Daten handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Nutzern (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hosting-Anbieter wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Wir setzen den folgenden Hoster ein:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Dabei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Website-Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Einsatz von Cloudflare (CDN)

Wir nutzen Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA; deutsche Tochtergesellschaft: Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München) als Content Delivery Network (CDN) und Sicherheitsdienst (Reverse-Proxy via Cloudflare DNS), um unsere Website schneller und widerstandsfähiger gegen Angriffe auszuliefern. Dabei verarbeitet Cloudflare insbesondere IP-Adressen und technische Zugriffs- und Protokolldaten (Request-Metadaten).

Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Bei der Erbringung der Leistungen handelt Cloudflare typischerweise als Auftragsverarbeiter auf Grundlage eines Data Processing Addendum (DPA): cloudflare.com/cloudflare-customer-dpa. Informationen zu den Unterauftragsverarbeitern von Cloudflare sind verfügbar unter: cloudflare.com/gdpr/subprocessors. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Der Betreiber dieser Website nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Technische und organisatorische Maßnahmen (TOM)

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zum Schutz personenbezogener Daten (risikobasierter Ansatz).

Auf Netzwerkebene:

Auf Anwendungsebene:

Auf Infrastrukturebene:

Bekannte Grenzen:

Ein vollständiger Schutz ist trotz aller Maßnahmen nicht zu gewährleisten. Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Datenpannen und Sicherheitsvorfälle

Im Fall einer Datenpanne (unbefugte Verarbeitung oder Offenlegung personenbezogener Daten) informieren wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden. Betroffene Nutzer werden unverzüglich per E-Mail informiert, sofern ein hohes Risiko für ihre Rechte und Freiheiten besteht. Wir treffen unverzüglich technische Maßnahmen zur Schadensbegrenzung.

Kontakt bei Sicherheitsvorfällen: Bei Verdacht auf einen Sicherheitsvorfall wenden Sie sich bitte umgehend an [email protected].

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Dennis Heinz
Eltropweg 30
48155 Münster
Deutschland
Telefon: +49 (0) 163 / 678 60 68
E-Mail: [email protected]

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Datenschutzbeauftragter

Hinweis: Wir haben keinen gesonderten Datenschutzbeauftragten bestellt. Für datenschutzrechtliche Anfragen senden Sie bitte eine E-Mail mit dem Betreff „Datenschutzanfrage“ an [email protected].

Antwortzeit: Wir antworten auf Anfragen innerhalb von 30 Tagen (gesetzliche Frist gemäß Art. 12 DSGVO).

Beschwerde: Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). Kontakt: www.ldi.nrw.de.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sofern Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, verarbeiten wir sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sofern die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Datenerfassung auf dieser Website

Lokaler Modus (ohne Konto)

Lumina kann vollständig ohne Registrierung genutzt werden. Im lokalen Modus werden Ihre Canvases, Notizen und Dateien ausschließlich auf Ihrem eigenen Gerät gespeichert (im Browser oder in einem von Ihnen gewählten lokalen Ordner); sie werden weder an unsere Server übertragen noch dort gespeichert.

Wenn Sie KI-Funktionen im lokalen Modus verwenden, hinterlegen Sie Ihren eigenen API-Schlüssel für Anthropic oder OpenAI („Bring Your Own Key“ / BYOK). Ihre Anfragen werden dann direkt aus Ihrem Browser an den KI-Anbieter gesendet und unterliegen Ihrem eigenen Vertragsverhältnis mit diesem Anbieter — wir sind insoweit weder Verantwortlicher noch Auftragsverarbeiter und erhalten den Inhalt dieser Anfragen nicht.

Im lokalen Modus verarbeiten wir über Sie ausschließlich die technischen Zugriffsdaten, die in den Abschnitten „Server-Log-Dateien“ und „Einsatz von Cloudflare“ oben beschrieben sind.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen zu nutzen (z. B. Speichern von Notizen, Canvases und Dateien). Die dazu eingegebenen Daten verwenden wir ausschließlich für die Inanspruchnahme des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Pflichtangaben (E-Mail-Adresse, Passwort) müssen vollständig angegeben werden, andernfalls werden wir die Registrierung ablehnen.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO). Die erfassten Daten werden gespeichert, solange Sie registriert sind, und anschließend gelöscht.

Server-Log-Dateien

Der Provider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Inhalte (Notizen, Canvases, Dateien)

Inhalte, die Sie in der App erstellen oder hochladen (Notizen, Canvases, Knoten, Dateien wie z. B. Bilder oder PDFs), werden verschlüsselt übertragen und in unserer Datenbank bzw. auf dem Server-Speicher abgelegt. Diese Inhalte sind privat und ausschließlich für Ihren persönlichen Gebrauch bestimmt. Eine Veröffentlichung oder Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anfragen per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

5. KI-Funktionen / Übermittlung an Drittanbieter

Lumina bietet KI-gestützte Chat- und Agentenfunktionen. Wenn Sie diese Funktionen nutzen, werden bestimmte Daten an externe KI-Anbieter übermittelt, die im Auftrag des Verantwortlichen die Antworten generieren.

Welche Daten werden übermittelt?

Eingesetzte Anbieter:

Sofern Sie eigene API-Schlüssel hinterlegen („Bring Your Own Key“ / BYOK), gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters Ihnen gegenüber direkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Bereitstellung der KI-Funktion ist Teil der vereinbarten Leistung).

Übermittlung in Drittländer: Anthropic und OpenAI haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks bzw. ergänzend auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Speicherdauer: Chat-Verläufe werden in unserer Datenbank gespeichert, solange Sie diese nicht löschen oder Ihr Konto besteht. Beim KI-Anbieter werden die Anfragen gemäß dessen Aufbewahrungsfristen verarbeitet (üblicherweise 30 Tage für Missbrauchsmonitoring).

Kein Training mit Ihren Daten: Wir nutzen die API-Endpunkte der Anbieter, die standardmäßig keine Trainingsdaten erheben.