Datenschutzrichtlinie

1. Überblick

AURORA (nachfolgend „das Unternehmen") schätzt die persönlichen Daten der Nutzer des AURORA AI Musikplayers (nachfolgend „der Dienst") und hält die geltenden Gesetze ein, einschließlich des Datenschutzgesetzes und des Gesetzes zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und zum Schutz von Informationen.

Diese Datenschutzrichtlinie beschreibt die Arten der erhobenen personenbezogenen Daten, die Erhebungszwecke, Aufbewahrungsfristen und die Weitergabe an Dritte.

2. Erhobene personenbezogene Daten

2.1 Automatisch erhobene Informationen

Kategorie	Erhobene Daten	Zweck
Gerätekennung	Firebase Anonymous Auth UID (anonym)	Credit-Verwaltung, KI-Generierungshistorie
Hörverlauf	Abgespielte Song-ID, Wiedergabezeit, Dauer, Überspringen-Status, Überspringen-Position	KI-Empfehlungsalgorithmus-Training, intelligente Wiedergabelisten, Wochenberichte
Musik-Metadaten	Songtitel, Künstler, Album, Genre, Dauer (aus lokalen Dateien extrahiert)	Bibliotheksverwaltung, KI-Analyse
KI-Analysedaten	KI-Genre-Klassifizierung, Stimmung, Energie, Tempo, 128-dimensionaler Merkmalsvektor	Inhaltsbasierte Empfehlungen, ähnliche Song-Suche
EQ-Einstellungen	Equalizer-Bandwerte, Bass/Reverb/Surround-Einstellungen	Audioeinstellungen beibehalten
App-Nutzungsstatistiken	Bildschirmübergänge, Funktionsnutzungshäufigkeit, Fehlerinformationen	Dienstverbesserung, Fehlerbehebung
Geräteinformationen	Gerätemodell, OS-Version, App-Version, Bildschirmauflösung, Spracheinstellungen	Kompatibilitätsverbesserung, Debugging
Leistungsdaten	App-Startzeit, Bildrate, Speichernutzung	Leistungsoptimierung

2.2 Vom Nutzer bereitgestellte Informationen

Kategorie	Erhobene Daten	Zweck
KI-Generierungseingaben	Texteingaben, Genre-/Stimmungsauswahl	Verarbeitung von KI-Musikgenerierungsanfragen
Referenzaudio	Vom Nutzer hochgeladenes Referenzaudio (vorübergehend)	Referenzbasierte KI-Musikgenerierung
Kaufinformationen	Google Play Kauftoken (nicht auf unseren Servern gespeichert)	Abonnement-/Credit-Zahlungsverifizierung
Support-Anfragen	E-Mail-Adresse, Anfrageinhalt (für Kundenservice)	Kundenservice-Antwort

2.3 Nicht erhobene Informationen

Das Unternehmen erhebt folgende Informationen nicht:

Klarnamen, Personalausweisnummer, Telefonnummer, Adresse oder andere direkte Personenidentifikatoren
Musikdateien selbst (Audiodaten). Es werden nur Metadaten analysiert.
Kontakte, Fotos, SMS oder andere Gerätedaten
Standortinformationen (GPS, netzwerkbasierter Standort)

3. Erhebungsmethoden

Automatische In-App-Erfassung: Während der Dienstnutzung automatisch generierte Informationen (Hörverlauf, Geräteinformationen, Leistungsdaten)
Firebase SDK: Erfassung über Firebase Analytics, Crashlytics und Performance Monitoring
Direkte Nutzereingabe: KI-Generierungseingaben, Referenzaudio-Uploads, Kundenanfragen
Google Play Billing: Kaufinformationsverifizierung über Google Play bei Zahlungsverarbeitung

4. Nutzungszweck

Erhobene personenbezogene Daten werden nur für folgende Zwecke verwendet:

Dienstbereitstellung: Musikwiedergabe, Wiedergabelistenverwaltung, EQ-Einstellungen beibehalten
KI-Personalisierung: Hörverhaltenanalyse, personalisierte Empfehlungen, intelligente Wiedergabelisten, Wochenberichtserstellung
KI-Musikgenerierung: Generierungsanfrageverarbeitung, Credit-Verwaltung, Generierungshistorienverwaltung
Zahlungsverarbeitung: Abonnementstatusverifizierung, Credit-Kaufverifizierung
Dienstverbesserung: Nutzungsstatistikanalyse, Fehlerbehebung, Leistungsoptimierung
Kundenservice: Anfragenbeantwortung, Problemlösung
Werbung (kostenlose Version): Personalisierte oder nicht personalisierte Werbeanzeige über AdMob

5. Aufbewahrungsfrist

Informationstyp	Aufbewahrungsfrist	Hinweise
Hörverlauf (lokal)	Bis zur App-Löschung	Nur in lokaler Room DB des Geräts gespeichert
KI-Analysedaten (lokal)	Bis zur App-Löschung	Nur lokal auf dem Gerät gespeichert
Credits/Generierungshistorie (Firestore)	Bis zur Kontolöschungsanfrage	Basierend auf Firebase Anonymous Auth UID
Referenzaudio (Firebase Storage)	Innerhalb von 24 Stunden nach Generierung gelöscht	Nur vorübergehende Speicherung
App-Nutzungsstatistiken (Firebase Analytics)	Bis zu 14 Monate	Gemäß Google Analytics Datenaufbewahrungsrichtlinie
Absturzprotokolle (Crashlytics)	Bis zu 90 Tage	Gemäß Firebase Crashlytics Richtlinie
Leistungsdaten (Performance)	Bis zu 90 Tage	Gemäß Firebase Performance Richtlinie
Kundenanfragendokumentation	1 Jahr nach Lösung	Für Streitbeilegungszwecke

6. Weitergabe an Dritte

Das Unternehmen verkauft keine personenbezogenen Daten der Nutzer. Begrenzte Informationen können für folgende Dienstbereitstellungszwecke an Dritte weitergegeben werden:

Anbieter	Zweck	Weitergegebene Daten	Aufbewahrung
Google Firebase	Authentifizierung, Datenspeicherung, Analyse, Absturzberichte, Leistungsüberwachung, Remote-Konfiguration	Anonyme UID, App-Nutzungsstatistiken, Absturzprotokolle, Leistungsdaten, Credit-/Generierungshistorie	Gemäß Google Datenaufbewahrungsrichtlinie
Google Play Billing	Abonnement- und In-App-Zahlungsverarbeitung	Kauftoken (vom Unternehmen nicht gespeichert)	Gemäß Google Richtlinie
Google AdMob	Werbeanzeige (kostenlose Version)	Werbekennung (GAID), Geräteinformationen	Gemäß Google Werberichtlinie
KI-Musikgenerierungs-API-Anbieter	Verarbeitung von KI-Musikgenerierungsanfragen	Texteingaben, Referenzaudio (vorübergehend)	Nach Generierung gelöscht

Hinweis: Premium-Abonnenten sehen keine AdMob-Werbung, daher findet keine werbebezogene Datenerhebung oder Weitergabe an Dritte statt.

7. Vernichtung personenbezogener Daten

Lokale Daten: Alle auf dem Gerät gespeicherten Daten (Hörverlauf, KI-Analyse, EQ-Einstellungen, Wiedergabelisten) werden bei App-Löschung oder Datenzurücksetzung sofort gelöscht.
Cloud-Daten: Auf Anfrage des Nutzers zur Datenlöschung werden in Firebase gespeicherte Daten (Credit-Historie, Generierungshistorie) innerhalb von 30 Tagen gelöscht.
Referenzaudio: Für KI-Musikgenerierung hochgeladene Referenzaudiodateien werden innerhalb von 24 Stunden nach Generierungsabschluss automatisch aus Firebase Storage gelöscht.
Vernichtungsmethode: Elektronische Dateien werden mit technisch nicht wiederherstellbaren Methoden gelöscht, Papierdokumente werden geschreddert oder verbrannt.

8. Nutzerrechte

Nutzer können jederzeit folgende Rechte ausüben:

Auskunftsrecht: Sie können Auskunft über Ihre beim Unternehmen gespeicherten personenbezogenen Daten verlangen.
Berichtigungsrecht: Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
Löschungsrecht: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.
Recht auf Verarbeitungsstopp: Sie können die Einstellung der Verarbeitung personenbezogener Daten verlangen.
Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Erhebung und Nutzung personenbezogener Daten widerrufen.
Datenportabilität: Sie können Ihre Daten über die Sicherungsfunktion im Dienst exportieren.

Die oben genannten Rechte können schriftlich oder per E-Mail an die unten angegebenen Kontaktdaten ausgeübt werden. Das Unternehmen wird innerhalb von 10 Tagen nach Eingang der Anfrage handeln.

9. Kontolöschung und Datenlöschung

9.1 So beantragen Sie die Kontolöschung

Nutzer können die Löschung ihres Kontos und zugehöriger Daten auf folgenden Wegen beantragen:

In-App-Löschung: Sie können direkt über Einstellungen > Konto > Konto löschen löschen.
E-Mail-Anfrage: Sie können die Kontolöschung unter privacy@aurora-music.app beantragen. Zur Identitätsverifizierung ist die Firebase UID oder verknüpfte Google-Kontoinformationen erforderlich.

9.2 Gelöschte Daten

Folgende Daten werden bei Kontolöschung dauerhaft gelöscht:

Datentyp	Speicherort	Löschungszeitpunkt
Firebase-Authentifizierungsinformationen (Anonymous/Google UID)	Firebase Authentication	Sofort
Credit-Guthaben und Transaktionshistorie	Cloud Firestore	Innerhalb von 30 Tagen nach Anfrage
KI-Musikgenerierungshistorie	Cloud Firestore	Innerhalb von 30 Tagen nach Anfrage
Hochgeladenes Referenzaudio	Firebase Storage	Sofort (bereits innerhalb von 24 Stunden automatisch gelöscht)
Hörverlauf, KI-Analysedaten, EQ-Einstellungen	Gerät lokal (Room DB)	Bei App-Löschung oder Datenzurücksetzung
Wiedergabelisten und Favoriten	Gerät lokal (Room DB)	Bei App-Löschung oder Datenzurücksetzung

9.3 Löschungsbearbeitungszeitraum

In-App-Löschung: Serverdaten werden sofort bis innerhalb von 30 Tagen gelöscht.
E-Mail-Anfrage: Die Bearbeitung beginnt innerhalb von 10 Werktagen nach Identitätsverifizierung, abgeschlossen innerhalb von 30 Tagen.
Sie werden per E-Mail nach Abschluss der Löschung benachrichtigt.

9.4 Nach Löschung aufbewahrte Daten

Folgende Daten können nach Kontolöschung gemäß gesetzlicher Vorgaben für einen bestimmten Zeitraum aufbewahrt werden:

Zahlungsdaten: Aufzeichnungen über Zahlungen und Warenlieferungen werden gemäß dem Verbraucherschutzgesetz im elektronischen Geschäftsverkehr 5 Jahre aufbewahrt
Verbraucherbeschwerde-/Streitaufzeichnungen: 3 Jahre gemäß demselben Gesetz aufbewahrt
Dienstnutzungsaufzeichnungen: 3 Monate gemäß dem Telekommunikationsgeheimnisschutzgesetz aufbewahrt

9.5 Auswirkungen der Kontolöschung

Warnung: Bitte beachten Sie Folgendes bei der Kontolöschung:

Verbleibende Aurora Credits (AC) werden nicht erstattet und verfallen dauerhaft.
Premium-Abonnements müssen separat über die Google Play Abonnementverwaltung gekündigt werden. Die Kontolöschung allein kündigt Abonnements nicht automatisch.
Auf Ihr Gerät heruntergeladene KI-generierte Musikdateien werden nicht gelöscht. Sie müssen diese Dateien manuell löschen.
Gelöschte Konten und Daten können nicht wiederhergestellt werden.
Bei Neuinstallation der App wird ein neues Konto erstellt, das nicht mit früheren Daten verknüpft ist.

10. Werbung und Tracking

9.1 AdMob-Werbung (kostenlose Version)

Die kostenlose Version zeigt Bannerwerbung über Google AdMob an.
AdMob kann die Werbekennung (GAID) verwenden, um personalisierte Werbung bereitzustellen.
Nutzer können ihre Werbekennung in den Geräteeinstellungen zurücksetzen oder personalisierte Werbung ablehnen:
- Einstellungen > Google > Anzeigen > Personalisierung von Anzeigen deaktivieren

9.2 Firebase Analytics

Zur Dienstverbesserung werden App-Nutzungsstatistiken über Firebase Analytics erhoben.
Erhobene Daten werden anonymisiert und nicht zur Identifizierung bestimmter Personen verwendet.
Nutzer können die Weitergabe von Nutzungsstatistiken in den Geräteeinstellungen deaktivieren.

11. Datenschutz von Kindern

Der Dienst richtet sich an Nutzer ab 14 Jahren.
Das Unternehmen erhebt nicht wissentlich personenbezogene Daten von Kindern unter 14 Jahren.
Wenn ein Kind unter 14 Jahren den Dienst nutzt, ist die Zustimmung eines Elternteils oder gesetzlichen Vormunds erforderlich. Auf Anfrage des gesetzlichen Vormunds werden die personenbezogenen Daten des Kindes sofort gelöscht.
Wenn dem Unternehmen bekannt wird, dass personenbezogene Daten eines Kindes unter 14 Jahren erhoben wurden, wird es diese Daten unverzüglich vernichten.

12. Internationale Übermittlung

Personenbezogene Daten können für den Dienstbetrieb wie folgt ins Ausland übermittelt werden:

Empfänger	Land	Übermittelte Daten	Zweck
Google LLC (Firebase)	Vereinigte Staaten	Anonyme UID, Credit-Historie, Generierungshistorie, App-Nutzungsstatistiken, Absturzprotokolle	Cloud-Dienstbetrieb, Datenspeicherung
Google LLC (AdMob)	Vereinigte Staaten	Werbekennung, Geräteinformationen	Werbedienstbereitstellung (kostenlose Version)
KI-Musikgenerierungs-API-Anbieter	Vereinigte Staaten usw.	Texteingaben, Referenzaudio	KI-Musikgenerierungsverarbeitung

Sicherheitsmaßnahmen: Für internationale Übermittlungen wird verschlüsselte Übertragung (TLS/SSL) verwendet. Diese Anbieter verfügen über internationale Sicherheitszertifizierungen wie GDPR und SOC 2. Firebase-Daten werden gemäß den Sicherheitsrichtlinien von Google Cloud geschützt.

13. Datenschutzmaßnahmen

Das Unternehmen setzt folgende Maßnahmen um, um personenbezogene Daten der Nutzer sicher zu schützen:

12.1 Technische Maßnahmen

TLS/SSL-Verschlüsselung für Netzwerkkommunikation
Lokale Daten durch Android FBE (File-Based Encryption) geschützt
Firebase Firestore Sicherheitsregeln beschränken den Zugriff auf die eigenen Daten des authentifizierten Nutzers
Serverseitige Credit-Verwaltung über Cloud Functions (Verhinderung von Client-Manipulation)
App-Code-Schutz durch R8-Obfuskation

12.2 Verwaltungsmaßnahmen

Minimierung der Zugriffsrechte auf personenbezogene Daten
Interne Schulungen zum Umgang mit personenbezogenen Daten
Regelmäßige Sicherheitsinspektionen und Schwachstellenbewertungen

14. Datenschutzbeauftragter

Das Unternehmen benennt folgenden Datenschutzbeauftragten zum Schutz personenbezogener Daten der Nutzer und zur Bearbeitung damit verbundener Beschwerden:

Datenschutzbeauftragter

E-Mail: privacy@aurora-music.app

Für Anfragen bezüglich Auskunft, Berichtigung, Löschung oder Verarbeitungsstopp personenbezogener Daten und sonstige Anfragen kontaktieren Sie bitte die obige E-Mail-Adresse. Das Unternehmen wird innerhalb von 10 Tagen nach Eingang antworten.

Nutzer können sich an folgende Organisationen wenden, um Beratung oder Streitbeilegung bei Verletzung des Datenschutzes zu beantragen:

Meldestelle für Datenschutzverletzungen (KISA): privacy.kisa.or.kr / 118
Schlichtungsausschuss für Datenschutzstreitigkeiten: www.kopico.go.kr / 1833-6972
Cyberabteilung der Obersten Staatsanwaltschaft: www.spo.go.kr / 1301
Cyberbüro der Nationalen Polizeibehörde: ecrm.police.go.kr / 182

15. Änderungsmitteilungen

Bei Änderung dieser Datenschutzrichtlinie werden Nutzer mindestens 7 Tage vor dem Inkrafttreten per Dienstankündigung oder Push-Benachrichtigung informiert.
Bei für Nutzer nachteiligen Änderungen wird mindestens 30 Tage im Voraus informiert.
Frühere Versionen dieser Datenschutzrichtlinie sind innerhalb des Dienstes verfügbar.

16. Änderungshistorie

Version	Gültig ab	Wesentliche Änderungen
1.0	11. März 2026	Erstveröffentlichung

Zusatzbestimmungen

Diese Datenschutzrichtlinie gilt ab dem 11. März 2026.