Rechtliches · Datenschutz

Datenschutzerklärung

DSGVO · LGPD · CCPA · Letzte Aktualisierung: 16. Mai 2026

Voyspark, eine Marke der Ambrosio Company, nimmt Datenschutz ernst. Diese Erklärung beschreibt, welche Daten wir erheben, warum, wie wir sie verarbeiten, mit wem wir sie teilen und welche Rechte Sie haben. Es gelten die DSGVO (Verordnung (EU) 2016/679), die brasilianische LGPD und der kalifornische CCPA.

1. Verantwortlicher und Datenschutzbeauftragter

Ambrosio Company ist Verantwortlicher der Verarbeitung. Wir haben einen Datenschutzbeauftragten (DSB) bestellt.

Kontakt DSB: dpo@voyspark.com. Antwort innerhalb von 1 Monat, ggf. verlängerbar.

2. Rechtsgrundlagen

Vertragserfüllung, rechtliche Verpflichtung (Steuer/Buchhaltung), berechtigtes Interesse (Sicherheit, Betrugsprävention, aggregierte Analyse) und freiwillige, informierte Einwilligung (Marketing, nicht essenzielle Cookies).

3. Erhobene personenbezogene Daten

Identifikation, Navigation (IP, Gerät, Browser, Cookies — u. a. über track.voyspark.com), Nutzung (Trip Plans, KI), Transaktion (Stripe), Kommunikation (Support).

4. Daten via Google OAuth

Mit "Mit Google anmelden" nutzen wir OAuth 2.0, um ausschließlich folgende Daten zu erhalten: Google-ID (sub), E-Mail, Verifikationsstatus, vollständiger Name, Vorname, Nachname und Profilbild-URL.

Nutzung strikt beschränkt auf Konto-Erstellung/Authentifizierung, Anzeige von Name und Avatar sowie wesentliche transaktionale Kommunikation.

Wir verlangen und greifen NICHT auf Gmail, Drive, Calendar, Contacts, Photos oder andere sensible Scopes zu. Keine Weitergabe an Dritte für Marketing oder KI-Training. Kein Verkauf.

Sie können den Zugriff auf myaccount.google.com/permissions widerrufen.

5. Verwendung der Daten

Authentifizierung, Personalisierung, Abo-Verwaltung, Kommunikation, aggregierte Analyse und Sicherheit/Betrugsprävention.

6. Weitergabe an Auftragsverarbeiter

Stripe (Zahlungen), Supabase, Vercel, Cloudflare, Anthropic und OpenAI (KI via API, kein Training mit privaten Daten), Google (OAuth), Travelpayouts (nur anonyme sub_id), Resend.

Wir verkaufen keine Daten und teilen sie nicht mit Datenbrokern oder Cross-Site-Werbenetzwerken.

7. Cookies

Details unter /legal/cookies (Kategorien, Zwecke, Dauer, Verwaltung).

8. Aufbewahrung

Aktives Konto + 30 Tage nach Löschungsantrag. Steuer-/Buchhaltungsdaten: bis 10 Jahre (Deutschland). Sicherheits-Logs: 12 Monate. KI-Konversationen: 18 Monate, danach anonymisiert. Veröffentlichte Inhalte: bis zur Löschung, Backups 90 Tage.

9. Rechte (DSGVO)

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), automatisierte Entscheidungen (Art. 22).

Beschwerde bei der BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, bfdi.bund.de) oder bei der zuständigen Landesbehörde.

10. LGPD-Rechte

Für brasilianische Betroffene gilt Art. 18 LGPD. Antwort innerhalb von 15 Tagen.

11. CCPA-Rechte

Kalifornische Einwohner: Rechte gemäß CCPA/CPRA. Anfragen an dpo@voyspark.com mit "CCPA Request".

12. Minderjährige

Das Angebot richtet sich nicht an Personen unter 16 Jahren. Versehentlich erhobene Daten werden gelöscht.

13. Internationale Übermittlung

Übermittlungen in Drittländer basieren auf Standardvertragsklauseln der Europäischen Kommission (Art. 44–49 DSGVO).

14. Informationssicherheit

TLS, Verschlüsselung im Ruhezustand, Passwort-Hashing, Zugriffskontrollen, Umgebungs-Trennung, Audit-Logs, kontinuierliche Überwachung.

Im Fall einer Verletzung benachrichtigen wir die Aufsichtsbehörde binnen 72 Stunden und ggf. die betroffenen Personen.

15. Änderungen

Wesentliche Änderungen mit 15 Tagen Vorlauf. Frühere Versionen archiviert.

16. Kontakt und Behörden

DSB: dpo@voyspark.com. Recht: legal@voyspark.com.

Behörden: BfDI (Deutschland), CNIL (Frankreich), AEPD (Spanien), Garante (Italien), CNPD (Portugal), ICO (UK), ANPD (Brasilien), CPPA (Kalifornien).

Minha viagem
Voyspark AI