Rechtliches · Datenschutz
Datenschutzerklärung
DSGVO · LGPD · CCPA · Letzte Aktualisierung: 16. Mai 2026
Voyspark, eine Marke der Ambrosio Company, nimmt Datenschutz ernst. Diese Erklärung beschreibt, welche Daten wir erheben, warum, wie wir sie verarbeiten, mit wem wir sie teilen und welche Rechte Sie haben. Es gelten die DSGVO (Verordnung (EU) 2016/679), die brasilianische LGPD und der kalifornische CCPA.
1. Verantwortlicher und Datenschutzbeauftragter
Ambrosio Company ist Verantwortlicher der Verarbeitung. Wir haben einen Datenschutzbeauftragten (DSB) bestellt.
Kontakt DSB: dpo@voyspark.com. Antwort innerhalb von 1 Monat, ggf. verlängerbar.
2. Rechtsgrundlagen
Vertragserfüllung, rechtliche Verpflichtung (Steuer/Buchhaltung), berechtigtes Interesse (Sicherheit, Betrugsprävention, aggregierte Analyse) und freiwillige, informierte Einwilligung (Marketing, nicht essenzielle Cookies).
3. Erhobene personenbezogene Daten
Identifikation, Navigation (IP, Gerät, Browser, Cookies — u. a. über track.voyspark.com), Nutzung (Trip Plans, KI), Transaktion (Stripe), Kommunikation (Support).
4. Daten via Google OAuth
Mit "Mit Google anmelden" nutzen wir OAuth 2.0, um ausschließlich folgende Daten zu erhalten: Google-ID (sub), E-Mail, Verifikationsstatus, vollständiger Name, Vorname, Nachname und Profilbild-URL.
Nutzung strikt beschränkt auf Konto-Erstellung/Authentifizierung, Anzeige von Name und Avatar sowie wesentliche transaktionale Kommunikation.
Wir verlangen und greifen NICHT auf Gmail, Drive, Calendar, Contacts, Photos oder andere sensible Scopes zu. Keine Weitergabe an Dritte für Marketing oder KI-Training. Kein Verkauf.
Sie können den Zugriff auf myaccount.google.com/permissions widerrufen.
5. Verwendung der Daten
Authentifizierung, Personalisierung, Abo-Verwaltung, Kommunikation, aggregierte Analyse und Sicherheit/Betrugsprävention.
6. Weitergabe an Auftragsverarbeiter
Stripe (Zahlungen), Supabase, Vercel, Cloudflare, Anthropic und OpenAI (KI via API, kein Training mit privaten Daten), Google (OAuth), Travelpayouts (nur anonyme sub_id), Resend.
Wir verkaufen keine Daten und teilen sie nicht mit Datenbrokern oder Cross-Site-Werbenetzwerken.
8. Aufbewahrung
Aktives Konto + 30 Tage nach Löschungsantrag. Steuer-/Buchhaltungsdaten: bis 10 Jahre (Deutschland). Sicherheits-Logs: 12 Monate. KI-Konversationen: 18 Monate, danach anonymisiert. Veröffentlichte Inhalte: bis zur Löschung, Backups 90 Tage.
9. Rechte (DSGVO)
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), automatisierte Entscheidungen (Art. 22).
Beschwerde bei der BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, bfdi.bund.de) oder bei der zuständigen Landesbehörde.
10. LGPD-Rechte
Für brasilianische Betroffene gilt Art. 18 LGPD. Antwort innerhalb von 15 Tagen.
11. CCPA-Rechte
Kalifornische Einwohner: Rechte gemäß CCPA/CPRA. Anfragen an dpo@voyspark.com mit "CCPA Request".
12. Minderjährige
Das Angebot richtet sich nicht an Personen unter 16 Jahren. Versehentlich erhobene Daten werden gelöscht.
13. Internationale Übermittlung
Übermittlungen in Drittländer basieren auf Standardvertragsklauseln der Europäischen Kommission (Art. 44–49 DSGVO).
14. Informationssicherheit
TLS, Verschlüsselung im Ruhezustand, Passwort-Hashing, Zugriffskontrollen, Umgebungs-Trennung, Audit-Logs, kontinuierliche Überwachung.
Im Fall einer Verletzung benachrichtigen wir die Aufsichtsbehörde binnen 72 Stunden und ggf. die betroffenen Personen.
15. Änderungen
Wesentliche Änderungen mit 15 Tagen Vorlauf. Frühere Versionen archiviert.
16. Kontakt und Behörden
DSB: dpo@voyspark.com. Recht: legal@voyspark.com.
Behörden: BfDI (Deutschland), CNIL (Frankreich), AEPD (Spanien), Garante (Italien), CNPD (Portugal), ICO (UK), ANPD (Brasilien), CPPA (Kalifornien).