Rechtliche Informationen

Datenschutzerklärung

Informationen gemäß DSGVO

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist: Lox Applications UG (haftungsbeschränkt) i.G. Birkenstrauchweg 11 15838 Am Mellensee Deutschland E-Mail: admin@lox-net.com

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den anwendbaren nationalen Datenschutzgesetzen. Die Verarbeitung erfolgt zur Bereitstellung unserer Online-Plattform, zur technischen Sicherheit, zur Durchführung von Livestream- und Kommunikationsfunktionen sowie zur wirtschaftlichen Optimierung des Angebots.

3. Zugriffsdaten und Server-Logfiles

Beim Aufruf unserer Website werden automatisch folgende Daten erhoben:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Browsertyp und Version
Betriebssystem
Referrer-URL
aufgerufene Seiten

Diese Daten werden zur Gewährleistung der Sicherheit, Stabilität und Missbrauchsprävention verarbeitet. Speicherdauer: 90 Tage Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit)

4. Registrierung und Nutzerkonto

Bei Erstellung eines Nutzerkontos verarbeiten wir folgende Daten:

E-Mail-Adresse
Benutzername
Passwort (verschlüsselt gespeichert)
Profilbild (optional)
Geburtsdatum (optional)
Profilbeschreibung (optional)

Die E-Mail-Adresse wird über einen Verifizierungscode bestätigt (Zwei-Faktor-Authentifizierung per E-Mail). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Livestreams, Chats und Interaktionen

Im Rahmen der Plattform werden folgende Daten verarbeitet:

Livestream-Inhalte (werden gespeichert)
Chatnachrichten (werden gespeichert)
Bewertungen (Ratings)
Call-Metadaten (Dauer, Teilnehmer, Zeitpunkt)
Interaktionsdaten (Likes, Kommentare, Joins)

Diese Verarbeitung dient der Bereitstellung der Plattformfunktionen sowie der Qualitätssicherung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6. Ranking und Sichtbarkeit

Zur Verbesserung der Nutzererfahrung verwendet die Plattform ein Ranking-System. Die Sichtbarkeit von Inhalten kann sich anhand folgender Faktoren erhöhen:

erhaltene Bewertungen
Likes
Kommentare
Teilnahme an Streams

Es erfolgt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO mit rechtlicher Wirkung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an relevanter Inhaltsdarstellung)

Zur Verbesserung der Übersichtlichkeit können Nutzerbewertungen automatisiert zusammengefasst werden. Hierfür können KI-basierte Systeme eingesetzt werden. Dabei wird ausschließlich der jeweilige Bewertungstext verarbeitet; eine Übermittlung weiterer personenbezogener Daten erfolgt nicht.

7. IP-Adressen

IP-Adressen werden vollständig gespeichert und mit dem Nutzerkonto verknüpft. Die Speicherung erfolgt zur Missbrauchsverhinderung, Sicherheit und Nachverfolgbarkeit. Speicherdauer: bis zur Löschung des Nutzerkontos Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

8. Hosting und eingesetzte Dienstleister

Unsere Infrastruktur wird betrieben über:

Amazon Web Services (AWS) – EC2, RDS, Lambda, Route53, EventBridge, CloudWatch
AWS CloudFront (Content Delivery Network)
LiveKit (Echtzeitkommunikation)
Apple Push Notification Service (APNs)
AWS SES (E-Mail-Versand)
Mistral AI (KI-Textverarbeitung)
DeepL (Übersetzungsdienst)
externe VAST-Ad-Server (Werbeauslieferung)

Unsere Hauptserver befinden sich in Frankfurt (Deutschland). Durch die Nutzung globaler CDN- und Drittanbieter-Dienste kann eine Übermittlung in Drittländer (insbesondere USA) nicht vollständig ausgeschlossen werden. Soweit Daten in Drittländer übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln).

9. Cookies und Sicherheitsdienste

Unsere Website verwendet ausschließlich technisch notwendige Cookies und vergleichbare Technologien, die für den sicheren und störungsfreien Betrieb erforderlich sind. Zum Schutz vor automatisierten Zugriffen und Missbrauch (z. B. Spam) setzen wir den Dienst „Cloudflare Turnstile“ der Cloudflare Inc., USA, ein. Dabei können technische Daten (z. B. IP-Adresse, Browserinformationen und Interaktionsdaten) an Cloudflare übermittelt werden. Cloudflare kann hierzu auch technisch notwendige Cookies oder ähnliche Technologien einsetzen, um legitime Nutzer von automatisierten Zugriffen zu unterscheiden. Diese Verarbeitung erfolgt ausschließlich zur Gewährleistung der Sicherheit und Integrität unserer Website. Es erfolgt kein Tracking zu Werbezwecken und keine Profilbildung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung unserer Dienste).

10. Werbung (VAST)

Es werden nicht personalisierte Werbeinhalte ausgeliefert. Die Auswahl erfolgt ggf. grob standortbasiert (z. B. im Umkreis von ca. 15 km). Es erfolgt keine Profilbildung. Es werden keine Tracking-Cookies gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

11. In-App-Käufe

Über den Apple App Store können kostenpflichtige Standort-Verlängerungen erworben werden. Die Zahlungsabwicklung erfolgt ausschließlich über Apple. Wir erhalten keine vollständigen Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

12. Kontaktaufnahme

Bei Kontakt per E-Mail oder Support-System werden die übermittelten Daten zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO

13. Speicherdauer und Löschung

Nutzerkonten können jederzeit gelöscht werden. Nach Löschung werden personenbezogene Daten innerhalb von 30 Tagen vollständig von allen produktiven Systemen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

14. Plattform für Jugendliche

Die Plattform richtet sich an Nutzer ab 14 Jahren. Eine gesonderte Altersprüfung erfolgt derzeit nicht.

15. Rechte der betroffenen Personen

Betroffene haben das Recht auf:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)

Beschwerden können bei einer Datenschutzaufsichtsbehörde eingereicht werden.

Legal Information

Privacy Policy

Information pursuant to the GDPR

1. Controller

The controller responsible for data processing is: Lox Applications UG (haftungsbeschränkt) i.G. Birkenstrauchweg 11 15838 Am Mellensee Germany E-Mail: admin@lox-net.com

2. General Information on Data Processing

We process personal data exclusively in accordance with the General Data Protection Regulation (GDPR) and applicable national data protection laws. Processing takes place in order to provide our online platform, ensure technical security, operate livestream and communication features, and economically optimize the service.

3. Access Data and Server Log Files

When accessing our website, the following data is automatically collected:

IP address
Date and time of access
Browser type and version
Operating system
Referrer URL
Pages accessed

This data is processed to ensure system security, stability and abuse prevention. Retention period: 90 days Legal basis: Art. 6(1)(f) GDPR (legitimate interest in system security)

4. Registration and User Accounts

When creating a user account we process the following data:

Email address
Username
Password (stored in encrypted form)
Profile picture (optional)
Date of birth (optional)
Profile description (optional)

The email address is verified via a confirmation code (two-factor verification via email). Legal basis: Art. 6(1)(b) GDPR (performance of a contract)

5. Livestreams, Chats and Interactions

Livestream content (stored)
Chat messages (stored)
Ratings
Call metadata (duration, participants, time)
Interaction data (likes, comments, joins)

Processing is necessary to provide platform functionality and ensure service quality. Legal basis: Art. 6(1)(b) GDPR

6. Ranking and Visibility

received ratings
likes
comments
stream participation

No automated decision-making with legal effects under Art. 22 GDPR takes place. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in relevant content presentation)

To improve clarity and readability, user reviews may be automatically summarized. AI-based systems may be used for this purpose. Only the respective review text is processed; no additional personal data is transmitted or shared.

7. IP Addresses

IP addresses are stored in full and linked to user accounts. Retention period: until the user account is deleted Legal basis: Art. 6(1)(f) GDPR

8. Hosting and Service Providers

Amazon Web Services (AWS)
AWS CloudFront
LiveKit
Apple Push Notification Service (APNs)
AWS SES
Mistral
DeepL
External VAST ad servers

Our primary servers are located in Frankfurt, Germany. Due to the use of global infrastructure and service providers, data transfers to third countries (especially the USA) may occur. Transfers are carried out on the basis of appropriate safeguards under Art. 44 et seq. GDPR (e.g. EU Standard Contractual Clauses).

9. Cookies and Security Services

Our website uses only technically necessary cookies and similar technologies required for the secure and proper operation of the service. To protect our website against automated access and abuse (e.g. spam), we use “Cloudflare Turnstile”, a service provided by Cloudflare Inc., USA. In this context, technical data (e.g. IP address, browser information and interaction data) may be transmitted to Cloudflare. Cloudflare may also use technically necessary cookies or similar technologies to distinguish legitimate users from automated requests. In addition, we use the content delivery network (CDN) “Amazon CloudFront” provided by Amazon Web Services Inc. (AWS). In this context, technically necessary cookies (e.g. so-called signed cookies) may be used to deliver content, control access and ensure performance and security. These cookies are used exclusively for technical and security-related purposes. No tracking, marketing usage or user profiling takes place. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure and efficient service delivery).

10. Advertising (VAST)

Only non-personalized advertisements are displayed. Advertisements may be roughly location-based (e.g. within a radius of approx. 15 km). No user profiling takes place.

11. In-App Purchases

Paid location extensions can be purchased via the Apple App Store. Payment processing is handled exclusively by Apple. We do not receive full payment details. Legal basis: Art. 6(1)(b) GDPR

12. Contact

If you contact us by email or support system, the transmitted data will be processed in order to handle your request. Legal basis: Art. 6(1)(b) or Art. 6(1)(f) GDPR

13. Data Retention and Deletion

User accounts can be deleted at any time. After deletion, personal data will be removed from all productive systems within 30 days unless statutory retention obligations apply.

14. Platform for Young Users

The platform is intended for users aged 14 and older. No separate age verification is currently performed.

15. Data Subject Rights

Access (Art. 15 GDPR)
Rectification (Art. 16 GDPR)
Erasure (Art. 17 GDPR)
Restriction of processing (Art. 18 GDPR)
Data portability (Art. 20 GDPR)
Objection (Art. 21 GDPR)

You also have the right to lodge a complaint with a data protection supervisory authority.