Datenschutzerklärung

Zuletzt aktualisiert:

Zuletzt aktualisiert: 13. Mai 2026.

Astrolium ist ein Praktiker-Workspace, daher verarbeiten wir sensible Klientendaten — Geburtsdaten, Geburtsorte, Sitzungsnotizen und Lesungshistorie. Wir verschlüsseln alles davon, hosten es in der EU, verkaufen es niemals und trainieren keine KI-Modelle damit. Export und Löschung sind mit einem Klick möglich. DSGVO-Rechte gelten weltweit.

Diese Erklärung beschreibt, welche Daten Astrolium erhebt, wie wir sie verwenden, mit wem wir sie teilen und welche Rechte Sie gemäß DSGVO haben. Wir haben sie in klarer Sprache verfasst, da Rechtsjargon die Methode ist, mit der Unternehmen schlechtes Verhalten verschleiern. Für verwandte Dokumente siehe die Nutzungsbedingungen, die Sicherheitsseite und die Kontaktseite.

1. Was wir erheben

Astrolium erhebt fünf Kategorien von Daten.

Kontodaten. Ihre E-Mail-Adresse, Anzeigename, Passwort (gehasht mit Argon2id, niemals im Klartext gespeichert), Rechnungsadresse, Umsatzsteuer-ID falls zutreffend und Abonnementstufe. Jederzeit in den Kontoeinstellungen bearbeitbar oder löschbar.

Gründungsmitglieder-Umfrage. Wenn Sie das Gründungsmitglieder-Aufnahmeformular ausfüllen, speichern wir Ihre E-Mail-Adresse und Ihre Umfrageantworten. Wir speichern auch Ihren ungefähren Standort (Land, Region und Stadt, abgeleitet von Ihrer IP-Adresse) sowie die IP selbst, um Prioritäten für unsere Entwicklung zu setzen und zu sehen, wo sich unsere frühen Nutzer befinden. Senden Sie eine E-Mail an privacy@astrolium.com, um Ihren Umfrageeintrag jederzeit löschen zu lassen.

Praktikerinhalte. Die Horoskope, die Sie erstellen, die Klienten, die Sie zu Ihrem CRM hinzufügen, deren Geburtsdaten, Geburtszeiten, Geburtsorte, Sitzungsnotizen, Tags und hochgeladene Dokumente (Einwilligungsformulare, Aufnahmeformulare, von Ihnen generierte PDFs). Dies ist der inhaltliche Kern Ihrer Praxis; wir behandeln ihn als sensibel.

Telemetrie. Anonyme, aggregierte Nutzungsmetriken: welche Funktionen geöffnet werden, Fehlerquoten, Berechnungslatenz, Seitenladezeiten. Keine Horoskopinhalte, keine Klientennamen, kein Sitzungsnotiztext erscheint in diesem Stream. Wir nutzen diese Daten zur Information des Fahrplans, nicht zur Profilierung einzelner Nutzer.

Protokolle. Server-Zugriffsprotokolle (IP-Adresse, Anfragepfad, Antwortcode, Zeitstempel). Für 30 Tage zur Sicherheitsüberwachung aufbewahrt, dann dauerhaft gelöscht.

2. Was wir nicht erheben

  • Keine Drittanbieter-Analyse innerhalb der Produkt-App. Kein Facebook Pixel, kein Hotjar, kein FullStory, kein Mixpanel läuft auf dem Workspace. (Die Marketing-Website unter astrolium.com verwendet Google Analytics 4 und Microsoft Clarity, jedoch nur mit Ihrer Einwilligung — siehe Cookie-Richtlinie. Die Produkt-App unter app.astrolium.com verwendet keine dieser Dienste.)
  • Kein Geräte- oder Browser-Fingerprinting.
  • Kein Zugriff auf Ihre Kontakte, Ihren Kalender, Ihr Mikrofon oder Ihr Dateisystem über das hinaus, was Sie ausdrücklich hochladen.
  • Keine an einen KI-Dienst übermittelten Daten zum Training. Die KI-Interpretationsfunktion sendet einzelne Horoskop-Daten zur Inferenz an OpenRouter, das Google-Gemini-Modelle ausführt, mit Zero-Retention-Bedingungen (siehe Unterauftragsverarbeiter unten). Ihre Horoskope werden niemals zum Training eines Modells verwendet.

3. Wie wir die erhobenen Daten verwenden

Kontodaten authentifizieren Sie, verarbeiten Ihr Abonnement und senden transaktionale E-Mails, denen Sie zugestimmt haben (Abrechnungsquittungen immer; Release Notes auf Opt-in-Basis). Praktikerinhalte werden gespeichert, damit Sie darauf zurückgreifen können, und verarbeitet, um Horoskope zu berechnen, auf Anfrage KI-Interpretationen zu generieren und PDF-Berichte zu erstellen. Telemetrie informiert den Fahrplan. Protokolle werden nur bei der Untersuchung eines Sicherheitsereignisses oder eines vom Kunden gemeldeten Fehlers geprüft.

Wir verwenden keine dieser Daten für Werbung, Marketing-Profile, Verkauf an Dritte oder KI-Training.

4. Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)

  • Konto, Abrechnung und Praktikerinhalte — Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung. Sie haben sich registriert, um Astrolium zu nutzen; wir verarbeiten, was zur Erbringung des Dienstes erforderlich ist.
  • Telemetrie und Protokolle — Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse. Wir betreiben den Dienst zuverlässig und benötigen dazu Nutzungsdaten und Zugriffsprotokolle. Sie können jederzeit unter privacy@astrolium.com widersprechen.
  • Release-Note-E-Mail und sonstiges Marketing — Art. 6 Abs. 1 lit. a DSGVO, Einwilligung. Sie stimmen bei der Registrierung zu und können sich jederzeit per E-Mail oder in den Kontoeinstellungen abmelden.

Für besondere Kategorien von Daten nach Art. 9 DSGVO (einige Praktiker erfassen gesundheitsbezogene Notizen in Klientenakten) stützen wir uns auf die ausdrückliche Einwilligung, die der Praktiker vom Klienten eingeholt hat. Astrolium ist der Auftragsverarbeiter; der Praktiker ist der Verantwortliche für seine Klientenakten. Wir stellen auf Anfrage einen Auftragsverarbeitungsvertrag zur Verfügung — E-Mail an privacy@astrolium.com.

5. Wo Ihre Daten gespeichert werden

Das Marketing-Frontend und die Edge-Runtime werden von Vercel gehostet. Alle Praktikerinhalte und Klientendaten werden bei Hetzner in der EU gespeichert: primäre Server in Frankfurt, Deutschland, mit Lesereplikaten und verschlüsselten Backups in Dublin, Irland. Die Daten sind im Ruhezustand (AES-256) und bei der Übertragung (TLS 1.3) verschlüsselt. Täglich verschlüsselte Backups werden 60 Tage aufbewahrt, dann dauerhaft gelöscht.

Wenn Sie sich in der EU oder im EWR befinden, werden Ihre Daten gemäß DSGVO verarbeitet. Wenn Sie außerhalb der EU ansässig sind, haben Sie dieselben Rechte — Astrolium wendet DSGVO-äquivalente Schutzmaßnahmen weltweit an, weil es einfacher zu betreiben ist und weil wir es für richtig halten. Wir übertragen Praktikerinhalte nicht ohne Ihre ausdrückliche Einwilligung außerhalb der EU.

6. Unterauftragsverarbeiter

Die Dritten, die Zugriff auf Ihre Daten haben, mit ihren Funktionen und Regionen:

UnterauftragsverarbeiterZweckRegionAVV
VercelMarketing-Frontend-Hosting, Edge-RuntimeEU + globale EdgeAVV
HetznerBackend, Datenbank und Dateispeicherung für die Produkt-AppEU (Frankfurt + Dublin)AVV
OpenRouterKI-Interpretationsinferenz, Google-Gemini-Modelle (Zero Retention)USA (mit EU-Residenz-Routing)AVV
StripeZahlungsabwicklung (Kartendaten gelangen nie auf unsere Server)EU + USAAVV
PostmarkTransaktionale E-Mails (Quittungen, Passwort-Resets, Release Notes)EU + USAAVV
CloudflareCDN, DDoS-Schutz, DNS, WAFGlobale EdgeAVV
Google Analytics 4 + Microsoft ClarityNur Marketing-Site-Analyse (astrolium.com), mit Einwilligung gesetzt — nicht in der Produkt-App verwendetUSAGA4-AVV · Microsoft-AVV

Dies ist die vollständige Liste Stand 13. Mai 2026. Wir fügen keinen Unterauftragsverarbeiter hinzu, ohne diese Seite zuerst zu aktualisieren. Wesentliche Änderungen werden allen Kunden 30 Tage vor Inbetriebnahme des neuen Unterauftragsverarbeiters per E-Mail mitgeteilt.

7. Datenspeicherfristen

DatentypSpeicherfrist
Kontodaten (aktiv)Für die Lebensdauer des Kontos
Kontodaten (nach Kontolöschung)Innerhalb von 7 Tagen aus dem primären Speicher gelöscht; innerhalb von 60 Tagen aus Backups
PraktikerinhalteFür die Lebensdauer des Kontos; nutzerinitiierter Export jederzeit möglich
Telemetrie (aggregiert)12 Monate
Server-Zugriffsprotokolle30 Tage
Abrechnungsunterlagen10 Jahre (Anforderung des deutschen Handelsrechts)
Geschlossene Support-Tickets24 Monate

Wenn Sie Ihr Konto löschen, löschen wir alles außer Abrechnungsunterlagen, zu deren Aufbewahrung wir gesetzlich verpflichtet sind.

8. Ihre Rechte nach DSGVO (und gleichwertigen Regelungen)

Sie können jederzeit in Ihren Kontoeinstellungen:

  • Auskunft über alle Daten erhalten, die wir über Sie speichern, exportiert als einzelnes JSON-Archiv.
  • Berichtigung aller von uns gespeicherten Daten verlangen.
  • Löschung Ihres Kontos und aller zugehörigen Daten veranlassen. Backups werden innerhalb von 60 Tagen gelöscht.
  • Einschränkung der Verarbeitung bestimmter Vorgänge (Sie können zum Beispiel die KI-Interpretation deaktivieren).
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen erheben, einschließlich Telemetrie.
  • Datenübertragbarkeit zu einem anderen Dienst im maschinenlesbaren JSON-Format verlangen.
  • Einwilligung widerrufen für jede einwilligungsbasierte Verarbeitung, ohne die vorherige rechtmäßige Verarbeitung zu berühren.

Wenn Sie lieber eine Anfrage per E-Mail stellen möchten, schreiben Sie an privacy@astrolium.com. Wir antworten innerhalb von 7 Tagen; die gesetzliche Frist beträgt 30 Tage, und wir nutzen sie nicht aus.

Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die zuständige Aufsichtsbehörde für Astrolium ist die estnische Datenschutzbehörde (Andmekaitse Inspektsioon), entsprechend dem Registrierungssitz von ProCoders OU. EU-Bürger können auch bei ihrer lokalen Datenschutzbehörde eine Beschwerde einreichen.

9. Cookies

Die Produkt-App unter app.astrolium.com verwendet nur zwei Cookies:

  • Ein Sitzungs-Cookie, das Sie angemeldet hält. Läuft ab, wenn Sie sich abmelden oder nach 30 Tagen Inaktivität.
  • Ein Einstellungs-Cookie, das Ihr Design (Hell/Dunkel) und Ihre Sprache speichert. Läuft nach 12 Monaten ab.

Die Produkt-App verwendet keine Tracking-, Werbe- oder Drittanbieter-Analyse-Cookies, daher erscheint dort kein Cookie-Banner. Die Marketing-Website unter astrolium.com ist separat: Sie lädt Google Analytics 4 und Microsoft Clarity, jedoch nur nachdem Sie der Analyse im Cookie-Banner zugestimmt haben. Die vollständige Übersicht finden Sie in der Cookie-Richtlinie.

10. Daten, die wir mit Strafverfolgungsbehörden teilen

Astrolium beantwortet gültige rechtliche Anfragen von EU- und estnischen Strafverfolgungsbehörden. Wir antworten nicht auf informelle Anfragen, auf Anfragen von Behörden außerhalb unserer Jurisdiktion ohne MLAT-Verfahren oder auf Sondierungsanfragen. Wenn wir eine Anfrage erhalten, die die rechtlichen Voraussetzungen erfüllt, benachrichtigen wir den betroffenen Nutzer vor unserer Antwort, sofern das Gesetz die Benachrichtigung nicht ausdrücklich untersagt.

Stand 13. Mai 2026 haben wir null solche Anfragen erhalten. Wenn sich das ändert, werden wir diesen Absatz aktualisieren.

11. Kinder

Astrolium richtet sich nicht an Kinder unter 16 Jahren, und wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass ein Kind ein Konto erstellt hat, senden Sie eine E-Mail an privacy@astrolium.com, und wir werden es innerhalb von 7 Tagen löschen.

Praktiker, die Astrolium für Aufzeichnungen minderjähriger Klienten verwenden, sind verantwortlich für die Einholung der entsprechenden Einwilligung eines Elternteils oder Erziehungsberechtigten und für die Rechtsgrundlage der Verarbeitung.

12. Änderungen dieser Erklärung

Wenn wir diese Erklärung wesentlich ändern, informieren wir alle Nutzer mindestens 30 Tage vor Inkrafttreten der Änderung per E-Mail. Wesentliche Änderungen umfassen das Hinzufügen eines Unterauftragsverarbeiters, die Erweiterung der erhobenen Daten oder die Änderung der Rechtsgrundlage für die Verarbeitung. Geringfügige Änderungen (Klarstellungen, Tippfehler-Korrekturen) werden ohne Ankündigung vorgenommen und im Datum „Zuletzt aktualisiert" oben vermerkt.

Wir wenden Änderungen der Erklärung nicht rückwirkend auf bereits erhobene Daten an — neue Richtlinien gelten nur für nach dem Gültigkeitsdatum erhobene Daten.

13. Kontakt

Für Fragen zu dieser Erklärung oder zur Ausübung der oben genannten Rechte:

E-Mail: privacy@astrolium.com Datenschutzbeauftragter: Oleg Kopachovets (DSB-Funktion), erreichbar unter der gleichen Adresse Postadresse: ProCoders OU (tätig als Astrolium) Sepapaja 6 Tallinn 15551 Estland

Operatives Büro: Avenida Defensores de Chaves 15 6B, 1000-091 Lisboa, Portugal.

Für verwandte Richtlinien siehe die Nutzungsbedingungen, die Sicherheitsseite und die Über-uns-Seite. Für Dienstverfügbarkeit und Vorfallshistorie siehe die Statusseite.