LumaSpace
Zurück

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Flux Network
Inhaber: Bastian Kroha
Sandbrink 7
31558 Hagenburg
E-Mail: support@lumaspace.de

2. Erhebung und Speicherung personenbezogener Daten

Bei der Nutzung von LumaSpace erheben wir folgende Daten:

a) Bei der Registrierung

  • E-Mail-Adresse
  • Passwort (verschlüsselt mit bcrypt, niemals im Klartext gespeichert)
  • Anzeigename und optionaler Benutzername
  • Optionales Profilbild

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Bei Nutzung der GitHub-Integration

Wenn du deinen GitHub-Account verbindest, wird über den OAuth-Prozess ein Zugangstoken von GitHub (Microsoft, USA) an uns übermittelt und serverseitig gespeichert. Wir erhalten damit Zugriff auf deine öffentlichen Repository-Daten. Du kannst die Verbindung jederzeit in den Einstellungen trennen, wobei der Token gelöscht wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

c) Bei Nutzung der MEXC-Integration

Wenn du deine MEXC API-Schlüssel hinterlegst, werden API Key und API Secret serverseitig verschlüsselt in unserer Datenbank gespeichert. Die Schlüssel werden ausschließlich verwendet, um in deinem Namen Leseabfragen an die MEXC-API zu senden (Kontostände, Handelshistorie). LumaSpace führt keine Transaktionen auf deinem Exchange-Konto durch. Du kannst die Verbindung jederzeit trennen, wobei die Schlüssel gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

d) Bei Nutzung der Discord-Integration

Wenn du deinen Discord-Account verbindest, wird über den OAuth-Prozess ein Zugangstoken von Discord (Discord Inc., USA) an uns übermittelt und serverseitig gespeichert. Wir erhalten damit Zugriff auf deine öffentlichen Profilinformationen (Benutzername, Avatar). Du kannst die Verbindung jederzeit in den Einstellungen trennen, wobei der Token gelöscht wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

e) Nutzungsdaten

Beim Zugriff auf LumaSpace werden automatisch technische Daten erhoben (IP-Adresse, Browser-Typ, Zugriffszeitpunkt). Diese Daten werden nicht mit personenbezogenen Daten zusammengeführt und nach 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).

3. Zweck der Datenverarbeitung

Die erhobenen Daten werden ausschließlich für folgende Zwecke verwendet:

  • Bereitstellung und Betrieb des LumaSpace-Dienstes
  • Authentifizierung und Kontoverwaltung
  • Darstellung von Portfolio- und Handelsdaten (MEXC-Integration)
  • Verknüpfung mit Drittdiensten (GitHub, Discord, Kalender)
  • Sicherheit und Missbrauchsprävention

Wir geben keine personenbezogenen Daten an Dritte weiter, sofern dies nicht zur Vertragserfüllung erforderlich ist oder du ausdrücklich eingewilligt hast.

4. Hosting und Datenübertragung in Drittländer

LumaSpace wird über Vercel Inc. (USA) gehostet. Die Datenbank liegt bei Supabase Inc. (PostgreSQL, Serverstandort EU – Frankfurt). Für die Datenübertragung an US-Anbieter gelten die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Folgende Drittanbieter werden eingebunden:

  • Vercel – Hosting, Edge-Funktionen (USA, SCC)
  • Supabase – Datenbank, Dateispeicher (EU – Frankfurt)
  • GitHub/Microsoft – OAuth-Authentifizierung (USA, SCC)
  • Discord – OAuth-Authentifizierung, nur bei aktiver Verknüpfung (USA, SCC)
  • MEXC Global – Trading-API, nur bei aktiver Verknüpfung (Seychellen)
  • Hostinger – E-Mail-Versand für Passwort-Reset (EU – Litauen)

5. Speicherung und Sicherheit

Deine Daten werden in einer verschlüsselten Datenbank (Supabase/PostgreSQL, Standort EU – Frankfurt) gespeichert. Passwörter werden mit bcrypt gehasht. MEXC API-Schlüssel werden serverseitig verschlüsselt abgelegt. Profilbilder werden in Supabase Storage gespeichert. Die Kommunikation erfolgt durchgängig über HTTPS/TLS.

6. Cookies und Sessions

LumaSpace verwendet ausschließlich technisch notwendige Session-Cookies (NextAuth.js) zur Authentifizierung. Diese Cookies enthalten eine verschlüsselte Session-ID und werden beim Schließen des Browsers bzw. nach Ablauf der Sitzung gelöscht.

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Es findet kein Profiling statt.

7. Kalender-Export (ICS)

LumaSpace bietet die Möglichkeit, deinen Kalender als ICS-Feed zu abonnieren (Apple Kalender, Google Kalender, Outlook etc.). Der ICS-Link enthält einen zufällig generierten Token und ist nur mit diesem Token abrufbar. Es werden keine personenbezogenen Daten an den Kalender-Client übertragen, die über den Inhalt deiner Events hinausgehen.

8. Deine Rechte (DSGVO)

Du hast jederzeit folgende Rechte:

  • Auskunft – über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung – unrichtiger Daten (Art. 16 DSGVO)
  • Löschung – deiner Daten, „Recht auf Vergessenwerden" (Art. 17 DSGVO)
  • Einschränkung – der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit – in einem gängigen Format (Art. 20 DSGVO)
  • Widerspruch – gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf – einer erteilten Einwilligung jederzeit (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich an: support@lumaspace.de

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

Stand: Juni 2026