Datenschutzerklärung
Version 1.0.3 · 25. Mai 2026
Datenschutzerklärung
Datum des Inkrafttretens: 26. Mai 2026
Version: 1.0.3
Ludilogy Inc. (das „Unternehmen“) mit Hauptsitz in der Republik Korea bemüht sich, personenbezogene Daten der Nutzer zu respektieren und zu schützen. Diese Datenschutzerklärung erklärt, wie personenbezogene Daten in SayWave sowie zugehörigen Websites, Apps, APIs, Inhalten und Funktionen (der „Dienst“) gemäß Artikel 30 des koreanischen Datenschutzgesetzes verarbeitet werden.
Diese deutsche Fassung ist eine Übersetzung der koreanischen Datenschutzerklärung. Übersetzungen werden zur Bequemlichkeit der Nutzer bereitgestellt. Bei Abweichungen, Unklarheiten oder Widersprüchen zwischen dieser Übersetzung und der koreanischen Datenschutzerklärung ist die koreanische Fassung maßgeblich.
1. Von uns verarbeitete personenbezogene Daten
Das Unternehmen kann die folgenden Informationen verarbeiten, soweit dies zur Bereitstellung des Dienstes erforderlich ist.
1.1 Konto- und Profilinformationen
- Von OAuth-Anbietern bereitgestellter Name, E-Mail-Adresse, Profilfoto und eindeutige Kennungen
- Benutzername, Biografie, Profilbild, Spracheinstellungen und Benachrichtigungseinstellungen
- Geburtsjahr oder Geburtsmonat zur Altersprüfung
- Kontovorteilsinformationen wie Abonnementstufe, Werbefrei-Status, Pearl-Guthaben und Zahlungsstatus
1.2 Nutzerinhalte und Community-Informationen
- Waves, Prompts, Medien, Code, Titel, Beschreibungen, Tags, Coverbilder, Generierungsergebnisse und zugehörige Metadaten, die von Nutzern erstellt, hochgeladen, veröffentlicht, geteilt oder gespeichert werden
- Community-Aktivitäten wie Kommentare, Likes, Lesezeichen, Folgen, Blockieren, Inhaltsmeldungen, Profilmeldungen und Kommentarmeldungen
- Bei Nutzung von Nachrichtenfunktionen Gesprächsteilnahmeinformationen, verschlüsselte Nachrichtendaten, Sendezeiten und zugehörige Metadaten
1.3 Informationen zur Gastnutzung
Gäste können ohne Login öffentliche Feeds, Explore, Suche, Tag-Ergebnisse, geteilte Links und vom Unternehmen erlaubte Wave-Ausführungsfunktionen nutzen. Dabei kann das Unternehmen die folgenden Informationen zur Bereitstellung des Dienstes, Sicherheit, Missbrauchsprävention, Statistik und Richtliniendurchsetzung verarbeiten:
- Kennungen angeforderter Inhalte oder Ausführungsziele, Zugriffsroute, App-Version und Sprach-/Regionseinstellungen
- Gerätetyp, Betriebssystem, Browser- oder App-Umgebung, User-Agent, Zugriffszeit und Fehlerprotokolle
- IP-Adresse und Netzwerkinformationen. Bei anonymen Meldeereignissen können jedoch gehashte Werte anstelle roher IP-Adressen gespeichert werden.
- Gast-Altersprüfungsstatus und Geburtsjahr oder ähnliche Informationen, die im lokalen Speicher gespeichert werden
- Bei Gastmeldungen Meldeziel, Meldegrund, optionaler Detailgrund, Hash der lokalen Gerätekennung, IP-Hash, App-Version, Sprache, Nutzungsoberfläche und Client-Meldekennung
1.4 Automatisch erhobene Informationen
- Funktionsnutzungsdaten, Ausführungsdaten, Status von Generierungsanfragen, Fehler- und Leistungsprotokolle
- Gerätekennungen, Werbekennungen oder Tracking-Einwilligungsstatus. Werbekennungen werden für Werbung nur verwendet, soweit dies nach geltendem Recht und Plattformrichtlinien zulässig ist und der Nutzer eingewilligt hat.
- Für Betrieb und Qualitätsverbesserung erforderliche Informationen, einschließlich Firebase Analytics, Crashlytics, Serverprotokollen und Sicherheitsprotokollen
1.5 Zahlungs- und Abonnementinformationen
Das Unternehmen kann Zahlungsbelege, Transaktionskennungen, Produktkennungen, Abonnementstatus, Rückerstattungs- oder Stornostatus und andere für die Zahlungsprüfung erforderliche Informationen verarbeiten, die vom App Store oder Google Play bereitgestellt werden. Das Unternehmen speichert keine vollständigen Kartennummern, Kontonummern oder sonstigen direkten Zahlungsmitteldaten.
2. Zwecke der Verarbeitung
Das Unternehmen verarbeitet personenbezogene Daten zu folgenden Zwecken:
- Bereitstellung des Dienstes, Kontoverwaltung, Login, Identitätsprüfung, Altersprüfung und Minderjährigenschutz
- Anzeige öffentlicher Inhalte, Suche, Empfehlungen, Ausführung und Bereitstellung geteilter Links
- KI-Generierung, Speichern, Veröffentlichen, Remixen und Ausführen von Waves sowie Verwaltung des Generierungsverlaufs
- Kommentare, Meldungen, Blockierungen, Community-Sicherheit, Inhaltsprüfung und Richtliniendurchsetzung
- Entgegennahme von Gastmeldungen, Verhinderung doppelter Meldungen und Missbrauch, Unterstützung lokaler Ausblendung
- Zahlungsprüfung, Abonnementverwaltung, Pearl-Zuteilung und Rücknahme, Rückerstattungen und Zahlungsstreitigkeiten
- Werbeauslieferung, Verwaltung der Werbeeinwilligung, Prüfung des Werbefrei-Status und Verhinderung werbebezogenen Missbrauchs
- Kundensupport, Mitteilungen, Änderungen der Bedingungen, Sicherheitswarnungen und dienstbezogene Kommunikation
- Fehleranalyse, Qualitätsverbesserung, Statistik, Sicherheit, Betrugs- und Missbrauchsprävention
- Einhaltung von Gesetzen, Reaktion auf Behörden, Streitbeilegung und Rechtswahrung
3. Verarbeitung von Gastinformationen
Gäste können den Dienst vor der Registrierung in begrenztem Umfang nutzen. Kontobasierte Speicherung, Synchronisierung, Wiederherstellung oder Personalisierung wird während der Gastnutzung möglicherweise nicht bereitgestellt.
Informationen zur Altersprüfung von Gästen werden grundsätzlich nur im lokalen Gerätespeicher gespeichert und nicht mit einem Konto synchronisiert. Wenn ein Gast sich einloggt oder registriert, kann das Unternehmen ein separates Altersprüfungsverfahren für Mitglieder verlangen, und diese Informationen können mit dem Konto verknüpft werden.
Wenn ein Gast eine Meldung abgibt, kann der gemeldete Inhalt auf diesem Gerät sofort ausgeblendet werden; die Ausblendliste wird im lokalen Speicher gespeichert. Das Unternehmen kann ein anonymes Meldeereignis auf dem Server speichern, um die Dienstsicherheit zu gewährleisten und Melde-Missbrauch zu verhindern. Dabei speichert die Meldetabelle keine rohen IP-Adressen oder rohen lokalen Gerätekennungen, sondern kann HMAC- oder andere Einweg-Hashwerte speichern.
Gästen werden keine Werbebanner angezeigt. Grundlegende Protokolle können jedoch für Dienststabilität, Sicherheit, Statistik, Laden von Inhalten und Fehleranalyse verarbeitet werden.
4. KI-Verarbeitung und Drittanbieter
Zur Bereitstellung von KI-Generierungsfunktionen kann das Unternehmen von Nutzern eingegebene Prompts, ausgewählte Medien, Metadaten von Generierungsanfragen und Generierungsergebnisse an Drittanbieter von KI-Diensten senden. Diese Verarbeitung erfolgt zur Generierung der angeforderten Inhalte, Durchführung von Sicherheitsprüfungen, Fehlerbehebung und Verbesserung der Dienstqualität.
Das Unternehmen bemüht sich, verfügbare vertragliche, technische oder richtlinienbezogene Schutzmaßnahmen anzuwenden, damit Drittanbieter von KI-Diensten Daten nicht über das zur Bearbeitung der Nutzeranfrage erforderliche Maß hinaus verwenden. Die Verarbeitungsbedingungen solcher Anbieter können jedoch je nach Anbieter, Modell, Region und Zeitpunkt variieren.
Nutzer, die KI-Generierungsfunktionen nicht nutzen möchten, können deren Nutzung unterlassen. Wird die Einwilligung zur KI-Generierung im Dienst widerrufen, kann vor zukünftigen Generierungsanfragen erneut eine Einwilligung verlangt werden.
5. Drittweitergabe und Auftragsverarbeitung
Das Unternehmen kann die folgenden Kategorien von Auftragsverarbeitern oder Drittanbietern zur Bereitstellung des Dienstes nutzen.
| Auftragsverarbeiter/Anbieter | Land | Zweck | Verarbeitete Informationen |
|---|---|---|---|
| Supabase, Inc. | USA | Datenbank, Authentifizierung, Speicher, Serverfunktionen | Kontoinformationen, Nutzerinhalte, Meldeinformationen, Nutzungsdaten |
| Google LLC (Firebase, AdMob usw.) | USA usw. | Analyse, Absturzberichte, Push-Benachrichtigungen, Werbeeinwilligung und Werbeauslieferung | Geräteinformationen, Nutzungsdaten, Fehlerprotokolle, werbebezogene Informationen |
| Apple Inc. | USA usw. | Apple Login, In-App-Käufe, Abonnement- und Rückerstattungsverarbeitung | Apple-ID-Kennung, E-Mail bei Freigabe, Zahlungsbelege und Transaktionsinformationen |
| Google Play | USA usw. | Google Login, In-App-Käufe, Abonnement- und Rückerstattungsverarbeitung | Google-Kontokennung, E-Mail bei Freigabe, Zahlungsbelege und Transaktionsinformationen |
| AWS, Oracle Cloud, Cloudflare und andere Infrastrukturanbieter | USA usw. | Hosting, CDN, Sicherheit, Netzwerkbereitstellung | Dienstdaten, Zugriffsprotokolle, Inhaltsauslieferungsdaten |
| Drittanbieter von KI-Diensten | USA oder andere offengelegte Regionen | Vom Nutzer angeforderte KI-Inhaltsgenerierung und zugehörige Sicherheitsverarbeitung | Prompts, ausgewählte Medien, generierte Inhalte und Metadaten |
Das Unternehmen kann personenbezogene Daten bereitstellen, wenn dies gesetzlich vorgeschrieben ist, der Nutzer eingewilligt hat, es zum Schutz von Leben, Körper oder Eigentum erforderlich ist oder zur Reaktion auf Rechtsverletzungen oder Beilegung von Streitigkeiten notwendig ist.
6. Werbung und Tracking
Das Unternehmen kann eingeloggten Nutzern im kostenlosen oder bestimmten Tarifen Werbung anzeigen. Vor dem Anfordern von Werbung kann das Unternehmen prüfen, ob Werbeanfragen nach geltendem Recht, Plattformrichtlinien, App Tracking Transparency (ATT), Google User Messaging Platform oder anderen Verfahren zur Werbeeinwilligung zulässig sind.
Nutzer können Tracking- oder personalisierte Werbeentscheidungen über Geräteeinstellungen, In-App-Werbedatenschutzeinstellungen oder Werbeeinwilligungsbildschirme ändern. Wenn Werbeeinwilligung verweigert oder Tracking-Berechtigung nicht erteilt wird, kann personalisierte Werbung beschränkt sein oder Werbung nicht angezeigt werden.
Gästen werden keine Werbebanner angezeigt, und im Gaststatus werden Werbekennungen nicht zum Anfordern von Werbung verwendet.
7. Aufbewahrungs- und Nutzungsdauer
Das Unternehmen bewahrt personenbezogene Daten bis zur Erreichung des Verarbeitungszwecks auf und kann sie für die folgenden Zeiträume aufbewahren, wenn gesetzliche Aufbewahrungspflichten bestehen oder dies zur Streitbeilegung, Rechtswahrung, Sicherheit und Missbrauchsprävention erforderlich ist:
- Kontoinformationen: Löschung oder Anonymisierung innerhalb von 30 Tagen nach Abschluss der Kontolöschung, außer wenn eine gesetzliche Aufbewahrungspflicht besteht
- Nutzerinhalte: Löschung oder Anonymisierung innerhalb von 30 Tagen nach Löschung durch den Nutzer oder Abschluss der Kontolöschung. Backups, Caches oder Restdaten geteilter Links öffentlicher Inhalte können nach Systembereinigungszyklen gelöscht werden.
- Zahlungs- und Transaktionsaufzeichnungen: bis zu 5 Jahre nach Gesetzen zum elektronischen Geschäftsverkehr und verwandten Gesetzen
- Aufzeichnungen zu Verbraucherbeschwerden oder Streitigkeiten: bis zu 3 Jahre gemäß gesetzlicher und streitbezogener Erfordernisse
- Zugriffs- und Sicherheitsprotokolle: 3 Monate bis 1 Jahr je nach Kommunikationsgeheimnisgesetzen und Sicherheitsbedarf
- Gast-Meldeereignisse: bis zu 3 Jahre ab Einreichung für Meldungsbearbeitung, Verhinderung doppelter Meldungen, Missbrauchsprävention und Streitbeilegung. Bei gesetzlicher Aufbewahrung oder laufenden Streitigkeiten kann eine zusätzliche Aufbewahrung erforderlich sein.
- Informationen im lokalen Speicher von Gästen: Löschung bei App-Löschung, Speicherzurücksetzung, Cache-Löschung oder Nutzung einer vom Unternehmen bereitgestellten Zurücksetzungsfunktion
- Analysedaten: können in aggregierter oder anonymisierter Form aufbewahrt und in nicht identifizierbarer Form zur Dienstverbesserung genutzt werden
8. Löschverfahren und -methoden
Das Unternehmen vernichtet personenbezogene Daten unverzüglich, wenn die Aufbewahrungsfrist abläuft oder der Verarbeitungszweck erreicht ist. Elektronische Dateien werden so gelöscht oder anonymisiert, dass eine Wiederherstellung erschwert wird; Papierdokumente werden geschreddert oder verbrannt.
Backup-Daten werden gemäß Backup-Aufbewahrungszyklen und Disaster-Recovery-Richtlinien schrittweise gelöscht. Gesetzlich aufzubewahrende Informationen werden getrennt von gewöhnlichen Betriebsdaten gespeichert und nach Ablauf der Aufbewahrungsfrist gelöscht oder anonymisiert.
9. Rechte der Nutzer
Nutzer können nach geltendem Recht Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerruf der Einwilligung, Datenübertragung oder Kontolöschung verlangen. Anfragen können über In-App-Einstellungen oder support@ludilogy.com gestellt werden.
Das Unternehmen bearbeitet Anfragen nach Identitätsprüfung innerhalb der gesetzlich vorgeschriebenen Frist. Einige Anfragen können eingeschränkt sein, wenn gesetzliche Aufbewahrung, Schutz der Rechte Dritter, Sicherheit, Streitbeilegung oder Dienstbetrieb dies erfordern.
Informationen im lokalen Speicher von Gästen können durch App-Löschung, Speicherzurücksetzung oder eine vom Unternehmen bereitgestellte Zurücksetzungsfunktion gelöscht werden. Da Gast-Meldeereignisse möglicherweise nicht mit einem Konto verknüpft sind, kann das Unternehmen bei Löschanfragen angemessen identifizierbare Informationen wie Meldeziel, Zeitpunkt und Grund verlangen.
10. Datenschutz von Kindern und Minderjährigen
Der Dienst richtet sich in Korea an Nutzer ab 14 Jahren und in anderen Regionen nach den vom Unternehmen festgelegten Standards an Nutzer ab 13 Jahren. Wenn geltendes Recht oder App-Marktplatzrichtlinien ein höheres Mindestalter oder eine Zustimmung der Erziehungsberechtigten verlangen, gilt diese Anforderung vorrangig.
Das Unternehmen erhebt wissentlich keine personenbezogenen Daten von Nutzern, die die Altersanforderung nicht erfüllen. Wenn das Unternehmen erfährt, dass es personenbezogene Daten eines Nutzers unterhalb der Altersanforderung ohne Zustimmung des gesetzlichen Vertreters verarbeitet hat, löscht es die betreffenden Informationen oder beschränkt die Nutzung des Dienstes.
Gesetzliche Vertreter können Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten eines Kindes verlangen.
11. Internationale Übermittlungen
Das Unternehmen kann personenbezogene Daten zur Bereitstellung des Dienstes an ausländische Cloud-, Authentifizierungs-, Analyse-, Werbe-, Zahlungs-, KI-Verarbeitungs- oder Sicherheitsanbieter übermitteln. Informationen zu übermittelten Daten, Ländern, Zwecken, Aufbewahrungsfristen und Kontakten finden sich in der Tabelle in Abschnitt 5 sowie in den Datenschutzerklärungen oder Nutzungsbedingungen der jeweiligen Anbieter.
Bei internationalen Übermittlungen bemüht sich das Unternehmen, die nach geltendem Recht erforderlichen Schutzmaßnahmen, vertragliche Schutzmaßnahmen, Verschlüsselung, Zugriffskontrolle und Grundsätze der Datenminimierung anzuwenden.
12. Sicherheitsmaßnahmen
Das Unternehmen wendet folgende Maßnahmen zum Schutz personenbezogener Daten an:
- Verschlüsselung bei der Übertragung (TLS/SSL)
- Sichere Authentifizierungsmethoden wie OAuth
- Zugriffsbeschränkungen und service-rollenbasierte Zugriffskontrollen
- Verschlüsselung oder Hashing wichtiger Daten
- HMAC-Hashing von Gast-Meldekennungen
- Sicherheitsprotokolle, Fehlerprotokolle und Überwachung abnormalen Verhaltens
- Regelmäßige Sicherheitsprüfungen und Reaktion auf Schwachstellen
13. Cookies, lokaler Speicher und ähnliche Technologien
Das Unternehmen kann Cookies, lokalen Speicher, AsyncStorage oder ähnliche Technologien über Websites, Apps und Gerätespeicher verwenden. Diese Technologien können für Login-Status, Spracheinstellungen, Cache rechtlicher Dokumente, Altersprüfungsstatus, Gast-Ausblendelisten, Gast-Meldekennungen, Feed-Cache, Fehleranalyse und Verbesserung der Dienstqualität verwendet werden.
Nutzer können Cookies und lokalen Speicher über Browser- oder Geräteeinstellungen löschen oder beschränken. In diesem Fall können Login-Status, Altersprüfung, Gast-Ausblendung, Spracheinstellungen oder bestimmte Funktionen zurückgesetzt werden oder nicht ordnungsgemäß funktionieren.
14. Änderungen dieser Datenschutzerklärung
Das Unternehmen kann diese Datenschutzerklärung ändern, wenn sich Gesetze, Dienstinhalte, Methoden der Verarbeitung personenbezogener Daten, Auftragsverarbeiter, internationale Übermittlungen oder Sicherheitsmaßnahmen ändern.
Wesentliche Änderungen werden vor ihrem Inkrafttreten durch Hinweis im Dienst, E-Mail, Push-Benachrichtigung oder eine andere angemessene Methode mitgeteilt. Änderungen, die wesentlich oder für Nutzer nachteilig sind, werden im gesetzlich erforderlichen Zeitraum und in der gesetzlich erforderlichen Weise vorab mitgeteilt.
15. Datenschutzbeauftragter und Kontakt
| Punkt | Angaben |
|---|---|
| Unternehmen | Ludilogy Inc. |
| Datenschutzbeauftragter | Hyunsang Jeon |
| support@ludilogy.com | |
| Adresse | 43 Changup-ro, Sujeong-gu, Seongnam-si, Gyeonggi-do, Republic of Korea, Business Bldg 1F Unit 222 |
| Datenschutzerklärung | www.saywave.ai/privacy |
| Anleitung zur Kontolöschung | www.saywave.ai/account-deletion |
Für sonstige Datenschutzverletzungen oder Streitbeilegung können Nutzer zuständige Stellen wie das koreanische Privacy Infringement Report Center, das Personal Information Dispute Mediation Committee, die Cyber Investigation Division der Obersten Staatsanwaltschaft oder das Cyber Bureau der National Police Agency kontaktieren.
Zuletzt aktualisiert: 26. Mai 2026
Version: 1.0.3
© 2026 Ludilogy Inc. All rights reserved.
43 Changup-ro, Sujeong-gu, Seongnam-si, Gyeonggi-do, Republic of Korea, Business Bldg 1F Unit 222
support@ludilogy.com