Zum Inhalt springen
Soaru

Datenschutzerklärung

Version 1.0 — 10. Juni 2026

Diese Erklärung beschreibt, wie Soaru personenbezogene Daten verarbeitet, im Einklang mit dem brasilianischen Allgemeinen Datenschutzgesetz (Gesetz Nr. 13.709/2018 — LGPD). Sie gilt für alle Nutzer der Plattform: Musiker, Auftraggeber und Besucher.

Verantwortlicher: Soaru. Kontaktkanal für Datenschutzangelegenheiten: contato@soaru.app.

1. Welche Daten wir erheben

  • Registrierungsdaten: vollständiger Name, E-Mail, Telefonnummer und Kontotyp (Musiker, Auftraggeber oder Veranstaltungsort).
  • Steuernummer (CPF): wird zur Identitätsprüfung von Musikern und zur Prüfung von Bewertungen verwendet. Die Steuernummer wird nicht im Klartext gespeichert — wir bewahren nur einen Hash (eine unumkehrbare Darstellung) zu Prüfzwecken auf.
  • Bank- und Zahlungsdaten: werden direkt vom Zahlungsdienstleister-Partner verarbeitet. Kartendaten gelangen nicht auf die Server von Soaru und werden von uns nicht gespeichert.
  • Profilmedien: von Musikern hochgeladene Fotos, Videos und Audios zur Bewerbung der eigenen Arbeit.
  • Ungefähre Standortdaten: die vom Musiker angegebene Stadt und der Aktionsradius sowie der vom Auftraggeber bei der Umkreissuche verwendete Standort. Wir verfolgen den Standort nicht im Hintergrund.
  • Nutzungsdaten: Zugriffsprotokolle (Datum, Uhrzeit, IP), die nach dem brasilianischen Internetgesetz (Marco Civil) erforderlich sind, sowie technische Informationen, die für den Betrieb und die Sicherheit der Plattform notwendig sind.

2. Wofür wir sie verwenden (Zwecke und Rechtsgrundlagen)

  • Die Plattform betreiben — Registrierung, Suche, Buchungen, Zahlungen und Bewertungen. Rechtsgrundlage: Vertragserfüllung (Art. 7, V, LGPD).
  • Identität prüfen und Betrug verhindern — einschließlich der Prüfung über die Steuernummer. Rechtsgrundlagen: Vertragserfüllung und berechtigtes Interesse (Art. 7, IX), mit Minimierungsmaßnahmen wie der Speicherung ausschließlich des Hashes.
  • Gesetzliche Pflichten erfüllen — Aufbewahrung von Zugriffsprotokollen, steuer- und buchhaltungsrechtliche Pflichten. Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art. 7, II).
  • Das Produkt verbessern und die Sicherheit gewährleisten — aggregierte Kennzahlen, Fehlerdiagnose. Rechtsgrundlage: berechtigtes Interesse.
  • Marketingkommunikation — nur mit deiner Einwilligung, die jederzeit widerrufen werden kann. Rechtsgrundlage: Einwilligung (Art. 7, I).

3. Mit wem wir sie teilen

Wir verkaufen keine personenbezogenen Daten. Wir teilen Daten nur mit Auftragsverarbeitern, die sie für den Betrieb der Plattform benötigen:

  • Supabase — Datenbank, Authentifizierung und Dateispeicherung;
  • Pagar.me — Zahlungsabwicklung, Treuhand (Escrow) und Auszahlungen;
  • Mux — Verarbeitung und Auslieferung der Profilvideos;
  • Vercel — Hosting der Anwendung;
  • Mapbox — Karten und Geokodierung von Adressen.

Einige dieser Auftragsverarbeiter speichern Daten außerhalb Brasiliens. In diesen Fällen erfolgt die internationale Übermittlung mit den in Art. 33 ff. der LGPD vorgesehenen Garantien. Wir können Daten auch teilen, wenn eine gesetzliche Verpflichtung oder eine Anordnung einer zuständigen Behörde besteht.

4. Deine Rechte als betroffene Person

Die LGPD gewährt dir unter anderem das Recht,

  • zu bestätigen, ob wir deine Daten verarbeiten, und darauf zuzugreifen;
  • unvollständige, unrichtige oder veraltete Daten zu berichtigen;
  • die Anonymisierung, Sperrung oder Löschung von Daten zu verlangen, die unnötig oder nicht regelkonform verarbeitet werden;
  • die Übertragbarkeit der Daten zu verlangen;
  • zu erfahren, mit wem wir deine Daten teilen (diese Erklärung listet die Auftragsverarbeiter bereits auf);
  • Einwilligungen zu widerrufen und Verarbeitungen auf Grundlage des berechtigten Interesses zu widersprechen.

Um ein Recht auszuüben, schreibe an contato@soaru.app. Wir antworten innerhalb der Fristen der LGPD. Du kannst dich auch an die brasilianische Datenschutzbehörde (ANPD) wenden.

5. Wie lange wir sie aufbewahren

Wir bewahren deine Daten auf, solange dein Konto besteht. Nach der Schließung bewahren wir nur das auf, was zur Einhaltung gesetzlicher Fristen erforderlich ist — zum Beispiel Zugriffsprotokolle (Marco Civil), Steuerunterlagen und Daten, die zur Ausübung von Rechten in Verfahren erforderlich sind, für die geltenden Verjährungsfristen. Danach werden die Daten gelöscht oder anonymisiert.

6. Wie wir sie schützen

  • Verschlüsselung bei der Übertragung (HTTPS) auf der gesamten Plattform;
  • zeilenbasierte Zugriffskontrolle in der Datenbank (RLS), die jeden Nutzer auf seine eigenen Daten beschränkt;
  • Steuernummer ausschließlich als Hash gespeichert, niemals im Klartext;
  • Kartendaten ausschließlich vom Zahlungsdienstleister in einer zertifizierten Umgebung verarbeitet.

Kein System ist unfehlbar. Im Falle eines Sicherheitsvorfalls mit relevantem Risiko benachrichtigen wir die betroffenen Personen und die ANPD gemäß der LGPD.

7. Cookies

Wir verwenden ausschließlich Cookies und lokalen Speicher, die für den Betrieb der Plattform unerlässlich sind. Die Einzelheiten findest du in der Cookie-Richtlinie.

8. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, um Änderungen an der Plattform oder der Gesetzgebung Rechnung zu tragen. Wesentliche Änderungen werden über die Kanäle der Plattform mitgeteilt, mit Angabe des Geltungsdatums oben im Dokument.

9. Kontakt

Fragen zu Datenschutz und Datensicherheit: contato@soaru.app. Siehe auch die Nutzungsbedingungen.