Privacy Policy – Lumos for Pi

Last updated: 2025-09-11

1. Controller & Contact

Controller (Art. 4(7) GDPR): Lumos for Pi
Contact: privacy@lumosforpi.example
(Please replace with your legal entity and address.)

2. Data We Process

Account / Identity: Pi username, wallet address (public key), optional profile info.
Usage & Learning: course enrollments, lesson progress, quiz attempts, timestamps.
Transactions: payments in Pi (hash/tx id), purchase history, rewards claims.
Technical: IP address, device/browser metadata, request identifiers, cookies or local storage tokens.

3. Purposes & Legal Bases (Art. 6 GDPR)

Provide core features (login with Pi, course access, progress sync, rewards, payments) – Art. 6(1)(b) performance of contract.
Security & abuse prevention (rate limiting, fraud checks, logs) – Art. 6(1)(f) legitimate interests.
Compliance (e.g., tax, accounting, KYC where applicable) – Art. 6(1)(c) legal obligation.
Analytics & product improvement (aggregated, minimal) – Art. 6(1)(f) legitimate interests (opt-out where applicable).

4. Retention

We keep personal data only as long as necessary for the purposes above. Transaction and accounting data may be retained according to statutory requirements. Learning progress can be deleted upon request (see Rights).

5. Recipients & Transfers

We may share data with service providers (e.g., hosting, databases, analytics) under data processing agreements. Transfers outside the EEA (if any) are protected by appropriate safeguards (e.g., SCCs). No selling of personal data.

6. Cookies & Local Storage

We use strictly necessary cookies/local storage for authentication and security, and (optionally) analytics cookies. Where legally required, we obtain consent for non-essential cookies. You can control cookies in your browser settings.

7. Your Rights (Art. 15–22 GDPR)

Access, rectification, erasure
Restriction and objection to processing
Data portability
Lodge a complaint with a supervisory authority

To exercise your rights, email privacy@lumosforpi.example.

8. Automated Decision-Making

No solely automated decisions with legal or similarly significant effects are made.

9. Security

We implement technical and organizational measures (encryption in transit, access controls, least privilege, monitoring). No method is 100% secure, but we continuously improve our safeguards.

10. Changes

We may update this policy. Material changes will be highlighted on this page.

Datenschutzerklärung – Lumos for Pi (DE)

Stand: 2025-09-11

1. Verantwortlicher & Kontakt

Verantwortlicher (Art. 4 Nr. 7 DSGVO): Lumos for Pi
Kontakt: privacy@lumosforpi.example
(Bitte durch deine Rechtsangaben/Anschrift ersetzen.)

2. Welche Daten wir verarbeiten

Konto/Identität: Pi-Nutzername, Wallet-Adresse (Public Key), optionale Profildaten.
Nutzung & Lernen: Kurseinschreibungen, Lernfortschritt, Quiz-Versuche, Zeitstempel.
Transaktionen: Zahlungen in Pi (Hash/Tx-ID), Kaufhistorie, Rewards-Ansprüche.
Technisch: IP-Adresse, Geräte/Browser-Daten, Request-IDs, Cookies oder Local-Storage-Tokens.

3. Zwecke & Rechtsgrundlagen (Art. 6 DSGVO)

Bereitstellung von Kernfunktionen (Pi-Login, Kurszugriff, Fortschrittssync, Rewards, Zahlungen) – Art. 6 Abs. 1 lit. b (Vertragserfüllung).
Sicherheit & Missbrauchsprävention (Rate-Limits, Betrugsprüfungen, Logs) – Art. 6 Abs. 1 lit. f (berechtigtes Interesse).
Rechtliche Pflichten (z. B. Steuer/Accounting, ggf. KYC) – Art. 6 Abs. 1 lit. c.
Analyse & Produktverbesserung (aggregiert, minimal) – Art. 6 Abs. 1 lit. f (Opt-out, wo anwendbar).

4. Speicherdauer

Speicherung nur solange nötig. Transaktions-/Buchhaltungsdaten ggf. nach gesetzlichen Fristen. Lernfortschritt kann auf Wunsch gelöscht werden (siehe Rechte).

5. Empfänger & Übermittlungen

Einsatz von Dienstleistern (Hosting, Datenbanken, Analytics) mit Auftragsverarbeitungsverträgen. Übermittlungen in Drittländer (falls vorhanden) mit geeigneten Garantien (z. B. EU-SCC). Keine Datenverkäufe.

6. Cookies & Local Storage

Strikt notwendige Cookies/Local-Storage für Authentifizierung/Sicherheit; optional Analytics-Cookies. Soweit rechtlich erforderlich, holen wir Einwilligungen für nicht-essenzielle Cookies ein. Browser-Einstellungen bieten zusätzliche Kontrolle.

7. Deine Rechte (Art. 15–22 DSGVO)

Auskunft, Berichtigung, Löschung
Einschränkung und Widerspruch
Datenübertragbarkeit
Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung der Rechte: privacy@lumosforpi.example.

8. Automatisierte Entscheidungen

Keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung oder ähnlich erheblicher Beeinträchtigung.

9. Sicherheit

Technisch-organisatorische Maßnahmen (Transportverschlüsselung, Zugriffskontrollen, Least Privilege, Monitoring); kontinuierliche Verbesserung.

10. Änderungen

Wir passen diese Erklärung ggf. an. Wesentliche Änderungen werden hier kenntlich gemacht.