Är Privatsphär ass am Häerz vun allem wat mir maachen. Dës Politik erkläert an einfacher Sprooch, wéi eng Donnéeë mir sammelen, firwat, a wéi mir se schützen — am Aklang mat der Allgemenger Dateschutzveruerdnung (RGPD) an dem lëtzebuergeschen an europäesche Recht.
Lescht aktualiséiert: 7. Februar 2026
Är Erënnerunge sinn mat AES-256 verschlësselt an engem eenzegaartege Schlëssel pro Benotzer
Mir verkafen, verlounen oder handele ni mat Äre perséinlechen Donnéeën
Zougang, Export, Korrektur oder Läschung vun Ären Donnéeën zu all Moment
Entwéckelt mat Dateschutz duerch Technik an duerch dateschutzfrëndlech Vireinstellungen (Art. 25 RGPD)
De Responsabelen fir d'Veraarbechtung vun Äre perséinlechen Donnéeën ass:
Hailoom S.à r.l.
Lëtzebuerg
Kontakt: support@hailoom.com oder iwwer eise Kontaktformulaire op der Support-Säit
Dateschutzbeoptragten: erreichbar iwwer de Kontaktformulaire
Mir sammelen verschidden Kategorië vu perséinlechen Donnéeën ofhängeg vun Ärer Notzung vun der Plattform. Mir wenden de Prinzip vun der Dateminimaliséierung un (Art. 5(1)(c) RGPD): mir sammelen nëmmen Donnéeën déi strikt néideg si fir all Zweck.
Wann Dir Äre Hailoom Konto erstellt a benotzt:
Inhalt deen Dir fräiwëlleg an Ären Erënnerungstresore erstellt:
Wichteg: Är Tresorentréeë kënne sensibel perséinlech Donnéeën enthalen (Art. 9 RGPD) wéi Gesondheetsinformatiounen, reliéis Iwwerzeegungen oder déif perséinlech Reflexiounen. Dësen Inhalt gëtt op Basis vun Ärer expliziter Zoustëmmung veraarbecht a gëtt zu all Moment verschlësselt.
Wann Dir Beneficiairen designéiert fir Ären Ierfschaftsinhalt ze kréien, sammele mir iwwer si:
Am Aklang mat Art. 14 RGPD ginn d'Beneficiairen bannent engem Mount informéiert datt hir Donnéeë gesammelt goufen, den Zweck vun der Veraarbechtung an hir Rechter. Si kënnen hir Rechter onofhängeg ausüben andeems se eis kontaktéieren.
Fir d'Sécherheet ze garantéieren an de Service ze verbesseren:
Wann Dir en bezuelte Plang abonnéiert, veraarbecht iwwer Stripe:
Ënnert Art. 6 RGPD brauch all Veraarbechtungsaktivitéit eng Rechtsgrondlag. Mir benotzen eng Rechtsgrondlag pro Zweck — si ginn ni kombinéiert. Déi ënnendrunner Tabell weist all Veraarbechtungsaktivitéit mat hirer Rechtsgrondlag.
| Veraarbechtungsaktivitéit | Rechtsgrondlag (Art. 6 RGPD) | Zweck |
|---|---|---|
| Kontoersteiung & Profilverwaltung | Vertrag (Art. 6(1)(b)) | Néideg fir den Hailoom Service ze liwweren |
| Tresorentréeë Späicherung & Verschlësselung | Vertrag (Art. 6(1)(b)) | Kärservice: Är Erënnerunge späicheren a schützen |
| Beneficiaire Designatioun & Verwaltung | Vertrag (Benotzer) / Legitimen Interesse (Beneficiaire) | D'digital Ierfschaftsinstruktiounen vum Benotzer ausféieren |
| Post-Mortem Inhaltsliwwerung | Vertrag (Benotzer) / Legitimen Interesse (Beneficiaire) | Inhalt un designéiert Beneficiairen liwweren |
| Stierfenotifikatioun & Verifizéierung | Legitimen Interesse (Art. 6(1)(f)) | Bedruchsam Reklamatiounen verhënneren, Ierfschaft vun de Benotzer schützen |
| Abonnement & Bezuelveraarbechtung | Vertrag (Art. 6(1)(b)) | Bezuelte Abonnementer iwwer Stripe verwalten |
| KI-Schreiwhëllef | Zoustëmmung (Art. 6(1)(a)) | Optional Funktioun aktivéiert duerch Benotzerwiel |
| Transaktiounel E-Mailen | Vertrag (Art. 6(1)(b)) | Servicebezunne Notifikatiounen (Sécherheet, Liwwerung, Rechnung) |
| Analytics (Google Analytics) | Zoustëmmung (Art. 6(1)(a)) | Anonymiséiert Notzungsmuster verstoen fir de Service ze verbesseren |
| Sécherheetslogging & Fehlertracking | Legitimen Interesse (Art. 6(1)(f)) | Bedruch erkennen a verhënneren, Systemintegritéit bäibehalen |
Fir Tresorinhalt dee sensibel Donnéeën enthale kann (Art. 9 RGPD), ass déi zousätzlech Rechtsgrondlag Är explizit Zoustëmmung (Art. 9(2)(a)). Dir kënnt dës Zoustëmmung zu all Moment zréckzéien andeems Dir de relevanten Inhalt oder Äre Konto läscht.
Mir veraarbechten Är perséinlech Donnéeën exklusiv fir déi folgend Zwecker:
Mir wäerten ni:
Hailoom bitt optional KI-Schreiwhëllef fir Iech beim Verfasse vun Ären Erënnerungen z'ënnerstëtzen. Wann Dir dës Funktioun benotzt:
KI-Hëllef ass komplett optional. Dir kënnt all Är Entréeë schreiwen ouni dës Funktioun jee ze benotzen. D'Rechtsgrondlag fir dës Veraarbechtung ass Är Zoustëmmung (Art. 6(1)(a) RGPD), déi Dir gitt andeems Dir aktiv wielt de KI-Coach ze benotzen.
Mir deelen perséinlech Donnéeë mat de folgenden Ënnertraitanten, jidderee gebonne vun enger Dateveaarbechtungsvereenbarung (Art. 28 RGPD):
| Ubidder | Zweck | Veraarbechte Donnéeën | Standuert |
|---|---|---|---|
| Supabase (PostgreSQL) | Datebank-Hosting, Authentifikatioun, Späicherung | All Benotzerdonnéeën (verschlësselt am Roustand) | EU (Frankfurt, Däitschland) |
| Stripe | Bezuelveraarbechtung, Abonnementer | Client-ID, Abonnementdonnéeën, Rechnungsinformatiounen | USA (EU SCCs a Kraaft) |
| Resend | Transaktiounel E-Mail Liwwerung | Empfänger E-Mail, Numm, E-Mail Inhalt | USA (EU SCCs a Kraaft) |
| Anthropic (Claude) | KI-Schreiwhëllef (Premium-Benotzer) | Textprompts, Erënnerungstyp, Inhaltskontext | USA (EU SCCs a Kraaft) |
| OpenAI | KI-Schreiwhëllef (Gratis-Benotzer) | Textprompts, Erënnerungstyp, Inhaltskontext | USA (EU SCCs a Kraaft) |
| Google Analytics | Anonymiséiert Notzungsanalytics (zoustëmmungsbaséiert) | Anonymiséiert IP, Säitevisiten, Apparattyp | USA (EU SCCs a Kraaft) |
| Sentry | Fehlertracking a Monitoring | Fehlerlogs, Stack Traces (esou wäit wéi méiglech anonymiséiert) | USA (EU SCCs a Kraaft) |
All Ënnertraitant ass vertraglech verpflicht nëmmen op eis Instruktiounen Donnéeën ze veraarbechten, ugemoosse Sécherheetsmesure bäizebehalen, an eis ze ënnerstëtzen bei der Erfëllung vun Äre Rechter. Mir iwwerpréiwen regelméisseg hir Konformitéit.
E puer vun eisen Ënnertraitanten sinn ausserhalb vum Europäesche Wirtschaftsraum (EWR) situéiert. Wann perséinlech Donnéeën ausserhalb vum EWR transferéiert ginn, suerge mir fir ugemoosse Garantien:
Dir kënnt eng Kopie vun den applicabelen Transfergarantie ufroe andeems Dir eisen Dateschutzbeoptragten iwwer de Kontaktformulaire op eiser Support-Säit kontaktéiert.
All Tresorinhalt gëtt mat AES-256 Verschlësselung verschlësselt mat engem eenzegaartege Verschlësselungssalt pro Benotzer, generéiert bei der Kontoersteiung. Är Verschlësselungsschlëssele gi vun Ären Umeldungsdaten ofgeleet an ni am Kloertext op eise Servere gespäichert. D'Donnéeë sinn souwuel am Transport (TLS 1.3) wéi och am Roustand verschlësselt.
Mir halen strikt intern Zougangskontrollen nom Prinzip vum minimale Privileg. Administrativen Zougang ass op autoriséiert Personal beschränkt, all Zougang gëtt protokolléiert, a mir benotze rollebaséiert Berechtigungen (Benotzer/Admin) déi op Datebanksniveau erzwonge ginn.
Am Fall vun engem Verstouss vu perséinlechen Donnéeën notifizéiere mir déi zoustänneg Iwwerwaachungsbehéird (CNPD) bannent 72 Stonnen (Art. 33 RGPD). Wa de Verstouss wahrscheinlech en héiche Risiko fir Är Rechter a Fräiheeten mat sech bréngt, notifizéiere mir Iech bannent 30 Deeg no der Entdeckung vum Verstouss (Art. 34 RGPD), mat Detailer zum Verstouss an empfohlene Schutzmoossnahmen. Dësen Zäitraum entsprécht och den applicabelen US-Bundesstaate Gesetzer fir d'Notifikatioun bei Dateverstouss.
Mir späichere perséinlech Donnéeën nëmme soulaang wéi néideg fir d'Zwecker z'erfëllen fir déi si gesammelt goufen (Art. 5(1)(e) RGPD). Déi folgend Tabell spezifizéiert eis Späicherzäitraim:
| Datekategorie | Speicherzäitraum | Begrënnung |
|---|---|---|
| Konto- & Profildonnéeën | Dauer vum Konto + 30 Deeg no der Läschung | Néideg fir Serviceliwwerung; geläscht bei Kontoschléissung |
| Tresorinhalt (Erënnerungen) | Dauer vum Konto + Ofschloss vun der Post-Mortem Liwwerung | Kärweck: Ierfschaftsbewahrung an Liwwerung u Beneficiairen |
| Beneficiaire-Donnéeën | Soulaang de Konto vum designéierende Benotzer aktiv ass + Liwwerfënster | Néideg fir Ierfschaftsinstruktiounen auszéiféieren |
| Bezuel- & Rechnungsdonnéeën | 5 Joer no der leschter Transaktioun | Gesetzlech Obligatioun: Lëtzebuerger Steier- a Handelsrecht |
| Authentifikatiounslogs & Sitzungen | 7 Deeg (Sitzungstoken) | Sécherheet: onerlaabten Zougang erkennen |
| Sécherheetsrapporte & Fehlerlogs | 12 Méint | Legitimen Interesse: Sécherheetsiwerwaachung an Tëschefall-Reaktioun |
| E-Mail-Schlangrecorden | 30 Deeg no erfollegräicher Liwwerung | Operationell: Liwwerproblemer diagnostizéieren |
| Cookie-Zoustëmmungspreferenzen | 13 Méint (CNIL-Empfeelung) | Konformitéit: Noodeel vun der Zoustëmmung, Nei-Zoustëmmungszyklus |
Wann Dir Äre Konto läscht, ginn all perséinlech Donnéeën an Tresorinhalt permanent bannent 30 Deeg duerch Kaskadläschung an der Datebank geläscht. Backups mat Ären Donnéeë gi bannent 90 Deeg geläscht. Donnéeën déi fir legal Konformitéit néideg sinn (z.B. Rechnungen) ginn an e beschränkten Archivspäicher verréckelt.
Mir follegen dem CNIL säin Dräi-Phasen-Dateliefzyklus: aktiv Datebank (operationell Notzung), tëschenarchivéierung (beschränkten Zougang fir gesetzlech Obligatiounen), a schlussendlech Läschung oder Anonymiséierung.
Dem Hailoom säin Kärweck ass digital Ierfschaftsverwaltung. Dëst involvéiert eenzegaarteg Dateveaarbechtung wann e Benotzer stierft. Mir sinn transparent iwwer de kompletten Dateliefzyklus.
Wärend dem Verifizéierungsprozess sammele mir den Numm, d'E-Mail, den Telefon, de Stierweplaaz an d'IP-Adress vum Melder (fir Betrugspreventioun). Ënnerstëtzend Dokumenter ginn op hir Echtheet analyséiert. Wann Informatiounen iwwert e Bestattungsunternehmen ugi ginn, kënne mir d'Bestattungsunternehmen kontaktéieren fir den Doudesfall onofhängeg ze verifizéieren. Dës Daten ginn op der Rechtsgrondlag vum berechtegten Interessi (Art. 6(1)(f) DSGVO) veraarbecht — besonnesch fir d'Verhënnerung vu betrügereschen Doudesreklamatiounen an de Schutz vum digitale Patrimoine vun eise Benotzer.
Beneficiairen déi vu Benotzer designéiert sinn hu selwstänneg Rechter ënnert der RGPD. Si kënnen eis kontaktéiere fir: Zougang zu den Donnéeën déi mir iwwer si hunn, Korrektur oder Läschung vun hire perséinlechen Donnéeën (Numm, E-Mail, Relatioun) ufroen, oder géint hir Designatioun asetzen. Den Tresorinhalt selwer gehéiert awer dem Ersteller a gëtt no den Instruktiounen vum Ersteller geliwwert — Beneficiairen kënnen den Inhalt vum Ersteller net änneren.
Wann e Melder Informatiounen iwwert e Bestattungsunternehmen ugëtt (Numm, Telefonsnummer, Adress, Kontaktpersoun), veraarbechte mir dës Daten gemäss Artikel 6(1)(f) DSGVO — berechtegt Interessi un der Verifizéierung vun Doudesreklamatiounen an der Betrugspreventioun. Dës Daten ginn: ausschliisslech fir Verifizéierungszwecker benotzt, nëmme mat autoriséiertem Verifizéierungspersonal gedeelt, 7 Joer fir rechtlech Konformitéit opbewart an no der Opbewarungsfrist sécher geläscht. Bestattungsunternehmungen déi fir d'Verifizéierung kontaktéiert ginn, ginn iwwert den Zweck informéiert a kréien keng Informatiounen iwwert Tresorinhalter oder Begënschtegter.
Ënnert der RGPD an dem lëtzebuergesche Gesetz hutt Dir déi folgend Rechter betreffend Är perséinlech Donnéeën:
Fir Är Rechter auszeüben, benotzt d'Selbstbedienungsoptiounen an Ären Kontoastellungen (Dateexport, Profilänneren, Kontoläschung) oder kontaktéiert eis iwwer de Kontaktformulaire op eiser Support-Säit. Mir musse méiglecherweis Är Identitéit verifizéieren ier mir Är Ufro veraarbechten.
Mir äntweren op Är Ufro bannent engem Mount (Art. 12(3) RGPD). Wann Är Ufro komplex ass, kënne mir dëse Zäitraum ëm zwee zousätzlech Méint verlängeren, an deem Fall informéiere mir Iech bannent dem éischte Mount.
Recht op Reklamatioun
Wann Dir mengt datt Är Dateschutzrechter verletzt goufen, hutt Dir d'Recht eng Reklamatioun bei der Commission Nationale pour la Protection des Données (CNPD), der Lëtzebuerger Iwwerwaachungsbehéird, oder bei der Iwwerwaachungsbehéird vun Ärem Wunsitzland anzeginn. CNPD: 15, Boulevard du Jazz, L-4370 Belvaux, Lëtzebuerg — www.cnpd.lu
Mir benotzen Cookies an ähnlech Technologien op eiser Plattform. Am Aklang mat den Empfeelunge vun der CNIL an Art. 5(3) vun der ePrivacy-Richtlinn kréie mir Är Zoustëmmung ier mir net-essentiell Cookies setzen.
| Cookie-Numm | Kategorie | Zweck | Dauer |
|---|---|---|---|
| sb-*-auth-token | Essentiell | Supabase Authentifikatiounssessioun | 7 Deeg |
| hailoom_theme | Funktiounel (Zoustëmmung néideg) | Är Themapreferenz erënneren | 1 Joer |
| hailoom_language | Funktiounel (Zoustëmmung néideg) | Är Sproochpreferenz erënneren | 1 Joer |
| hailoom_timezone | Funktiounel (Zoustëmmung néideg) | Är Zäitzonastellung erënneren | 1 Joer |
| hailoom_preferences | Funktiounel (Zoustëmmung néideg) | Allgemeng UI-Preferenzen | 1 Joer |
| _ga, _gid | Analytics (Zoustëmmung néideg) | Google Analytics: Benotzer a Sitzungen ënnerscheeden | _ga: 2 Joer, _gid: 24h |
| _ga_* | Analytics (Zoustëmmung néideg) | Google Analytics: Property-spezifesch Tracking | 2 Joer |
Wann Dir Hailoom fir d'éischt besicht, erlaabt e Zoustëmmungsbanner Iech all Cookies z'akzeptéieren, all net-essentiell Cookies ofzelehnen, oder Är Preferenze pro Kategorie unzepassen. Är Zoustëmmungswiel gëtt lokal gespäichert an Dir kënnt se zu all Moment iwwer de Cookie-Astellungen-Link am Fousszeil änneren.
Essentiell Cookies kënnen net desaktivéiert ginn well se strikt néideg si fir d'Funktiounéiere vun der Plattform. All aner Cookies brauchen Är vireg Zoustëmmung. Dir kënnt Cookies och iwwer Är Browserastellunge verwalten. De Site ass mat nëmmen essentiellen Cookies voll funktionsfäeg — d'Refuséiere vun optionalen Cookies limitéiert Ären Zougang zu Hailoom-Funktiounen net.
Hailoom ass net u Kanner ënner 16 Joer geriicht. Mir sammelen net bewosst perséinlech Donnéeë vu Kanner ënner 16 (Art. 8 RGPD). Wann Dir ënner 16 sidd, dierft Dir kee Konto erstellen. Wa mir entdecke datt mir ongewollt Donnéeë vun engem Kand ënner 16 gesammelt hunn, läsche mir dës Donnéeën an de verbonne Konto ëmgehend. Wann Dir mengt datt e Kand eis perséinlech Donnéeë ginn huet, kontaktéiert eis w.e.g. iwwer de Kontaktformulaire op eiser Support-Säit.
Wann Dir an bestëmmten US-Bundesstaaten wunnt, kënnt Dir zousätzlech Dateschutzrechter hunn ënnert de staatlechen Dateschutzgesetzer, dorënner den California Consumer Privacy Act (CCPA/CPRA), den Virginia Consumer Data Protection Act (VCDPA), den Colorado Privacy Act (CPA) an den Connecticut Data Privacy Act (CTDPA).
Hailoom verkeeft Är perséinlech Informatiounen net. Mir deelen Är perséinlech Informatiounen net fir kontextiwwergräifend verhalensbaséiert Reklamm. Mir benotzen oder offenbaren sensibel perséinlech Informatiounen net fir aner Zwecker wéi d'Bereetstellung vum Service.
Fir Är Rechter auszeiwen, benotzt d'Self-Service-Optiounen an Ären Kontoastellungen oder kontaktéiert eis op support@hailoom.com. Mir wäerten Är Identitéit iwwerpréiwen ier mir Är Ufro veraarbechten a bannent 45 Deeg äntwerten (verlängerbar ëm weider 45 Deeg fir komplex Ufroen).
Kalifornesch Awunner kënnen en autoriséierten Agent designéieren fir Ufroen a hirem Numm anzereechen. Den Agent muss e Beweis vun der Autorisatioun virweisen.
Mir kënnen dës Dateschutzpolitik aktualiséieren fir Ännerungen an eise Praktiken, Technologie, gesetzleche Fuerderungen, oder fir aner operationell Grënn ze reflektéieren. Den 'Lescht aktualiséiert' Datum uewen op dëser Säit gëtt un wéini et fir d'lescht iwwerschaft gouf.
Fir wesentlech Ännerungen déi d'Veraarbechtung vun Äre perséinlechen Donnéeën beaflosse kënnen, notifizéiere mir Iech per E-Mail an/oder iwwer eng prominente Notiz op der Plattform op d'mannst 30 Deeg ier d'Ännerungen a Kraaft trieden. Wou d'Gesetz et verlaangt, kréie mir Är Zoustëmmung fir wesentlech Ännerungen. Wann eis Cookie-Zoustëmmungsversioun sech ännert, gëtt Dir opgefuerdert nei Zoustëmmung ze ginn.
Wann Dir Froen iwwer dës Dateschutzpolitik hutt, Är Rechter ausübe wëllt, oder Bedenke bezüglech eiser Dateschutzpraktiken hutt, kontaktéiert eis op support@hailoom.com oder benotzt eise Kontaktformulaire:
Fir all dateschutzbezunnen Froen, Ufroe vun Betraffenen oder allgemeng Froen, kontaktéiert eis op support@hailoom.com oder benotzt eise Kontaktformulaire.
Zum KontaktformulaireEisen Dateschutzbeoptragten ass iwwer de Kontaktformulaire erreichbar. Wielt w.e.g. 'Dateschutz / RGPD' als Betreffkategorie, fir datt Är Ufro un den DPO weidergeleet gëtt.
Commission Nationale pour la Protection des Données (CNPD) — 15, Boulevard du Jazz, L-4370 Belvaux, Lëtzebuerg — www.cnpd.lu. Dir kënnt och d'Iwwerwaachungsbehéird vun Ärem Wunsitzland kontaktéieren.
