Livrux – Privacy Policy / Política de Privacidade / Datenschutzerklärung

Livrux is a family reading tracker. We collect only the data necessary to provide the service, never sell your data, and give you full control to delete your account at any time.

1. Who we are

Livrux ("we", "our", "us") is operated by Fernanda Castro, based in Germany. For any privacy-related questions, contact us at livrux@fecastro.com.

2. Data we collect

2.1 Account data

Email address — used for authentication and account recovery.
Display name — shown within the app to identify the account holder.
Timestamp of consent — the date and time you accepted these terms, stored for legal compliance.
Encrypted password — stored as a secure hash by Supabase; we never see your plaintext password.

2.2 App usage data

Reader profiles — names and avatars created by the account holder for family members.
Books — titles, authors, page counts, cover images, and completion dates.
Reading sessions — pages read per session, used to calculate streaks and progress.
Livrux transactions — coins earned and spent, linked to the reader profile.
Reward formula settings — customised coin calculation preferences.
Friend connections — reader codes shared between accounts to view reading progress.

2.3 Data we do NOT collect

Location data
Device identifiers or advertising IDs
Usage analytics or crash reports (at this time)
Payment information

3. Legal basis for processing (GDPR)

Contract (Art. 6(1)(b) GDPR) — account and app data are necessary to provide the service you signed up for.
Consent (Art. 6(1)(a) GDPR) — you explicitly agreed to this policy during sign-up. You may withdraw consent at any time by deleting your account.
Legal obligation (Art. 6(1)(c) GDPR) — we retain the consent timestamp to demonstrate compliance.

4. Children's data

Livrux accounts are created by parents or legal guardians. Reader profiles (representing children) are managed under the parent's account. We do not create accounts for minors, and children's reading data is accessible only to the account holder.

In accordance with GDPR Article 8, if you are under 16 years old, please ask a parent or guardian to create the account on your behalf.

5. Data storage and processors

All data is stored on Supabase (supabase.com), our backend-as-a-service provider. Supabase processes data on infrastructure located in the EU. Supabase is GDPR-compliant and acts as a data processor under a Data Processing Agreement.

Authentication via Google or Apple is handled by those respective providers under their own privacy policies. We receive only a verified email address and display name from these providers.

6. Data retention

Active accounts — data is retained for as long as your account exists.
Deleted accounts — all data is permanently erased within 30 days of account deletion.
Consent records — retained for 3 years after account deletion for legal compliance.

7. Your rights under GDPR

You have the following rights regarding your personal data:

Right of access (Art. 15) — request a copy of all data we hold about you.
Right to rectification (Art. 16) — correct inaccurate data via the app's Settings screen.
Right to erasure (Art. 17) — delete your account and all associated data directly in the app (Settings → Delete account).
Right to data portability (Art. 20) — request your data in a machine-readable format.
Right to object (Art. 21) — object to processing at any time.
Right to withdraw consent (Art. 7(3)) — withdraw at any time by deleting your account.

To exercise any right, contact us at livrux@fecastro.com. We will respond within 30 days.

8. Right to lodge a complaint

If you believe we are processing your data unlawfully, you have the right to lodge a complaint with your local data protection authority. In Germany, this is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) at www.bfdi.bund.de.

9. Cookies

The Livrux app does not use cookies. The website (livrux.app) uses only a single localStorage key (livrux_lang) to remember your language preference. No tracking or advertising cookies are used.

10. Changes to this policy

We may update this policy from time to time. If we make significant changes, we will notify you via the app or email. Continued use of the app after changes constitutes acceptance of the updated policy.

11. Contact

For privacy questions or to exercise your rights:
📧 livrux@fecastro.com

O Livrux é um app de registro de leitura para famílias. Coletamos apenas os dados necessários para fornecer o serviço, nunca vendemos seus dados e você tem controle total para excluir sua conta a qualquer momento.

1. Quem somos

O Livrux é operado por Fernanda Castro, com sede em Alemanha. Para dúvidas relacionadas à privacidade, entre em contato pelo e-mail livrux@fecastro.com.

2. Dados que coletamos

2.1 Dados da conta

Endereço de e-mail — usado para autenticação e recuperação de conta.
Nome de exibição — exibido no app para identificar o titular da conta.
Data e hora do consentimento — registrada no momento em que você aceitou estes termos, armazenada para conformidade legal.
Senha criptografada — armazenada como hash seguro pelo Supabase; nunca vemos sua senha em texto simples.

2.2 Dados de uso do app

Perfis de leitores — nomes e avatares criados pelo titular da conta para membros da família.
Livros — títulos, autores, número de páginas, imagens de capa e datas de conclusão.
Sessões de leitura — páginas lidas por sessão, usadas para calcular sequências e progresso.
Transações de Livrux — moedas ganhas e gastas, vinculadas ao perfil do leitor.
Configurações da fórmula de recompensa — preferências personalizadas de cálculo de moedas.
Conexões de amigos — códigos de leitores compartilhados entre contas para visualizar o progresso de leitura.

2.3 Dados que NÃO coletamos

Dados de localização
Identificadores de dispositivo ou IDs de publicidade
Análises de uso ou relatórios de falhas (por enquanto)
Informações de pagamento

3. Base legal para o tratamento (LGPD / GDPR)

Contrato (Art. 6(1)(b) GDPR) — os dados da conta e do app são necessários para fornecer o serviço contratado.
Consentimento (Art. 6(1)(a) GDPR) — você concordou expressamente com esta política ao se cadastrar. Você pode retirar o consentimento a qualquer momento excluindo sua conta.
Obrigação legal (Art. 6(1)(c) GDPR) — mantemos o registro de consentimento para demonstrar conformidade.

4. Dados de crianças

As contas no Livrux são criadas por pais ou responsáveis legais. Os perfis de leitores (que representam crianças) são gerenciados sob a conta do responsável. Não criamos contas para menores de idade, e os dados de leitura das crianças são acessíveis apenas pelo titular da conta.

Conforme o Art. 8 do GDPR, se você tiver menos de 16 anos, peça a um pai ou responsável que crie a conta em seu nome.

5. Armazenamento de dados e processadores

Todos os dados são armazenados no Supabase (supabase.com), nosso provedor de backend. O Supabase processa dados em infraestrutura localizada na UE e está em conformidade com o GDPR, atuando como processador de dados sob um Acordo de Processamento de Dados.

A autenticação via Google ou Apple é gerenciada pelos respectivos provedores, sob suas próprias políticas de privacidade. Recebemos apenas o e-mail verificado e o nome de exibição desses provedores.

6. Retenção de dados

Contas ativas — os dados são mantidos enquanto sua conta existir.
Contas excluídas — todos os dados são apagados permanentemente em até 30 dias após a exclusão da conta.
Registros de consentimento — mantidos por 3 anos após a exclusão da conta para conformidade legal.

7. Seus direitos (LGPD / GDPR)

Você tem os seguintes direitos em relação aos seus dados pessoais:

Direito de acesso (Art. 15) — solicitar uma cópia de todos os dados que mantemos sobre você.
Direito de retificação (Art. 16) — corrigir dados imprecisos na tela de Configurações do app.
Direito de exclusão (Art. 17) — excluir sua conta e todos os dados associados diretamente no app (Configurações → Excluir conta).
Direito à portabilidade (Art. 20) — solicitar seus dados em formato legível por máquina.
Direito de oposição (Art. 21) — opor-se ao tratamento a qualquer momento.
Direito de retirar o consentimento (Art. 7(3)) — retirar a qualquer momento excluindo sua conta.

Para exercer qualquer direito, entre em contato pelo e-mail livrux@fecastro.com. Responderemos em até 30 dias.

8. Direito de reclamação

Se você acreditar que estamos tratando seus dados de forma ilegal, tem o direito de apresentar reclamação à autoridade de proteção de dados competente. No Brasil, é a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd. Na Alemanha, é o BfDI em bfdi.bund.de.

9. Cookies

O app Livrux não utiliza cookies. O site (livrux.app) utiliza apenas uma chave de localStorage (livrux_lang) para lembrar sua preferência de idioma. Nenhum cookie de rastreamento ou publicidade é utilizado.

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Em caso de alterações significativas, notificaremos você pelo app ou por e-mail. O uso continuado do app após as alterações constitui aceitação da política atualizada.

11. Contato

Para dúvidas sobre privacidade ou para exercer seus direitos:
📧 livrux@fecastro.com

Livrux ist eine Lese-Tracker-App für Familien. Wir erheben nur die Daten, die zur Bereitstellung des Dienstes notwendig sind, verkaufen deine Daten nicht und geben dir die volle Kontrolle, dein Konto jederzeit zu löschen.

1. Wer wir sind

Livrux wird betrieben von Fernanda Castro, ansässig in Deutschland. Bei datenschutzrechtlichen Fragen erreichst du uns unter livrux@fecastro.com.

2. Daten, die wir erheben

2.1 Kontodaten

E-Mail-Adresse — zur Authentifizierung und Kontowiederherstellung.
Anzeigename — wird in der App zur Identifikation des Kontoinhabers angezeigt.
Zeitstempel der Einwilligung — Datum und Uhrzeit deiner Zustimmung zu diesen Bedingungen, gespeichert zur Einhaltung gesetzlicher Vorgaben.
Verschlüsseltes Passwort — wird als sicherer Hash von Supabase gespeichert; wir sehen dein Passwort im Klartext nie.

2.2 App-Nutzungsdaten

Leserprofile — Namen und Avatare, die vom Kontoinhaber für Familienmitglieder angelegt werden.
Bücher — Titel, Autoren, Seitenanzahl, Coverbilder und Abschlussdaten.
Lesesitzungen — pro Sitzung gelesene Seiten zur Berechnung von Serien und Fortschritt.
Livrux-Transaktionen — verdiente und ausgegebene Münzen, verknüpft mit dem Leserprofil.
Belohnungsformel-Einstellungen — individuelle Münzberechnungseinstellungen.
Freundesverbindungen — zwischen Konten geteilte Lesercodes zur Anzeige von Lesefortschritten.

2.3 Daten, die wir NICHT erheben

Standortdaten
Gerätekennungen oder Werbe-IDs
Nutzungsanalysen oder Absturzberichte (derzeit nicht)
Zahlungsinformationen

3. Rechtsgrundlage der Verarbeitung (DSGVO)

Vertrag (Art. 6 Abs. 1 lit. b DSGVO) — Konto- und App-Daten sind zur Erbringung des gebuchten Dienstes erforderlich.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — du hast dieser Richtlinie bei der Registrierung ausdrücklich zugestimmt. Du kannst die Einwilligung jederzeit durch Löschen deines Kontos widerrufen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — der Einwilligungszeitstempel wird zur Nachweisbarkeit der Compliance aufbewahrt.

4. Daten von Kindern

Livrux-Konten werden von Eltern oder Erziehungsberechtigten erstellt. Leserprofile (die Kinder repräsentieren) werden unter dem Konto des Erziehungsberechtigten verwaltet. Wir erstellen keine Konten für Minderjährige; die Lesedaten der Kinder sind ausschließlich für den Kontoinhaber zugänglich.

Gemäß Art. 8 DSGVO bitten wir Personen unter 16 Jahren, ein Elternteil oder einen Erziehungsberechtigten zu bitten, das Konto in ihrem Namen zu erstellen.

5. Datenspeicherung und Auftragsverarbeiter

Alle Daten werden bei Supabase (supabase.com) gespeichert, unserem Backend-as-a-Service-Anbieter. Supabase verarbeitet Daten auf EU-basierter Infrastruktur und ist DSGVO-konform; er handelt als Auftragsverarbeiter im Rahmen eines Auftragsverarbeitungsvertrags (AVV).

Die Authentifizierung über Google oder Apple erfolgt über die jeweiligen Anbieter gemäß deren eigenen Datenschutzrichtlinien. Wir erhalten von diesen Anbietern lediglich die verifizierte E-Mail-Adresse und den Anzeigenamen.

6. Datenspeicherfristen

Aktive Konten — Daten werden so lange aufbewahrt, wie dein Konto besteht.
Gelöschte Konten — alle Daten werden innerhalb von 30 Tagen nach Kontolöschung dauerhaft gelöscht.
Einwilligungsnachweise — werden 3 Jahre nach Kontolöschung zur rechtlichen Absicherung aufbewahrt.

7. Deine Rechte nach der DSGVO

Du hast folgende Rechte in Bezug auf deine personenbezogenen Daten:

Auskunftsrecht (Art. 15) — eine Kopie aller über dich gespeicherten Daten anfordern.
Recht auf Berichtigung (Art. 16) — unrichtige Daten über den Einstellungsbereich der App korrigieren.
Recht auf Löschung (Art. 17) — dein Konto und alle zugehörigen Daten direkt in der App löschen (Einstellungen → Konto löschen).
Recht auf Datenübertragbarkeit (Art. 20) — deine Daten in einem maschinenlesbaren Format anfordern.
Widerspruchsrecht (Art. 21) — der Verarbeitung jederzeit widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3) — jederzeit durch Löschen deines Kontos widerrufen.

Zur Ausübung deiner Rechte wende dich an livrux@fecastro.com. Wir antworten innerhalb von 30 Tagen.

8. Beschwerderecht

Wenn du der Ansicht bist, dass wir deine Daten rechtswidrig verarbeiten, hast du das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), erreichbar unter www.bfdi.bund.de.

9. Cookies

Die Livrux-App verwendet keine Cookies. Die Website (livrux.app) verwendet lediglich einen localStorage-Eintrag (livrux_lang) zur Speicherung deiner Spracheinstellung. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

10. Änderungen dieser Richtlinie

Wir können diese Richtlinie gelegentlich aktualisieren. Bei wesentlichen Änderungen werden wir dich über die App oder per E-Mail informieren. Die fortgesetzte Nutzung der App nach Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.

11. Kontakt

Bei Datenschutzfragen oder zur Ausübung deiner Rechte:
📧 livrux@fecastro.com