Was Cue über dich speichert
Was wir lesen
Wenn du dich mit Spotify verbindest, erlaubst du Cue Zugriff auf folgende Daten deines Spotify-Kontos:
- Deine öffentliche Profildaten (Name, Land, E-Mail für die Kontozuordnung)
- Deine Top-Tracks und Top-Artists (kurz-, mittel- und langfristig)
- Bis zu 50 gespeicherte Songs und gefolgte Artists
- Deine eigenen Playlists (nur um sie ggf. anzuzeigen)
Cue liest keinen Playback-Verlauf, greift nicht auf deine Freundes- oder Aktivitätsdaten zu und postet nichts in deinem Namen ohne dein aktives Klicken.
Was wir speichern
In unserer Datenbank (Neon Postgres, EU-Region) legen wir ab:
- Deine Spotify-User-ID, Name, E-Mail
- Ein verschlüsselter Spotify-Refresh-Token, damit du eingeloggt bleibst
- Dein durch Sonnet 4.6 destilliertes Musikprofil (Genres, Anker, Stimmungen etc.)
- Deine Cue-Chats und die daraus erstellten Playlists
Der Refresh-Token wird mit AES-256-GCM verschlüsselt gespeichert. Session-Cookies sind HTTP-Only, verschlüsselt und laufen nach 30 Tagen ab.
Was auf Spotify passiert
Cue erstellt Playlists als privat auf deinem Spotify-Konto. Du bleibst der Owner und kannst sie jederzeit auf Spotify ändern, teilen oder löschen. Die Playlist- Cover werden durch Stable Image Core (Amazon Bedrock, us-west-2) generiert und ebenfalls als privates Bild auf Spotify hochgeladen.
Wo Daten verarbeitet werden
- App-Hosting & Datenbank: Vercel + Neon (EU-Region)
- KI-Modelle: Amazon Bedrock in us-east-1 (Claude Sonnet 4.6, Haiku 4.5) und us-west-2 (Stable Image Core)
- Spotify: Global
Wie lange
Deine Daten bleiben so lange gespeichert, wie du dein Cue-Konto nutzt. Du kannst jederzeit unter „Abmelden" die Session beenden und mit einer Anfrage an tobias@redel.org die vollständige Löschung deines Kontos und aller damit verbundenen Daten anfordern — innerhalb von 30 Tagen erledigt.
Verantwortlich
Tobias Redel · Deutschland · tobias@redel.org
Stand: 3.7.2026