Cue
Datenschutz

Was Cue über dich speichert

Was wir lesen

Wenn du dich mit Spotify verbindest, erlaubst du Cue Zugriff auf folgende Daten deines Spotify-Kontos:

  • Deine öffentliche Profildaten (Name, Land, E-Mail für die Kontozuordnung)
  • Deine Top-Tracks und Top-Artists (kurz-, mittel- und langfristig)
  • Bis zu 50 gespeicherte Songs und gefolgte Artists
  • Deine eigenen Playlists (nur um sie ggf. anzuzeigen)

Cue liest keinen Playback-Verlauf, greift nicht auf deine Freundes- oder Aktivitätsdaten zu und postet nichts in deinem Namen ohne dein aktives Klicken.

Was wir speichern

In unserer Datenbank (Neon Postgres, EU-Region) legen wir ab:

  • Deine Spotify-User-ID, Name, E-Mail
  • Ein verschlüsselter Spotify-Refresh-Token, damit du eingeloggt bleibst
  • Dein durch Sonnet 4.6 destilliertes Musikprofil (Genres, Anker, Stimmungen etc.)
  • Deine Cue-Chats und die daraus erstellten Playlists

Der Refresh-Token wird mit AES-256-GCM verschlüsselt gespeichert. Session-Cookies sind HTTP-Only, verschlüsselt und laufen nach 30 Tagen ab.

Was auf Spotify passiert

Cue erstellt Playlists als privat auf deinem Spotify-Konto. Du bleibst der Owner und kannst sie jederzeit auf Spotify ändern, teilen oder löschen. Die Playlist- Cover werden durch Stable Image Core (Amazon Bedrock, us-west-2) generiert und ebenfalls als privates Bild auf Spotify hochgeladen.

Wo Daten verarbeitet werden

  • App-Hosting & Datenbank: Vercel + Neon (EU-Region)
  • KI-Modelle: Amazon Bedrock in us-east-1 (Claude Sonnet 4.6, Haiku 4.5) und us-west-2 (Stable Image Core)
  • Spotify: Global

Wie lange

Deine Daten bleiben so lange gespeichert, wie du dein Cue-Konto nutzt. Du kannst jederzeit unter „Abmelden" die Session beenden und mit einer Anfrage an tobias@redel.org die vollständige Löschung deines Kontos und aller damit verbundenen Daten anfordern — innerhalb von 30 Tagen erledigt.

Verantwortlich

Tobias Redel · Deutschland · tobias@redel.org

Stand: 3.7.2026

← zur Startseite