Datenschutzerklärung

Letzte Aktualisierung: 1. Juni 2026

Bei LOVINOA (lovinoa.com), betrieben von Ezfice Ltda (CNPJ 21.667.320/0001-70, Brasilien), nehmen wir Ihren Datenschutz ernst. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen. Diese Erklärung entspricht der EU-DSGVO, dem BDSG und dem TMG.

1. Welche Daten Wir Erheben

Wir erheben: Name, E-Mail-Adresse, Telefonnummer (email/SMS), Quiz-Antworten (Story-Details, Anlass, Empfängername, Musikpräferenzen), und Zahlungsinformationen über Stripe (wir erhalten niemals Ihre vollständige Kartennummer, CVV oder Ablaufdatum).

Wir erheben automatisch: IP-Adresse (anonymisiert), Browsertyp, Gerätetyp, besuchte Seiten, verweisende URLs und Cookie-Kennungen. Cookies für wesentliche Funktionalität, Analyse (Google Analytics mit IP-Anonymisierung) und Marketing (Meta Pixel).

2. Wie Wir Ihre Daten Verwenden

Ihre Daten werden verwendet für: (a) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Songerstellung, Zahlungsabwicklung, Songzustellung und Auftragsbestätigungen; (b) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Verbesserung des Dienstes, Betrugsprävention, Kundenbetreuung und Sicherheit; (c) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Marketingkommunikation (nur mit ausdrücklicher Einwilligung), Analyse-Cookies und Marketing-Pixel.

Wir verwenden Ihre Story-Details NICHT für Marketing. Song-Erstellungsdaten dienen ausschließlich der Generierung Ihres Songs. Keine automatisierte Entscheidungsfindung oder Profilerstellung mit rechtlichen Auswirkungen. Wir verkaufen Ihre Daten nicht.

3. Zahlungsabwicklung

Alle Zahlungen über Stripe, zertifiziert nach PCI DSS Level 1. LOVINOA empfängt, verarbeitet oder speichert niemals Kreditkartennummern, CVV-Codes oder vollständige Kartendaten. Direkte Übertragung per TLS.

Von Stripe erhalten wir nur: Bestätigung über Erfolg/Fehlschlag, letzte 4 Ziffern, Zahlungsbetrag und Transaktions-ID. Weitere Informationen: stripe.com/privacy.

4. Datenspeicherung und Sicherheit

Daten auf sicheren, verschlüsselten Servern (Supabase und AWS, SOC 2 Typ II). Verschlüsselung bei Übertragung (TLS 1.2+) und Speicherung (AES-256). Zugriff streng auf autorisiertes Personal beschränkt mit MFA.

Umfassende Sicherheitsmaßnahmen: regelmäßige Audits, automatisierte Überwachung, verschlüsselte Backups, Mitarbeiterschulungen. Bei Datenpanne Benachrichtigung an Sie und die zuständige Landesdatenschutzbehörde innerhalb von 72 Stunden.

5. Cookies

Cookies kategorisiert als: (a) Essenziell — für die Websitelfunktionalität; (b) Analyse — Google Analytics mit IP-Anonymisierung; (c) Marketing — Meta Pixel für Conversion-Tracking.

Für EU-Nutzer Cookie-Einwilligungsbanner gemäß ePrivacy-Richtlinie, TTDSG und deutschen Datenschutzbehörden. Einstellungen jederzeit änderbar. Analysedaten 26 Monate aufbewahrt. Do-Not-Track-Signale respektiert.

6. Drittanbieter-Dienste

Wir nutzen: (a) Stripe — Zahlungsabwicklung; (b) Google Analytics — Website-Analyse mit IP-Anonymisierung; (c) Meta/Facebook Pixel — Conversion-Tracking; (d) Supabase — Datenbank; (e) Suno AI — Musikgenerierung; nur Song-Parameter, KEINE personenbezogenen Daten.

Sorgfältig ausgewählte Partner. Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Wir verkaufen NICHT Ihre Daten. Datenübermittlungen außerhalb des EWR durch Standardvertragsklauseln (SVK) gesichert.

7. Ihre Rechte

Gemäß DSGVO und BDSG: (a) Auskunftsrecht (Art. 15); (b) Berichtigung (Art. 16); (c) Löschung (Art. 17); (d) Einschränkung (Art. 18); (e) Datenübertragbarkeit (Art. 20); (f) Widerspruch (Art. 21); (g) Widerruf der Einwilligung (Art. 7 Abs. 3).

Kontaktieren Sie [email protected] mit Betreff "Datenschutzanfrage". Antwort innerhalb von 30 Tagen. Beschwerderecht bei Ihrer zuständigen Landesdatenschutzbehörde.

8. Datenaufbewahrung

Aufbewahrung: (a) Bestelldaten — 24 Monate; (b) Song-Dateien — 12 Monate; (c) Analysedaten — 26 Monate; (d) Zahlungsaufzeichnungen — gemäß Steuerrecht (5-7 Jahre); (e) Cookies — Sitzung beim Schließen, dauerhaft max 13 Monate.

Nach Ablauf sichere Löschung oder irreversible Anonymisierung. Vorzeitige Löschung bei [email protected] beantragen. Aktive Systeme 30 Tage, Backups 90 Tage.

9. Kontakt für Datenschutzanfragen

Kontaktieren Sie [email protected] mit Betreff "Datenschutzanfrage". Unser Datenschutzbeauftragter (DSB) ist unter derselben Adresse erreichbar.

Antwort innerhalb von 30 Tagen. Dringende Anliegen: "DATENSCHUTZ DRINGEND" im Betreff. Beschwerderecht bei Ihrer Landesdatenschutzbehörde.