Datenschutzerklärung
Letzte Aktualisierung: 1. Juni 2026
Bei LOVINOA (lovinoa.com), betrieben von Ezfice Ltda (CNPJ 21.667.320/0001-70, Brasilien), nehmen wir Ihren Datenschutz ernst. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen. Diese Erklärung entspricht der EU-DSGVO, dem BDSG und dem TMG.
1. Welche Daten Wir Erheben
Wir erheben: Name, E-Mail-Adresse, Telefonnummer (email/SMS), Quiz-Antworten (Story-Details, Anlass, Empfängername, Musikpräferenzen), und Zahlungsinformationen über Stripe (wir erhalten niemals Ihre vollständige Kartennummer, CVV oder Ablaufdatum).
Wir erheben automatisch: IP-Adresse (anonymisiert), Browsertyp, Gerätetyp, besuchte Seiten, verweisende URLs und Cookie-Kennungen. Cookies für wesentliche Funktionalität, Analyse (Google Analytics mit IP-Anonymisierung) und Marketing (Meta Pixel).
2. Wie Wir Ihre Daten Verwenden
Ihre Daten werden verwendet für: (a) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Songerstellung, Zahlungsabwicklung, Songzustellung und Auftragsbestätigungen; (b) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Verbesserung des Dienstes, Betrugsprävention, Kundenbetreuung und Sicherheit; (c) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Marketingkommunikation (nur mit ausdrücklicher Einwilligung), Analyse-Cookies und Marketing-Pixel.
Wir verwenden Ihre Story-Details NICHT für Marketing. Song-Erstellungsdaten dienen ausschließlich der Generierung Ihres Songs. Keine automatisierte Entscheidungsfindung oder Profilerstellung mit rechtlichen Auswirkungen. Wir verkaufen Ihre Daten nicht.
3. Zahlungsabwicklung
Alle Zahlungen über Stripe, zertifiziert nach PCI DSS Level 1. LOVINOA empfängt, verarbeitet oder speichert niemals Kreditkartennummern, CVV-Codes oder vollständige Kartendaten. Direkte Übertragung per TLS.
Von Stripe erhalten wir nur: Bestätigung über Erfolg/Fehlschlag, letzte 4 Ziffern, Zahlungsbetrag und Transaktions-ID. Weitere Informationen: stripe.com/privacy.
4. Datenspeicherung und Sicherheit
Daten auf sicheren, verschlüsselten Servern (Supabase und AWS, SOC 2 Typ II). Verschlüsselung bei Übertragung (TLS 1.2+) und Speicherung (AES-256). Zugriff streng auf autorisiertes Personal beschränkt mit MFA.
Umfassende Sicherheitsmaßnahmen: regelmäßige Audits, automatisierte Überwachung, verschlüsselte Backups, Mitarbeiterschulungen. Bei Datenpanne Benachrichtigung an Sie und die zuständige Landesdatenschutzbehörde innerhalb von 72 Stunden.
5. Cookies
Cookies kategorisiert als: (a) Essenziell — für die Websitelfunktionalität; (b) Analyse — Google Analytics mit IP-Anonymisierung; (c) Marketing — Meta Pixel für Conversion-Tracking.
Für EU-Nutzer Cookie-Einwilligungsbanner gemäß ePrivacy-Richtlinie, TTDSG und deutschen Datenschutzbehörden. Einstellungen jederzeit änderbar. Analysedaten 26 Monate aufbewahrt. Do-Not-Track-Signale respektiert.
6. Drittanbieter-Dienste
Wir nutzen: (a) Stripe — Zahlungsabwicklung; (b) Google Analytics — Website-Analyse mit IP-Anonymisierung; (c) Meta/Facebook Pixel — Conversion-Tracking; (d) Supabase — Datenbank; (e) Suno AI — Musikgenerierung; nur Song-Parameter, KEINE personenbezogenen Daten.
Sorgfältig ausgewählte Partner. Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Wir verkaufen NICHT Ihre Daten. Datenübermittlungen außerhalb des EWR durch Standardvertragsklauseln (SVK) gesichert.
7. Ihre Rechte
Gemäß DSGVO und BDSG: (a) Auskunftsrecht (Art. 15); (b) Berichtigung (Art. 16); (c) Löschung (Art. 17); (d) Einschränkung (Art. 18); (e) Datenübertragbarkeit (Art. 20); (f) Widerspruch (Art. 21); (g) Widerruf der Einwilligung (Art. 7 Abs. 3).
Kontaktieren Sie [email protected] mit Betreff "Datenschutzanfrage". Antwort innerhalb von 30 Tagen. Beschwerderecht bei Ihrer zuständigen Landesdatenschutzbehörde.
8. Datenaufbewahrung
Aufbewahrung: (a) Bestelldaten — 24 Monate; (b) Song-Dateien — 12 Monate; (c) Analysedaten — 26 Monate; (d) Zahlungsaufzeichnungen — gemäß Steuerrecht (5-7 Jahre); (e) Cookies — Sitzung beim Schließen, dauerhaft max 13 Monate.
Nach Ablauf sichere Löschung oder irreversible Anonymisierung. Vorzeitige Löschung bei [email protected] beantragen. Aktive Systeme 30 Tage, Backups 90 Tage.
9. Kontakt für Datenschutzanfragen
Kontaktieren Sie [email protected] mit Betreff "Datenschutzanfrage". Unser Datenschutzbeauftragter (DSB) ist unter derselben Adresse erreichbar.
Antwort innerhalb von 30 Tagen. Dringende Anliegen: "DATENSCHUTZ DRINGEND" im Betreff. Beschwerderecht bei Ihrer Landesdatenschutzbehörde.