Lovia
Feedback

Datenschutzerklärung für die Web-App Lovia

1. Begriffe und allgemeine Hinweise

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten bei der Nutzung von Lovia verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte dir zustehen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. E-Mail-Adresse, Nutzungsdaten, Geräteinformationen).

Lovia richtet sich an ein erwachsenes Publikum und behandelt intime bzw. sexualpädagogische Themen. Die Nutzung ist freiwillig und kann jederzeit beendet werden.

2. Hosting und Server-Logfiles

Unsere Web-App wird über Vercel bereitgestellt. Beim Aufruf der App werden technisch notwendige Verbindungsdaten verarbeitet, insbesondere Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, IP-Adresse (gekürzt oder vollständig, abhängig von der Infrastruktur), Browser- und Geräteinformationen sowie HTTP-Statuscodes.

Die Verarbeitung erfolgt zur Auslieferung der App, zur Gewährleistung von Stabilität und Sicherheit sowie zur Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb), bei registrierten Nutzern zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Region: USA – Vercel-Rechenzentrum Washington, D.C. (Region iad1)

3. Registrierung und Nutzerkonto

Du kannst Lovia teilweise ohne Klarnamen nutzen. Für bestimmte Funktionen kann ein Nutzerkonto erforderlich sein.

Für die Anmeldung nutzen wir Supabase Auth per E-Mail: Du gibst deine E-Mail-Adresse ein und erhältst einen einmaligen Anmeldelink (Magic Link) bzw. einen Einmalcode (OTP). Verarbeitet werden insbesondere deine E-Mail-Adresse, Authentifizierungs- und Session-Informationen (z. B. Zugriffstoken) sowie technische Metadaten des Login-Vorgangs. Es werden keine Social-Logins (OAuth) angeboten; Passwörter speichern wir nicht.

Zweck ist die Einrichtung und Verwaltung des Kontos, die Anmeldung, Missbrauchsprävention und Bereitstellung personalisierter Funktionen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

4. Nutzung der App und Speicherung von Inhalten

Bei Nutzung der App können freiwillig In-App-Daten gespeichert werden, z. B. Favoriten, Fortschritt (XP, absolvierte Stellungen), Einstellungen und weitere nutzerbezogene Inhalte.

Wichtiger Hinweis zu sensiblen Themen: Die App behandelt intime Inhalte, fragt aber keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO aktiv als Pflichtangaben ab. Nutzer können jedoch freiwillig Inhalte speichern.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

5. Supabase (Backend, Datenbank, Auth, Storage)

Zur technischen Bereitstellung nutzen wir Supabase als Auftragsverarbeiter (PostgreSQL, Authentifizierung, Storage). Je nach Nutzung werden Account- und Authentifizierungsdaten, In-App-Daten und technische Metadaten verarbeitet.

Serverstandort: EU (Ireland).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

6. Webanalyse

6.1 Aggregierte Seitenaufrufe (Vercel Web Analytics)

Zur Auswertung der Reichweite und Stabilität der App erfassen wir aggregierte Page Views über Vercel Web Analytics. Dabei werden keine Marketing-Cookies gesetzt, kein LocalStorage für Tracking genutzt und keine dauerhaften Nutzerprofile erstellt. Besucher werden serverseitig nur über einen tagesbezogenen, pseudonymen Hash erkannt, der sich täglich zurücksetzt.

Verarbeitet werden insbesondere aufgerufene Seiten-URLs, Referrer, Geräte- und Browser-Typ sowie ungefähre Herkunft (Land/Region). Eine Zuordnung zu deinem Nutzerkonto erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweiten- und Betriebsauswertung mit datensparsamer, cookieless Messung). Eine Einwilligung ist hierfür nicht erforderlich.

Auftragsverarbeiter: Vercel Inc. (Hosting- und Analytics-Infrastruktur). Region siehe Abschnitt 2.

6.2 Optionale Produktanalyse

Zusätzlich können wir – nur nach deiner aktiven Einwilligung – pseudonyme Produktanalyse nutzen (z. B. Klicks, Feature-Nutzung, technische Nutzungsereignisse), um Lovia gezielt zu verbessern.

Eingesetzte Dienste: Google Analytics 4 (Produkt- und Reichweitenanalyse), PostHog (Produktanalyse) und Vercel Speed Insights (Performance-Messung). Wir verwenden pseudonyme Kennungen (z. B. anonyme Sitzungs-IDs) statt Klarnamen.

Ohne Einwilligung werden keine Events an Google Analytics, PostHog oder Speed Insights übertragen. Bei Widerruf stoppen wir zukünftige Übertragungen. Vercel Web Analytics (Abschnitt 6.1) bleibt davon unberührt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Optionale Produktanalyse startet erst nach aktiver Zustimmung.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft in den Datenschutz-Einstellungen ändern oder widerrufen: /privacy-settings

7. Cookies und ähnliche Technologien

Wir setzen vorrangig nur technisch notwendige Technologien ein, etwa für Login, Sitzungsverwaltung, Sicherheit und grundlegende App-Funktionalitäten.

Vercel Web Analytics (Abschnitt 6.1) arbeitet cookieless und setzt keine Tracking-Cookies. Für optionale Produktanalyse (Abschnitt 6.2) können vergleichbare Technologien (z. B. Local Storage für Einwilligung oder pseudonyme Sitzungs-IDs) nur nach Einwilligung genutzt werden.

Nicht notwendige Cookies oder vergleichbare Tracking-Technologien werden nur eingesetzt, wenn dafür eine Rechtsgrundlage besteht und ggf. die erforderliche Einwilligung eingeholt wurde.

8. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung bei registrierten Nutzern)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, Betrieb und Verbesserung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, wo erforderlich, z. B. optionale Zusendungen/Newsletter)

9. Empfänger der Daten / Auftragsverarbeiter

Daten werden nur weitergegeben, soweit dies für den Betrieb erforderlich ist. Empfänger können insbesondere Vercel (Hosting und Web Analytics), Supabase (Backend) und – bei Einwilligung – Google (Google Analytics 4) sowie PostHog (Produktanalyse) sein.

Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Auf Wunsch löschen wir dein Konto und zugeordnete Daten, soweit keine gesetzlichen Pflichten entgegenstehen.

11. Rechte der betroffenen Personen

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Kontakt für Datenschutzanfragen: info@lovia.rocks

12. Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen, insbesondere TLS-Verschlüsselung, Zugriffsbeschränkungen, rollenbasierte Berechtigungen, Pseudonymisierung wo möglich, Sicherheitsupdates, Monitoring sowie Backup- und Wiederherstellungsverfahren.

13. Freiwilligkeit der Nutzung und Löschung

Die Nutzung von Lovia ist freiwillig. Du kannst die Nutzung jederzeit beenden und die Löschung deines Kontos sowie deiner personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Löschpfad/Kontakt: info@lovia.rocks

14. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Anforderungen, Funktionen oder eingesetzte Dienstleister ändern.

Stand: 30. Mai 2026