Datenschutzerklärung für die Web-App Lovia
1. Begriffe und allgemeine Hinweise
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten bei der Nutzung von Lovia verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte dir zustehen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. E-Mail-Adresse, Nutzungsdaten, Geräteinformationen).
Lovia richtet sich an ein erwachsenes Publikum und behandelt intime bzw. sexualpädagogische Themen. Die Nutzung ist freiwillig und kann jederzeit beendet werden.
2. Hosting und Server-Logfiles
Unsere Web-App wird über Vercel bereitgestellt. Beim Aufruf der App werden technisch notwendige Verbindungsdaten verarbeitet, insbesondere Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, IP-Adresse (gekürzt oder vollständig, abhängig von der Infrastruktur), Browser- und Geräteinformationen sowie HTTP-Statuscodes.
Die Verarbeitung erfolgt zur Auslieferung der App, zur Gewährleistung von Stabilität und Sicherheit sowie zur Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb), bei registrierten Nutzern zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
Region: USA – Vercel-Rechenzentrum Washington, D.C. (Region iad1)
3. Registrierung und Nutzerkonto
Du kannst Lovia teilweise ohne Klarnamen nutzen. Für bestimmte Funktionen kann ein Nutzerkonto erforderlich sein.
Für die Anmeldung nutzen wir Supabase Auth per E-Mail: Du gibst deine E-Mail-Adresse ein und erhältst einen einmaligen Anmeldelink (Magic Link) bzw. einen Einmalcode (OTP). Verarbeitet werden insbesondere deine E-Mail-Adresse, Authentifizierungs- und Session-Informationen (z. B. Zugriffstoken) sowie technische Metadaten des Login-Vorgangs. Es werden keine Social-Logins (OAuth) angeboten; Passwörter speichern wir nicht.
Zweck ist die Einrichtung und Verwaltung des Kontos, die Anmeldung, Missbrauchsprävention und Bereitstellung personalisierter Funktionen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
4. Beta-Warteliste
Du kannst dich freiwillig für die Beta-Warteliste eintragen, indem du deine E-Mail-Adresse angibst und der Verarbeitung zustimmst. Verarbeitet werden insbesondere deine E-Mail-Adresse, die gewählte Sprache, die Anmeldequelle (z. B. Startseite oder Beta-Seite) sowie Zeitpunkt und Inhalt deiner Einwilligung.
Zweck ist die Verwaltung des Interesses an frühem Zugang, die Einladung zur Testphase und die Kontaktaufnahme zu relevanten Produktneuigkeiten im Beta-Kontext. Eine Weitergabe an Dritte zu Werbezwecken oder an externe Newsletter-Dienste erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen; kontaktiere uns dafür unter info@lovia.rocks. Wir speichern Waitlist-Daten nur so lange wie für die Beta-Einladung und den damit verbundenen Kontakt erforderlich, sofern keine längere Aufbewahrung gesetzlich vorgeschrieben ist.
5. Nutzung der App und Speicherung von Inhalten
Bei Nutzung der App können freiwillig In-App-Daten gespeichert werden, z. B. Favoriten, Fortschritt (XP, absolvierte Stellungen), Einstellungen und weitere nutzerbezogene Inhalte.
Wichtiger Hinweis zu sensiblen Themen: Die App behandelt intime Inhalte, fragt aber keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO aktiv als Pflichtangaben ab. Nutzer können jedoch freiwillig Inhalte speichern.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
6. Supabase (Backend, Datenbank, Auth, Storage)
Zur technischen Bereitstellung nutzen wir Supabase als Auftragsverarbeiter (PostgreSQL, Authentifizierung, Storage). Je nach Nutzung werden Account- und Authentifizierungsdaten, In-App-Daten und technische Metadaten verarbeitet.
Serverstandort: EU (Ireland).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
7. Webanalyse
7.1 Aggregierte Reichweite und Performance (Vercel Web Analytics, Speed Insights)
Zur Auswertung der Reichweite, Stabilität und Ladegeschwindigkeit der App erfassen wir aggregierte Page Views über Vercel Web Analytics sowie anonyme Performance-Kennzahlen (Core Web Vitals) über Vercel Speed Insights. Dabei werden keine Marketing-Cookies gesetzt, kein LocalStorage für Tracking genutzt und keine dauerhaften Nutzerprofile erstellt. Besucher werden serverseitig nur über einen tagesbezogenen, pseudonymen Hash erkannt, der sich täglich zurücksetzt.
Verarbeitet werden insbesondere aufgerufene Seiten-URLs, Referrer, Geräte- und Browser-Typ sowie ungefähre Herkunft (Land/Region). Eine Zuordnung zu deinem Nutzerkonto erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweiten- und Betriebsauswertung mit datensparsamer, cookieless Messung). Eine Einwilligung ist hierfür nicht erforderlich.
Auftragsverarbeiter: Vercel Inc. (Hosting- und Analytics-Infrastruktur). Region siehe Abschnitt 2.
7.2 Optionale Produktanalyse
Zusätzlich können wir – nur nach deiner aktiven Einwilligung – pseudonyme Produktanalyse nutzen (z. B. Klicks, Feature-Nutzung, technische Nutzungsereignisse), um Lovia gezielt zu verbessern.
Eingesetzte Dienste: Google Analytics 4 (Produkt- und Reichweitenanalyse) und PostHog (Produktanalyse). Wir verwenden pseudonyme Kennungen (z. B. anonyme Sitzungs-IDs) statt Klarnamen.
Google Analytics 4
Für die optionale Produktanalyse setzen wir Google Analytics 4 (GA4) ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google verarbeitet Nutzungsdaten in unserem Auftrag, um zu verstehen, wie Lovia genutzt wird (z. B. Seitenaufrufe, Navigationspfade, technische Nutzungsereignisse).
Technisch binden wir das Google-Tag (gtag.js) ein. Wir nutzen den Google Consent Mode: Speicher für Analyse- und Werbezwecke ist standardmäßig verweigert und wird erst nach deiner Einwilligung auf „erlaubt“ gesetzt. Werbe-Cookies bleiben deaktiviert. Die IP-Anonymisierung ist aktiviert; wir übermitteln keine Klarnamen und keine Inhalte aus deinem Profil oder deinen Favoriten als Analytics-Events.
Daten können in die USA übermittelt werden. Google stützt Übermittlungen u. a. auf Standardvertragsklauseln und – soweit anwendbar – das EU-US Data Privacy Framework. Weitere Informationen findest du in der Datenschutzerklärung von Google: policies.google.com/privacy. Speicherdauer und Löschung bei Google richten sich nach den Einstellungen in deinem Google-Konto bzw. den Vorgaben von Google; wir speichern deine Einwilligungsentscheidung lokal, bis du sie änderst oder löschst.
Ohne Einwilligung werden keine Events an Google Analytics oder PostHog übertragen. Bei Widerruf stoppen wir zukünftige Übertragungen. Vercel Web Analytics und Speed Insights (Abschnitt 7.1) bleiben davon unberührt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Optionale Produktanalyse startet erst nach aktiver Zustimmung.
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft in den Datenschutz-Einstellungen ändern oder widerrufen: /privacy-settings
8. Cookies und ähnliche Technologien
Wir setzen vorrangig nur technisch notwendige Technologien ein, etwa für Login, Sitzungsverwaltung, Sicherheit und grundlegende App-Funktionalitäten.
Vercel Web Analytics (Abschnitt 7.1) arbeitet cookieless und setzt keine Tracking-Cookies. Für optionale Produktanalyse (Abschnitt 7.2) können vergleichbare Technologien (z. B. Local Storage für Einwilligung oder pseudonyme Sitzungs-IDs) nur nach Einwilligung genutzt werden.
Nicht notwendige Cookies oder vergleichbare Tracking-Technologien werden nur eingesetzt, wenn dafür eine Rechtsgrundlage besteht und ggf. die erforderliche Einwilligung eingeholt wurde.
9. Rechtsgrundlagen der Verarbeitung
- Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung bei registrierten Nutzern)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, Betrieb und Verbesserung)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, wo erforderlich, z. B. optionale Zusendungen/Newsletter)
10. Empfänger der Daten / Auftragsverarbeiter
Daten werden nur weitergegeben, soweit dies für den Betrieb erforderlich ist. Empfänger können insbesondere Vercel (Hosting und Web Analytics), Supabase (Backend) und – bei Einwilligung – Google (Google Analytics 4) sowie PostHog (Produktanalyse) sein.
Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Auf Wunsch löschen wir dein Konto und zugeordnete Daten, soweit keine gesetzlichen Pflichten entgegenstehen.
12. Rechte der betroffenen Personen
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)
Kontakt für Datenschutzanfragen: info@lovia.rocks
13. Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen, insbesondere TLS-Verschlüsselung, Zugriffsbeschränkungen, rollenbasierte Berechtigungen, Pseudonymisierung wo möglich, Sicherheitsupdates, Monitoring sowie Backup- und Wiederherstellungsverfahren.
14. Freiwilligkeit der Nutzung und Löschung
Die Nutzung von Lovia ist freiwillig. Du kannst die Nutzung jederzeit beenden und die Löschung deines Kontos sowie deiner personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Löschpfad/Kontakt: info@lovia.rocks
15. Aktualität und Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Anforderungen, Funktionen oder eingesetzte Dienstleister ändern.
Stand: 14. Juli 2026