LieblingEN
Zur Startseite

Datenschutz

Datenschutzerklärung

Stand: 8. Juni 2026

Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Erklärung informiert dich gemäß Art. 13 und 14 der EU-Datenschutz-Grundverordnung (DSGVO) darüber, welche Daten wir bei der Nutzung von Liebling verarbeiten, zu welchem Zweck und welche Rechte du hast.

1. Verantwortlicher

MOMI Beteiligungs und Beratungs GmbH
Gustav-Kirchhoff-Straße 13, 67098 Bad Dürkheim, Deutschland
E-Mail: hallo@liebling.io
Telefon: +49 6322 3055650

Vertreten durch die Geschäftsführerin Nathalie Acker. Eingetragen im Handelsregister: Amtsgericht Ludwigshafen am Rhein, HRB 68275.

2. Kategorien personenbezogener Daten

Im Rahmen der Nutzung verarbeiten wir insbesondere:

  • Account-Daten: E-Mail-Adresse, Name, verschlüsseltes Passwort.
  • Inhalte: von dir erstellte Kindprofile, Tagebuch-Einträge, Fotos, Videos, Meilensteine, Wachstumsdaten, Personeneinträge, geteilte Links.
  • Abo- und Zahlungsdaten: Subscription-Status, Plan, Kunden-ID bei unserem Zahlungsdienstleister (Zahlungsmittel werden ausschließlich bei Paddle gespeichert, nicht bei uns).
  • Nutzungs- und Log-Daten: IP-Adresse, User-Agent, Zeitstempel, aufgerufene Routen — zur Fehlerdiagnose und Missbrauchsprävention.
  • Support-Korrespondenz: E-Mails, die du an uns sendest.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung des Dienstes (Account, Speicherung deiner Erinnerungen, Sharing) — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Zahlungsabwicklung über Paddle als Merchant of Record — Art. 6 Abs. 1 lit. b DSGVO.
  • Sicherheit, Missbrauchs- und Betrugsprävention, Logs — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrung von Rechnungen) — Art. 6 Abs. 1 lit. c DSGVO.
  • Transaktionale E-Mails (Registrierung, Passwort-Reset, Abo-Benachrichtigungen) — Art. 6 Abs. 1 lit. b DSGVO.

4. Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die auf Grundlage von Auftragsverarbeitungsverträgen (Art. 28 DSGVO) für uns arbeiten:

  • Supabase (Datenbank, Authentifizierung, Datei-Speicher) — Region EU.
  • Paddle.com Market Limited, Judd House, 18-29 Mora Street, London EC1V 8BT, UK — als Merchant of Record für Abrechnung, Steuer-Compliance, Rückerstattungen und Rechnungsstellung. Übermittlung ins Vereinigte Königreich auf Basis des Angemessenheitsbeschlusses der EU-Kommission bzw. Standardvertragsklauseln (SCC).
  • Cloudflare — Hosting der Web-Anwendung und Edge-Funktionen, Schutz vor Angriffen.
  • E-Mail-Versand für transaktionale Nachrichten (Bestätigungs- und Servicemails).
  • Lovable AI Gateway, sofern du KI-gestützte Funktionen in der App nutzt.

5. Speicherdauer

  • Account- und Inhaltsdaten: solange dein Konto besteht. Nach Löschung werden Inhalte innerhalb von 30 Tagen aus den Produktivsystemen entfernt; Backups laufen turnusgemäß aus.
  • Rechnungs- und Zahlungsbelege: 10 Jahre (§ 147 AO, § 257 HGB).
  • Server-Logs: bis zu 30 Tage.

6. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Wende dich dafür einfach an hallo@liebling.io. Außerdem hast du das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, z. B. bei der für uns zuständigen Stelle: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies bzw. lokale Speicher-Mechanismen zur Aufrechterhaltung deiner Anmeldung (Session-Token). Diese sind für den Betrieb der Anwendung erforderlich (Art. 6 Abs. 1 lit. b DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG) und bedürfen keiner Einwilligung. Es werden keine Marketing- oder Tracking-Cookies gesetzt.

8. Datensicherheit

Alle Übertragungen erfolgen TLS-verschlüsselt. Datenbanken und Datei-Speicher werden in der EU gehostet, der Zugriff ist auf einen kleinen Personenkreis beschränkt und protokolliert.

9. Internationale Datenübermittlungen

Die Verarbeitung findet primär innerhalb der EU statt. Übermittlungen in Drittländer (insbesondere UK an Paddle) erfolgen auf Basis von Angemessenheitsbeschlüssen oder EU-Standardvertragsklauseln (SCC).

10. Änderungen dieser Erklärung

Wir passen diese Erklärung bei Änderungen am Dienst oder an der Rechtslage an. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.