Skip to content
Lunio

Datenschutzerklärung

Zuletzt aktualisiert: 22. April 2026

Zusammenfassung in einfacher Sprache; bitte vor dem Launch von einem Anwalt prüfen lassen.

Lunio („wir“) schützt Ihre personenbezogenen Daten. Diese Erklärung beschreibt, welche Daten wir erheben, warum, auf welcher Rechtsgrundlage und welche Rechte Ihnen nach EU-/UK-DSGVO zustehen.

1. Wer wir sind

Lunio ist Verantwortlicher für die hier beschriebene Verarbeitung personenbezogener Daten. Für Datenschutzanfragen oder zur Ausübung der in Abschnitt 8 genannten Rechte erreichen Sie uns über unsere Support-Seite.

2. Welche Daten wir erheben

Wir erheben nur das, was zur Bereitstellung Ihrer Routine und zum Betrieb des Dienstes erforderlich ist:

  • Quiz-Antworten — Altersgruppe des Kindes, Schlafprobleme, Zeiten, Lebenssituation, Bildschirmkontext.
  • Kontaktdaten — Ihre E-Mail-Adresse (erforderlich für die PDF-Lieferung) und optional der Vorname des Kindes zur Personalisierung.
  • Zahlungs-Metadaten — verarbeitet durch Stripe; wir erhalten eine Bestellreferenz, den Betrag und Ihr Rechnungsland, sehen oder speichern jedoch niemals vollständige Kartendaten.
  • E-Mail-Versandprotokolle — Nachrichten-IDs und Zustellstatus unseres E-Mail-Anbieters für Support und Zustellbarkeit.
  • Technische Basisdaten — IP-Adresse, Browsertyp, aufgerufene Seiten, kurzfristig in Serverprotokollen zur Sicherheit gespeichert.

3. Rechtsgrundlagen (Art. 6 DSGVO)

Wir verarbeiten Ihre Daten auf folgenden Grundlagen:

  • Vertragserfüllung — zur Lieferung der gekauften Routine und zur Bereitstellung von Kundensupport.
  • Berechtigte Interessen — Betrugsprävention, Sicherheit des Dienstes und aggregierte Analysen zur Produktverbesserung.
  • Einwilligung — nur dort, wo wir sie ausdrücklich einholen (z. B. optionale Marketing-E-Mails). Sie können jederzeit widerrufen.
  • Rechtliche Verpflichtung — zur Aufbewahrung von Rechnungsunterlagen gemäß Steuerrecht.

4. Zweck der Verarbeitung

Wir nutzen die Daten, um Ihre personalisierte Routine zu erstellen, das PDF per E-Mail zu liefern, Supportanfragen zu beantworten, Betrug vorzubeugen und den Dienst sicher zu betreiben. Wir verkaufen Ihre Daten nicht und verwenden sie nicht zum Training von KI-Modellen.

5. Auftragsverarbeiter

Wir setzen wenige vertrauenswürdige Auftragsverarbeiter ein. Jeder ist durch einen Auftragsverarbeitungsvertrag gebunden und handelt nur nach unseren Weisungen:

  • Stripe — Zahlungsabwicklung (https://stripe.com/privacy).
  • Resend — transaktionaler E-Mail-Versand (https://resend.com/legal/privacy-policy).
  • Lovable Cloud / Supabase — Hosting und Datenbank (EU-Region) (https://supabase.com/privacy).
  • Google Fonts — Schriftauslieferung; wo möglich selbst gehostet, um Datenweitergabe zu minimieren.

6. Internationale Übermittlungen

Ihre Daten werden standardmäßig in der Europäischen Union gespeichert. Soweit ein Auftragsverarbeiter außerhalb EU/UK sitzt (z. B. Stripe in den USA), erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission und, falls erforderlich, ergänzender Schutzmaßnahmen.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange wie nötig:

  • Bestell- und Rechnungsdaten — 7 Jahre (steuerliche Pflicht).
  • Quiz-Antworten und erstellte Routinen — bis zu 24 Monate nach dem Kauf, danach gelöscht oder anonymisiert.
  • E-Mail-Protokolle — 12 Monate.
  • Sperrliste (Abmeldungen) — unbegrenzt, um Sie nicht versehentlich erneut anzuschreiben.
  • Serverprotokolle — bis zu 30 Tage.

8. Ihre Rechte

Nach EU-/UK-DSGVO haben Sie das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten.
  • Berichtigung unrichtiger Daten.
  • Löschung Ihrer Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen.
  • Datenübertragbarkeit in einem maschinenlesbaren Format.
  • Widerruf der Einwilligung jederzeit, sofern die Verarbeitung darauf beruht.
  • Beschwerde bei der zuständigen Aufsichtsbehörde (z. B. der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, www.bfdi.bund.de).

Ausübung der Rechte

Stellen Sie eine Anfrage über unsere Support-Seite von der bei der Bestellung verwendeten Adresse. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.

9. Cookies und Tracking

Wir verwenden ausschließlich essenzielle Cookies, die für den Betrieb der Seite erforderlich sind (z. B. zur Speicherung der Sprache). Werbe-Cookies setzen wir nicht ein. Beim Bezahlvorgang setzt Stripe eigene Cookies zur Betrugsprävention — siehe Stripe-Datenschutzhinweis in Abschnitt 5.

10. Kinder

Lunio richtet sich an Eltern und Betreuende. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollte ein Kind ohne elterliche Zustimmung Daten übermittelt haben, kontaktieren Sie uns über unsere Support-Seite und wir löschen diese.

11. Sicherheit

Daten werden über TLS übertragen, ruhend verschlüsselt und der Zugriff ist auf befugtes Personal nach dem Need-to-know-Prinzip beschränkt. Kein System ist absolut sicher; im Falle einer meldepflichtigen Datenpanne informieren wir Sie und die zuständige Aufsichtsbehörde gemäß den gesetzlichen Vorgaben.

12. Änderungen

Diese Erklärung kann von Zeit zu Zeit aktualisiert werden. Das Datum „Zuletzt aktualisiert“ oben gibt die letzte Änderung an. Wesentliche Änderungen teilen wir gegebenenfalls per E-Mail mit.