The Listening Loft

Datenschutzerklärung

Zuletzt aktualisiert: Februar 2026

Einleitung

The Listening Loft ("wir", "uns", "unser") nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie bezüglich Ihrer personenbezogenen Daten haben. Wir verarbeiten personenbezogene Daten im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist: Michael Grundwürmer, E-Mail: hello@listening-loft.com.

2. Erhobene Daten

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

  • Kontodaten: E-Mail-Adresse (für die Authentifizierung via Magic Link), Profilinformationen, die Sie beim Onboarding angeben.
  • Quiz- & Bewertungsdaten: Ihre Antworten auf das Beziehungsquiz und die Entdeckungs-Assessments (Bindungsstil, Liebessprachen, Konfliktstil). Diese werden zur Erstellung personalisierter KI-basierter Empfehlungen verwendet.
  • Tagebuchdaten: Tägliche Stimmungsbewertungen (Zufriedenheit, Stress, Verbundenheit) und optionale Notizen, die Sie in der Tagebuch-Funktion eingeben.
  • Chat-Daten: Nachrichten, die Sie an den KI-Beziehungsratgeber senden und die zur Bereitstellung personalisierter Antworten verarbeitet werden.
  • Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, Sitzungsdauer — erhoben über datenschutzfreundliche Analysetools (siehe Abschnitt 6).
  • Kontakt- & Feedbackdaten: Name, E-Mail-Adresse und Nachrichteninhalt bei Nutzung des Kontakt- oder Feedbackformulars.

3. Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Analyse-Cookies, KI-Datenverarbeitung und Marketing-Kommunikation.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bereitstellung des Kerndienstes (Quiz-Analyse, Tagebuch, Übungen, Chat).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für Sicherheit, Betrugsprävention und Dienstverbesserung.

4. KI-Datenverarbeitung

Ihre Quiz-Antworten und Chat-Nachrichten werden an die OpenAI-API gesendet, um personalisierte Beziehungseinblicke und KI-geführte Gespräche zu generieren. OpenAI verarbeitet diese Daten als Auftragsverarbeiter und verwendet sie nicht zum Trainieren ihrer Modelle. Die Datenübertragung erfolgt sicher über verschlüsselte Verbindungen. Wir übermitteln Ihren Namen oder Ihre E-Mail-Adresse nicht an OpenAI — nur anonymisierte Quiz-Antworten und Chat-Nachrichteninhalte.

5. Hosting & Infrastruktur

  • Hosting: Unsere Website wird auf Vercel (Vercel Inc., San Francisco, USA) gehostet. Vercel verarbeitet Serverprotokolle mit IP-Adressen. Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
  • Datenbank & Authentifizierung: Wir verwenden Supabase (Supabase Inc., San Francisco, USA) für die Benutzerauthentifizierung (Magic Link E-Mail-Login) und Datenspeicherung. Ihre Daten werden in einer PostgreSQL-Datenbank mit Row-Level Security gespeichert, die sicherstellt, dass Sie nur auf Ihre eigenen Daten zugreifen können. Supabase verarbeitet Daten auf Basis von Standardvertragsklauseln.
  • E-Mail-Dienst: Kontaktformular-Nachrichten und Feedback werden über Resend (Resend Inc., San Francisco, USA) versendet. Resend verarbeitet die E-Mail-Adresse des Absenders und den Nachrichteninhalt zur Zustellung der E-Mails.

6. Cookies & Analysen

Wir verwenden Cookies und ähnliche Technologien in folgenden Kategorien:

  • Notwendige Cookies: Unverzichtbar für die Website-Funktionalität, einschließlich Authentifizierungs-Sitzungscookies von Supabase. Diese können nicht deaktiviert werden.
  • Analyse (erfordert Einwilligung): Google Tag Manager (Google LLC) lädt Analyse-Skripte erst nach Ihrer Einwilligung. Vercel Analytics und Speed Insights erheben anonymisierte Leistungsdaten ohne Verwendung von Cookies.
  • Marketing (erfordert Einwilligung): Derzeit verwenden wir keine Marketing-Cookies. Diese Kategorie ist für zukünftige Nutzung vorgesehen.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile verwalten.

7. Ihre Rechte

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Sie können Ihr Konto jederzeit über die Einstellungen im Dashboard löschen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Recht auf Widerruf der Einwilligung: Sie können jede erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter hello@listening-loft.com.

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist oder gesetzlich vorgeschrieben. Wenn Sie Ihr Konto löschen, werden alle zugehörigen Daten (Profil, Quiz-Antworten, Tagebucheinträge, Chat-Verlauf, Übungsabschlüsse) durch kaskadierende Datenbanklöschung dauerhaft entfernt.

9. Drittanbieter

Wir nutzen folgende Drittanbieter-Dienste:

  • Vercel — Hosting, Analytics, Speed Insights (USA, EU-U.S. DPF zertifiziert)
  • Supabase — Datenbank, Authentifizierung (USA, Standardvertragsklauseln)
  • OpenAI — KI-Textgenerierung für Quiz-Analyse und Chat (USA, Auftragsverarbeitungsvertrag)
  • Resend — Transaktionaler E-Mail-Versand (USA)
  • Google Tag Manager — Analytics-Tag-Management (USA, EU-U.S. DPF zertifiziert)

10. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter: verschlüsselte Datenübertragung (TLS/HTTPS), Row-Level Security in der Datenbank zur Datenisolierung zwischen Benutzern, sichere Authentifizierung via Magic Link (keine Passwörter gespeichert) und regelmäßige Sicherheitsupdates.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktuelle Version ist stets auf dieser Seite verfügbar. Über wesentliche Änderungen informieren wir die Nutzer über die Website.

12. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für datenschutzrechtliche Fragen ist der Datenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.