Datenschutzerklärung

Der Verantwortliche, der über die Zwecke und Mittel der Verarbeitung deiner Daten entscheidet, ist:

• Bezeichnung: Lulla App
• Kontakt-E-Mail: contact@getlulla.app
• Website: www.getlulla.app
• Gerichtsstand: Rumänien

Für jede Anfrage oder Frage im Zusammenhang mit der Verarbeitung deiner Daten kannst du uns unter contact@getlulla.app erreichen. Wir antworten innerhalb von maximal 30 Kalendertagen nach Eingang der Anfrage, gemäß Art. 12(3) DSGVO.

Sollten wir in Zukunft einen Datenschutzbeauftragten (DSB) bestellen, werden dessen Kontaktdaten hier sowie auf der offiziellen Website veröffentlicht.

Diese Erklärung gilt für:

• die mobile App Lulla (derzeit Android);
• die Website www.getlulla.app;
• die zugehörigen Backend-Dienste;
• die E-Mail-Kommunikation mit dem Lulla-Team.

Die Erklärung gilt nicht für:

• externe Websites, auf die aus Lulla heraus verlinkt wird (z. B. supabase.com, google.com) — diese haben ihre eigenen Datenschutzerklärungen;
• die Dienste von Google Play, die von Google betrieben werden und einer eigenen Erklärung unterliegen.

Alle Verarbeitungen halten die Grundprinzipien gemäß Art. 5 DSGVO ein:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz — wir verarbeiten Daten nur auf Grundlage einer klaren Rechtsgrundlage und informieren dich über dieses Dokument.
• Zweckbindung — wir verwenden die Daten ausschließlich für die unten beschriebenen Zwecke.
• Datenminimierung — wir erheben nur, was strikt notwendig ist.
• Richtigkeit — wir empfehlen dir, deine Daten über Einstellungen → Profil aktuell zu halten.
• Speicherbegrenzung — wir speichern Daten nur so lange wie nötig; sie werden auf deinen Wunsch gelöscht.
• Integrität und Vertraulichkeit — die Daten sind in Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt.
• Rechenschaftspflicht — wir können die Einhaltung auf Anfrage nachweisen.

4.1 Kontodaten (für die Nutzung des Dienstes erforderlich)

• E-Mail-Adresse — dient als eindeutige Kennung und zur Kontowiederherstellung;
• Name / Vorname / Pseudonym — wird in der Oberfläche angezeigt (z. B. "Hallo, Alex");
• Rolle in der Familie — Mutter / Vater / Vormund / Betreuer / Sonstige (wird zur Personalisierung von Texten verwendet);
• Authentifizierungstoken — wird bei der Anmeldung generiert, verschlüsselt auf dem Gerät und in Supabase Auth gespeichert.

Wenn du dich für Google Sign-In entscheidest, erhalten wir von Google lediglich deine E-Mail-Adresse und die zugehörige Google-ID, basierend auf deiner im Google-Dialog erteilten Einwilligung. Wir erhalten nicht das Passwort deines Google-Kontos.

4.2 Daten über das Baby (freiwillig von dir eingegeben)

• Name des Babys (oder Spitzname);
• Geburtsdatum — wird zur Berechnung des Alters in Monaten und für altersgerechte Empfehlungen verwendet;
• Geschlecht — wird zur Auswahl der Iconografie verwendet (Mädchen / Junge / keine Angabe);
• Avatar-Foto — optional; wird lokal auf deinem Gerät gespeichert (filesDir/baby_photos/), nicht standardmäßig auf unsere Server hochgeladen.

Du bist als Elternteil oder gesetzlicher Vormund für die Eingabe dieser Daten und für die Einholung jeder erforderlichen rechtlichen Einwilligung (z. B. die Zustimmung des anderen Elternteils) verantwortlich.

4.3 Schlafdaten (von dir durch die Nutzung der App eingegeben)

• Start- und Endzeiten der Schlafsitzungen — vom integrierten Timer erfasst;
• Dauer der Sitzung — automatisch berechnet;
• Schlafart — Nachtschlaf / Tagesschlaf (Mittagsschlaf);
• Qualität — subjektive Bewertung auf einer Skala (optional);
• Notizen / Tags — frei von dir eingegebener Text (optional);
• Fütterungssitzungen — Uhrzeiten und Art (Stillen / Flasche / Beikost), optional.

4.4 Einstellungen und Konfigurationen

• Benachrichtigungseinstellungen — Schlafenszeit, Ein/Aus für Erinnerungen, Tagestipps und Wochenübersichten;
• App-Sprache — deine Auswahl aus 8 unterstützten Sprachen;
• Visuelles Theme — persönliche Präferenz;
• Biometrische Sperre — Präferenz zum Schutz des App-Zugriffs per Fingerabdruck / Face ID;
• Ziel-Schlafenszeit — wird zur Berechnung des Schlaf-Scores verwendet.

4.5 Daten zu Käufen (falls du Premium abonnierst)

• ID des gekauften Produkts (lulla_premium_monthly oder lulla_premium_annual);
• Google-Play-Kauftoken — wird zur Überprüfung der Echtheit des Kaufs verwendet;
• Datum und Status des Abonnements — aktiv, gekündigt, abgelaufen, in der Probezeit;
• Beginn der Probezeit — wird zur Planung der Erinnerungen an Tag 5 / Tag 6 verwendet.

Wichtig: Lulla erhält NIEMALS die Daten deiner Kredit-/Debitkarte, deine IBAN oder andere Finanzangaben. Die Transaktion erfolgt ausschließlich über Google Play Billing; wir erhalten lediglich einen Token, der den Kauf bestätigt.

4.6 Gerätedaten (automatisch)

• Version der Lulla-App — zur Fehlersuche und Diagnose;
• Android-Version — zur Überprüfung der Kompatibilität;
• Bei der Installation generierter, eindeutiger Identifikator — nur lokal verwendet, nicht geteilt;
• Fehlercode / Stack-Trace — im Falle eines Absturzes nur lokal in filesDir/last_crash.txt gespeichert und beim nächsten Start angezeigt. Wird nicht automatisch an uns übermittelt.

Wir erheben nicht: IMEI, MAC-Adresse, deine vollständige IP-Adresse, Telefonnummer, GPS-Standort, deine Kontakte, Kalender, Mikrofon oder Kamera ohne deine ausdrückliche Erlaubnis. Die Android-Werbe-ID (AAID/GAID) wird nur erhoben, wenn du die Marketing-Attribution über AppsFlyer mit deiner ausdrücklichen Einwilligung aktivierst (siehe Abschnitt 4.10).

4.7 Nutzungsdaten (Analytics)

Um zu verstehen, wie die App genutzt wird, und sie zu verbessern, erfassen wir bestimmte anonymisierte Ereignisse in der Tabelle analytics_events unserer Supabase-Datenbank:

• Paywall-bezogene Ereignisse (paywall_shown, paywall_cta_clicked, purchase_completed, trial_started);
• die Funktionskategorie, die das Ereignis ausgelöst hat (stats, stories, sounds usw.);
• die ID des gekauften Produkts, sofern vorhanden;
• den Grund für eine Stornierung oder eine fehlgeschlagene Zahlung.

Diese Ereignisse enthalten NICHT: den Namen des Babys, Schlafzeiten, Fotos, den Inhalt von Notizen oder andere identifizierende personenbezogene Daten. Sie enthalten lediglich stabile kategorische Identifikatoren und sind durch Row Level Security so geschützt, dass nur du deine eigenen Ereignisse einsehen kannst.

4.8 Daten aus der Familienfreigabe (Sharing v2 — optional)

Wenn du die Funktion zur Freigabe mit einem Partner nutzt:

• generieren wir einen mit deinem Konto verknüpften 6-stelligen Einladungscode;
• nach Annahme des Codes durch den anderen Elternteil wird sein Konto mit deinem Haushalt verknüpft;
• beide Eltern sehen dieselben Daten zum Kind (Schlaf, Fotos, Statistiken).

Der Einladungscode verfällt automatisch, nachdem er einmal verwendet wurde. Du kannst den Zugriff eines Partners unter Einstellungen → Freigabe → Zugriff widerrufen entziehen.

4.9 Newsletter (optional, mit ausdrücklicher Einwilligung)

Wenn du den Lulla-Newsletter auf der Website abonnierst, erheben wir:

• deine E-Mail-Adresse;
• das Anmeldedatum und die Quelle (Startseite / Footer / Popup);
• Frequenzpräferenzen, sofern vorhanden.

Du kannst dich jederzeit über einen in jeder E-Mail enthaltenen Link abmelden.

4.10 Marketing-Attributionsdaten (AppsFlyer — nur mit deiner Einwilligung)

Um zu verstehen, welche Kampagnen und Kanäle neue Eltern zu Lulla bringen, und um die Wirksamkeit unserer Anzeigen zu messen, verwenden wir AppsFlyer — eine mobile Attributionsplattform. AppsFlyer wird erst aktiviert, nachdem du deine ausdrückliche Einwilligung gegeben hast, und zwar im Dialog, der beim ersten Öffnen der App angezeigt wird; du kannst sie jederzeit unter Einstellungen → Marketing-Analyse widerrufen.

Wenn du zustimmst, kann AppsFlyer Folgendes verarbeiten:

• die Android-Werbe-ID (AAID/GAID) des Geräts;
• technische Geräte-Identifikatoren (Modell, Android-Version, Sprache, Mobilfunkanbieter);
• Play-Install-Referrer-Daten (aus welcher Quelle / Kampagne die Installation stammt);
• App-Installations- und Öffnungsereignisse.

Diese Daten werden an AppsFlyer Ltd. übermittelt, das als Auftragsverarbeiter / Attributionspartner handelt und die Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten kann, auf der Grundlage geeigneter Garantien (Standardvertragsklauseln). AppsFlyer erhält nicht den Namen deines Babys, die Schlafzeiten, Fotos oder deine Notizen. Wenn du ablehnst oder deine Einwilligung widerrufst, wird AppsFlyer nicht gestartet und es wird keine Werbe-ID erfasst.

Daten werden über drei Quellen erhoben:

5.1 Direkt von dir

Wenn du:

• ein Konto erstellst,
• dein Profil oder das des Babys ausfüllst,
• den Schlaftimer startest,
• eine Sitzung manuell eingibst,
• Einstellungen änderst,
• den Support kontaktierst.

5.2 Automatisch durch die Nutzung der App

Wenn du:

• den Timer startest oder stoppst (von der App erzeugte Zeitstempel),
• die App mit der Cloud synchronisiert (Schreib-/Lesevorgänge in Supabase),
• Analytics-Ereignisse aufgezeichnet werden.

5.3 Von Dritten (mit deiner Einwilligung)

Wenn du:

• dich mit Google Sign-In anmeldest — wir erhalten von Google deine E-Mail-Adresse und ID;
• Premium abonnierst — Google Play übermittelt uns den Kauftoken zur Überprüfung.

Wir verwenden deine Daten ausschließlich für folgende Zwecke:

Wir verwenden deine Daten nicht für: Werbung, kommerzielles Profiling, automatisierte Entscheidungen mit erheblichen Auswirkungen, das Training von KI-Modellen, den Verkauf an Dritte oder Affiliate-Marketing.

Jede Verarbeitung stützt sich auf eine oder mehrere Rechtsgrundlagen:

7.1 Vertragserfüllung — Art. 6(1)(b)

Zur Bereitstellung des Dienstes gemäß den von dir akzeptierten Nutzungsbedingungen:

• Kontodaten,
• Daten zum Baby und Schlaf (für den Betrieb der App erforderlich),
• Einstellungen,
• Abwicklung der Abonnementzahlungen.

7.2 Deine Einwilligung — Art. 6(1)(a)

Für optionale Verarbeitungen, die du jederzeit aktivieren oder deaktivieren kannst:

• Push-Benachrichtigungen,
• Newsletter,
• optionale Fotos,
• Funktion zur Freigabe mit einem Partner.

Du kannst deine Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt.

7.3 Unser berechtigtes Interesse — Art. 6(1)(f)

Sorgfältig gegen deine Rechte abgewogen:

• anonymisierte Analytics zur Verbesserung des Dienstes;
• Betrugsprävention (z. B. mehrfache Versuche, kostenlose Probezeiten zu erhalten);
• Sicherheitsprotokolle zur Erkennung unbefugter Zugriffe;
• Fehlerdiagnose anhand von Fehlercodes.

Du kannst jederzeit Widerspruch gegen diese Verarbeitungen einlegen (siehe Abschnitt 11).

7.4 Rechtliche Verpflichtung — Art. 6(1)(c)

Sofern wir gesetzlich dazu verpflichtet sind:

• Aufbewahrung steuerlicher Aufzeichnungen von Transaktionen (rumänisches Steuergesetzbuch / Cod fiscal — mindestens 10 Jahre);
• Beantwortung berechtigter Anfragen von Behörden.

8.1 Mindestalter der Nutzer

Lulla ist ausschließlich für Erwachsene (18+) bestimmt. Wir erheben wissentlich keine Daten direkt von Kindern unter 16 Jahren.

8.2 Daten über dein Baby

Die Daten über dein Kind (Name, Geburtsdatum, Fotos usw.) werden von dir als Elternteil oder gesetzlichem Vormund auf Grundlage deiner Einwilligung eingegeben und unterliegen denselben Schutzstandards wie alle Daten in Lulla.

8.3 Besondere Kategorien personenbezogener Daten

Wir verarbeiten keine Gesundheitsdaten deines Kindes (Art. 9 DSGVO). Schlafdaten sind Verhaltensbeobachtungen, keine medizinischen Diagnosen. Siehe medizinischer Haftungsausschluss in den Nutzungsbedingungen, Abschnitt 7.

Für den Betrieb des Dienstes arbeiten wir mit folgenden Auftragsverarbeitern zusammen, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV / DPA) gemäß Art. 28 DSGVO geschlossen wurde:

9.1 Supabase — Haupt-Backend

Zu Row Level Security: Supabase wendet auf Datenbankebene strenge Richtlinien an, die gewährleisten, dass du ausschließlich die Daten deines eigenen Kontos abrufen kannst. Kein anderer Nutzer kann deine Daten lesen oder ändern, selbst wenn er Zugriff auf die Datenbank hätte. Diese Richtlinien sind Teil der Open-Source-Migrationen der Anwendung und auditierbar.

9.2 Google Ireland Limited — Google Play Billing und Sign-In

9.3 Hetzner Online GmbH — Website-Hosting

9.4 E-Mail-Anbieter (optional, falls du den Newsletter abonnierst)

Falls du den Lulla-Newsletter abonnierst, wird deine E-Mail-Adresse bei einem in der EU gehosteten E-Mail-Marketing-Dienst gespeichert (Mailerlite / Brevo / Resend — wir aktualisieren hier den konkret zum Launch eingesetzten Anbieter). Du kannst dich jederzeit abmelden.

9.5 AppsFlyer — Marketing-Attribution (optional, nur mit deiner Einwilligung)

AppsFlyer wird nur mit deiner ausdrücklichen Einwilligung aktiviert (siehe Abschnitt 4.10) und kann jederzeit unter Einstellungen → Marketing-Analyse deaktiviert werden. Wenn du keine Einwilligung erteilst, wird AppsFlyer nicht gestartet.

9.6 Aktuelle Liste

Die aktuelle Liste der Auftragsverarbeiter ist unter www.getlulla.app/subprocessors verfügbar und wird mindestens 30 Tage vor einem Wechsel eines wesentlichen Auftragsverarbeiters aktualisiert.

10.1 Grundprinzip

Alle deine Daten werden hauptsächlich in der Europäischen Union verarbeitet (Deutschland, über Hetzner für die Website, und über AWS EU für Supabase).

10.2 Punktuelle Ausnahmen

In bestimmten technischen Ausnahmefällen können einzelne Daten außerhalb des EWR übermittelt werden:

• Google Play (Irland) — für Zahlungen; Google handelt über seine europäische Einheit (Google Ireland Limited);
• Supabase Inc. ist in Singapur registriert, aber die genutzte Infrastruktur befindet sich in der EU;
• Google-Play-Service-Accounts zur Verifizierung von Käufen — verschlüsselte API-Kommunikation mit Google.
• AppsFlyer Ltd. (Israel / USA) — nur wenn du die Marketing-Attribution mit Einwilligung aktivierst; Israel verfügt über einen Angemessenheitsbeschluss der Europäischen Kommission, und Übermittlungen in die USA sind durch Standardvertragsklauseln abgesichert (siehe 4.10).

10.3 Garantien

Jede Übermittlung außerhalb des EWR ist abgesichert durch:

• Standardvertragsklauseln (SCC) der Europäischen Kommission (Beschluss 2021/914);
• Angemessenheitsbeschlüsse der Kommission (z. B. EU-US Data Privacy Framework für die USA);
• zusätzliche vertragliche und technische Maßnahmen (Verschlüsselung, Zugriffskontrolle).

Du kannst jederzeit unter contact@getlulla.app Kopien der anwendbaren Klauseln und Garantien anfordern.

Gemäß DSGVO (Art. 15–22) und dem rumänischen Gesetz Nr. 190/2018 hast du folgende Rechte:

11.1 Recht auf Auskunft (Art. 15)

Du kannst eine Kopie aller über dich gespeicherten Daten anfordern. Diese Kopie ist kostenlos und wir senden sie dir innerhalb von maximal 30 Tagen zu.

11.2 Recht auf Berichtigung (Art. 16)

Du kannst unrichtige Daten direkt unter Einstellungen → Profil oder per E-Mail an contact@getlulla.app ändern.

11.3 Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17)

Du kannst dein Konto und alle zugehörigen Daten löschen über:

• Einstellungen → Konto → Konto löschen;
• oder per E-Mail an contact@getlulla.app mit dem Betreff "Antrag auf Datenlöschung".

Die Daten werden innerhalb von maximal 30 Tagen gelöscht. Ausnahmen: Daten, die zur Erfüllung einer gesetzlichen Verpflichtung aufbewahrt werden (z. B. steuerliche Aufzeichnungen von Transaktionen — mindestens 10 Jahre gemäß rumänischem Steuergesetzbuch).

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18)

Du kannst verlangen, dass wir die Verarbeitung bestimmter Daten unter den in Art. 18 vorgesehenen Bedingungen einschränken (z. B. während der Prüfung einer Berichtigung).

11.5 Recht auf Datenübertragbarkeit (Art. 20)

Du kannst deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (z. B. JSON oder CSV). Du kannst jederzeit PDF-/CSV-Berichte deiner Schlafdaten im Bildschirm Statistiken der App exportieren. Für einen vollständigen, maschinenlesbaren Export aller Daten schreibe bitte an contact@getlulla.app.

11.6 Widerspruchsrecht (Art. 21)

Du kannst Widerspruch gegen Verarbeitungen einlegen, die auf unserem berechtigten Interesse beruhen (Analytics, Marketingkommunikation). Wir sind verpflichtet, dem nachzukommen, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die deinen Interessen überwiegen.

11.7 Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22)

Lulla trifft KEINE automatisierten Entscheidungen, die rechtliche Wirkung entfalten oder dich in ähnlich erheblicher Weise beeinträchtigen. Alle Hauptfunktionen der App (Statistiken, Scores, Übersichten) haben rein orientierenden Charakter.

11.8 Recht auf Widerruf der Einwilligung

Sofern die Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit widerrufen:

• Benachrichtigungen — Einstellungen → Benachrichtigungen → Aus;
• Newsletter — Abmeldelink in jeder E-Mail;
• Freigabe — Einstellungen → Freigabe → Widerrufen;
• Gesamtes Konto — Einstellungen → Konto → Konto löschen.

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung.

11.9 Recht auf Beschwerde

Wenn du der Auffassung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, kannst du Beschwerde einlegen bei:

• Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI, Deutschland)
  Graurheindorfer Str. 153, 53117 Bonn
  Tel: +49 (0)228 997799-0
  Web: www.bfdi.bund.de
• Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP, Rumänien)
  B-dul G-ral Gheorghe Magheru 28-30, Sektor 1, Bukarest
  Tel: +40.318.059.211 / +40.318.059.212
  E-Mail: anspdcp@dataprotection.ro
  Web: www.dataprotection.ro
• oder bei der Aufsichtsbehörde deines gewöhnlichen Aufenthaltslandes (wenn du EU-Bürger bist).

Wir bitten dich jedoch, uns zunächst unter contact@getlulla.app zu kontaktieren — die meisten Probleme können wir direkt und schnell lösen.

11.10 Wie du diese Rechte ausübst

Sende eine Anfrage an contact@getlulla.app von der mit deinem Konto verknüpften E-Mail-Adresse. Wir behalten uns das Recht vor, zusätzliche Identifikationsnachweise zu verlangen, falls begründete Zweifel an deiner Identität bestehen (Art. 12(6) DSGVO). Wir antworten innerhalb von maximal 30 Tagen, mit der Möglichkeit einer Verlängerung um weitere 60 Tage bei komplexen Anfragen (wir werden dich gegebenenfalls darüber informieren).

Nach Löschung des Kontos werden alle aktiven Daten innerhalb von maximal 30 Tagen entfernt. Backups werden innerhalb von maximal 7 Tagen nach der Löschung aktiver Konten überschrieben. Daten, die einer gesetzlichen Aufbewahrungspflicht unterliegen, werden isoliert aufbewahrt und ausschließlich zur Erfüllung dieser Pflicht verwendet.

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz deiner Daten (Art. 32 DSGVO):

13.1 Technische Maßnahmen

• Verschlüsselung in Übertragung: TLS 1.3 für die gesamte Kommunikation;
• Verschlüsselung im Ruhezustand: AES-256 für Daten in Supabase und in Backups;
• Row Level Security (RLS): Richtlinien auf Datenbankebene, die die Isolierung der Daten zwischen Nutzern gewährleisten;
• JWT-Token mit begrenzter Lebensdauer, die automatisch erneuert werden;
• Passwort-Hashing: bcrypt mit nutzer-individuellem Salt (verwaltet von Supabase Auth);
• Anon Key + RLS — die öffentlichen API-Schlüssel in der App können nicht direkt auf sensible Daten zugreifen, da RLS sie filtert;
• Kein service_role key in der mobilen App — sensible Schlüssel verbleiben ausschließlich auf dem Server.

13.2 Organisatorische Maßnahmen

• Der Zugriff auf Nutzerdaten ist auf Teammitglieder beschränkt, die ihn zwingend benötigen;
• Auftragsverarbeitungsvertrag (DPA) mit jedem Auftragsverarbeiter abgeschlossen;
• Interne Richtlinie für das Management von Sicherheitsvorfällen;
• Regelmäßiges Audit der RLS-Richtlinien.

13.3 Meldung von Verletzungen des Schutzes personenbezogener Daten

Im Falle einer Sicherheitsverletzung, die ein Risiko für deine Rechte darstellt, benachrichtigen wir dich unverzüglich und in jedem Fall innerhalb von 72 Stunden ab dem Zeitpunkt, zu dem wir Kenntnis von der Verletzung erlangt haben (Art. 33 DSGVO). Wir benachrichtigen ggf. auch die ANSPDCP bzw. die zuständige deutsche Aufsichtsbehörde.

14.1 Mobile App

Die App verwendet KEINE Cookies. Einstellungen und Authentifizierungsdaten werden lokal gespeichert über:

• DataStore Preferences (Nutzereinstellungen);
• Encrypted SharedPreferences (biometrischer Authentifizierungstoken);
• Room Database (Schlafdaten, Babyprofile — alle lokal).

14.2 Website getlulla.app

Die Website verwendet ausschließlich technisch notwendige Cookies, ohne Tracking oder Werbung:

Wir verwenden keine Analyse-Cookies (Google Analytics o. Ä.), keine Marketing- (Facebook Pixel o. Ä.) und keine Remarketing-Cookies.

Schriftarten werden lokal auf unserem Server gehostet (wir verwenden keine externen Google Fonts).

Wir versenden Marketingkommunikation nur mit deiner ausdrücklichen Einwilligung. Wenn du den Newsletter abonnierst:

• erhältst du gelegentlich E-Mails (max. 2 / Monat) mit Neuigkeiten zu Lulla, Artikeln über Babyschlaf und Angeboten;
• jede E-Mail enthält einen Abmeldelink;
• du kannst dich auch direkt per E-Mail an contact@getlulla.app abmelden;
• wir verkaufen oder teilen deine E-Mail-Adresse nicht mit Dritten.

Transaktionale Kommunikation (Kontobestätigung, E-Mail-Verifizierung, Sicherheitswarnung) ist nicht optional — sie ist für den Betrieb des Dienstes erforderlich.

Wir können diese Erklärung aktualisieren, um Folgendes widerzuspiegeln:

• Änderungen unserer Verarbeitungspraktiken;
• Einführung neuer Funktionen;
• Änderungen bei den Auftragsverarbeitern;
• gesetzliche Aktualisierungen.

16.1 Benachrichtigung über Änderungen

Wesentliche Änderungen werden bekannt gegeben durch:

• E-Mail an die Konto-Adresse;
• auffällige Mitteilung in der App;
• Aktualisierung des Datums "Zuletzt aktualisiert" am Anfang dieses Dokuments.

16.2 Inkrafttreten

Wesentliche Änderungen treten frühestens 30 Tage nach der Benachrichtigung in Kraft. Die fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Annahme. Wenn du den Änderungen nicht zustimmst, kannst du dein Konto löschen.

16.3 Frühere Versionen

Frühere Versionen dieser Erklärung sind auf Anfrage per E-Mail an contact@getlulla.app erhältlich.

Für Fragen, Anträge zur Ausübung von Rechten oder Hinweise zur Verarbeitung deiner personenbezogenen Daten:

• E-Mail: contact@getlulla.app
• Website: www.getlulla.app
• Empfohlener Betreff: "DSGVO — [Art der Anfrage]"
• Antwortfrist: maximal 30 Kalendertage
• Kommunikationssprachen: Deutsch, Englisch