Datenschutz- richtlinie

Datenerhebung

Wir erheben Informationen, die Sie uns direkt mitteilen, wie Name, E-Mail, Telefonnummer, Jahrestag und hochgeladene Bilder, ausschließlich zur Personalisierung des Erlebnisses und zur Lieferung des gekauften Produkts. Wir erheben auch automatisch technische Daten wie IP-Adresse, Browser, Gerät und Interaktionen mit der Plattform.

Verwendung der Informationen

Wir verwenden Ihre Informationen, um:

• Ihr Erlebnis auf der Plattform zu personalisieren und bereitzustellen
• Zahlungen über EFI Bank (PIX-Sofortzahlung) und Paddle (Kreditkarte) abzuwickeln
• Unsere Produkte und Dienstleistungen zu verbessern
• Surfanalysen durchzuführen (mit Google Analytics und Facebook Pixel)
• Wichtige Mitteilungen zu senden (wie Kaufbestätigungen)
• Betrugsprävention und Transaktionssicherheit

Datenweitergabe

Wir teilen, verkaufen oder offenbaren Ihre persönlichen Daten nicht für Werbezwecke Dritter. Wir geben Daten nur weiter, wenn es für den Betrieb des Dienstes unbedingt erforderlich ist, mit folgenden Partnern:

• EFI Bank (PIX-Sofortzahlungen): erhält Ihre E-Mail und Telefonnummer zur Abwicklung der Transaktion.
• Paddle (Kreditkartenzahlungen — Merchant of Record): erhält Name, E-Mail, Telefonnummer und Zahlungsdaten, die zur Abwicklung der Transaktion erforderlich sind. Paddle handelt als autorisierter Verkäufer und verarbeitet Ihre Daten gemäß seiner eigenen Datenschutzrichtlinie.
• Amazon S3 / Cloudflare R2 (Speicherung): hochgeladene Bilder werden mit eingeschränkten Zugriffskontrollen gehostet.
• Cloudinary (Bildverarbeitung): Bilder können zur Optimierung verarbeitet werden.

Jeder Partner verarbeitet Ihre Daten ausschließlich für den beschriebenen Zweck und in Übereinstimmung mit den jeweiligen Datenschutzrichtlinien und geltenden Gesetzen.

Speicherung und Sicherheit

Alle Daten werden auf sicheren Servern mit Ende-zu-Ende-Verschlüsselung gespeichert. Hochgeladene Bilder werden auf Amazon S3 und Cloudflare R2 mit Zugriffskontrollen gehostet. Passwörter werden mit bcrypt verschlüsselt und sind nie sichtbar, auch nicht für das Lovepanda-Team. Sensible Kreditkartendaten werden nie auf unseren Servern gespeichert — sie werden direkt von Paddle verarbeitet.

Cookies und Tracking-Technologien

Wir verwenden Cookies für die Benutzerauthentifizierung, den CSRF-Schutz und die Metrik-Erfassung. Sie können die Cookie-Akzeptanz in Ihren Browsereinstellungen verwalten. Wir verwenden auch Facebook Pixel, TikTok Pixel, Pinterest Pixel und Google Analytics für Verhaltensanalysen und Kampagnenmessung. Weitere Details finden Sie in unserer Cookie-Richtlinie.

Ihre Rechte (LGPD und DSGVO)

Gemäß dem brasilianischen Datenschutzgesetz (LGPD) und der Datenschutz-Grundverordnung (DSGVO) haben Sie das Recht auf:

• Zugang zu den Daten, die wir über Sie gespeichert haben
• Korrektur persönlicher Informationen
• Löschung Ihrer Daten
• Widerruf von Einwilligungen
• Übertragung Ihrer Daten an einen anderen Dienst, falls gewünscht
• Widerspruch gegen die Datenverarbeitung zu Marketingzwecken

Um Ihre Rechte bezüglich der von Lovepanda verarbeiteten Daten auszuüben, kontaktieren Sie uns unter support@lovepanda.co. Für von Paddle verarbeitete Daten können Sie den Paddle-Support direkt unter paddle.com/legal/privacy kontaktieren.

Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren, um rechtliche oder betriebliche Änderungen widerzuspiegeln. Das Datum der letzten Aktualisierung wird immer am Ende dieser Seite angegeben. Wir empfehlen, diesen Abschnitt regelmäßig zu besuchen.

Rechtliche Informationen

Diese Richtlinie unterliegt brasilianischem Recht. Lovepanda wird von LOVEPANDA LTDA betrieben, registriert unter CNPJ 60.623.888/0001-40, und alle rechtlichen Angelegenheiten können gemäß der Gerichtsbarkeit von São Paulo, SP, Brasilien behandelt werden.

Zuletzt aktualisiert: 24. Februar 2026