Datenschutz

Stand: Mai 2026 · Diese Erklärung gilt für die Webseite mylov.app und die MYLOV-App.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

CAZ Labs
Inhaber: Bastian Portes
Sulzbacher Str. 58
83334 Inzell
Deutschland
E-Mail: hallo@caz.de
Telefon: 0800 — 16 56 550

2. Welche Daten wir verarbeiten

2.1 Beim Besuch dieser Webseite

Beim Aufruf der Seite werden im Server-Logfile folgende Daten verarbeitet:

• IP-Adresse (anonymisiert, max. 24 Stunden)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• Übertragene Datenmenge
• User-Agent (Browsertyp und Version)

Diese Daten werden ausschließlich zur Bereitstellung der Seite und zur Abwehr von Angriffen verarbeitet. Es findet kein Tracking, keine Analyse und keine Profilbildung statt.

2.2 Bei der Beta-Anmeldung

Wenn du dich auf der Warteliste einträgst, verarbeiten wir:

• Deine E-Mail-Adresse
• Zeitpunkt der Anmeldung

2.3 In der MYLOV-App

Bei Nutzung der App verarbeiten wir nur die Daten, die für den Betrieb zwingend nötig sind:

• Eine zufällige Nutzer-ID
• Den von dir gewählten Spitznamen
• Deine Telefonnummer (optional, nur bei SMS-Verifizierung)
• Deinen öffentlichen Schlüssel (für Ende-zu-Ende-Verschlüsselung)
• Push-Token deines Geräts (für Benachrichtigungen)
• Verschlüsselte Nachrichten und Medien (Inhalt ist für uns nicht lesbar)
• Zeitstempel der Nachrichten (für Sortierung)

3. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der App)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Beta-Anmeldung)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Server-Logs zur Sicherheit)

4. Speicherdauer

• Server-Logs: IP-Adressen werden nach 24 Stunden anonymisiert, der Rest nach 7 Tagen gelöscht
• Beta-Anmeldung: E-Mail wird gelöscht, sobald die Beta endet (oder du dich abmeldest)
• Nachrichten in der App: 30 Tage, dann automatische Löschung
• Fotos (Moments): 7 Tage, dann automatische Löschung
• Konto-Daten: Solange dein Konto besteht — bei Löschung werden alle Daten innerhalb von 30 Tagen vollständig entfernt

5. Übermittlung an Dritte

5.1 Hosting

Server-Hosting erfolgt durch:

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Rechenzentrum: Falkenstein, Deutschland
Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.

5.2 Push-Benachrichtigungen

Für Push-Nachrichten an dein Smartphone nutzen wir:

Google Firebase Cloud Messaging (FCM)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Wichtig: Push-Nachrichten enthalten ausschließlich einen generischen Hinweis („Neue Nachricht"). Inhalt und Stimmungsfarbe deiner Nachrichten werden NICHT an Google übertragen — sie werden erst auf deinem eigenen Gerät entschlüsselt.

5.3 Sonst niemand

Wir verkaufen keine Daten. Wir nutzen kein Analytics-Tool. Wir setzen keine Tracking-Cookies. Wir geben keine Daten an Werbe-Partner weiter.

6. Deine Rechte

Nach DSGVO hast du folgende Rechte:

• Auskunft (Art. 15) — welche Daten wir über dich haben
• Berichtigung (Art. 16) — falsche Daten korrigieren
• Löschung (Art. 17) — Recht auf Vergessenwerden
• Einschränkung (Art. 18) — Verarbeitung einschränken
• Datenübertragbarkeit (Art. 20) — deine Daten als Datei erhalten
• Widerspruch (Art. 21) — Verarbeitung widersprechen
• Widerruf der Einwilligung (Art. 7 Abs. 3) — jederzeit

Alle Rechte kannst du direkt in der App ausüben (Einstellungen → Daten exportieren / Account löschen) oder per E-Mail an hallo@caz.de.

7. Beschwerderecht

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Datenschutzbehörde deines Bundeslandes oder die Behörde am Sitz unseres Unternehmens:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de

8. Verschlüsselung

MYLOV verschlüsselt alle Nachrichten und Fotos Ende-zu-Ende mit Curve25519 und ChaCha20-Poly1305 (libsodium). Das bedeutet konkret:

• Die Verschlüsselung geschieht auf deinem Gerät, bevor die Daten unseren Server erreichen
• Die Entschlüsselung geschieht auf dem Gerät deines Partners, niemals auf unserem Server
• Wir können den Inhalt deiner Nachrichten technisch nicht lesen — auch auf Anfrage von Behörden nicht
• Wir sehen nur Metadaten (wer wann an wen geschrieben hat, Nachrichtentyp, Größe)

9. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann sich ändern, wenn sich Funktionen der App ändern oder rechtliche Anforderungen das verlangen. Bei wesentlichen Änderungen informieren wir dich rechtzeitig in der App. Die jeweils aktuelle Fassung findest du immer unter mylov.app/datenschutz.html.