← Wissen
Domain Confidence: high

Datenschutz & DSGVO bei LUVEX — Wo deine Daten leben

datenschutzdsgvocompliance

Quelle: docs/content-knowledge/datensicherheit-dsgvo.md (Stand 2026-05-01)

Wir hosten unsere Hauptkomponenten in Deutschland und arbeiten nach DSGVO-Vorgaben. Keine Werbe-Tracker, kein Daten-Verkauf, keine Behavior-Profile.

Was wir speichern

LUVEX speichert nur das, was für die Funktion der Plattform notwendig ist:

Datentyp Zweck Wo
Account-Daten (Email, Name) Login + Kontakt PostgreSQL (Deutschland)
Profil-Daten (Bio, Avatar — optional) Expert-Profil-Anzeige PostgreSQL + MinIO (Deutschland)
Forum-Posts + RFQs Community-Beiträge PostgreSQL (Deutschland)
Newsletter-Abo Versand-Liste PostgreSQL (Deutschland)
Simulator-Konfigurationen (gespeichert) Wiederverwendung deiner Auslegungen PostgreSQL (Deutschland)
Hersteller-Verzeichnis-Daten Public Knowledge-Base PostgreSQL (Deutschland)

Keine Behavior-Tracking-Cookies. Keine Werbe-Pixel von Drittanbietern. Keine Weitergabe an Dritte für Marketing-Zwecke.

Wo unsere Server stehen

Primärer Hosting-Standort: Deutschland.

Konkret:

  • Application-Server (SvelteKit Web-App) — VPS in Deutschland
  • Datenbank (PostgreSQL für Accounts / Forum / Hersteller-Verzeichnis / Knowledge-Hub) — gleicher VPS
  • File-Storage (MinIO für Article-Bilder, Hersteller-Logos, Profil-Avatare) — gleicher VPS
  • UV-Simulator (separate Application unter simulator.luvex.tech) — gleicher VPS

Damit sind die Kerndaten (alles was du als User aktiv eingibst oder hochlädst) physisch in Deutschland und unterliegen direkt deutschem Datenschutzrecht.

Externe Komponenten — was wir transparent machen

Nicht alle Bausteine laufen in unserem deutschen Hosting. Wo wir externe Dienste nutzen, dokumentieren wir das offen:

Email-Versand

  • Dienst: Google Workspace SMTP (Versand für Newsletter-Confirmation, System-Benachrichtigungen)
  • Standort: Google Ireland (EU)
  • Rechtsgrundlage: AVV (Auftragsverarbeitungsvertrag) mit Google. Email-Adressen werden zum Versand-Zeitpunkt an Google übergeben.
  • Alternative: Wenn du das vermeiden willst — bitte Newsletter nicht abonnieren und Forum-Antworten via Direktbesuch der Plattform prüfen statt per Email-Notification.

Login mit Google (optional)

  • Dienst: Google OAuth 2.0
  • Was passiert: Wenn du den „Mit Google einloggen"-Button wählst, authentifizierst du dich bei Google und Google bestätigt deine Email-Adresse an LUVEX. Wir bekommen Email + Name + Profilbild-URL, nichts mehr.
  • Alternative: Klassische Email/Passwort-Anmeldung — keine Google- Berührung.

Schriftarten und Symbole

  • Dienst: keine Drittanbieter-Schriftarten (Google Fonts u.ä.). Wir nutzen System-Fonts und unsere eigene Brand-Type (JetBrains Mono).
  • Symbole: Inline-SVG, keine externen Icon-Fonts.

Was wir nicht tun

  • Kein Behavior-Tracking — wir messen nicht welche Pages du in welcher Reihenfolge besuchst, wie lange du auf einer Page warst, was du anklickst. Keine Heatmaps, kein Session-Recording.
  • Kein Werbe-Tracking — keine Facebook-Pixel, keine Google-Ads- Conversion-Tracker, keine LinkedIn-Insight-Tags.
  • Kein Daten-Verkauf — wir verkaufen Email-Adressen, Forum-Beiträge oder Profil-Daten nicht an Dritte. Punkt.
  • Kein Drittland-Transfer der Kerndaten — die DB liegt in Deutschland und Replikate, falls jemals welche entstehen, bleiben innerhalb der EU.

Deine DSGVO-Rechte

Du hast jederzeit das Recht auf:

  • Auskunft — was wir über dich gespeichert haben (Art. 15 DSGVO)
  • Berichtigung — falsche Daten korrigieren lassen (Art. 16 DSGVO)
  • Löschung — dein Account und deine Daten löschen lassen (Art. 17 DSGVO, „Recht auf Vergessenwerden")
  • Einschränkung — Verarbeitung pausieren lassen (Art. 18 DSGVO)
  • Datenübertragbarkeit — deine Daten als Export bekommen (Art. 20 DSGVO)
  • Widerspruch — gegen Verarbeitung Einspruch einlegen (Art. 21 DSGVO)
  • Beschwerde — bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen bitte per Email an support@luvex.tech. Wir antworten innerhalb der gesetzlichen Frist (i.d.R. einen Monat, in komplexen Fällen bis zu drei).

Cookies und Sessions

LUVEX nutzt technisch notwendige Cookies für:

  • Session-Cookie (luvex.session_token) — Login-Status für die Domain .luvex.tech. Cross-Subdomain mit simulator.luvex.tech, damit du nicht zweimal einloggen musst.

Keine Marketing-, Tracking- oder Drittanbieter-Cookies.

Daher gibt es auch kein Cookie-Banner im klassischen Sinne — wenn du eingeloggt bist, weißt du dass ein Session-Cookie gesetzt ist; wenn nicht, gibt es keine Cookies zu akzeptieren.

Änderungen an dieser Seite

Wir erweitern LUVEX kontinuierlich (Forum, Knowledge-Platform, Hersteller-Verzeichnis, Expert-Articles). Wenn neue Komponenten neue Datenverarbeitung mitbringen, dokumentieren wir das hier transparent und kommunizieren das an aktive User per Email.

Stand: 2026-05-01.

Kontakt

  • Datenschutz-Anfragen: support@luvex.tech
  • Verantwortlicher i.S.v. Art. 4 Nr. 7 DSGVO: siehe Impressum
  • Föderale Aufsichtsbehörde (Beschwerde nach Art. 77 DSGVO): je nach Bundesland deines Wohnsitzes — Liste auf der BfDI-Seite.

Verwandte Artikel