Sub-Auftragsverarbeiter

Stand: Mai 2026.

Diese Seite listet alle Dienstleister auf, die im Auftrag von Lisa Dietrich Design oder in eigener Verantwortung im Rahmen des Betriebs von Schmeckt. personenbezogene Daten verarbeiten. Mit den Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

1. Lovable AB

Sitz: Stockholm, Schweden

Rolle: Auftragsverarbeiter

Funktion: Plattform-Hosting, Backend-Infrastruktur, KI-Funktionen über den Lovable AI Gateway sowie Versand transaktionaler E-Mails (Login-Bestätigungen, Passwort-Reset) über die in Lovable Cloud integrierte Mail-Infrastruktur

Datenkategorien: Anwendungsdaten der Brand-Settings, Karteninhalte, Bilder, Login-Daten, KI-Anfragen (Prompts, Texte, Bilder zur Verarbeitung), E-Mail-Adressen für Auth-Mails

Server: EU-Rechenzentren

Über den Lovable AI Gateway werden ausgewählte KI-Modelle für Textgenerierung, Übersetzung und Bilderzeugung bereitgestellt. Aktuell stehen Modelle aus den Familien Google Gemini (Gemini 3 Flash Preview, Gemini 2.5 Pro, Gemini 2.5 Flash Image, Gemini 3 Pro Image Preview, Gemini 3.1 Flash Image Preview) und OpenAI GPT (GPT-5, GPT-5.4 und Varianten, GPT-5.5, GPT-Image-2, GPT-Image-1 Mini) zur Verfügung. Die Modellauswahl und Anbindung erfolgt durch Lovable, eine direkte Vertragsbeziehung zwischen Schmeckt. und Google oder OpenAI besteht nicht.

Auth-Mails werden derzeit über die Standard-Infrastruktur von Lovable Cloud zugestellt, eine eigene Absenderdomain auf schmeckt.online ist in Planung.

Rechtsgrundlage des Transfers: EU-intern. Bei Weiterleitung an Modelle mit Sitz in den USA stellt Lovable die Einhaltung der Standardvertragsklauseln und des EU-US Data Privacy Frameworks sicher.

Datenschutzhinweise: lovable.dev/privacy

DPA: vorhanden, abrufbar bei Lovable

2. Supabase Inc.

Sitz: San Francisco, USA, mit EU-Region

Rolle: Auftragsverarbeiter

Funktion: Datenbank, Authentifizierung, Speicher

Datenkategorien: Benutzerkonten, E-Mail-Adressen, gehashte Passwörter, Karten- und Brand-Daten, hochgeladene Bilder

Server: EU-Region (Frankfurt) aktiviert

Rechtsgrundlage des Transfers: Standardvertragsklauseln der EU-Kommission, EU-US Data Privacy Framework

Datenschutzhinweise: supabase.com/privacy

DPA: vorhanden, abrufbar bei Supabase

3. Paddle Payments Limited

Sitz: The Academy, 42 Pearse Street, Dublin 2, D02 HV59, Irland

Rolle: Eigenständig Verantwortlicher (Merchant of Record), nicht Auftragsverarbeiter

Funktion: Vollständige Abwicklung kostenpflichtiger Pläne. Paddle stellt die Rechnung an die Endkundinnen und -kunden aus, verarbeitet die Zahlung, kümmert sich um die Umsatzsteuer in allen Ländern und überweist die Nettobeträge an Lisa Dietrich Design.

Datenkategorien: Name und Anschrift der Zahlerin oder des Zahlers, E-Mail-Adresse, Zahlungsdaten (Kreditkarte oder anderes Zahlungsmittel), Transaktionsdaten, Rechnungsdaten

Besonderheit: Da Paddle als Merchant of Record agiert, verkauft formal Paddle an die Endkundinnen und -kunden, nicht Lisa Dietrich Design. Die Zahlungsdaten werden direkt zwischen Kundin oder Kunde und Paddle ausgetauscht, ohne dass sie auf Schmeckt.-Servern gespeichert werden.

Innerhalb der globalen Paddle-Gruppe können Daten an folgende verbundene Unternehmen weitergegeben werden:

  • Paddle.com Market Limited, Judd House, 18-29 Mora Street, London EC1V 8BT, Großbritannien
  • Paddle.com Inc., 3811 Ditmars Blvd, #1071 Astoria, New York 11105-1803, USA
  • Paddle.com Canada Ltd, 22 Adelaide Street West, Suite 3400, Toronto, Ontario M5H 4E3, Kanada

Rechtsgrundlage des Transfers: EU-intern (Hauptverarbeitung in Irland), Adequacy-Beschluss der EU-Kommission für UK (Juni 2021) und Kanada, sowie Standardvertragsklauseln und EU-US Data Privacy Framework für US-Transfers.

Datenschutzhinweise: paddle.com/legal/privacy

Datenschutzanfragen: privacy@paddle.com

4. Änderungen

Wenn ein neuer Sub-Auftragsverarbeiter hinzukommt oder ein bestehender wechselt, werden Kundinnen und Kunden vorab per E-Mail informiert. Der Hinweis erfolgt mindestens 14 Tage vor dem Wechsel, sofern keine zwingenden technischen Gründe eine kürzere Frist erfordern.

Bei Fragen oder Einwänden gegen einen Wechsel: hallo@lisadietrich.design.

Stand: Mai 2026.