1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO für die Verarbeitung in der Vibecheck-App ist:
TODO: Name / Firma (abhängig von Rechtsform)
TODO: Straße, PLZ, Ort
E-Mail: [email protected]
2. Geltungsbereich
Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten innerhalb der Vibecheck-Anwendung (Android, Desktop, künftig iOS). Für die Website gilt die separate Datenschutzerklärung.
3. Welche Daten wir verarbeiten
| Datenkategorie | Konkrete Daten | Herkunft |
|---|---|---|
| Kontodaten | E-Mail-Adresse, interne Kennung (UUID) | Google-Anmeldung |
| Echtprofil | Anzeigename, Alter, Profilfotos | von dir angegeben |
| Anonyme Identity | Spitzname, Geschlecht, Alter, „Vibes” (Interessen), Fotos | von dir angegeben |
| Standortdaten | ungefähre bzw. präzise Position (Breiten-/Längengrad) | dein Gerät, nur nach Freigabe |
| Geräteinformationen | Modell, Hersteller, Betriebssystem, App-Version, kryptografische Schlüssel | dein Gerät |
| Kommunikationsinhalte | Chat-Nachrichten, Sprachnachrichten, Reaktionen | von dir erstellt, Ende-zu-Ende-verschlüsselt |
| Beziehungsdaten | Matches, Likes, blockierte Nutzer | aus deiner Nutzung |
| Abodaten | gebuchte Stufe (FREE / VIBE+ / VIBE PRO), Status | App Store / Play Store |
| Push-Daten | Push-Token (FCM bzw. Desktop) | dein Gerät |
4. Zwecke und Rechtsgrundlagen
| Verarbeitung | Zweck | Rechtsgrundlage |
|---|---|---|
| Konto, Anmeldung, Geräteverwaltung | Bereitstellung des Dienstes | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Profil, Identity, Matching | Kernfunktion der App | Art. 6 Abs. 1 lit. b DSGVO |
| Geschlecht & Geschlechts-Präferenz beim Matching | personalisiertes Kennenlernen | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Standortbasierte Anzeige | Umkreissuche | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Chat & Sprachnachrichten | Kommunikation zwischen Nutzern | Art. 6 Abs. 1 lit. b DSGVO |
| Push-Benachrichtigungen | Hinweis auf neue Aktivität | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Abrechnung von Abos | Vertragserfüllung | Art. 6 Abs. 1 lit. b DSGVO |
| Sicherheit, Missbrauchsabwehr, Blockieren | sicherer Betrieb | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
5. Besondere Kategorien personenbezogener Daten
Wenn du beim Matching ein bestimmtes Geschlecht auswählst, nach dem du suchst, kann dies Rückschlüsse auf deine sexuelle Orientierung zulassen. Diese Information gehört zu den besonders geschützten Daten nach Art. 9 DSGVO. Wir verarbeiten sie ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung, die du im Verlauf der Nutzung gesondert erteilst und jederzeit mit Wirkung für die Zukunft widerrufen kannst.
6. Ende-zu-Ende-Verschlüsselung
Chat- und Sprachnachrichten werden mit einem Signal-artigen Verfahren (X3DH + Double Ratchet) Ende-zu-Ende verschlüsselt. Inhalte werden ausschließlich verschlüsselt auf unseren Servern zwischengespeichert; wir können sie nicht entschlüsseln oder mitlesen. Push-Benachrichtigungen enthalten daher keine Nachrichteninhalte, sondern nur einen generischen Hinweis.
7. Empfänger und Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bestehen:
- Server-Hosting: TODO: Hosting-Anbieter und Standort (EU)
- Medienspeicher (Fotos, Sprachnachrichten): S3-kompatibler Objektspeicher, TODO: Anbieter und Region (EU sicherstellen)
- Anmeldung: Google (Google-Sign-In)
- Push-Benachrichtigungen (Android): Firebase Cloud Messaging (Google)
- Zahlungsabwicklung: Apple App Store bzw. Google Play (eigenständig Verantwortliche für Zahlungsdaten)
Andere Nutzer sind systembedingt Empfänger der Inhalte, die du mit ihnen teilst (Profil, Identity, Nachrichten).
8. Datenübermittlung in Drittländer
Bei der Nutzung von Google-Sign-In und Firebase Cloud Messaging können Daten an Google in den USA übermittelt werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln. TODO: prüfen, ob der gewählte Medienspeicher in der EU liegt; falls ja, entfällt insoweit der Drittlandtransfer.
9. Speicherdauer und Löschung
- Konto-, Profil- und Identity-Daten werden gespeichert, solange dein Konto besteht.
- Anonyme Identities laufen automatisch ab (
expires_at) und werden anschließend entfernt. - Du kannst dein Konto jederzeit in der App löschen. Bei der Löschung entfernen wir dein Konto, dein Profil, deine Identity, deine Nachrichten und Sprachnachrichten, Reaktionen, Likes, Matches, blockierte Nutzer, Push-Token sowie die zugehörigen Mediendateien.
- TODO: konkrete Aufbewahrungsfristen für sicherheitsrelevante Protokolldaten ergänzen.
10. Standortdaten
Die Anzeige von Nutzern in deiner Umgebung erfolgt nur, wenn du die Standortfreigabe aktiv erteilst. Die Freigabe ist standardmäßig deaktiviert und kann jederzeit in den Einstellungen wieder ausgeschaltet werden (u. a. über den Ghost-Modus).
11. Push-Benachrichtigungen
Du kannst Push-Benachrichtigungen aktivieren, um über neue Aktivität informiert zu werden. Die Benachrichtigungen enthalten keine entschlüsselten Inhalte. Du kannst sie jederzeit in den System- bzw. App-Einstellungen deaktivieren.
12. Mindestalter
Die Nutzung von Vibecheck ist Personen ab 18 Jahren vorbehalten. Mit der Nutzung bestätigst du, dass du dieses Alter erreicht hast. Konten von Minderjährigen werden bei Kenntnis gelöscht.
13. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Wende dich dafür an [email protected].
14. Aufsichtsbehörde
Zuständige Aufsichtsbehörde:
TODO: Landesdatenschutzbehörde abhängig vom Sitz des Verantwortlichen
15. Änderungen
Wir passen diese Erklärung an, wenn sich die Verarbeitung oder die rechtlichen Anforderungen ändern. Die aktuelle Fassung findest du stets auf dieser Seite.