Datenschutzerklärung
Aury („wir", „uns", „unser") betreibt die mobile App Aury (die „App"). Diese Erklärung beschreibt, welche personenbezogenen Daten wir erheben, warum wir sie erheben, wie wir sie verwenden und weitergeben und welche Rechte du in Bezug auf deine Daten hast.
Bei Fragen erreichst du uns unter [email protected].
Verantwortliche im Sinne der DSGVO ist Alina Maria Rüb, eine Einzelperson, die Aury als Solo-Entwicklerin betreibt. Eine Postanschrift ist auf Anfrage an [email protected] erhältlich und wird hier ergänzt, sobald Aury als juristische Person gegründet ist.
1. Welche Daten wir erheben
Wir erheben nur, was wir für den Betrieb der App benötigen. Wir verkaufen niemals personenbezogene Daten und geben sie nicht an Werbetreibende oder Datenhändler weiter.
Von dir bereitgestellt
- Account-Kennungen — E-Mail-Adresse und die von Apple ausgestellte Nutzer-ID, die wir über „Sign in with Apple" erhalten. Wenn du Apples E-Mail-Relay-Option wählst, sehen wir ausschließlich die Relay-Adresse.
- Profilinformationen — Anzeigename, Bio, Geburtsdatum, Geschlechtsidentität, sexuelle Orientierung / Präferenzen, Beziehungsform, Alterspräferenzen und Lifestyle-Angaben (Kinder, Rauchen, Trinken, Haustiere).
- Interessen und Eigenschaften — Auswahl aus dem Katalog und eigene Einträge, die du erstellst.
- Fotos — Profil- und sonstige Fotos, die du in der App hochlädst.
- Ungefährer Standort — der Standort, den du beim Onboarding wählst oder in der App aktualisierst. Wir verfolgen deinen Standort nicht laufend in Echtzeit. Wir fügen den Koordinaten serverseitig einen zufälligen Versatz („Jitter") hinzu, bevor wir sie speichern — der gespeicherte Standort entspricht also nie deinem genauen Aufenthaltsort.
- Nachrichten — Inhalt der Nachrichten, die du anderen Nutzer:innen sendest. Nachrichten sind auf unseren Servern verschlüsselt gespeichert.
Automatisch erhoben
- Geräte-Push-Token — vom Apple Push Notification Service ausgestellt, damit wir Benachrichtigungen ausliefern können. Wir können diesen Token jederzeit auf Anfrage von dir entkoppeln.
- Betriebs-Logs — Anfragezeitpunkte, IP-Adresse und Fehler-Traces, kurz gespeichert für Debugging und Missbrauchsabwehr.
Was wir nicht erheben
- Wir verwenden keine Drittanbieter-Analytics-SDKs, Werbe-SDKs oder Tracker.
- Wir greifen ohne deine ausdrückliche Picker-Auswahl nicht auf deine Kontakte, deinen Kalender, dein Mikrofon oder deine Fotomediathek zu.
- Wir erheben keine Finanzdaten, Gesundheitsdaten oder amtlichen Ausweisdokumente.
- Wir verwenden keine Cookies oder Tracking-Technologien, die über das für den Betrieb der App unbedingt Erforderliche hinausgehen.
2. Warum wir die Daten erheben
| Zweck | Verwendete Daten | Rechtsgrundlage (DSGVO) |
|---|---|---|
| Account erstellen und authentifizieren | E-Mail, Apple-Nutzer-ID | Vertrag |
| Dich potenziellen Matches anzeigen und dir Matches zeigen | Profilfelder, Interessen, Standort, Fotos | Vertrag |
| In-App-Nachrichten und Push-Benachrichtigungen ausliefern | Nachrichten, Push-Token | Vertrag |
| Dienst sicher halten und Missbrauch verhindern | Logs, IP | Berechtigtes Interesse |
| Gesetzliche Pflichten erfüllen (z. B. behördliche Anfragen) | jede der oben genannten | Rechtliche Verpflichtung |
Bestimmte besondere Kategorien personenbezogener Daten (z. B. sexuelle Orientierung und Geschlechtsidentität) verarbeiten wir auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Du kannst deine Einwilligung jederzeit widerrufen, indem du deinen Account löschst oder deine Profilangaben anpasst.
Soweit wir uns auf berechtigte Interessen stützen (z. B. zur Missbrauchsabwehr und zur Sicherheit des Dienstes), liegt unser Interesse darin, eine sichere und zuverlässige Plattform für alle Nutzer:innen aufrechtzuerhalten.
Matching
Wir setzen automatisierte Verarbeitung (einschließlich Matching-Algorithmen) ein, um auf Grundlage deiner Profilangaben, Präferenzen und Aktivität in der App mögliche Verbindungen vorzuschlagen. Diese Verarbeitung entfaltet dir gegenüber keine rechtlichen Wirkungen und beeinträchtigt dich nicht in vergleichbarer Weise erheblich.
3. Mit wem wir die Daten teilen
Wir teilen Daten ausschließlich mit Infrastrukturanbietern, die sie in unserem Auftrag verarbeiten, vertraglich gebunden sind und nur insoweit, wie es für den Betrieb der App erforderlich ist.
| Anbieter | Was verarbeitet wird | Wo |
|---|---|---|
| Apple | Sign in with Apple, Push-Benachrichtigungen | EU/USA |
| Amazon Web Services | Hosting, Datenbank, Foto-Speicher | eu-central-1 (Frankfurt) |
| Cloudflare | CDN und TLS-Terminierung | weltweit (Edge) |
| Resend | Transaktionale E-Mail-Zustellung | EU/USA |
Wir geben keine Daten an Werbetreibende, Datenhändler oder Analytics-Anbieter weiter.
Sind wir gesetzlich zur Offenlegung verpflichtet (z. B. durch gerichtliche Anordnung), tun wir dies nur in dem rechtlich erforderlichen Umfang und informieren dich, soweit gesetzlich zulässig, vorab.
4. Internationale Übermittlungen
Deine Daten werden hauptsächlich in der EU gespeichert (AWS Frankfurt). Einige Auftragsverarbeiter (Apple, Cloudflare, Resend) können Daten in den USA verarbeiten. Soweit anwendbar, stützen wir Übermittlungen außerhalb des EWR auf EU-Standardvertragsklauseln.
5. Speicherdauer
- Account- und Profildaten — während dein Account aktiv ist.
- Nachrichten — solange der Account einer der beiden Parteien aktiv ist. Wenn du deinen Account löschst, werden deine Nachrichten aus deiner Ansicht entfernt; Kopien in der Ansicht der Empfänger:in bleiben bestehen, bis diese ihren Account oder die Nachricht selbst löschen.
- Logs — bis zu 30 Tage, dann gelöscht.
- Backups — verschlüsselte Backups werden bis zu 30 Tage zur Wiederherstellung im Notfall vorgehalten und danach überschrieben.
Wenn du deinen Account löschst, löschen oder anonymisieren wir deine personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich — außer dort, wo wir gesetzlich verpflichtet sind, bestimmte Aufzeichnungen aufzubewahren.
Bleibt dein Account über einen längeren Zeitraum inaktiv, können wir deine Daten nach Vorankündigung und im Einklang mit anwendbarem Recht löschen oder anonymisieren.
6. Deine Rechte
Wenn du dich in der EU/im EWR, im Vereinigten Königreich oder in Kalifornien befindest, hast du das Recht:
- auf Auskunft über die personenbezogenen Daten, die wir zu dir verarbeiten;
- auf Berichtigung unzutreffender Daten;
- auf Löschung deines Accounts und deiner personenbezogenen Daten („Recht auf Vergessenwerden"). Du kannst dies jederzeit selbst in der App ausführen: Mein Profil → ganz nach unten scrollen → Account löschen;
- auf Datenübertragbarkeit — schreibe an [email protected], und wir senden dir innerhalb von 30 Tagen einen strukturierten Export;
- der Verarbeitung zu widersprechen oder sie einzuschränken — schreibe an [email protected];
- Beschwerde bei deiner zuständigen Aufsichtsbehörde einzulegen (in Deutschland: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit).
Der überwiegende Teil unserer Verarbeitung ist erforderlich, um den von dir angeforderten Dienst bereitzustellen (Rechtsgrundlage: Vertrag). Für diese Verarbeitung entspricht der „Widerruf der Einwilligung" der Löschung deines Accounts, durch die deine personenbezogenen Daten wie in Abschnitt 5 beschrieben entfernt werden.
Um Rechte auszuüben, die nicht selbsterklärend in der App umsetzbar sind, schreibe an [email protected]. Wir antworten innerhalb von 30 Tagen.
7. Kinder
Aury richtet sich an Erwachsene ab 18 Jahren. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren. Sollten wir hiervon Kenntnis erlangen, löschen wir diese Daten. Wenn du Hinweise darauf hast, dass eine minderjährige Person uns Daten bereitgestellt hat, kontaktiere bitte [email protected].
8. Sicherheit
Wir setzen branchenübliche Maßnahmen ein, um deine Daten zu schützen — einschließlich TLS für Daten in der Übertragung und Zugriffskontrollen für die speichernden Systeme. Profilfotos liegen auf AWS S3 unter zufällig generierten, pro Nutzer:in vergebenen Pfaden; die URLs selbst sind nicht authentifiziert — wer eine Foto-URL erhält, kann das Foto während seiner Existenz ansehen. Die URLs sind zwar schwer zu erraten, aber nicht zugangsgeschützt. Das bedeutet, dass jede Person, die eine gültige URL erhält, das Bild solange ansehen kann, wie es existiert. Fotos werden aus dem Speicher gelöscht, wenn du sie in der App löschst oder deinen Account löschst.
Kein System ist vollkommen sicher. Sollte es zu einer Datenschutzverletzung kommen, die deine Daten betrifft, werden wir dich und die zuständige Aufsichtsbehörde innerhalb der gesetzlich vorgeschriebenen Fristen informieren.
9. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren, während sich die App weiterentwickelt. Bei wesentlichen Änderungen informieren wir dich in der App und aktualisieren das Datum „Gültig ab" oben. Die fortgesetzte Nutzung nach einer Änderung gilt als Zustimmung.
10. Kontakt
E-Mail: [email protected]
Postanschrift: auf Anfrage erhältlich — schreibe uns an die obige Adresse. Eine eingetragene Geschäftsadresse wird hier ergänzt, sobald Aury als juristische Person gegründet ist.