Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 19. April 2026 (v2.2)

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Rahmen der JOID-App und dieser Website ist:

Alexander Borkers
Wohldorfer Straße 55
22081 Hamburg
Deutschland

Für Datenschutzfragen erreichst du uns unter datenschutz@joid.app. Weitere Kontaktdaten findest du im Impressum.

2. Welche Daten wir erheben

Bei der Nutzung von JOID erheben und verarbeiten wir folgende personenbezogene Daten:

  • Registrierungsdaten: E-Mail-Adresse, Telefonnummer, Passwort (verschlüsselt)
  • Missbrauchsprävention: Ein kryptografischer Hash deiner Telefonnummer (E.164-Format) wird dauerhaft gespeichert, damit dieselbe Nummer nicht erneut für eine Registrierung verwendet werden kann. Es wird kein Klartext der Nummer in dieser Form gespeichert; eine Rekonstruktion der vollen Nummer ist ohne zusätzliche geheime Schlüssel praktisch nicht möglich.
  • Profildaten: Name, Geburtsdatum/Alter, Geschlecht, Stadt, Fotos, Interessen, Aktivitäten, Charaktereigenschaften, Profilantworten (u. a. Haustier-Hinweise, sofern angegeben)
  • Standortdaten: Ungefährer Standort (Stadt/Koordinaten) zur Anzeige nahegelegener Nutzer und Partner
  • Nutzungsdaten: Zeitfenster, Matches, Nachrichten, Likes, Skips („Profil durchklicken"), Tageskontingente (Likes/Swipes), Netzwerk-Kontakte, Meldungen, Meeting-Feedback, Deal-Interaktionen, Check-ins bei Partnern (QR)
  • Technische Daten: Gerätetyp, Betriebssystem, Push-Token, App-Version
  • Freunde-Verifizierung: Wenn du sie nutzt, speichern wir, welche Nutzer dich über deinen JOID-Code als Bekannten bestätigt haben (ohne zusätzliche biometrische Auswertung durch uns).
  • Optional — Selfie-Verifizierung (derzeit in der Beta-Phase deaktiviert): Bei Aktivierung können Selfie-Fotos zur Gesichtsabgleich-Verifikation verarbeitet werden (biometrische Daten, Art. 9 DSGVO).
  • Support: Inhalte aus „Problem melden" und „Feedback" in der App (Betreff, Text), gespeichert in unserer Datenbank zur Bearbeitung.
  • Zahlungsdaten: Abo-Status und Transaktions-IDs (keine Kreditkartendaten — diese werden ausschließlich über RevenueCat/Apple/Google verarbeitet)
  • Einwilligungsdaten: Zeitpunkte und Versionen deiner erteilten oder widerrufenen Einwilligungen
  • Warteliste (nur Website): Wenn du dich für die Warteliste einträgst oder eine Partner-Anfrage stellst, speichern wir die von dir übermittelten Angaben (E-Mail und ggf. Name, Telefonnummer, Website/Social-Media) zur Bearbeitung deiner Anfrage bzw. zur einmaligen Benachrichtigung zum App-Launch.

3. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten ausschließlich für folgende Zwecke:

  • Bereitstellung und Betrieb der JOID-App (Date-, Freunde- und Paare-Modus)
  • Matching mit anderen Nutzern bzw. Paaren basierend auf Zeitfenstern und Präferenzen
  • Kommunikation zwischen Nutzern (Chat, Netzwerk-Kontakte)
  • Community-Schutz (Verifizierung, Meldungen, Missbrauchsprävention)
  • Bearbeitung von Support-Anfragen, Feedback und Partner-Anfragen
  • Versand von Push-Benachrichtigungen (sofern aktiviert) und Launch-Mail (bei Waitlist-Anmeldung)
  • Verbesserung unserer Dienste

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Sicherheit und Missbrauchsprävention). Für biometrische Daten (Selfie-Verifikation) stützen wir uns auf Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

5. Drittanbieter und Datenübermittlung

Wir setzen folgende Drittanbieter ein:

  • Supabase (Backend, Datenbank, Authentifizierung): Verarbeitung aller App-Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • AWS Rekognition (Amazon Web Services, USA): Gesichtserkennung nur, wenn die Selfie-Verifikation aktiv ist und du eingewilligt hast. In der aktuellen Beta ist diese Funktion deaktiviert. Biometrische Daten werden nach dem Vergleich gelöscht. Rechtsgrundlage bei Nutzung: Art. 9 Abs. 2 lit. a DSGVO.
  • Groq (USA): KI-gestützte Profiltext-Generierung. Nur bei ausdrücklicher Nutzung/Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • RevenueCat (USA): Verwaltung von In-App-Käufen und Abonnements. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Expo Push Service (USA): Zustellung von Push-Benachrichtigungen. Nur bei ausdrücklicher Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Apple Maps / MapKit (Apple): Anzeige von Karten und Partner-Pins auf iOS. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit Standort/Kartenkontext betroffen ist.
  • Sentry (Functional Software, Inc., USA): Erfassung von Fehler- und Absturzberichten zur Stabilisierung der App. Nur mit deiner ausdrücklichen Einwilligung (Datenschutz-Einstellungen → Crash-Reports). Übertragen werden u. a. App-Version, Gerätemodell, Betriebssystem, Stacktrace des Fehlers sowie eine pseudonyme Nutzer-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Bei Datenübermittlungen in die USA stützen wir uns auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. den EU-US Data Privacy Framework, soweit anwendbar und vom jeweiligen Anbieter zertifiziert.

6. Speicherdauer

Deine Daten werden wie folgt gespeichert:

  • Profil- und Nutzungsdaten: Solange dein Konto aktiv ist.
  • Chat-Nachrichten: Solange die Konversation besteht.
  • Support-Einreichungen: So lange wie zur Bearbeitung und Nachverfolgung erforderlich; danach Löschung oder Anonymisierung, soweit keine Aufbewahrungspflichten entgegenstehen.
  • Verifizierungs-Selfies (falls genutzt): Werden unmittelbar nach dem Vergleich gelöscht.
  • Einwilligungsprotokolle: Mindestens 3 Jahre als rechtlicher Nachweis (Art. 7 Abs. 1 DSGVO).
  • Waitlist-Daten: Bis zur einmaligen Launch-Benachrichtigung bzw. bis zu deinem Widerruf — spätestens nach dem Launch.
  • Partner-Anfragen: Bis zum Abschluss der Kontaktaufnahme bzw. Vertragsanbahnung, höchstens 12 Monate.
  • Nach Kontolöschung: Alle personenbezogenen Daten werden innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Ausgenommen kann der Hash deiner Telefonnummer zur Missbrauchsprävention bestehen bleiben — ohne Speicherung der Telefonnummer im Klartext.

7. Automatisierte Entscheidungen

Es findet keine ausschließlich automatisierte Entscheidung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in vergleichbarer Weise erheblich beeinträchtigt.

8. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Recht auf Auskunft & Datenübertragbarkeit (Art. 15 & 20 DSGVO) — du kannst deine gesamten Daten jederzeit über „Daten exportieren" in den Einstellungen als maschinenlesbare Datei herunterladen.
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) — über „Konto löschen" in den Einstellungen
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — über die Datenschutz-Einstellungen in der App oder per E-Mail
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Zur Ausübung deiner Rechte kontaktiere uns unter datenschutz@joid.app.

9. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter datenschutz@joid.app.