ViftChat — Datenschutzerklärung
Version v1 — Februar 2026
1. Einleitung
Diese Datenschutzerklärung (“Erklärung”) beschreibt, wie Vift ApS (“wir”, “uns”, “unser”), ein in Dänemark eingetragenes Unternehmen, Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt, wenn Sie die Anwendung ViftChat (“Dienst”) nutzen.
Wir sind der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten gemäß der Datenschutz-Grundverordnung der EU (DSGVO).
2. Daten, die Wir Erheben
2.1 Informationen, die Sie Bereitstellen
| Datentyp | Beispiele |
|---|---|
| Kontoinformationen | Telefonnummer, Name, Profilbild |
| Chat-Inhalte | Nachrichten, Bilder, Videos, Sprachnachrichten, Dateien (E2EE-verschlüsselt) |
| Circles | Beiträge, Kommentare, Bilder, Standortdaten (wenn freiwillig geteilt) |
| Stories | Temporäre Inhalte (werden nach 24 Stunden automatisch gelöscht) |
| Digitaler Tresor | Dokumente und Dateien (AES-256-verschlüsselt) |
| Kontaktinformationen | Kontakte, die Sie mit dem Dienst teilen möchten |
2.2 Informationen, die Wir Automatisch Erheben
| Datentyp | Zweck |
|---|---|
| Geräteinformationen | Gerätetyp, Betriebssystem, App-Version — zur Fehlerbehebung und Kompatibilität |
| Push-Tokens | Zur Zustellung von Push-Benachrichtigungen über Expo Push Notifications |
| Nutzungsdaten | Anonymisierte Nutzungsmuster — zur Verbesserung des Dienstes |
| Protokolldaten | IP-Adresse, Zeitstempel — für Sicherheit und Fehlerbehebung |
2.3 Informationen von Dritten
Wir erhalten begrenzte Informationen von:
- Apple / Google: Abonnementstatus und Zahlungsbestätigungen (über RevenueCat). Wir erhalten keine Zahlungsdaten von Ihnen.
- Supabase Auth: Authentifizierungsdaten (anonymisierte Benutzer-ID).
3. Wie Wir Ihre Daten Verwenden
Wir verwenden Ihre Daten für folgende Zwecke:
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bereitstellung des Dienstes (Messaging, Speicherung, Benachrichtigungen) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Kontosicherheit und Betrugsprävention | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Abonnementverwaltung und Abrechnung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Verbesserung des Dienstes (anonymisierte Analysen) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Erfüllung gesetzlicher Pflichten | Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
| Push-Benachrichtigungen | Einwilligung (Art. 6 Abs. 1 lit. a) |
Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte.
4. Datenspeicherung und Aufbewahrung
4.1 Aufbewahrungsfristen
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Kontoinformationen | Solange das Konto aktiv ist + 30-tägige Nachfrist |
| Chat-Nachrichten (Text) | Solange das Konto aktiv ist (E2EE-verschlüsselt) |
| Videos im Chat | 5 Tage |
| Bilder im Chat | 14 Tage |
| Sprachnachrichten | 30 Tage |
| Dateien im Chat | 90 Tage |
| Circles | Dauerhaft (bis vom Benutzer gelöscht) |
| Stories | 24 Stunden (automatische Löschung) |
| Digitaler Tresor | Solange das Konto aktiv ist |
| Protokolldaten | Maximal 90 Tage |
4.2 Kontolöschung
Wenn Sie die Löschung Ihres Kontos beantragen, beginnt eine 30-tägige Nachfrist. Nach Ablauf dieser Frist werden alle Ihre Daten dauerhaft gelöscht, einschließlich Nachrichten, Mediendateien, Beiträge und Inhalte des Digitalen Tresors.
4.3 Speicherort der Daten
Alle Daten werden innerhalb der EU gespeichert:
- Datenbank: Supabase (EU-Region) mit PostgreSQL.
- Dateispeicher: Cloudflare R2 (EU-Region).
5. Drittanbieterdienste
Wir nutzen folgende Drittanbieterdienste zur Bereitstellung des Dienstes:
| Dienst | Zweck | Datenverarbeitung |
|---|---|---|
| Supabase | Authentifizierung und Datenbank | Datenverarbeitung in der EU |
| Cloudflare R2 | Dateispeicherung (Medien, Dokumente) | Datenverarbeitung in der EU |
| RevenueCat | Abonnementverwaltung | Erhält nur den Abonnementstatus |
| Apple App Store / Google Play | Zahlung und Vertrieb | Es gelten deren Datenschutzrichtlinien |
| Expo Push Notifications | Push-Benachrichtigungen | Push-Tokens und Nachrichtenmetadaten |
Wir haben mit allen relevanten Dritten Auftragsverarbeitungsverträge gemäß DSGVO abgeschlossen.
6. Ihre Rechte (DSGVO)
Als Nutzer in der EU haben Sie folgende Rechte:
| Recht | Beschreibung |
|---|---|
| Auskunftsrecht | Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben. |
| Recht auf Berichtigung | Sie können die Korrektur unrichtiger Informationen verlangen. |
| Recht auf Löschung | Sie können die Löschung Ihrer Daten verlangen (“Recht auf Vergessenwerden”). |
| Recht auf Datenübertragbarkeit | Sie können verlangen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten. |
| Recht auf Einschränkung | Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. |
| Widerspruchsrecht | Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. |
| Recht auf Widerruf der Einwilligung | Sie können Ihre Einwilligung jederzeit widerrufen (z. B. für Push-Benachrichtigungen). |
So Üben Sie Ihre Rechte Aus
Senden Sie eine Anfrage an [email protected]. Wir werden innerhalb von 30 Tagen gemäß DSGVO antworten.
Beschwerde bei der Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei der dänischen Datenschutzbehörde (Datatilsynet, datatilsynet.dk) oder bei der Aufsichtsbehörde des EU-Mitgliedstaates, in dem Sie wohnen, einzureichen.
7. Verschlüsselung und Sicherheit
Wir nehmen Datensicherheit ernst und setzen folgende Maßnahmen ein:
| Maßnahme | Beschreibung |
|---|---|
| Ende-zu-Ende-Verschlüsselung (E2EE) | Chat-Nachrichten werden auf Ihrem Gerät verschlüsselt und können nur vom Empfänger gelesen werden. Wir können Ihre Nachrichten nicht lesen. |
| AES-256-Verschlüsselung | Inhalte des Digitalen Tresors werden mit AES-256 verschlüsselt — dem Industriestandard für Datensicherheit. |
| Verschlüsselter Transport | Alle Datenübertragungen erfolgen über TLS/HTTPS. |
| Zugriffskontrollen | Strenge Zugriffskontrollen auf unseren Servern und der Datenbank. |
| Speicherung in der EU | Daten werden ausschließlich innerhalb der EU gespeichert. |
Wichtiger Hinweis zu E2EE: Da Chat-Nachrichten Ende-zu-Ende-verschlüsselt sind, können wir den Inhalt Ihrer Nachrichten nicht lesen oder wiederherstellen. Wenn Sie den Zugang zu Ihrem Gerät verlieren, können verschlüsselte Nachrichten möglicherweise nicht wiederhergestellt werden.
8. Datenschutz für Kinder
ViftChat richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir feststellen, dass wir Daten von einem Kind unter 16 Jahren erhoben haben, werden wir diese Daten so schnell wie möglich löschen.
Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind ein Konto erstellt hat, kontaktieren Sie uns bitte unter [email protected].
9. Cookies und Tracking-Technologien
Die ViftChat-App verwendet keine Cookies. Wir verwenden keine Werbe-Tracking-Technologien und teilen keine Daten mit Werbenetzwerken.
Anonymisierte Nutzungsdaten werden ausschließlich zur Verbesserung des Dienstes erhoben, nicht für zielgerichtete Werbung.
10. Internationale Datenübertragungen
Alle Daten werden innerhalb der EU gespeichert. Für den Fall, dass Daten ausnahmsweise außerhalb der EU übertragen werden (z. B. über einen Unterauftragsverarbeiter), stellen wir angemessene Schutzmaßnahmen gemäß DSGVO sicher, einschließlich der Standardvertragsklauseln (SVK) der Europäischen Kommission.
11. Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie mindestens 30 Tage vor Inkrafttreten über die App benachrichtigen. Die aktuelle Version ist jederzeit in der App verfügbar.
12. Kontakt
Wenn Sie Fragen zu dieser Erklärung haben oder Ihre Rechte ausüben möchten, können Sie uns kontaktieren:
- Datenschutz (DSB): [email protected]
- Allgemeine Anfragen: [email protected]
- Unternehmen: Vift ApS, Dänemark
Zuletzt aktualisiert: Februar 2026