Whyzper: The Couple App
Deutsch
English

Datenschutzerklärung für die App „Whyzper“

Einleitung

Diese Datenschutzerklärung der Whyzper UG (haftungsbeschränkt), im Folgenden „wir“, „uns“ oder „Whyzper“, beschreibt, wie und warum wir personenbezogene Daten verarbeiten – also wie wir Daten erfassen, speichern, nutzen und ggf. weitergeben, wenn du unsere Dienste nutzt („Dienste“), insbesondere:

  • wenn du unsere mobile App „Whyzper“ herunterlädst und nutzt
  • wenn du auf andere Weise mit uns interagierst, etwa durch Support-Anfragen, Marketingmaßnahmen oder Veranstaltungen

Diese Datenschutzerklärung hilft dir, deine Rechte und Wahlmöglichkeiten in Bezug auf deine personenbezogenen Daten zu verstehen. Wenn du mit den hier beschriebenen Regelungen nicht einverstanden bist, nutze unsere Dienste bitte nicht. Bei Fragen erreichst du uns unter: info@whyzper.com

Kurzübersicht – Das Wichtigste in Kürze

Diese Übersicht gibt dir einen schnellen Überblick über die wichtigsten Punkte dieser Datenschutzerklärung:

  • Welche Daten erfassen wir?
    Wir erheben personenbezogene Daten wie deine E-Mail-Adresse, einen selbstgewählten Nicknamen, freiwillige Angaben zu deinem Geschlecht sowie sensible Angaben zu sexuellen Vorlieben, sexueller Orientierung und Beziehungsthemen, sowie deine Auswahl von Präferenzen und Wünschen im Rahmen des Adventure Planners (z.B. bevorzugte Reiseart, Budget, Aktivitäten).
  • Verarbeiten wir sensible Daten?
    Ja, mit deiner ausdrücklichen Einwilligung können sensible Daten wie sexuelle Vorlieben verarbeitet werden – stets unter strengen Datenschutzvorgaben.
  • Geben wir Daten an Dritte weiter?
    Ja – z.B. an Google (AdMob, Firebase, Vertex AI für KI-basierte Plan-Generierung, Places API für Ortsdaten), Apple/Google (Login, Käufe) sowie an OpenAI (für KI-gestützte Story-Generierung). Wir achten dabei auf die Einhaltung aller geltenden Datenschutzgesetze und schließen, sofern erforderlich, Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Sensible Daten, wie Angaben zu sexuellen Vorlieben, werden ausschließlich zur Generierung personalisierter Inhalte an den jeweiligen KI-Dienstleister übermittelt (OpenAI für FlowSync Stories und DeepTalk, Google Vertex AI für den Adventure Planner) – dabei jedoch stets pseudonymisiert. Außer dem selbstgewählten Nickname/Displaynamen werden keine Daten übermittelt, die Rückschlüsse auf deine Person zulassen. Zudem werden deine Daten auf einem europäischen Server bei DigitalOcean gespeichert. Auch hier gelten strenge Sicherheits- und Datenschutzvorgaben
  • Wie schützen wir deine Daten?
    Durch moderne Sicherheitsstandards wie TLS/SSL-Verschlüsselung, Zugriffskontrollen und Datenminimierung. Dennoch kann keine Übertragung im Internet 100 % sicher sein.
  • Welche Rechte hast du?
    Du kannst jederzeit Auskunft über deine Daten verlangen, sie berichtigen oder löschen lassen und deine Einwilligung widerrufen. Ein GDPR-konformes Kontaktformular ist in der App verfügbar.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich im Sinne der Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO), ist:

Whyzper UG (haftungsbeschränkt)
Heisstraße 51
48145 Münster
Deutschland

📧 E-Mail: info@whyzper.com
👤 Geschäftsführer: Moritz Pilz

Die Whyzper UG ist verantwortlich für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit der App „Whyzper“.

Für alle datenschutzrechtlichen Anfragen oder zur Ausübung deiner Rechte (siehe Kapitel 11) kannst du dich jederzeit an uns wenden.

Vertreter in der EU:
Da sich der Sitz des Unternehmens bereits in der EU befindet, ist keine zusätzliche Vertretung notwendig.

1.1. Hinweis für Nutzer aus dem Vereinigten Königreich (UK)

Als in Deutschland ansässiges Unternehmen unterliegen wir primär der EU-Datenschutzgrundverordnung (DSGVO). Wir erkennen an, dass für Nutzer aus dem Vereinigten Königreich die UK General Data Protection Regulation (UK GDPR) gilt.

Da wir derzeit keinen formellen Vertreter im Vereinigten Königreich gemäß Art. 27 UK GDPR benannt haben, dient unsere zentrale Anlaufstelle in Deutschland auch als direkter Kontakt für alle Anfragen von Nutzern und Aufsichtsbehörden aus dem Vereinigten Königreich:

Whyzper UG (haftungsbeschränkt)
Heisstraße 51, 48145 Münster, Deutschland
E-Mail: info@whyzper.com

Wir verpflichten uns, alle Anfragen von britischen Nutzern im Einklang mit den Prinzipien der UK GDPR zu bearbeiten und vollumfänglich mit der britischen Datenschutzbehörde (Information Commissioner’s Office, ICO) zu kooperieren.

2. Zweck und Geltungsbereich

Diese Datenschutzerklärung informiert dich darüber, wie Whyzper UG (haftungsbeschränkt), Heisstraße 51, 48145 Münster, Deutschland („Whyzper“, „wir“, „uns“) deine personenbezogenen Daten erhebt, verarbeitet und schützt, wenn du unsere mobilen Anwendungen („App“) nutzt oder auf anderem Wege mit uns in Kontakt trittst – etwa durch Supportanfragen, Feedback oder die Nutzung spezieller Funktionen.

Die Erklärung gilt weltweit und orientiert sich insbesondere an den Anforderungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), sowie – sofern zutreffend – an weiteren internationalen Datenschutzvorgaben (z. B. CCPA, UK GDPR, PIPEDA).

Sie gilt für alle angebotenen Services der App Whyzper, insbesondere:

  • Die Registrierung und Nutzung der App (iOS und Android)
  • Die Auswahl persönlicher Einstellungen und Vorlieben
  • Die Kommunikation mit anderen Nutzer:innen über die App
  • Die Verarbeitung von KI-gestützten Inhalten auf Basis persönlicher Angaben
  • Die Anzeige personalisierter Werbung (sofern aktiviert)
  • Den Login via Apple oder Google
  • Push-Benachrichtigungen via Firebase

Mit der Nutzung unserer App erklärst du dich mit der hier beschriebenen Datenverarbeitung einverstanden.

3. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten, die du uns bei der Nutzung der App freiwillig zur Verfügung stellst oder die bei der Nutzung automatisch erfasst werden. Dazu gehören insbesondere:

3.1. Von dir bereitgestellte Daten

Diese Daten gibst du selbst aktiv in der App an:

  • E-Mail-Adresse (verpflichtend)
  • Nickname / Anzeigename (verpflichtend)
  • Passwort (verschlüsselt gespeichert)
  • Geschlecht (optional)
  • Angaben zur Beziehung (z. B. bestehende Partnerschaft, Dauer etc.)
  • Sexuelle Vorlieben (auswählbar aus einer Liste; optional)
  • Antworten in Fragebögen (z. B. zu Beziehungsthemen, Kommunikation, Nähe)
  • Einsatz von Gamification-Elementen (z. B. Abzeichen, Erfolge) im Rahmen gemeinsamer Aktivitäten

Hinweis: Diese Angaben können sensible Daten im Sinne von Art. 9 DSGVO darstellen (z. B. Angaben zum Sexualleben oder zur sexuellen Orientierung). Eine Verarbeitung erfolgt ausschließlich mit deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO.

3.2. Daten bei Login über Drittanbieter

Wenn du dich über Apple oder Google einloggst, erhalten wir:

  • Eine pseudonymisierte Nutzer-ID
  • Deine E-Mail-Adresse (wenn du zustimmst)
  • Deinen Anzeigenamen (sofern verfügbar)
  • Kein Zugriff auf dein Passwort oder weitere Kontodaten

3.3. Automatisch erfasste Daten

Beim Verwenden der App erfassen wir automatisch:

  • Geräteinformationen (Gerätetyp, Betriebssystem, Sprache)
  • IP-Adresse (ggf. gekürzt/pseudonymisiert)
  • Eindeutiger Geräte- oder Installations-Identifier: Zur Verwaltung von Anmeldesitzungen (z.B. über Refresh-Tokens), zur Gewährleistung der Accountsicherheit und zur korrekten Zuordnung von Geräten zu Ihrem Account verarbeiten wir einen eindeutigen Identifier für Ihr Gerät bzw. Ihre App-Installation.
  • Nutzungsdaten (z. B. Zeitstempel, Feature-Nutzung, Fehlermeldungen)
  • Push-ID (für den Versand von Push-Benachrichtigungen via Firebase)
  • Anzeigeninteraktionen (via Google AdMob, falls aktiviert)

3.4. Daten im Rahmen der KI-Funktion (Story- und DeepTalk-Generierung)

Zur individuellen Generierung von Inhalten nutzt Whyzper die OpenAI API. Die Verarbeitung erfolgt ausschließlich zur personalisierten Darstellung von Inhalten innerhalb der App. Dabei werden die folgenden Funktionen unterschieden:

Erotische Geschichten (Story-Feature)

Bei der Erstellung der Geschichten auf Basis deiner Vorlieben und Angaben wird ein sogenannter Prompt an die OpenAI API gesendet. Dieser enthält:

  • Deine ausgewählten Vorlieben
  • Den Anzeigenamen (Nickname)
  • Optional: Geschlecht, Beziehungssituation oder andere Angaben, die du freiwillig gemacht hast

DeepTalk-Analysen

Beim DeepTalk-Feature analysiert eine KI deine freiwilligen Antworten auf Beziehungsfragen (z. B. zu Nähe, Kommunikation, Wünschen, Konflikten oder Intimität). Auch hier wird ein Prompt an OpenAI gesendet, der enthält:

  • Deine Antwort(en) auf die jeweiligen DeepTalk-Fragen
  • Den Anzeigenamen (Nickname)

Es werden keine weiteren personenbezogenen Daten an OpenAI weitergegeben. Die Prompts sind so formuliert, dass kein Rückschluss auf deine reale Identität möglich ist. Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der gewünschten Inhalte und basiert auf deiner freiwilligen Nutzung dieser Funktionen.

3.5. Daten im Rahmen des Adventure Planners

Bei der Nutzung des Adventure Planners werden deine freiwillig gemachten Angaben verarbeitet, um einen personalisierten Erlebnis-Plan zu erstellen. Hierfür nutzen wir die Google Vertex AI API (inklusive der Modelle der Gemini-Familie) sowie die Google Places API.

Ein an die KI gesendeter „Prompt“ enthält dabei:

  • Deine und die übereinstimmenden Wünsche deines Partners/deiner Partnerin (z.B. „Urlaub“, „entspannt“, „Restaurant“).
  • Den von dir oder deinem Partner/deiner Partnerin angegebenen Ort (z.B. „Münster“), um reale Vorschläge zu ermöglichen.
  • Eure Nicknames.

Zur Anreicherung des Plans mit realen Ortsvorschlägen (inklusive Fotos, Adressen und Bewertungen) werden von unserem Server Anfragen an die Google Places API gesendet. Dabei wird nicht deine IP-Adresse, sondern die unseres Servers an Google übermittelt. Die von dir in der App angezeigten Bilder werden über unseren eigenen Server als Proxy geladen, um deine Daten zu schützen.

Auch hier gilt: Es werden keine direkt identifizierenden Daten wie deine E-Mail-Adresse an die KI übermittelt.

3.5.1. Daten bei der Ortssuche (Adventure Planner)

Wenn du im Adventure Planner einen Ort in das Suchfeld eingibst, verwenden wir die Google Places API (Autocomplete), um dir passende Vorschläge zu machen. Dabei werden deine Eingaben in Echtzeit sowie deine IP-Adresse direkt an Google-Server übertragen, um die Suchergebnisse zu liefern. Diese Verarbeitung ist zur Bereitstellung der Suchfunktion erforderlich.

3.6. Daten im Rahmen der BucketList

Für die gemeinsame BucketList verarbeiten wir die von dir bzw. euch eingegebenen Inhalte sowie Status- und Systemdaten, um Ziele zu speichern, zu organisieren und abzuschließen.

  • Inhaltsdaten: Titel, Untertitel, persönliche Notizen (inkl. Autor:in & Zeitstempel), optionales Bild (Upload) oder Google-Fotoreferenz.
  • Ortsdaten (optional): Place-ID, Name und Adresse (über Google Places). Es wird keine exakte Geräte-Standortbestimmung innerhalb der BucketList vorgenommen.
  • Status- & Prozessdaten: aktueller Status (proposed, active, doing, done), Bestätigungen beider Partner:innen, Abschlusszeitpunkt, Ersteller:in, individuelle Sortierung pro Nutzer:in.
  • Quellkennzeichnung: Herkunft des Items (z. B. ai_inspiration, flowsync_match, deeptalk_suggestion, adventure_planner_location), wenn ein Vorschlag aus anderen App-Modulen übernommen wird („Add to BucketList“).
  • Gamification/Badges: freigeschaltete Abzeichen und Zuordnung (Paar-/Einzel-Badge), Zeitpunkte der Freischaltung sowie ein Posteingang für Badge-Benachrichtigungen.

Die Inhalte der BucketList sind standardmäßig nur für dich und deine verbundene Partnerperson sichtbar. Eine Veröffentlichung an Dritte erfolgt nicht.

3.7. Daten zur Kommunikation und Verbindung mit Partner:in

Wenn du in der App eine Verbindung zu deiner Partnerin oder deinem Partner herstellst, speichern wir:

  • Die ID beider Accounts
  • Den Status eurer Verbindung
  • Interaktionen innerhalb gemeinsamer Features (z. B. Antworten auf Fragen, „Ja/Nein“-Einstellungen im FlowSync Feature)

Änderungen in der BucketList (z. B. Bestätigen, Starten, Abschließen) werden zwischen verbundenen Partner:innen in Echtzeit synchronisiert (Socket-basierte Verbindung). Technische Socket-IDs werden nur flüchtig verarbeitet.

4. Verarbeitungszwecke & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie gegebenenfalls weiteren anwendbaren internationalen Datenschutzgesetzen. Die Verarbeitung erfolgt nur, wenn eine entsprechende Rechtsgrundlage vorliegt.

4.1. Zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten personenbezogene Daten, um dir unsere App Whyzper sowie deren Funktionen zur Verfügung zu stellen, insbesondere:

  • Einrichtung und Verwaltung deines Nutzerkontos
  • Kommunikation innerhalb der App (z. B. Benachrichtigungen, Vorlieben-Matching, DeepTalk)
  • Nutzung der KI-basierten Funktionen wie Story- oder DeepTalk-Generierung
  • Nutzung des Nachrichtensystems bei Verbindung mit einem Partner
  • Bereitstellung der BucketList inklusive Statusverwaltung, gemeinsamer Bestätigungen, Notizen, Bildern und Erinnerungen („Done“-Historie).

Diese Verarbeitung ist erforderlich, um das Vertragsverhältnis mit dir durchzuführen oder auf deine Anfrage hin vorvertragliche Maßnahmen zu ergreifen.

4.2. Aufgrund deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für bestimmte Funktionen (z. B. Push-Benachrichtigungen, Übermittlung sensibler Angaben zur Story-Generierung an OpenAI, Verarbeitung freiwilliger Angaben wie Geschlecht oder Beziehungssituation) holen wir deine ausdrückliche Einwilligung ein. Diese Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

4.3. Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten bestimmte Daten zur Wahrung unserer berechtigten Interessen, insbesondere:

  • Verbesserung und Weiterentwicklung unserer App und Services
  • Missbrauchs- und Betrugsprävention
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Analyse von Nutzungsdaten (z. B. Crash-Reports, technische Logdaten) zur Sicherstellung der Stabilität und Sicherheit unserer Systeme
  • Gamification und Benachrichtigungen (z. B. Badges, In-App-Hinweise) zur Steigerung der Nutzungsmotivation – ohne Profiling zu Marketingzwecken.
  • Technische Echtzeit-Synchronisation (Socket-Verbindung) zur korrekten Darstellung gemeinsamer Änderungen.

Dabei achten wir stets darauf, dass deine Grundrechte und -freiheiten nicht überwiegen.

4.4. Zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten zu speichern oder zu übermitteln, z. B. bei steuerrechtlichen Vorgaben, Auskunftspflichten gegenüber Behörden oder im Rahmen der Erfüllung handelsrechtlicher Aufbewahrungspflichten.

5. Sensible Daten & besondere Kategorien personenbezogener Daten

Im Rahmen der Nutzung unserer App Whyzper können auch Daten verarbeitet werden, die nach Art. 9 Abs. 1 DSGVO zu den besonderen Kategorien personenbezogener Daten zählen. Dazu gehören insbesondere:

  • Angaben zu sexuellen Vorlieben
  • Informationen zur Beziehungssituation
  • Antworten im Rahmen der Funktion DeepTalk
  • Angaben im Kontext der Story-Generierung
  • Angaben zur sexuellen Orientierung, sofern diese freiwillig angegeben oder aus Vorlieben ableitbar sind

5.1. Freiwilligkeit und ausdrückliche Einwilligung

Die Erhebung und Verarbeitung dieser sensiblen Daten erfolgt ausschließlich, wenn du uns hierfür deine ausdrückliche Einwilligung erteilst (Art. 9 Abs. 2 lit. a DSGVO). Die App lässt sich grundsätzlich auch ohne die Angabe dieser sensiblen Informationen verwenden, jedoch stehen dir einige Funktionen – insbesondere das Matching über Vorlieben sowie KI-gestützte Inhalte – dann nur eingeschränkt oder gar nicht zur Verfügung.

Die BucketList kann – je nach persönlicher Nutzung – sensible Inhalte enthalten (z. B. intime Wünsche oder Vorlieben). Die Angabe solcher Inhalte ist freiwillig. Eine Verarbeitung erfolgt nur mit deiner ausdrücklichen Einwilligung; du kannst Inhalte jederzeit ändern oder löschen.

5.2. Zweckbindung und Komfortfunktion

Die Angabe der sexuellen Orientierung erfolgt ausschließlich freiwillig im Rahmen eines optionalen Filters, der dazu dient, Vorlieben gezielter zu filtern und das Nutzungserlebnis zu verbessern. Die Funktion ist rein komfortorientiert und hat keinen Einfluss auf die Nutzung der App. Ebenso kann sich aus der Kombination bestimmter Vorlieben im Einzelfall ein indirekter Rückschluss auf die sexuelle Orientierung ergeben – dies erfolgt jedoch nicht automatisiert oder systematisch durch uns.

5.3. Pseudonymisierte Verarbeitung bei KI-Funktionen

Für Funktionen wie die Story-Generierung oder DeepTalk-Analyse können ausgewählte Daten (z. B. Vorlieben, Beziehungssituation, freiwillige Angaben zur Person) an OpenAI weitergegeben werden – ausschließlich in pseudonymisierter Form. Es wird dabei lediglich der selbstgewählte Nickname übermittelt. Es erfolgt keine Weitergabe von eindeutig personenbezogenen Daten, die eine Identifizierung deiner Person ermöglichen würden.

5.4. Schutzmaßnahmen

Alle sensiblen Daten unterliegen bei uns besonders hohen Sicherheitsstandards. Wir setzen technische und organisatorische Maßnahmen ein, um einen unbefugten Zugriff sowie Missbrauch dieser Daten zu verhindern. Dazu zählen unter anderem die Verschlüsselung sensibler Informationen und der gesicherte Serverstandort innerhalb Deutschlands (DigitalOcean Frankfurt).

6. Drittanbieter & internationale Datenübertragung

6.1. Einbindung externer Dienstleister

Zur Bereitstellung und Verbesserung unserer Services greifen wir auf vertrauenswürdige Drittanbieter zurück. Dabei stellen wir durch Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) sicher, dass diese Dienstleister deine Daten ausschließlich in unserem Auftrag und gemäß den geltenden Datenschutzgesetzen verarbeiten.

Folgende Drittanbieter kommen aktuell zum Einsatz:

Anbieter Zweck Sitz / Datenverarbeitung
Google AdMob Werbeanzeigen in der Free-Version USA / weltweit
Google Firebase Push-Benachrichtigungen USA / weltweit
Google Vertex AI Generierung von KI-Texten (Adventure Planner) USA / weltweit
Google Places API Anreicherung von Plänen mit realen Ortsdaten (Namen, Adressen, Fotos, Bewertungen) USA / weltweit
Google Places API (Autocomplete) Vorschläge bei der Ortseingabe im Adventure Planner oder BucketList USA / weltweit
OpenAI Generierung von KI-Texten (Stories, DeepTalk, BucketList Inspiration) USA
Apple / Google Login via Apple ID / Google-Konto, Abwicklung von In-App-Käufen USA
DigitalOcean Hosting von Server & Datenbank Rechenzentrum in Deutschland, Unternehmenssitz USA
Mailjet Versand von transaktionalen E-Mails (z.B. Passwort-Reset) Frankreich / EU
PostHog Analyse der App-Nutzung zur Produktverbesserung Rechenzentrum in Deutschland (EU-Cloud), Unternehmenssitz UK/USA

6.2. Internationale Datenübertragung

Da einige unserer Dienstleister ihren Sitz außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) haben – insbesondere in den USA – kann es zu einer Übermittlung personenbezogener Daten in Drittländer kommen.

In diesen Fällen treffen wir geeignete Schutzmaßnahmen gemäß Art.44 ff. DSGVO. Dazu gehören insbesondere:

Bei BucketList-Orten verwenden wir Place-IDs, Namen und Adressen. Bilder werden über unseren Server ausgeliefert (Proxy), um IP-Offenlegung zu minimieren.

  • Abschluss von Standardvertragsklauseln (SCCs) der EU-Kommission
  • Technische Schutzmaßnahmen wie Verschlüsselung oder Pseudonymisierung
  • Begrenzung der Datenmenge auf das absolut notwendige Minimum

6.3. Schutz trotz US-Unternehmen

Obwohl z. B. OpenAI und DigitalOcean Unternehmen mit Sitz in den USA sind, erfolgt die Datenverarbeitung bei DigitalOcean auf Servern in Deutschland. Zudem werden bei der Nutzung der OpenAI-Schnittstelle keine Klarnamen oder direkt identifizierenden Daten übermittelt.

7. Tracking & Werbung

In der kostenlosen Version von Whyzper setzen wir Google AdMob ein, um personalisierte oder kontextbezogene Werbung anzuzeigen. AdMob ist ein Dienst von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Einbindung erfolgt über das Google Mobile Ads SDK.

Dabei kann es zur Erhebung und Verarbeitung folgender Daten durch Google kommen:

  • Geräteinformationen (z. B. Modell, Betriebssystem)
  • App-Nutzung (z. B. Impressionen, Klicks)
  • Standortdaten (je nach Geräteeinstellung)
  • Werbe-ID (z. B. IDFA / GAID)

Diese Datenverarbeitung erfolgt durch Google als eigenständig Verantwortlichen. Weitere Informationen findest du in der Datenschutzerklärung von Google und den Datenschutzinformationen zu AdMob.

Keine Werbung für zahlende Nutzer

Für Nutzer mit einem aktiven Abonnement (z. B. Whyzper Spark oder Whyzper Flame) wird keine Werbung eingeblendet. In diesen Fällen findet auch keine werbezweckbezogene Datenverarbeitung durch AdMob statt.

Tracking-Dienste

Zur internen Produktverbesserung nutzen wir den Analysedienst PostHog unter den in Kapitel 9 beschriebenen, strengen Datenschutzvorgaben. Darüber hinaus setzen wir keine weiteren Tracking-Dienste von Drittanbietern wie Google Analytics oder Facebook SDK ein.

7.2. Do Not Track-Signale

Einige Webbrowser und Geräte ermöglichen es, eine Präferenz zu übermitteln, dass du online nicht „getrackt“ werden möchtest. Derzeit ändern wir dein Nutzererlebnis nicht basierend darauf, ob ein solches Signal gesendet wird. Du kannst jedoch personalisierte Werbung ablehnen, indem du auf ein kostenpflichtiges Abonnement (Whyzper Spark oder Whyzper Flame) upgradest, welches alle Werbeanzeigen und das damit verbundene Tracking entfernt.

8. Datenlöschung & Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

8.1. Übersicht Speicherdauer

Datentyp Speicherdauer Rechtsgrundlage / Begründung
Account-Daten (E-Mail, Nickname, Passwort) Bis zur Account-Löschung Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Vorlieben & Fragebogen-Antworten Bis zur Account-Löschung Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Chat-Nachrichten & Kommunikationshistorie Bis zur Account-Löschung Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
BucketList-Inhalte (Items, Notizen, Bilder) Bis zur manuellen Löschung oder Account-Löschung Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Nutzungsanalysen (PostHog) 24 Monate Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Anzeigeninteraktionsdaten (AdMob) Gemäß Googles Aufbewahrungsrichtlinien Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse
Server-Logs & Fehlerberichte 90 Tage Berechtigtes Interesse (Sicherheit & Stabilität)
Verschlüsselte Backups (nach Löschanfrage) Maximal 30 Tage Technische Notwendigkeit
Zahlungsunterlagen (In-App-Käufe) 7-10 Jahre (je nach Rechtsprechung) Gesetzliche Pflicht (Steuerrecht)

8.2. Allgemeine Nutzungsdaten

Allgemeine Nutzungsdaten (z.B. E-Mail-Adresse, Nickname, Vorlieben, Fragebogen-Antworten) werden gespeichert, solange dein Nutzerkonto aktiv ist.

8.3. Bei Account-Löschung

Wenn du deinen Account löschst, werden alle personenbezogenen Daten dauerhaft gelöscht – einschließlich deiner Vorlieben, Fragebogen-Antworten, Chat-Verläufe, BucketList-Inhalte und freigeschalteten Badges. Die Löschung erfolgt unverzüglich und spätestens innerhalb von 14 Tagen nach deiner Löschanforderung.

8.4. Backups

Backups werden regelmäßig erstellt und in verschlüsselter Form gespeichert. Personenbezogene Daten werden auch bei der Bearbeitung einer Löschanfrage berücksichtigt.
Bitte beachte: Die endgültige Entfernung aus verschlüsselten Backups kann aus technischen Gründen bis zu 30 Tage dauern.

8.5. Aufbewahrung aufgrund gesetzlicher Pflichten

In einigen Fällen sind wir gesetzlich verpflichtet, bestimmte Daten länger aufzubewahren (z.B. für steuerrechtlich relevante Dokumentationen oder App-Store-Zahlungsabwicklungen).
In diesen Fällen werden die Daten gesperrt und ausschließlich für den erforderlichen gesetzlichen Zweck aufbewahrt.

9. Analyse der App-Nutzung & Produktverbesserung

Um die Nutzererfahrung unserer App kontinuierlich zu verbessern, Fehler zu identifizieren und zu verstehen, welche Funktionen besonders geschätzt werden, setzen wir den Analysedienst PostHog ein.

Anbieter: PostHog, Inc., 220 9th St, San Francisco, CA 94103, USA. Für Nutzer im EWR/UK wird der Dienst über PostHog Ltd., 7-10 Chandos Street, London, W1G 9DQ, Vereinigtes Königreich, bereitgestellt. Wir haben die EU-Cloud-Variante von PostHog gewählt, sodass die Verarbeitungs-Server innerhalb der Europäischen Union stehen.

Verarbeitete Daten:
Wenn Sie unsere App nutzen, werden pseudonymisierte Nutzungsdaten an PostHog übermittelt. Dies umfasst:

  • Event-Daten: Interaktionen innerhalb der App (z.B. genutzte Features, geklickte Buttons, besuchte Bildschirme).

  • Geräteinformationen: Gerätetyp, Betriebssystem-Version, App-Version.

  • Pseudonyme IDs: Eine zufällige Installations-ID und – nach dem Login – Ihre interne Nutzer-ID. Wir übermitteln keine Klarnamen oder E-Mail-Adressen direkt als Event-Eigenschaften, es sei denn, dies ist zur Identifizierung des Nutzerkontos im Tool notwendig.

Zweck der Verarbeitung:
Die Analyse dieser Daten hilft uns, die Stabilität und Benutzerfreundlichkeit von Whyzper zu gewährleisten und datengetriebene Entscheidungen zur Weiterentwicklung unserer App zu treffen. Wir nutzen diese Daten ausschließlich zur internen Produktanalyse und nicht für Werbezwecke.

Rechtsgrundlage:
Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Analyse, Optimierung und dem sicheren Betrieb unseres Angebots.

Datenschutz bei PostHog:
Wir haben mit PostHog einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zum Datenschutz bei PostHog finden Sie unter: https://posthog.com/privacy

10. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen, um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Die Sicherheit deiner personenbezogenen Daten hat für uns höchste Priorität.

Technische Maßnahmen:

SSL/TLS-Verschlüsselung: Alle Verbindungen zur App und zum Backend erfolgen ausschließlich über verschlüsselte HTTPS-Verbindungen.

Serverstandort: Unsere Server befinden sich in einem deutschen Rechenzentrum von DigitalOcean. Das Unternehmen selbst hat seinen Sitz in den USA, wir haben jedoch zusätzliche Maßnahmen zum Datenschutz getroffen (siehe Kapitel 6).

Token-basierte Authentifizierung: Die Kommunikation zwischen App und Server ist zusätzlich durch JWT-Token abgesichert.

Zwei-Faktor-Authentifizierung (2FA): Für den Login bieten wir optional eine Zwei-Faktor-Authentifizierung an, um die Kontosicherheit weiter zu erhöhen. Wir empfehlen allen Nutzern ausdrücklich, diese Funktion zu aktivieren.

Zugriffsprotokollierung und Monitoring: Zugriffe auf Systeme und Daten werden protokolliert und regelmäßig überprüft.

Rate Limiting und Schutz vor Brute-Force-Angriffen: Wir setzen Mechanismen ein, um Missbrauch zu erkennen und abzuwehren.

Organisatorische Maßnahmen:

Datenschutz durch Design und durch Voreinstellungen („Privacy by Design & Default“): Wir achten bereits bei der Konzeption und Entwicklung der App auf die Minimierung der Datenverarbeitung.

Zugriffsbegrenzung: Nur autorisierte Personen erhalten Zugriff auf personenbezogene Daten – z. B. im Rahmen der Support-Funktion.

Schulungen und Sensibilisierung: Alle an der Entwicklung und Verwaltung beteiligten Personen werden regelmäßig zu Datenschutz und Datensicherheit geschult.

Trotz aller Schutzmaßnahmen kann eine 100%ige Sicherheit bei der Datenübertragung über das Internet niemals garantiert werden. Wir tun jedoch alles dafür, das Risiko so gering wie möglich zu halten.

11. Betroffenenrechte

Als Nutzer*in der Whyzper-App stehen dir – insbesondere nach Maßgabe der Datenschutz-Grundverordnung (DSGVO) – folgende Rechte zu:

✅ Recht auf Auskunft (Art. 15 DSGVO)

Du hast das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten über dich verarbeiten – und falls ja, welche, zu welchem Zweck und wie lange.

✅ Recht auf Berichtigung (Art. 16 DSGVO)

Sollten deine bei uns gespeicherten Daten fehlerhaft oder unvollständig sein, kannst du deren Berichtigung oder Vervollständigung verlangen.

✅ Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

Du kannst verlangen, dass wir deine personenbezogenen Daten löschen – z. B. wenn du deinen Account kündigst oder die Verarbeitung unrechtmäßig ist. Hinweis: Bei Accountlöschung werden deine Daten automatisch gelöscht.

✅ Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Umständen hast du das Recht, eine Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen – z. B. wenn du deren Richtigkeit bestreitest oder Widerspruch eingelegt hast.

✅ Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du kannst verlangen, dass wir dir deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen oder – sofern technisch möglich – direkt an einen anderen Verantwortlichen übermitteln.

✅ Recht auf Widerspruch (Art. 21 DSGVO)

Du kannst der Verarbeitung deiner personenbezogenen Daten widersprechen, wenn wir sie auf Grundlage eines berechtigten Interesses verarbeiten (z. B. bei personalisierter Werbung).

✅ Recht auf Widerruf deiner Einwilligung (Art. 7 Abs. 3 DSGVO)

Du kannst deine Einwilligung zur Datenverarbeitung jederzeit widerrufen – etwa für Push-Benachrichtigungen oder das KI-gestützte Story-Feature. Der Widerruf wirkt nur für die Zukunft und berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung.

✅ Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen geltendes Datenschutzrecht verstößt, hast du das Recht, dich bei einer Datenschutzbehörde zu beschweren. Zuständig ist z. B. die Landesbeauftragte für Datenschutz NRW.

🛠 Ausübung der Rechte:
Du kannst deine Rechte jederzeit ausüben – entweder direkt in der App (z. B. Account löschen), über unser Datenschutzformular oder per E-Mail an info@whyzper.com.

12. Kinder- und Jugendschutz

Der Schutz von Kindern und Jugendlichen ist uns ein besonderes Anliegen. Whyzper richtet sich ausschließlich an volljährige Nutzer*innen.

🚫 Keine Nutzung durch Minderjährige

Unsere App ist ausschließlich für Personen ab 18 Jahren bestimmt. Die App wird sowohl im Apple App Store als auch im Google Play Store entsprechend als „ab 18“ gekennzeichnet und ist für jüngere Personen dort nicht zugänglich.

Zusätzlich erfolgt beim ersten Start der App eine Altersabfrage (Selbstauskunft), um sicherzustellen, dass Nutzer*innen volljährig sind. Personen unter 18 Jahren dürfen Whyzper nicht verwenden.

🔍 Maßnahmen bei Verstößen

Sollten wir Kenntnis davon erlangen, dass uns personenbezogene Daten von Personen unter 18 Jahren übermittelt wurden, werden wir:

den entsprechenden Account unverzüglich deaktivieren und

sämtliche Daten dieser Person löschen.

Bei Fragen oder Hinweisen zu möglichen Verstößen gegen diese Regelung kannst du uns jederzeit unter info@whyzper.com kontaktieren.

13. Jurisdiktionsspezifische Datenschutzrechte

Whyzper ist weltweit verfügbar, und deine Daten können in Ländern außerhalb deines Wohnsitzlandes verarbeitet werden. Dieser Abschnitt beschreibt die spezifischen Rechte, die dir zustehen, wenn du in bestimmten Rechtsräumen wohnhaft bist.

13.1. Für Nutzer im Europäischen Wirtschaftsraum (EWR), Vereinigten Königreich (UK) und der Schweiz

Wenn du im EWR, UK oder der Schweiz wohnhaft bist, hast du die in Abschnitt 11 dieser Datenschutzerklärung beschriebenen Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) bzw. der UK GDPR. Die Rechtsgrundlagen für unsere Datenverarbeitung sind in Abschnitt 4 beschrieben.

13.2. Für Nutzer in den Vereinigten Staaten

Dieser Abschnitt ergänzt die Informationen in unserer Datenschutzerklärung und gilt ausschließlich für Nutzer, die in den Vereinigten Staaten wohnhaft sind. Wir übernehmen diese Erklärung, um die staatlichen Datenschutzgesetze einzuhalten, einschließlich des California Consumer Privacy Act (CCPA) in der durch den California Privacy Rights Act (CPRA) geänderten Fassung sowie ähnlicher Gesetze in Virginia, Colorado, Connecticut und Utah.

Kategorien personenbezogener Daten, die wir erheben

Wir erheben Informationen, die eine bestimmte Person oder einen bestimmten Haushalt identifizieren, sich auf sie beziehen, sie beschreiben, mit ihnen in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihnen verknüpft werden könnten („personenbezogene Daten“). In den letzten 12 Monaten haben wir die folgenden Kategorien personenbezogener Daten erhoben:

Kategorie Beispiele Erhoben
A. Identifikatoren E-Mail-Adresse, Nickname, IP-Adresse, Geräte-Identifikatoren, eindeutiger Geräte- oder Installations-Identifier JA
B. Personenbezogene Daten gemäß kalifornischem Kundenregister-Statut (Cal. Civ. Code § 1798.80(e)) Name/Nickname, E-Mail-Adresse JA
C. Geschützte Klassifizierungsmerkmale nach kalifornischem oder Bundesrecht Geschlecht, sexuelle Orientierung (optional) JA
D. Kommerzielle Informationen Aufzeichnungen über In-App-Käufe, Abonnementstatus JA
E. Biometrische Informationen N/V NEIN
F. Internet- oder andere elektronische Netzwerkaktivitäten App-Nutzungsdaten, Anzeigeninteraktionen, Feature-Nutzung, Fehlermeldungen JA
G. Geolokalisierungsdaten Optionale Ortseingabe für Adventure Planner (über Google Places API) JA (optional)
H. Sensorische Daten N/V NEIN
I. Berufliche oder beschäftigungsbezogene Informationen N/V NEIN
J. Nicht-öffentliche Bildungsinformationen N/V NEIN
K. Aus anderen personenbezogenen Daten abgeleitete Rückschlüsse KI-generierte Inhaltspräferenzen, Beziehungserkenntnisse aus DeepTalk JA
L. Sensible personenbezogene Daten Daten über Sexualleben oder sexuelle Orientierung, sexuelle Vorlieben JA (mit ausdrücklicher Einwilligung)

Quellen personenbezogener Daten

Wir erhalten die oben aufgeführten Kategorien personenbezogener Daten aus den folgenden Kategorien von Quellen:

  • Direkt von dir: Wenn du ein Konto erstellst, App-Funktionen nutzt, Vorlieben angibst oder uns kontaktierst
  • Automatisch von deinem Gerät: Durch Cookies, Analysetools (PostHog) und Werbedienste (Google AdMob)
  • Drittanbieter-Login-Provider: Apple und Google (wenn du „Mit Apple anmelden“ / „Mit Google anmelden“ verwendest)
  • Dienstleister: Google Places API, OpenAI, Google Vertex AI (für KI-generierte Inhalte)

Geschäftlicher oder kommerzieller Zweck für die Erhebung personenbezogener Daten

Wir verwenden die von uns erhobenen personenbezogenen Daten für die folgenden geschäftlichen oder kommerziellen Zwecke:

  • Bereitstellung, Wartung und Verbesserung unserer Dienste
  • Verarbeitung deiner Transaktionen und Verwaltung deines Kontos
  • Personalisierung deines Erlebnisses und Bereitstellung KI-generierter Inhalte
  • Versand technischer Benachrichtigungen, Updates und Support-Nachrichten
  • Beantwortung deiner Kommentare, Fragen und Anfragen
  • Überwachung und Analyse von Trends, Nutzung und Aktivitäten
  • Erkennung, Verhinderung und Behebung technischer Probleme, Betrug und Sicherheitsbedenken
  • Anzeige relevanter Werbung (in der kostenlosen Version)
  • Einhaltung gesetzlicher Verpflichtungen und Schutz unserer Rechte

Weitergabe personenbezogener Daten

Wir können deine personenbezogenen Daten mit den folgenden Kategorien von Dritten teilen:

  • Dienstleister: Google (AdMob, Firebase, Vertex AI, Places API), OpenAI, DigitalOcean, Mailjet, PostHog
  • Analyseanbieter: PostHog (EU Cloud)
  • Werbenetzwerke: Google AdMob (nur kostenlose Version)
  • Cloud-Speicheranbieter: DigitalOcean (Server in Deutschland)
  • Zahlungsabwickler: Apple und Google (für In-App-Käufe)
  • Strafverfolgungsbehörden und Aufsichtsbehörden: Wenn gesetzlich vorgeschrieben

Verkauf oder Weitergabe personenbezogener Daten:
Wir „verkaufen“ deine personenbezogenen Daten nicht im herkömmlichen Sinne gegen monetäre Gegenleistung. Die Nutzung von Google AdMob in unserer kostenlosen Version kann jedoch einen „Verkauf“ oder eine „Weitergabe“ personenbezogener Daten im Sinne des CCPA darstellen, da AdMob deine Daten möglicherweise für gezielte Werbezwecke verwendet. Du kannst dies ablehnen, indem du ein Abonnement (Whyzper Spark oder Whyzper Flame) erwirbst, um die werbefreie Version unserer App zu nutzen.

Deine US-Datenschutzrechte

Vorbehaltlich bestimmter Einschränkungen und Ausnahmen hast du die folgenden Rechte gemäß den geltenden US-Bundesstaaten-Datenschutzgesetzen:

  • Recht auf Auskunft und Zugang: Du hast das Recht zu verlangen, dass wir offenlegen:
    • Die Kategorien personenbezogener Daten, die wir über dich erhoben haben
    • Die Kategorien von Quellen, aus denen die personenbezogenen Daten erhoben wurden
    • Unseren geschäftlichen oder kommerziellen Zweck für die Erhebung oder den Verkauf personenbezogener Daten
    • Die Kategorien von Dritten, mit denen wir personenbezogene Daten teilen
    • Die spezifischen personenbezogenen Daten, die wir über dich erhoben haben
  • Recht auf Löschung: Du hast das Recht zu verlangen, dass wir personenbezogene Daten löschen, die wir von dir erhoben haben, vorbehaltlich bestimmter Ausnahmen.
  • Recht auf Berichtigung: Du hast das Recht zu verlangen, dass wir ungenaue personenbezogene Daten, die wir über dich haben, korrigieren.
  • Recht auf Widerspruch gegen Verkauf oder Weitergabe: Du hast das Recht, dem „Verkauf“ oder der „Weitergabe“ deiner personenbezogenen Daten zu widersprechen. Du kannst dieses Recht ausüben, indem du ein Abonnement für die werbefreie Version der App abschließt.
  • Recht auf Beschränkung der Nutzung sensibler personenbezogener Daten: Du hast das Recht, unsere Nutzung und Offenlegung sensibler personenbezogener Daten auf bestimmte festgelegte Zwecke zu beschränken. Wir verarbeiten solche Daten nur auf Grundlage deiner ausdrücklichen Einwilligung für die Kernfunktionalitäten der App (siehe Abschnitt 5). Du kannst dies einschränken, indem du:
    • Bei Aufforderung keine sensiblen Informationen angibst
    • Deine Einstellungen in der App anpasst
    • Dein Konto löschst
  • Recht auf Nicht-Diskriminierung: Du hast das Recht, für die Ausübung deiner Datenschutzrechte keine diskriminierende Behandlung zu erfahren. Wir werden nicht:
    • Dir Waren oder Dienstleistungen verweigern
    • Dir unterschiedliche Preise oder Tarife für Waren oder Dienstleistungen berechnen
    • Dir ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen bieten
    • Vorschlagen, dass du möglicherweise einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten könntest
  • Recht auf Nutzung eines bevollmächtigten Vertreters: Du kannst einen bevollmächtigten Vertreter beauftragen, eine Anfrage in deinem Namen zu stellen. Wir werden verlangen:
    • Schriftlichen Nachweis der Befugnis des Vertreters, in deinem Namen zu handeln
    • Überprüfung deiner Identität direkt mit uns
    • Bestätigung, dass du dem bevollmächtigten Vertreter die Erlaubnis erteilt hast, die Anfrage einzureichen

Wie du deine Rechte ausübst

Um eines der oben beschriebenen Rechte auszuüben, reiche bitte eine überprüfbare Anfrage bei uns ein, indem du entweder:

  • Uns eine E-Mail sendest an: info@whyzper.com
  • Das DSGVO-konforme Kontaktformular in der App verwendest
  • Für Kontolöschung: Direkt über die App-Einstellungen

Verifizierungsprozess: Zum Schutz deiner Privatsphäre werden wir deine Identität überprüfen, bevor wir deine Anfrage bearbeiten. Wir werden deine Identität anhand der mit deinem Konto verknüpften E-Mail-Adresse überprüfen und können bei Bedarf zusätzliche Informationen anfordern, um betrügerische Anfragen zu verhindern. Wir werden die in einer überprüfbaren Anfrage bereitgestellten Informationen nicht für andere Zwecke als die Überprüfung verwenden.

Antwortzeiten: Wir werden den Eingang deiner Anfrage innerhalb von 10 Werktagen bestätigen und innerhalb von 45 Tagen auf deine Anfrage antworten. Wenn wir mehr Zeit benötigen (bis zu zusätzlichen 45 Tagen), werden wir dich schriftlich über den Grund und die Verlängerungsdauer informieren.

Zusätzliche Informationen für kalifornische Einwohner

„Shine the Light“-Gesetz (Cal. Civ. Code § 1798.83): Kalifornische Einwohner können Informationen über unsere Offenlegung personenbezogener Daten an Dritte für deren direkte Marketingzwecke anfordern. Wir betreiben diese Praxis nicht und geben daher deine personenbezogenen Daten nicht an Dritte für deren direkte Marketingzwecke weiter.

Kinderdatenschutz (COPPA): Wie in Abschnitt 12 angegeben, richtet sich unser Service nicht an Kinder unter 13 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn wir erfahren, dass wir personenbezogene Daten von einem Kind unter 13 Jahren erhoben haben, werden wir diese Informationen unverzüglich löschen.

13.2.1. Zusätzliche Rechte für Nutzer in Virginia, Colorado, Connecticut und Utah

Wenn du in Virginia, Colorado, Connecticut oder Utah wohnhaft bist, hast du möglicherweise zusätzliche Rechte gemäß den Datenschutzgesetzen deines Bundesstaates, einschließlich:

  • Recht auf Bestätigung: Recht auf Bestätigung, ob wir deine personenbezogenen Daten verarbeiten
  • Recht auf Zugang und Portabilität: Recht auf Zugang zu deinen personenbezogenen Daten und Erhalt einer Kopie in einem portablen Format
  • Recht auf Löschung: Recht auf Löschung von dir bereitgestellter personenbezogener Daten
  • Recht auf Widerspruch: Recht auf Widerspruch gegen:
    • Gezielte Werbung (verfügbar durch Abonnement der werbefreien Version)
    • Verkauf personenbezogener Daten (wir verkaufen keine personenbezogenen Daten gegen monetäre Gegenleistung)
    • Profiling zur Förderung von Entscheidungen, die rechtliche oder ähnlich bedeutende Auswirkungen haben (nicht anwendbar auf Whyzper)
  • Recht auf Berichtigung: Recht auf Korrektur von Ungenauigkeiten in deinen personenbezogenen Daten

Um diese Rechte auszuüben, kontaktiere uns unter info@whyzper.com oder verwende das Kontaktformular in der App. Du kannst gegen eine Entscheidung bezüglich deiner Anfrage Einspruch einlegen, indem du uns unter derselben E-Mail-Adresse kontaktierst.

13.3. Für Nutzer in Kanada

Dieser Abschnitt gilt für dich, wenn du in Kanada wohnhaft bist. Deine personenbezogenen Daten werden gemäß dieser Datenschutzerklärung und Kanadas Personal Information Protection and Electronic Documents Act (PIPEDA) oder anwendbaren provinziellen Datenschutzgesetzen behandelt.

Einwilligung

Wir verarbeiten deine personenbezogenen Daten auf Grundlage deiner Einwilligung, die du erteilst, indem du:

  • Ein Konto erstellst und unsere App nutzt
  • Dieser Datenschutzerklärung zustimmst
  • Ausdrückliche Einwilligung zur Verarbeitung sensibler Daten erteilst (wie in Abschnitt 5 beschrieben)

Du kannst deine Einwilligung jederzeit widerrufen (vorbehaltlich gesetzlicher oder vertraglicher Beschränkungen und angemessener Vorankündigung), indem du:

  • Dein Konto über die App-Einstellungen löschst
  • Uns unter info@whyzper.com kontaktierst
  • Bestimmte Datenschutzeinstellungen in der App anpasst

Hinweis: Der Widerruf der Einwilligung kann deine Möglichkeit zur Nutzung bestimmter Funktionen der App einschränken oder uns dazu verpflichten, dein Konto zu schließen.

Zugang und Berichtigung

Du hast das Recht zu:

  • Zugang zu den personenbezogenen Daten, die wir über dich haben
  • Informationen darüber anfordern, wie deine personenbezogenen Daten verwendet und offengelegt wurden
  • Berichtigung von Ungenauigkeiten in deinen personenbezogenen Daten verlangen

Um diese Rechte auszuüben, kontaktiere uns unter info@whyzper.com. Wir werden innerhalb von 30 Tagen auf deine Anfrage antworten. In einigen Fällen können wir diese Frist um weitere 30 Tage verlängern, wenn die Anfrage komplex ist oder wir mehrere Anfragen erhalten.

Internationale Übermittlungen

Deine personenbezogenen Daten können in Länder außerhalb Kanadas übertragen, gespeichert und verarbeitet werden, einschließlich:

  • Deutschland: Wo sich unsere primären Server befinden (DigitalOcean, Frankfurt)
  • Vereinigte Staaten: Wo einige unserer Dienstleister ansässig sind (OpenAI, Google-Dienste)
  • Andere Länder: Wo unsere Drittanbieter tätig sind

Während sich die Daten außerhalb Kanadas befinden, unterliegen sie den Gesetzen des Landes, in dem sie sich befinden, und können den Regierungen, Gerichten, Strafverfolgungsbehörden oder Aufsichtsbehörden dieses Landes gemäß den Gesetzen dieses Landes offengelegt werden.

Wir ergreifen die folgenden Maßnahmen, um deine Daten bei internationaler Übermittlung zu schützen:

  • Abschluss von Datenverarbeitungsvereinbarungen mit Dienstleistern (Art. 28 DSGVO-Äquivalent)
  • Implementierung von Standardvertragsklauseln, wo angemessen
  • Verwendung von Verschlüsselungs- und Pseudonymisierungstechniken
  • Sicherstellung, dass Server sich in Jurisdiktionen mit angemessenem Datenschutz befinden (z.B. Deutschland für unsere primäre Datenbank)

Verantwortlichkeit

Wenn du Fragen zu unseren Datenschutzpraktiken hast oder eine Beschwerde einreichen möchtest, kannst du uns kontaktieren unter:

E-Mail: info@whyzper.com
Adresse: Whyzper UG (haftungsbeschränkt), Heisstraße 51, 48145 Münster, Deutschland

Wir werden deine Beschwerde untersuchen und dir innerhalb einer angemessenen Frist antworten. Wenn du mit unserer Antwort nicht zufrieden bist, hast du das Recht, eine Beschwerde beim Office of the Privacy Commissioner of Canada einzureichen:

Website: www.priv.gc.ca
Gebührenfrei: 1-800-282-1060

Marketing und Kommunikation

Wir verwenden deine personenbezogenen Daten nicht für direkte Marketingzwecke. Sollte sich dies in Zukunft ändern, werden wir:

  • Deine ausdrückliche Einwilligung einholen, bevor wir Marketingkommunikationen versenden
  • Dir eine einfache Möglichkeit bieten, Marketingkommunikationen abzulehnen
  • Ablehnungsanfragen umgehend beachten

13.4. Für Nutzer in Australien und Neuseeland

Dieser Abschnitt gilt für dich, wenn du in Australien oder Neuseeland wohnhaft bist. Deine personenbezogenen Daten werden gemäß dieser Datenschutzerklärung, dem australischen Privacy Act 1988 (einschließlich der Australian Privacy Principles) und dem neuseeländischen Privacy Act 2020 (einschließlich der Privacy Principles) behandelt.

Erhebung und Verwendung personenbezogener Daten

Wir erheben und verwenden deine personenbezogenen Daten für die in dieser Datenschutzerklärung beschriebenen Zwecke. Wir werden nur personenbezogene Daten erheben, die für unsere Funktionen und Aktivitäten angemessen notwendig sind, und wir werden sie auf rechtmäßige und faire Weise erheben.

Zugang und Berichtigung

Du hast das Recht zu:

  • Zugang: Zugang zu den personenbezogenen Daten, die wir über dich haben, anfordern
  • Berichtigung: Berichtigung personenbezogener Daten anfordern, die ungenau, unvollständig, veraltet oder irreführend sind

Um diese Rechte auszuüben, kontaktiere uns unter info@whyzper.com. Wir werden auf deine Anfrage antworten:

  • Australien: Innerhalb von 30 Tagen (kann unter bestimmten Umständen um weitere 30 Tage verlängert werden)
  • Neuseeland: So bald wie vernünftigerweise praktikabel und nicht später als 20 Werktage

Wir können eine angemessene Gebühr für die Bereitstellung des Zugangs zu deinen Daten erheben, werden dich aber vor der Bearbeitung deiner Anfrage über etwaige Gebühren informieren. Für eine Berichtigungsanfrage erheben wir keine Gebühr.

Anonyme und pseudonyme Geschäfte

Für australische Nutzer: Wo es rechtmäßig und praktikabel ist, hast du die Möglichkeit, anonym oder unter Verwendung eines Pseudonyms mit uns zu verkehren. Dies ist jedoch für die meisten von uns angebotenen Dienste möglicherweise nicht praktikabel, da wir bestimmte Informationen benötigen, um dein Konto zu erstellen und zu verwalten sowie personalisierte Funktionen bereitzustellen.

Internationale Übermittlungen

Durch die Nutzung unserer App stimmst du der Übermittlung deiner personenbezogenen Daten in Länder außerhalb Australiens und Neuseelands zu, einschließlich:

  • Deutschland: Wo sich unsere primären Server und unsere Datenbank befinden
  • Vereinigte Staaten: Wo einige unserer Dienstleister ansässig sind
  • Andere Länder: Wie in Abschnitt 6 dieser Datenschutzerklärung aufgeführt

Wir ergreifen Maßnahmen, um sicherzustellen, dass ausländische Empfänger deine Daten in einer Weise behandeln, die mit den australischen und neuseeländischen Datenschutzprinzipien übereinstimmt, einschließlich:

  • Abschluss von Datenverarbeitungsvereinbarungen, die die Einhaltung von Datenschutzstandards erfordern
  • Implementierung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden
  • Verwendung von Verschlüsselung und Sicherheitsmaßnahmen zum Schutz von Daten während der Übertragung und im Ruhezustand
  • Durchführung von Due-Diligence-Prüfungen der Datenschutzpraktiken von Dienstleistern

Wichtig für australische Nutzer: Wenn wir deine personenbezogenen Daten an ausländische Empfänger offenlegen, ergreifen wir angemessene Schritte, um sicherzustellen, dass der Empfänger die Australian Privacy Principles nicht verletzt. Wenn wir jedoch deine Einwilligung haben oder die Offenlegung anderweitig nach dem Privacy Act zulässig ist, stimmst du zu, dass wir nicht verpflichtet sind, solche Schritte zu ergreifen, und wir nicht für Verstöße durch den ausländischen Empfänger haften.

Direktmarketing

Wir verwenden deine personenbezogenen Daten derzeit nicht für Direktmarketingzwecke. Sollte sich dies ändern:

  • Werden wir dir nur dann Direktmarketing senden, wenn du zugestimmt hast oder vernünftigerweise erwarten würdest, es zu erhalten
  • Werden wir dir eine einfache Möglichkeit bieten, Marketingkommunikationen abzulehnen
  • Werden wir Ablehnungsanfragen umgehend beachten

Beschwerden

Wenn du der Meinung bist, dass wir gegen die geltenden Datenschutzprinzipien verstoßen haben, kontaktiere uns bitte unter:

E-Mail: info@whyzper.com
Adresse: Whyzper UG (haftungsbeschränkt), Heisstraße 51, 48145 Münster, Deutschland

Wir werden:

  • Deine Beschwerde innerhalb von 7 Tagen bestätigen
  • Deine Beschwerde gründlich untersuchen
  • Dir innerhalb von 30 Tagen mit unseren Erkenntnissen und einer vorgeschlagenen Lösung antworten

Wenn du mit unserer Antwort nicht zufrieden bist, kannst du die zuständige Datenschutzbehörde kontaktieren:

Für australische Einwohner:
Office of the Australian Information Commissioner (OAIC)
Website: www.oaic.gov.au
Telefon: 1300 363 992
E-Mail: enquiries@oaic.gov.au

Für neuseeländische Einwohner:
Office of the Privacy Commissioner
Website: www.privacy.org.nz
Telefon: 0800 803 909
E-Mail: enquiries@privacy.org.nz

Benachrichtigung bei Datenschutzverletzungen

Für australische Nutzer: Im Falle einer meldepflichtigen Datenschutzverletzung, die wahrscheinlich einen ernsthaften Schaden für dich zur Folge haben wird, werden wir dich und das OAIC gemäß dem Notifiable Data Breaches (NDB)-Schema benachrichtigen.

Für neuseeländische Nutzer: Wir werden dich und den Privacy Commissioner benachrichtigen, wenn wir glauben, dass eine Datenschutzverletzung einen ernsthaften Schaden für dich verursacht hat oder wahrscheinlich verursachen wird.

14. Kontakt & Verantwortliche Stelle

Die verantwortliche Stelle im Sinne der Datenschutzgesetze – insbesondere der EU-Datenschutzgrundverordnung (DSGVO) – ist:

Whyzper UG (haftungsbeschränkt)
Heisstraße 51
48145 Münster
Deutschland

Geschäftsführer: Moritz Pilz
E-Mail: info@whyzper.com

Bei Fragen zum Datenschutz, zur Ausübung deiner Rechte oder zum Umgang mit deinen personenbezogenen Daten kannst du dich jederzeit über die oben genannten Kontaktdaten an uns wenden.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an rechtliche Anforderungen, technische Änderungen oder Weiterentwicklungen der App anzupassen. Für deinen erneuten Besuch oder deine weitere Nutzung unserer App gilt dann die jeweils aktuelle Version.

Die jeweils aktuelle Datenschutzerklärung ist jederzeit innerhalb der App abrufbar. Bei wesentlichen Änderungen, die deine Rechte betreffen oder eine neue Einwilligung erfordern, informieren wir dich rechtzeitig in der App oder per E-Mail.

16. Identitätsverifizierung für Betroffenenanfragen

Um deine Privatsphäre zu schützen und betrügerische Anfragen zu verhindern, haben wir den folgenden Verifizierungsprozess für Betroffenenanfragen (Auskunft, Berichtigung, Löschung usw.) implementiert:

16.1. Verifizierungsmethoden

Wir werden deine Identität mit einer oder mehreren der folgenden Methoden verifizieren:

  • E-Mail-Verifizierung: Wir senden einen Verifizierungslink oder -code an die mit deinem Konto verknüpfte E-Mail-Adresse
  • Konto-Anmeldedaten: Du musst dich möglicherweise in dein Konto einloggen, um deine Identität zu verifizieren
  • Zusätzliche Informationen: Wir können zusätzliche Informationen anfordern, die nur du wissen würdest, wie z.B.:
    • Kürzliche Aktivitäten in deinem Konto
    • Spezifische Vorlieben, die du ausgewählt hast
    • Ungefähres Datum der Kontoerstellung

16.2. Verifizierung bevollmächtigter Vertreter

Wenn du eine Anfrage über einen bevollmächtigten Vertreter einreichst, werden wir verlangen:

  • Schriftlichen Nachweis der Befugnis des Vertreters, in deinem Namen zu handeln (z.B. Vollmacht)
  • Verifizierung deiner Identität direkt mit uns
  • Bestätigung, dass du dem bevollmächtigten Vertreter die Erlaubnis zur Einreichung der Anfrage erteilt hast

16.3. Verwendung der Informationen

Wir werden die in einer verifizierbaren Anfrage bereitgestellten Informationen nicht für andere Zwecke als die Verifizierung und Erfüllung der Anfrage verwenden.

17. Aufzeichnungen von Betroffenenanfragen

In Übereinstimmung mit verschiedenen Datenschutzgesetzen (einschließlich CCPA, DSGVO und anderen anwendbaren Vorschriften) führen wir Aufzeichnungen über Betroffenenanfragen für die folgenden Zwecke:

17.1. Was wir aufzeichnen

Für jede Betroffenenanfrage zeichnen wir auf:

  • Datum und Uhrzeit der Anfrage
  • Art der Anfrage (Auskunft, Löschung, Berichtigung usw.)
  • Methode der Anfrage (E-Mail, In-App-Formular usw.)
  • Datum unserer Antwort
  • Ergriffene Maßnahme (erfüllt, abgelehnt, teilweise erfüllt)
  • Grund für Ablehnung (falls zutreffend)
  • Benötigte Zeit für Antwort

17.2. Aufbewahrung von Anfrage-Aufzeichnungen

Wir bewahren Aufzeichnungen über Betroffenenanfragen auf für:

  • Minimum: 24 Monate ab Datum der Anfrage (wie von einigen US-Bundesstaatengesetzen gefordert)
  • Maximum: So lange wie notwendig, um die Einhaltung geltender Gesetze nachzuweisen

17.3. Verwendung der Aufzeichnungen

Diese Aufzeichnungen werden ausschließlich verwendet für:

  • Nachweis der Einhaltung von Datenschutzgesetzen
  • Beantwortung behördlicher Anfragen
  • Verbesserung unserer Betroffenenanfrage-Prozesse

18. Automatisierte Entscheidungsfindung und Profiling

18.1. Verwendung von KI und automatisierter Verarbeitung

Wir verwenden künstliche Intelligenz und automatisierte Verarbeitung in den folgenden Funktionen unserer App:

KI-generierte Inhalte

  • FlowSync Stories: Wir verwenden die OpenAI API, um personalisierte erotische Geschichten basierend auf deinen Vorlieben und Eingaben zu generieren
  • DeepTalk-Analyse: Wir verwenden die OpenAI API, um deine Antworten auf Beziehungsfragen zu analysieren und Erkenntnisse zu liefern
  • Adventure Planner: Wir verwenden Google Vertex AI (Gemini-Modelle), um personalisierte Date-Pläne basierend auf deinen und den Vorlieben deines Partners zu erstellen
  • BucketList-Inspiration: Wir verwenden die OpenAI API, um Vorschläge für gemeinsame Ziele und Erlebnisse zu generieren

18.2. Art der automatisierten Verarbeitung

Die von uns verwendete automatisierte Verarbeitung:

  • Trifft KEINE Entscheidungen, die rechtliche Auswirkungen auf dich haben
  • Beeinflusst dich NICHT auf ähnliche Weise erheblich (z.B. Kreditbewertung, Versicherungsfähigkeit)
  • Ist beschränkt auf die Generierung personalisierter Inhalte und Vorschläge für deine Nutzung innerhalb der App
  • Erfordert deine aktive Eingabe und kann von dir jederzeit ignoriert oder geändert werden

18.3. Deine Rechte bezüglich automatisierter Verarbeitung

Du hast das Recht zu:

  • KI-gestützte Funktionen nicht zu nutzen
  • Eine menschliche Überprüfung von KI-generierten Inhalten anzufordern, wenn du Bedenken hast
  • Die Logik der automatisierten Verarbeitung zu verstehen (wie oben beschrieben)
  • Gegen automatisierte Verarbeitung Widerspruch einzulegen oder sie anzufechten (obwohl dies bestimmte App-Funktionen einschränken kann)

18.4. Kein Profiling für Marketing oder Diskriminierung

Wir verwenden automatisierte Verarbeitung oder KI NICHT für:

  • Marketing-Profiling oder gezielte Werbung (außer grundlegender Anzeigenauslieferung in der kostenlosen Version)
  • Entscheidungen über deine Berechtigung für Dienste
  • Diskriminierung gegen dich aufgrund geschützter Merkmale
  • Jeglichen Zweck, der deine Rechte oder Interessen erheblich beeinträchtigen würde

Stand dieser Datenschutzerklärung: Februar 2026