Datenschutzerklärung (NudgNudg)

Datenschutzerklärung (NudgNudg)

Stand: 23.09.2025

Verantwortlicher (Art. 4 Nr. 7 DSGVO)
James Cullen, handelnd unter Ravenwood-Labs
Kontakt (Nutzer): support@nudgnudg.com

Kontakt (Behörden/DSA, DE/EN): support@ravenwood-labs.com


Diese Erklärung gilt für nudgnudg.com (Web) und unsere Android-App (iOS folgt).

1. Überblick & Zwecke

Wir verarbeiten personenbezogene Daten zur Bereitstellung eines Dating-Dienstes. Hauptzwecke:

Konto & Vertrag (Registrierung, Authentifizierung, Abrechnung)

Matching & Kommunikation (Profile, Grids, Likes, Nachrichten, Video-Calls)

Sicherheit & Missbrauchsabwehr (Spam/Scams, Meldungen, Sperren)

Zahlung & Verwaltung (Stripe im Web; Google Play in Android)

Betrieb/Verbesserung (Fehler, Performance; optional Analytics)

Rechts­anfragen/DSA-Meldungen (Notice-and-Action, Behördenkontakt)

2. Rechtsgrundlagen (Art. 6 DSGVO) & besondere Daten (Art. 9 DSGVO)

Vertrag/Vertragserfüllung (Art. 6 Abs. 1 b): Konto, Nutzung des Dienstes (Profile, Likes, Nachrichten, Video-Calls), Zahlungen/Abos.

Berechtigte Interessen (Art. 6 Abs. 1 f): IT-Sicherheit, Betrugsprävention, Missbrauchsabwehr, Serviceverbesserung (minimiert, Interessenabwägung dokumentiert).

Einwilligung (Art. 6 Abs. 1 a): optionale Analytics/Marketing (Web), Standortfreigabe, Kamera/Mikrofon für Video-Call.

Besondere Kategorien (Art. 9 Abs. 1): Aus Profilen/Interaktionen können Rückschlüsse auf sexuelle Orientierung/ Sexualleben entstehen. Hierfür holen wir vor Nutzung der Dating-Funktionen im EWR/UK eine explizite Einwilligung nach Art. 9 Abs. 2 a ein (separate Checkbox). Widerruf jederzeit (siehe Ziff. 10).

3. Datenkategorien (nicht abschließend)

Konto/Profil: E-Mail, Anzeigename, Fotos/Alben, Alter, ggf. Größe, Geschlecht, Beziehungsstatus, Hobbys, Bio, Grid-Sichtbarkeit/„Incognito“, Video-Call-Opt-in.

Standort: ungefähr/genau (steuerbar).

Interaktionen: Likes, Matches; Chats/Medien inkl. „verschwindender“ Nachrichten (einmal sicht-bar), Timestamps, Absender/Empfänger.

Abo/Billing (Meta): Plan, Status, Quelle (Stripe/Play), Laufzeiten (keine Voll-Zahlungsdaten bei uns).

Nutzung/Technik: Geräte/Browser-Infos, Log-Events, letzte Aktivität.

Meldungen/Moderation: Reports, Blockierungen, Maßnahmen/Begründungen.

Kontakt/Support: E-Mails, Tickets, Inhalte aus Formularen (inkl. /report).

4. Quellen

Direkt von Ihnen (Registrierung, Profil, Interaktion), technisch beim Gebrauch (Logdaten), sowie bei Zahlungen über Stripe (Web) bzw. Google Play (Android).

5. Empfänger/Verarbeiter (Auftragsverarbeitung)

Google/Firebase: Auth, Firestore, Storage, Functions; optional Firebase/GA4 Analytics; Crash/Performance.

Stripe (Web): Aboverwaltung, Abrechnung, Betrugsprävention.

Google Play Billing (Android): In-App-Abos.

E-Mail/Benachrichtigung: Versanddienst/SMTP (z. B. für Bestätigungen, Moderations-Mails).

CDN/Hosting/Logging: Zur sicheren Auslieferung und Fehleranalyse.

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO; Unterauftragnehmer/Sub-Processors werden kontrolliert.

6. Drittland­übermittlungen

Soweit eine Übermittlung in Drittländer (z. B. USA) erfolgt (etwa bei Google/Stripe), stützen wir diese auf Standardvertragsklauseln (SCCs) und ergänzende Maßnahmen (TLS, Verschlüsselung at-rest, rollenbasierte Zugriffe). Eine Transfer Impact Assessment (TIA) liegt zugrunde.

7. Speicherfristen (Kurzplan)

Konto/Profil: während der Nutzung; nach Löschung regelmäßig binnen 30–90 Tagen aus aktiven Systemen; Backups rotieren turnusmäßig.

Chats/Medien: reguläre Nachrichten entsprechend Kontolöschung; „Verschwindend“: nur einmal darstellbar; technische Log-Artefakte können kurzzeitig bestehen.

Reports/Moderation: i. d. R. 6–12 Monate nach Abschluss des Falls.

Abrechnungsdaten/Steuer: nach GoBD/Abgabenordnung typ. 10 Jahre.

Logdaten/Sicherheit: kurz- bis mittelfristig, zweckgebunden (z. B. 30–180 Tage).

Konkrete Fristen können je nach Rechtslage/Zweck variieren; wir löschen/anonymisieren, sobald Zwecke entfallen.

8. Kommunikation & DSA-Meldungen

Nutzerkontakt: support@nudgnudg.com
.

Behörden/Regulierer (Art. 11 DSA): support@ravenwood-labs.com
 (DE/EN).

Notice-and-Action (Art. 16 DSA): Meldungen rechtswidriger Inhalte über /report (Formular oder E-Mail). Betroffene erhalten Begründungen zu Maßnahmen; interne Beschwerde per E-Mail möglich.

9. Cookies & Tracking (Web)

Wir setzen Cookies/Storage/SDKs ein.

Rechtsrahmen: TDDDG § 25 (ehem. TTDSG) + DSGVO. Nicht notwendige Cookies/Tags (z. B. Analytics/Marketing) werden erst nach Einwilligung gesetzt.

Kategorien

Notwendig (ohne Einwilligung): Sicherheit, Login, Zahlung (Stripe), Consent-Speicherung, grundlegende WP/Elementor-Funktionen.

Funktional/Schutz (mit Einwilligung, wo nicht strikt erforderlich): z. B. reCAPTCHA.

Analytics/Performance (mit Einwilligung): z. B. Google Analytics 4 / Firebase Analytics.

Marketing/Attribution (mit Einwilligung): z. B. Google Tag Manager/Ads.

CMP: Beim ersten Besuch zeigen wir einen Banner mit „Alle ablehnen / Einstellungen / Alle akzeptieren“. Nicht notwendige Skripte werden bis zur Wahl blockiert.

Widerruf: „Cookie-Einstellungen“ (Footer) öffnet das CMP jederzeit; wir protokollieren Einwilligungen (Zeitstempel, Kategorien/Version, ggf. TC-String/IAB TCF v2.2).

10. Ihre Rechte (Art. 12–22, 77 DSGVO)

Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch (Art. 21, soweit anwendbar).

Widerruf von Einwilligungen (Art. 7 Abs. 3) jederzeit, ohne die Rechtmäßigkeit bis zum Widerruf zu beeinträchtigen:

per E-Mail an support@nudgnudg.com
,

(geplant) über In-App-Einstellungen „Datenschutz & Einwilligungen“.

Beschwerde bei einer Aufsichtsbehörde, z. B. LDI NRW (Deutschland).
Wir antworten in der Regel binnen 1 Monat; bei komplexen Anfragen kann die Frist um 2 Monate verlängert werden (Sie werden informiert).

11. Kinder/Jugendliche

Der Dienst ist ausschließlich ab 18 Jahren nutzbar. Wir untersagen Inhalte mit Minderjährigen und sperren gemeldete Konten unverzüglich.

12. Sicherheit

TLS-Transport, Verschlüsselung at-rest (bei unseren Auftragsverarbeitern), rollenbasierte Zugriffe, Protokollierung, Firebase Security Rules, Secret-Management, Minimierung/Need-to-know. Wir prüfen unser Sicherheitsniveau fortlaufend.

13. Änderungen

Wir passen diese Erklärung an, wenn sich Prozesse oder Rechtslage ändern. Die jeweils aktuelle Fassung ist unter /privacy-policy abrufbar; wesentliche Änderungen kommunizieren wir vorab in geeigneter Form.

14. Kontakt
Allgemeiner Support: support@nudgnudg.com
Behörden/Regulierer (DE/EN): support@ravenwood-labs.com