Datenschutzerklärung - Zuschauer.io / Privacy Policy

Inhaltsverzeichnis

Verantwortlicher
Erhobene Daten – Registrierung & Konto
Nutzungsdaten & technische Protokolldaten
Freiwillige Angaben & geteilte Inhalte
Informationen zur sexuellen Orientierung
Zweck der Datenverarbeitung
Rechtsgrundlagen (DSGVO)
Drittanbieter & Infrastruktur
In-App-Käufe & Zahlungen
Datensicherheit – HTTPS & TLS
Soziale Netzwerke
Weitergabe von Daten in Nicht-EWR-Länder
Speicherdauer
Deine Rechte (DSGVO)
Kontakt

Verantwortlicher

Ronny Brinkert
Erlenstraße 8
57439 Attendorn
Deutschland

E-Mail: [email protected]

Erhobene Daten – Registrierung & Konto

Im Rahmen der Nutzung von Zuschauer.io verarbeiten wir folgende personenbezogene Daten:

Datenkategorie	Art
E-Mail-Adresse	Pflicht
Nutzername	Pflicht
Passwort / verschlüsselte Authentifizierungsinformationen	Pflicht
Profilbild	Freiwillig
Freiwillige Profilangaben (z. B. Bio, weitere Bilder, Interessen)	Freiwillig
Interne Nutzerkennung (User-ID / Profil-ID)	Technisch
Kameraaufnahme / Selfie (zur Identitätsverifikation, biometrisch)	Pflicht Biometrisch
Eigenes Geschlecht	Pflicht Sensibel
Gesuchtes Geschlecht (Partnerpräferenz)	Pflicht Sensibel
Geburtsdatum (Altersverifikation)	Pflicht

Die Nutzung von Zuschauer.io ist ausschließlich Personen ab 18 Jahren gestattet. Das Geburtsdatum wird bei der Registrierung erhoben, um das Mindestalter zu überprüfen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Geschlecht und gesuchtes Geschlecht gelten nach Art. 9 DSGVO als besondere Kategorie personenbezogener Daten, da hieraus Rückschlüsse auf die sexuelle Orientierung möglich sind. Darüber hinaus verarbeiten wir im Rahmen der Nutzerverifikation biometrische Daten (Gesichtsaufnahmen per Kamera), die ebenfalls unter Art. 9 DSGVO fallen. Die Verarbeitung aller dieser Daten erfolgt ausschließlich auf Basis deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Nutzungsdaten & technische Protokolldaten

Bei jedem Zugriff auf die Zuschauer.io-App (Web & Mobile) werden automatisch folgende technische Daten übertragen und gespeichert:

App-Zugriffsdaten

Verwendetes Betriebssystem und ggf. Browsertyp
Aktuelle Spracheinstellung des Geräts
Informationen über den Internet-Service-Provider (ISP)
IP-Adresse des zugreifenden Geräts
Geräte-ID (z. B. UDID, IDFV) zur sicheren Authentifizierung
Sensordaten (bei Android-Geräten)
Gerätespezifische Informationen (Hersteller, Modell)
Interne Nutzerkennung auf der Zuschauer.io-Plattform
Name der abgerufenen Seite / des abgerufenen Inhalts
Datum und Uhrzeit des Abrufs
Übertragene Datenmenge
Statusmeldung (Abruf erfolgreich oder fehlgeschlagen)

Webzugriffsdaten (Browser / Web-App)

Browsertyp und Betriebssystem
IP-Adresse (wird mit einer Geo-Datenbank abgeglichen zur Ermittlung von Land, Bundesland und Stadt)
Name der abgerufenen Seite
Datum und Uhrzeit des Abrufs
Referrer-URL (Herkunftsseite)
Übertragene Datenmenge und Statusmeldung
Sitzungs-Identifikationsnummer (Session-ID)
Ggf. Sitzungsteilnehmer-Pseudonym
Nutzerkennung (Profil-ID) auf der Zuschauer.io-Plattform
Verwendete Bildschirmauflösung

Die Geo-IP-Abfrage (Ermittlung von Land, Bundesland und Stadt anhand der IP-Adresse) erfolgt über MaxMind GeoIP2. Eine genaue Standortbestimmung findet nicht statt.

Freiwillige Angaben & geteilte Inhalte

Du kannst in deinem Benutzerkonto eine Vielzahl freiwilliger Angaben machen, zum Beispiel:

Weitere Bilder für dein Profil hochladen
Angaben zu Interessen, Vorlieben oder bestimmten Profilfragen machen
Suchfilter setzen (z. B. Alter, Geschlecht)
Inhalte im Stream teilen (Videos, Kommentare, Reaktionen)

Freiwillige Profilangaben sind für andere eingeloggte Zuschauer.io-Nutzer innerhalb der Plattform öffentlich sichtbar. Du kannst sie jederzeit in den Einstellungen ändern oder löschen.

Wenn du Suchfilter nach Geschlecht oder Alter einstellst, werden dir im Rahmen der Matching-Funktion ausschließlich entsprechende Nutzer angezeigt. Durch zusätzliche Profilangaben erhöhst du die Wahrscheinlichkeit, passende Nutzer zu finden.

04b

Plattform-Interaktionsdaten

Im Rahmen der Nutzung der Plattform verarbeiten wir folgende Interaktionsdaten, die durch deine Aktivitäten entstehen:

Soziale Interaktionen

Likes (gegebene und empfangene)
Matches und Matching-Verlauf
Follows und Follower-Beziehungen
Favoriten-Listen
Gesendete und empfangene Gifts / virtuelle Geschenke werden nicht als Sender-Empfänger-Zuordnung gespeichert; verarbeitet wird ausschließlich die Gutschrift des jeweiligen Punktewerts auf dem Empfängerkonto (z. B. „+10 Punkte")
Side-Host- und Co-Host-Zuordnungen bei Live-Streams

Kommunikationsdaten

Inhalte privater Nachrichten (Text, Medien) und Empfänger-Zuordnung
Stream-Kommentare und öffentliche Chat-Nachrichten
Zeitstempel von Nachrichten und Kommentaren

Kommunikationsinhalte werden auf unseren Servern gespeichert, um den Dienst bereitzustellen. Private Nachrichten sind ausschließlich für Absender und Empfänger sichtbar. Stream-Kommentare sind für andere Nutzer öffentlich sichtbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

04c

Live-Streaming-Daten

Beim Betrieb und der Nutzung von Live-Streams verarbeiten wir folgende Daten:

Audio- und Videodaten des Streams (Echtzeit-Übertragung über unsere Cloud-Streaming-Infrastruktur)
Stream-Metadaten (Startzeitpunkt, Dauer, Titel, Kategorie)
Zuschauerzahlen und Zuschauer-Zuordnung (wer hat welchen Stream angeschaut)
Teilnahme als Co-Host oder Side-Host inkl. Audio-/Videobeitrag
Live-Chat-Nachrichten und Stream-Kommentare inkl. Zeitstempel
Technische Streaming-Metadaten (Bitrate, Auflösung, Verbindungsqualität)
Aufzeichnungen von Streams (sofern vom Streamer aktiviert)

Live-Streams werden in Echtzeit über unsere Streaming-Infrastruktur übertragen. Aufzeichnungen werden nur mit ausdrücklicher Aktivierung durch den Streamer gespeichert und unterliegen den gleichen Löschfristen wie andere Medieninhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

04d

Moderation, Meldungen & Sicherheitsmaßnahmen

Zur Sicherheit der Plattform und zum Schutz unserer Nutzer verarbeiten wir folgende Daten:

Meldungen (Reports) von Inhalten oder Nutzern inkl. Meldegrund und gemeldeter Inhalt
Blocklisten (welche Nutzer du blockiert hast und welche Nutzer dich blockiert haben)
Sperrentscheidungen (temporäre oder dauerhafte Kontosperrungen) inkl. Begründung
Ergebnisse automatisierter Inhaltsmoderation (z. B. Erkennung verbotener Inhalte)
Kommunikationsinhalte, die im Rahmen einer Meldung zur Überprüfung vorgelegt werden
Sicherheitsrelevante Ereignisprotokolle (z. B. verdächtige Anmeldeversuche)

Meldedaten werden für die Dauer der Bearbeitung sowie für einen angemessenen Zeitraum danach gespeichert, um Wiederholungsverstöße zu erkennen und Sperrentscheidungen zu dokumentieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Plattformsicherheit und Nutzerschutz).

04e

Geräteberechtigungen

Die Zuschauer.io-App benötigt für bestimmte Funktionen Zugriff auf Gerätefunktionen. Folgende Berechtigungen werden angefragt:

Kamera – für Live-Streams, Profilbilder und die Nutzerverifikation
Mikrofon – für Live-Streams und Audio-Funktionen
Fotobibliothek / Galerie – für das Hochladen von Profilbildern und Medieninhalten
Push-Benachrichtigungen – für die Zustellung von Plattform-Benachrichtigungen

Alle Berechtigungen werden nur bei Bedarf angefragt und können jederzeit in den Einstellungen deines Geräts widerrufen werden. Ein Widerruf hat keinen Einfluss auf dein Konto, schränkt jedoch die entsprechenden Funktionen ein. Kamera- und Mikrofonzugriff erfolgen ausschließlich während der aktiven Nutzung der jeweiligen Funktion – keine Hintergrundaufzeichnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Systemaufforderung).

04f

Web-Speichertechniken & Session-Management

Die Web-Version von Zuschauer.io nutzt folgende browserseitige Speichertechniken:

Session-Cookies – zur Verwaltung deiner Anmeldesitzung; werden beim Schließen des Browsers gelöscht
Persistente Cookies – zur Speicherung von Einstellungen und der „Angemeldet bleiben"-Funktion
Local Storage / Session Storage – zur temporären Speicherung von App-Zustand und Nutzerpräferenzen im Browser
Authentifizierungs-Token – zur sicheren Sitzungsverwaltung ohne dauerhafte Passwortübertragung

Sitzungsdaten, die ausschließlich der technischen Funktionsfähigkeit der Plattform dienen (z. B. Login-Session), werden ohne gesonderte Einwilligung gesetzt. Für darüber hinausgehende Cookies (z. B. Analyse oder Marketing) wird eine separate Einwilligung eingeholt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für technisch notwendige Cookies; Art. 6 Abs. 1 lit. a DSGVO für optionale Cookies.

Informationen zur sexuellen Orientierung

⚠ Dies sind besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.

Auf der Zuschauer.io-Plattform kannst du Angaben zu deinem eigenen Geschlecht und dem von dir gesuchten Geschlecht machen. Aus diesen Angaben können sowohl Zuschauer.io als auch andere Nutzer Rückschlüsse auf deine sexuelle Orientierung ziehen.

Diese Daten werden ausschließlich auf Basis deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet und dienen der Matching- und Empfehlungsfunktion der Plattform. Du kannst diese Angaben jederzeit in deinen Profileinstellungen ändern oder löschen.

05b

Biometrische Daten – Nutzerverifikation per Kamera

⚠ Biometrische Daten sind besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO und unterliegen besonderem Schutz.

Um die Echtheit von Nutzerkonten sicherzustellen und Mehrfachregistrierungen zu verhindern, bieten wir ein Verifizierungsverfahren an. Dabei wird über die Kamera deines Geräts eine Aufnahme erstellt, anhand derer geprüft wird, ob es sich um eine real existierende Person handelt. Es findet kein Abgleich mit Ausweisdokumenten statt.

Im Rahmen dieses Verfahrens werden folgende Daten verarbeitet:

Kameraaufnahme / Selfie (Bilddaten deines Gesichts)
Daraus abgeleitete biometrische Merkmale zur Echtheitsprüfung (Liveness Detection)
Gespeichertes biometrisches Referenzmerkmal zum Abgleich bei zukünftigen Verifizierungsversuchen (Duplikaterkennung)
Verifikationsstatus (verifiziert / nicht verifiziert)

Zweck der Speicherung

Die biometrischen Referenzmerkmale werden dauerhaft gespeichert, um bei einer erneuten Registrierung oder einem Verifizierungsversuch prüfen zu können, ob das jeweilige Gesicht bereits mit einem anderen Konto verknüpft wurde. Dies dient der Verhinderung von Mehrfachkonten, Identitätsmissbrauch und der Plattformsicherheit.

Speicherung & Löschung

Das biometrische Referenzmerkmal wird für die Dauer der Kontoexistenz beim Identitätsverifizierungsdienstleister gespeichert. Nach Löschung deines Kontos wird das biometrische Merkmal innerhalb von 30 Tagen beim Dienstleister gelöscht. Zuschauer.io selbst speichert ausschließlich den Verifikationsstatus sowie eine anonymisierte Referenz-ID.

Die Rechtsgrundlage für die Verarbeitung und dauerhafte Speicherung biometrischer Daten ist deine ausdrückliche Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung umfasst ausdrücklich die dauerhafte Speicherung zum Zweck der Duplikaterkennung. Du kannst die Einwilligung jederzeit widerrufen – in diesem Fall werden deine biometrischen Daten gelöscht, dein Konto verliert jedoch den Verifizierungsstatus. Die Nutzung der Plattform bleibt auch ohne Verifizierung möglich, bestimmte Funktionen (z. B. Verified-Badge) können jedoch eingeschränkt sein.

Zweck der Datenverarbeitung

Bereitstellung und Betrieb der Plattform (Web & Mobile)
Altersverifikation bei der Registrierung (Mindestalter 18 Jahre)
Authentifizierung und sichere Kontoverwaltung
Personalisierung, Matching- und Empfehlungsfunktionen
Übertragung, Verarbeitung und Darstellung von Live-Streams (inkl. Videocodierung und Verteilung)
Abwicklung von In-App-Käufen und Abonnements
Technische Fehleranalyse und Optimierung der Plattform
Geo-IP-basierte Lokalisierung (Land, Bundesland, Stadt)
Sicherheit, Missbrauchsprävention und Betrugsschutz
Support-Kommunikation und Systembenachrichtigungen
Erfüllung gesetzlicher Pflichten

06b

E-Mail-Kommunikation

Wir versenden E-Mails in zwei Kategorien mit unterschiedlichen Rechtsgrundlagen:

Transaktions- & Service-E-Mails

Diese E-Mails sind für die Nutzung der Plattform technisch notwendig und werden ohne gesonderte Einwilligung versendet:

E-Mail-Adressbestätigung bei der Registrierung (Bestätigungslink / Double-Opt-in)
Registrierungsbestätigung und Willkommens-E-Mail
Passwort-Reset und Sicherheitsbenachrichtigungen
Systemnachrichten und wichtige Änderungen (z. B. AGB-Updates)
Zahlungs- und Abonnementbenachrichtigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Werbe-E-Mails (Newsletter & Marketingmails)

Werbe-E-Mails versenden wir ausschließlich mit deiner vorherigen ausdrücklichen Einwilligung (Double-Opt-in). Jede Werbe-E-Mail enthält einen Abmeldelink, über den du dich jederzeit abmelden kannst. Eine Abmeldung hat keinen Einfluss auf dein Konto oder andere Dienste.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG

Auch nach Widerruf der Einwilligung für Werbe-E-Mails kannst du weiterhin Transaktions-E-Mails erhalten, da diese zur Vertragserfüllung notwendig sind.

Rechtsgrundlagen (DSGVO)

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung unserer Dienste.
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: z. B. für Profilbilder und optionale Angaben.
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: z. B. steuerliche Aufbewahrungspflichten.
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: z. B. IT-Sicherheit, Betrugsschutz, technische Protokollierung.
Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung für Daten zu Geschlecht, Partnerpräferenz, sexueller Orientierung und biometrische Daten.
§ 7 Abs. 2 Nr. 3 UWG – Werbe-E-Mails nur mit vorheriger ausdrücklicher Einwilligung (Double-Opt-in).

Drittanbieter & Infrastruktur

Zur Bereitstellung von Zuschauer.io arbeiten wir mit externen Technologiepartnern in folgenden Kategorien zusammen. Je nach Rolle des Anbieters handelt es sich um Auftragsverarbeiter (mit Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO), um gemeinsam Verantwortliche oder um eigenverantwortlich tätige Dritte. Die genaue Einordnung ist bei den jeweiligen Anbietern angegeben. Die vollständige namentliche Liste der eingesetzten Dienste kann jederzeit unter [email protected] angefordert werden.

CDN, Netzwerk & Sicherheit

Cloudflare, Inc.

CDN, DDoS-Schutz, DNS, TLS-Terminierung

Sitz: USA · Auftragsverarbeiter (AVV) · SCCs + DPF

cloudflare.com/privacypolicy

Cloud-Infrastruktur & Hosting

Cloud-Infrastrukturanbieter

Rechenkapazität & Serverinfrastruktur · Datenbankdienste · Objektspeicher · E-Mail-Versandinfrastruktur · Push-Benachrichtigungs-Routing · Live-Streaming-Infrastruktur

Sitz: USA · Auftragsverarbeiter (AVV) · SCCs + DPF

Wir setzen für den Plattformbetrieb Dienste eines führenden Cloud-Infrastrukturanbieters ein. Dieser verarbeitet im Rahmen eines Auftragsverarbeitungsvertrags technisch notwendige Daten in folgenden Bereichen: Serverbetrieb, Datenbanken, Medienspeicherung (Profilbilder, Videos), E-Mail-Versand, Push-Benachrichtigungs-Routing sowie Live-Streaming-Infrastruktur. Der Anbieter ist auf die EU-U.S. Data Privacy Framework-Liste zertifiziert. Der vollständige Name kann auf Anfrage unter [email protected] mitgeteilt werden.

Identitätsverifikation

Identitätsverifizierungsdienstleister

Kamerabasierte Echtheitsprüfung (Liveness Detection); biometrische Referenzmerkmale werden dauerhaft gespeichert (Duplikaterkennung)

Sitz: EU/USA · Auftragsverarbeiter (AVV) · SCCs

Der eingesetzte Dienstleister wird aus Wettbewerbsgründen nicht namentlich in der öffentlichen Datenschutzerklärung genannt. Der vollständige Name sowie die zugehörigen Vertragsunterlagen (AVV, SCCs) können auf Anfrage unter [email protected] mitgeteilt werden.

Fehlerüberwachung & Anwendungsmonitoring

Anwendungsmonitoring-Dienst

Automatische Erfassung von Anwendungsfehlern, Absturzberichten und Performance-Metriken; personenbezogene Daten werden serverseitig geschwärzt

Sitz: USA · Auftragsverarbeiter (AVV) · SCCs

Zur technischen Qualitätssicherung nutzen wir einen spezialisierten Dienst zur Fehlerüberwachung. Dieser empfängt im Fehlerfall automatisch technische Diagnosedaten (z. B. Stack Traces, Geräteinformationen, anonymisierte Nutzer-IDs). Personenbezogene Inhalte (z. B. Namen, E-Mail-Adressen) werden vor der Übertragung serverseitig geschwärzt (Scrubbing). Der vollständige Name des Anbieters kann auf Anfrage mitgeteilt werden.

In-App-Käufe & Zahlungen

Stripe, Inc.

Kreditkarten- & Direktzahlungen (Web), PCI-DSS-zertifiziert

Sitz: USA · Auftragsverarbeiter (AVV) · SCCs + DPF

stripe.com/privacy

Google Play Billing

In-App-Käufe Android; Zahlungsabwicklung erfolgt eigenverantwortlich durch Google

Sitz: USA · Eigenverantwortlicher Dritter · SCCs + DPF

policies.google.com/privacy

Apple App Store (StoreKit)

In-App-Käufe iOS; Zahlungsabwicklung erfolgt eigenverantwortlich durch Apple

Sitz: USA · Eigenverantwortlicher Dritter · eigene Datenschutzrichtlinie

apple.com/legal/privacy

E-Mail-Versand

E-Mail-Versanddienstleister

Technischer Versand von Transaktions- und Werbe-E-Mails; verarbeitet E-Mail-Adresse und Versandmetadaten

Sitz: USA · Auftragsverarbeiter (AVV) · SCCs + DPF

Für den E-Mail-Versand nutzen wir einen Dienstleister desselben Cloud-Infrastrukturanbieters, der bereits für den Plattformbetrieb eingesetzt wird. Der vollständige Name kann auf Anfrage unter [email protected] mitgeteilt werden.

Push-Benachrichtigungen

Google Firebase Cloud Messaging (FCM)

Versand von Push-Benachrichtigungen; verarbeitet Geräte-Token und Benachrichtigungsinhalte

Sitz: USA · Auftragsverarbeiter (AVV) · SCCs + DPF

firebase.google.com/support/privacy

Zur Zustellung von Push-Benachrichtigungen wird auf deinem Gerät ein eindeutiger Geräte-Token erzeugt und auf unseren Servern gespeichert. Dieser Token wird ausschließlich zur Zustellung von Benachrichtigungen verwendet. Push-Benachrichtigungen senden wir in folgenden Fällen:

Ein Nutzer, dem du folgst, geht live
Du erhältst einen Match
Du erhältst einen Like
Du erhältst eine private Nachricht
Sonstige plattformbezogene Ereignisse und Systemmeldungen

Push-Benachrichtigungen können jederzeit in den Einstellungen deines Geräts oder in den App-Einstellungen deaktiviert werden. Der Geräte-Token wird bei Deaktivierung oder Kontoauflösung gelöscht. Auf iOS-Geräten wird FCM in Kombination mit dem Apple Push Notification Service (APNs) genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Service-Benachrichtigungen; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Marketingbenachrichtigungen.

Geo-IP

MaxMind, Inc.

GeoIP2-Datenbank zur Ermittlung von Land, Bundesland und Stadt anhand der IP-Adresse

Sitz: USA · Auftragsverarbeiter (AVV) · SCCs

maxmind.com/en/privacy-policy

Soziale Netzwerke (externe Links)

Meta / Instagram

Verlinkung auf das offizielle Instagram-Profil von Zuschauer.io; Datenverarbeitung erfolgt eigenverantwortlich durch Meta

Sitz: Irland / USA · Eigenverantwortlicher Dritter · SCCs + DPF

privacycenter.instagram.com

Discord, Inc.

Verlinkung auf den offiziellen Discord-Server von Zuschauer.io; Datenverarbeitung erfolgt eigenverantwortlich durch Discord

Sitz: USA · Eigenverantwortlicher Dritter · SCCs

discord.com/privacy

Die vollständige namentliche Liste aller eingesetzten Dienstleister einschließlich ihrer Datenschutzrichtlinien kann jederzeit kostenlos unter [email protected] angefordert werden (Art. 15 DSGVO).

In-App-Käufe & Zahlungen

Android – Google Play Billing

In-App-Käufe in der Android-App werden ausschließlich über Google Play Billing abgewickelt. Die Zahlungsverarbeitung erfolgt vollständig durch Google. Zuschauer.io erhält nur eine Kaufbestätigung (Transaktions-ID, Kaufstatus, Produktkennung) – keine Zahlungsmitteldaten.

iOS – Apple App Store / StoreKit

In-App-Käufe in der iOS-App werden ausschließlich über den Apple App Store (StoreKit) abgewickelt. Zuschauer.io erhält nur Receipt-Daten (Transaktions-ID, Produktkennung) – keine Zahlungsmitteldaten.

Web – Stripe

Zahlungen über die Web-Plattform werden über Stripe, Inc. abgewickelt. Kreditkartendaten werden nicht auf unseren Servern gespeichert (PCI-DSS-konform). Wir verarbeiten intern ausschließlich: Transaktions-IDs, Kaufstatus, Abonnementstatus und Produktkennung.

Datensicherheit – HTTPS & TLS

HTTPS TLS 1.2 / 1.3 Cloudflare DDoS-Schutz Passwort-Hashing

Alle Datenübertragungen zwischen deinem Gerät und unseren Servern sind durch HTTPS und TLS (mindestens Version 1.2, bevorzugt TLS 1.3) verschlüsselt. Dies gilt für alle API-Anfragen, Streaming-Verbindungen, Zahlungsvorgänge und Authentifizierungsprozesse. Die TLS-Terminierung erfolgt über Cloudflare, das zusätzlich DDoS-Schutz bietet. Passwörter werden ausschließlich in gehashter Form gespeichert und niemals im Klartext übertragen oder gespeichert.

Soziale Netzwerke

Auf der Zuschauer.io-Website sind Links zu unseren offiziellen Profilen bei folgenden sozialen Netzwerken enthalten: Instagram und Discord.

Bei diesen Links handelt es sich um einfache Hyperlinks zu unseren Profilen. Eine Datenübertragung an Instagram oder Discord durch das bloße Anzeigen der Zuschauer.io-Website findet nicht statt. Erst wenn du auf einen Link klickst und die jeweilige Plattform besuchst, gelten deren Datenschutzbestimmungen. Zuschauer.io ist für die dortige Datenverarbeitung nicht verantwortlich.

Weitergabe von Daten in Nicht-EWR-Länder

Einige unserer Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. Bei der Übermittlung personenbezogener Daten in diese Länder stellen wir durch geeignete Schutzmaßnahmen sicher, dass ein dem EWR-Niveau gleichwertiger Datenschutz gewährleistet ist.

Anbieter	Land	Rolle	Schutzmaßnahme
Cloudflare, Inc.	USA	Auftragsverarbeiter	SCCs (Art. 46 DSGVO) + DPF
Identitätsverifizierungsdienst (auf Anfrage benennbar)	EU/USA	Auftragsverarbeiter	SCCs; biometr. Merkmale für Kontoexistenz gespeichert, Löschung binnen 30 Tagen nach Kontoauflösung
Cloud-Infrastrukturanbieter (auf Anfrage benennbar)	USA	Auftragsverarbeiter	SCCs + DPF
Anwendungsmonitoring-Dienst (auf Anfrage benennbar)	USA	Auftragsverarbeiter	SCCs; personenbez. Daten serverseitig geschwärzt vor Übertragung
Stripe, Inc.	USA	Auftragsverarbeiter	SCCs + DPF
Google LLC (Play Billing)	USA	Eigenverantwortlicher Dritter	SCCs + DPF; eigene Datenschutzrichtlinie gilt
Google Firebase Cloud Messaging	USA	Auftragsverarbeiter	SCCs + DPF
Apple Inc. (App Store / StoreKit)	USA	Eigenverantwortlicher Dritter	Eigene Datenschutzrichtlinie; SCCs für EU-Nutzer
MaxMind, Inc.	USA	Auftragsverarbeiter	SCCs
Discord, Inc.	USA	Eigenverantwortlicher Dritter	SCCs; eigene Datenschutzrichtlinie gilt
Meta Platforms / Instagram	USA	Eigenverantwortlicher Dritter	SCCs + DPF; eigene Datenschutzrichtlinie gilt

Kopien der jeweils anwendbaren Schutzmaßnahmen können auf Anfrage unter [email protected] angefordert werden.

Speicherdauer

Löschung nach Account-Auflösung (innerhalb von 7 Tagen)

Folgende Daten werden spätestens 7 Tage nach Löschung deines Kontos unwiderruflich gelöscht:

Registrierungsdaten (E-Mail-Adresse, Nutzername, Passwort-Hash)
Profilbild und hochgeladene Medieninhalte
Freiwillige Profilangaben (Bio, Interessen, Suchfilter etc.)
Private Nachrichten (auch beim Empfänger, sofern nicht bereits gelöscht)
Favoriten-Listen
Follower- und Following-Beziehungen
Matches und Likes (gesendete und erhaltene)
Manuell blockierte Nutzer (Blockliste)
Geräte-Token für Push-Benachrichtigungen

Nach der Kontolöschung können Inhalte noch bis zu 7 Tage in technischen Backup-Systemen vorhanden sein, bevor sie vollständig aus allen Systemen entfernt werden. Eine Wiederherstellung des Kontos ist nach Ablauf dieser Frist nicht mehr möglich.

Biometrische Daten

Biometrische Referenzmerkmale (Verifizierung): Löschung beim Identitätsverifizierungsdienstleister innerhalb von 30 Tagen nach Kontoauflösung oder Widerruf der Einwilligung

Kommunikations- & Interaktionsdaten

Stream-Kommentare und öffentliche Chat-Nachrichten: innerhalb von 7 Tagen nach Kontoauflösung; anonymisierte Fassung kann technisch bedingt kurzzeitig bestehen bleiben
Punkteguthaben aus Gifts sowie Favoriten, Side-/Co-Host-Zuordnungen: innerhalb von 7 Tagen nach Kontoauflösung
Live-Stream-Aufzeichnungen: innerhalb von 7 Tagen nach Kontoauflösung oder nach spätestens 90 Tagen ab Aufzeichnung
Stream-Metadaten: bis zu 12 Monate nach dem Stream

Moderations- & Sicherheitsdaten

Meldedaten (Reports): bis zu 12 Monate nach Abschluss der Prüfung
Sperrentscheidungen und Moderationsprotokolle: bis zu 3 Jahre zur Dokumentation und Wiederholungserkennung
Sicherheitsprotokolle (z. B. Anmeldeversuche): in der Regel 90 Tage

Technische Daten & Zahlungen

Zahlungs- und Transaktionsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gem. § 147 AO)
Technische Protokoll- und Log-Daten: in der Regel 90 Tage
Web-Session-Daten / Cookies: Session-Cookies bei Sitzungsende; persistente Cookies nach Ablauf oder Widerruf
Einwilligungsbasierte Daten (Geschlecht, Präferenzen): bis zum Widerruf der Einwilligung, spätestens 7 Tage nach Kontoauflösung

Deine Rechte (DSGVO)

Du hast nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem:

Auskunft (Art. 15) – welche Daten wir über dich gespeichert haben
Berichtigung (Art. 16) – Korrektur unrichtiger Daten
Löschung (Art. 17) – „Recht auf Vergessenwerden"
Einschränkung (Art. 18) – Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20) – Daten in maschinenlesbarem Format
Widerspruch (Art. 21) – gegen bestimmte Verarbeitungen
Widerruf – Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen

Zur Ausübung deiner Rechte wende dich an: [email protected]

Du hast außerdem das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), ldi.nrw.de.

Kontakt

Für Fragen zum Datenschutz oder zur Ausübung deiner Rechte:

Ronny Brinkert
Erlenstraße 8 · 57439 Attendorn · Deutschland
E-Mail: [email protected]

Table of contents

Controller
Data we collect – registration & account
Usage data & technical log data
Voluntary information & shared content
Sexual orientation & partner preference
Purpose of processing
Legal basis (GDPR)
Third parties & infrastructure
In-app purchases & payments
Data security – HTTPS & TLS
Social networks
Transfers to non-EEA countries
Retention periods
Your rights (GDPR)
Contact

Controller

Ronny Brinkert
Erlenstraße 8
57439 Attendorn
Germany

Email: [email protected]

Data we collect – registration & account

When you use Zuschauer.io, we process the following personal data:

Data category	Type
Email address	Required
Username	Required
Password / encrypted authentication data	Required
Profile picture	Optional
Voluntary profile details (e.g. bio, additional photos, interests)	Optional
Internal user identifier (user ID / profile ID)	Technical
Camera recording / selfie (for identity verification, biometric)	Required Biometric
Own gender	Required Sensitive
Sought gender (partner preference)	Required Sensitive
Date of birth (age verification)	Required

Use of Zuschauer.io is exclusively permitted for persons aged 18 and over. Date of birth is collected at registration to verify the minimum age requirement. Legal basis: Art. 6(1)(b) GDPR.

Gender and partner preference are special categories of personal data under Art. 9 GDPR, as they may reveal sexual orientation. In addition, we process biometric data (facial images captured via camera) as part of the user verification process, which also falls under Art. 9 GDPR. All such data are processed exclusively on the basis of your explicit consent (Art. 9(2)(a) GDPR).

Usage data & technical log data

Each time you access the Zuschauer.io app (web & mobile), the following technical data is automatically transmitted and stored:

App access data

Operating system and browser type (where applicable)
Current language setting of the device
Internet service provider (ISP) information
IP address of the accessing device
Device ID (e.g. UDID, IDFV) for secure authentication
Sensor data (on Android devices)
Device-specific information (manufacturer, model)
Internal user identifier on the Zuschauer.io platform
Name of the page / content accessed
Date and time of access
Data volume transmitted
Status message (successful or failed access)

Web access data (browser / web app)

Browser type and operating system
IP address (matched against a geo-database to determine country, state and city)
Name of the page accessed
Date and time of access
Referrer URL (source page)
Data volume transmitted and status message
Session identification number (session ID)
Session participant pseudonym (where applicable)
User identifier (profile ID) on the Zuschauer.io platform
Screen resolution used

Geo-IP lookup (determining country, state and city from IP address) is performed via MaxMind GeoIP2. Precise location tracking does not take place.

Voluntary information & shared content

You can provide a range of voluntary information in your account, for example:

Upload additional photos to your profile
Answer profile questions or specify interests
Set search filters (e.g. age, gender)
Share content in streams (videos, comments, reactions)

Voluntary profile details are publicly visible to other logged-in Zuschauer.io users within the platform. You can change or delete them at any time in your account settings.

If you set gender or age search filters, the matching feature will show you only corresponding users. Additional profile information increases the likelihood of connecting with suitable users.

04b

Platform interaction data

During your use of the platform, we process the following interaction data generated by your activity:

Social interactions

Likes (given and received)
Matches and match history
Follows and follower relationships
Favourites lists
Sent and received gifts / virtual presents are not stored as sender-recipient assignments; only the credited point value is recorded on the recipient's account (e.g. "+10 points")
Side-host and co-host assignments in live streams

Communication data

Content of private messages (text, media) and recipient assignment
Stream comments and public chat messages
Timestamps of messages and comments

Communication content is stored on our servers to provide the service. Private messages are visible only to sender and recipient. Stream comments are publicly visible to other users. Legal basis: Art. 6(1)(b) GDPR.

04c

Live streaming data

When operating and viewing live streams, we process the following data:

Audio and video data of the stream (real-time transmission via cloud streaming infrastructure)
Stream metadata (start time, duration, title, category)
Viewer counts and viewer association (who watched which stream)
Co-host and side-host participation including audio/video contribution
Live chat messages and stream comments including timestamps
Technical streaming metadata (bitrate, resolution, connection quality)
Stream recordings (where enabled by the streamer)

Live streams are transmitted in real time via our streaming infrastructure. Recordings are only stored when explicitly enabled by the streamer and are subject to the same deletion periods as other media content. Legal basis: Art. 6(1)(b) GDPR.

04d

Moderation, reports & safety measures

To ensure platform safety and protect our users, we process the following data:

Reports of content or users including reason for report and reported content
Block lists (users you have blocked and users who have blocked you)
Suspension decisions (temporary or permanent account bans) including reasons
Results of automated content moderation (e.g. detection of prohibited content)
Communication content submitted for review as part of a report
Security-relevant event logs (e.g. suspicious login attempts)

Report data is retained for the duration of the review process and for a reasonable period thereafter to identify repeat violations and document suspension decisions. Legal basis: Art. 6(1)(f) GDPR (legitimate interests: platform safety and user protection).

04e

Device permissions

The Zuschauer.io app requests access to the following device functions for specific features:

Camera – for live streams, profile pictures and user verification
Microphone – for live streams and audio features
Photo library / gallery – for uploading profile pictures and media content
Push notifications – for delivery of platform notifications

All permissions are requested only when needed and can be revoked at any time in your device settings. Revoking a permission has no effect on your account but will restrict the relevant features. Camera and microphone access occurs only during active use of the respective feature ? no background recording takes place. Legal basis: Art. 6(1)(b) GDPR (contract performance) and Art. 6(1)(a) GDPR (consent via system prompt).

04f

Web storage techniques & session management

The web version of Zuschauer.io uses the following browser-side storage techniques:

Session cookies – to manage your login session; deleted when the browser is closed
Persistent cookies – to store settings and the "stay logged in" function
Local storage / session storage – for temporary storage of app state and user preferences in the browser
Authentication tokens – for secure session management without repeated password transmission

Session data used solely for the technical functioning of the platform (e.g. login session) is set without separate consent. For additional cookies (e.g. analytics or marketing), separate consent is obtained. Legal basis: Art. 6(1)(b) GDPR for technically necessary cookies; Art. 6(1)(a) GDPR for optional cookies.

Sexual orientation & partner preference

⚠ This is a special category of personal data under Art. 9 GDPR.

On the Zuschauer.io platform you can specify your own gender and the gender you are looking for. From these details, both Zuschauer.io and other users may be able to infer your sexual orientation.

These data are processed exclusively on the basis of your explicit consent under Art. 9(2)(a) GDPR, and serve the platform's matching and recommendation function. You can change or delete these details at any time in your profile settings.

05b

Biometric data – camera-based user verification

⚠ Biometric data are a special category of personal data under Art. 9 GDPR and are subject to heightened protection.

To confirm the authenticity of user accounts and prevent duplicate registrations, we offer a verification process. Using your device's camera, a recording is captured to check whether a real person is present. No identity document is required or checked.

The following data are processed as part of this procedure:

Camera recording / selfie (image data of your face)
Biometric features derived from the recording for liveness detection
Stored biometric reference feature for comparison in future verification attempts (duplicate detection)
Verification status (verified / not verified)

Purpose of storage

Biometric reference features are stored persistently so that, in the event of a new registration or verification attempt, it can be checked whether the same face has already been linked to another account. This serves to prevent duplicate accounts, identity abuse, and to maintain platform security.

Storage & deletion

The biometric reference feature is stored with the identity verification service provider for the duration of your account's existence. Upon account deletion, the biometric feature is erased by the provider within 30 days. Zuschauer.io itself retains only the verification status and an anonymised reference ID.

The legal basis for the processing and persistent storage of biometric data is your explicit consent under Art. 9(2)(a) GDPR. This consent expressly covers permanent storage for the purpose of duplicate detection. You may withdraw consent at any time ? in this case your biometric data will be deleted, but your account will lose its verified status. The platform remains accessible without verification, though certain features (e.g. the verified badge) may be restricted.

Purpose of processing

Providing and operating the platform (web & mobile)
Age verification at registration (minimum age 18)
Authentication and secure account management
Personalisation, matching and recommendation features
Transmitting, processing and displaying live streams (including video encoding and distribution)
Processing in-app purchases and subscriptions
Technical error analysis and platform optimisation
Geo-IP-based localisation (country, state, city)
Security, abuse prevention and fraud protection
Support communications and system notifications
Compliance with legal obligations

06b

Email communications

We send emails in two categories with different legal bases:

Transactional & service emails

These emails are technically necessary for using the platform and are sent without separate consent:

Email address confirmation at registration (confirmation link / double opt-in)
Registration confirmation and welcome email
Password reset and security notifications
System messages and important changes (e.g. terms of service updates)
Payment and subscription notifications

Legal basis: Art. 6(1)(b) GDPR (contract performance)

Marketing emails (newsletter & promotional)

We send marketing emails only with your prior explicit consent (double opt-in). Every marketing email contains an unsubscribe link allowing you to opt out at any time. Unsubscribing has no effect on your account or other services.

Legal basis: Art. 6(1)(a) GDPR

Even after withdrawing consent for marketing emails, you may continue to receive transactional emails, as these are necessary for the performance of the contract.

Legal basis (GDPR)

Art. 6(1)(b) GDPR – Contract performance: providing our services.
Art. 6(1)(a) GDPR – Consent: e.g. profile pictures and optional details.
Art. 6(1)(c) GDPR – Legal obligation: e.g. statutory retention requirements.
Art. 6(1)(f) GDPR – Legitimate interests: e.g. IT security, fraud prevention, technical logging.
Art. 9(2)(a) GDPR – Explicit consent for gender, partner preference, sexual orientation and biometric data.
Art. 6(1)(a) GDPR / § 7(2)(3) UWG – Marketing emails only with prior explicit consent (double opt-in).

Third parties & infrastructure

To provide Zuschauer.io we work with external technology partners in the following categories. Depending on the provider's role, they act as data processors (under a data processing agreement per Art. 28 GDPR), as joint controllers, or as independently responsible third parties. The applicable relationship is indicated for each provider. The full named list of providers is available on request at [email protected].

CDN, network & security

Cloudflare, Inc.

CDN, DDoS protection, DNS, TLS termination

HQ: USA · Data processor (DPA) · SCCs + DPF

cloudflare.com/privacypolicy

Cloud infrastructure & hosting

Cloud infrastructure provider

Compute capacity & server infrastructure · Database services · Object storage · Email delivery · Push notification routing · Live streaming infrastructure

HQ: USA · Data processor (DPA) · SCCs + DPF

For platform operations we use services from a leading cloud infrastructure provider. Under a data processing agreement, this provider processes technically necessary data across the following areas: server operations, databases, media storage (profile pictures, videos), email delivery, push notification routing and live streaming infrastructure. The provider is certified under the EU-U.S. Data Privacy Framework. The full name is available on request at [email protected].

Identity verification

Identity verification service

Camera-based liveness detection; biometric reference features stored persistently for duplicate detection

HQ: EU/USA · Data processor (DPA) · SCCs

The identity verification provider is not named publicly in this privacy policy for competitive reasons. The full name and contractual documents (DPA, SCCs) are available on request at [email protected].

Error monitoring & application performance

Application monitoring service

Automatic capture of application errors, crash reports and performance metrics; personal data redacted server-side before transmission

HQ: USA · Data processor (DPA) · SCCs

For technical quality assurance we use a specialised error monitoring service. In the event of an error, it automatically receives technical diagnostic data (e.g. stack traces, device information, anonymised user IDs). Personal data (e.g. names, email addresses) is redacted server-side before transmission (scrubbing). The full name of the provider can be disclosed on request.

In-app purchases & payments

Stripe, Inc.

Card & direct payments (web), PCI-DSS certified

HQ: USA · Data processor (DPA) · SCCs + DPF

stripe.com/privacy

Google Play Billing

In-app purchases (Android); payment processing handled independently by Google

HQ: USA · Independent controller · SCCs + DPF

policies.google.com/privacy

Apple App Store (StoreKit)

In-app purchases (iOS); payment processing handled independently by Apple

HQ: USA · Independent controller · own privacy policy

apple.com/legal/privacy

Email delivery

Email delivery service

Technical delivery of transactional and marketing emails; processes email address and delivery metadata

HQ: USA · Data processor (DPA) · SCCs + DPF

For email delivery we use a service from the same cloud infrastructure provider already used for platform operations. The full name is available on request at [email protected].

Push notifications

Google Firebase Cloud Messaging (FCM)

Delivery of push notifications; processes device tokens and notification content

HQ: USA · Data processor (DPA) · SCCs + DPF

firebase.google.com/support/privacy

To deliver push notifications, a unique device token is generated on your device and stored on our servers. This token is used solely for delivering notifications. We send push notifications in the following cases:

A user you follow goes live
You receive a match
You receive a like
You receive a private message
Other platform-related events and system messages

Push notifications can be disabled at any time in your device settings or in the app settings. The device token is deleted upon deactivation or account closure. On iOS devices, FCM is used in combination with Apple's Push Notification Service (APNs). Legal basis: Art. 6(1)(b) GDPR (contract performance) for service notifications; Art. 6(1)(a) GDPR (consent) for optional marketing notifications.

Geo-IP

MaxMind, Inc.

GeoIP2 database for country, state and city lookup from IP address

HQ: USA · Data processor (DPA) · SCCs

maxmind.com/en/privacy-policy

Social networks (external links)

Meta / Instagram

Link to the official Zuschauer.io Instagram profile; data processing handled independently by Meta

HQ: Ireland / USA · Independent controller · SCCs + DPF

privacycenter.instagram.com

Discord, Inc.

Link to the official Zuschauer.io Discord server; data processing handled independently by Discord

HQ: USA · Independent controller · SCCs

discord.com/privacy

A complete and up-to-date list of all services used is available on request at [email protected].

In-app purchases & payments

Android – Google Play Billing

In-app purchases in the Android app are processed exclusively via Google Play Billing. Payment processing is handled entirely by Google. Zuschauer.io receives only a purchase confirmation (transaction ID, purchase status, product identifier) — no payment details.

iOS – Apple App Store / StoreKit

In-app purchases in the iOS app are processed exclusively via the Apple App Store (StoreKit). Zuschauer.io receives only receipt data (transaction ID, product identifier) — no payment details.

Web – Stripe

Web payments are processed via Stripe, Inc. Card data is not stored on our servers (PCI-DSS compliant). We only retain transaction IDs, purchase status, subscription status and product identifiers.

Data security – HTTPS & TLS

HTTPS TLS 1.2 / 1.3 Cloudflare DDoS protection Password hashing

All data transfers between your device and our servers are encrypted via HTTPS and TLS (minimum version 1.2, preferably TLS 1.3). This applies to all API requests, streaming connections, payment transactions and authentication processes. TLS termination is handled by Cloudflare, which also provides DDoS protection. Passwords are stored exclusively in hashed form and are never transmitted or stored in plain text.

Social networks

The Zuschauer.io website contains links to our official profiles on the following social networks: Instagram and Discord.

These are simple hyperlinks to our profiles. No data is transferred to Instagram or Discord merely by visiting the Zuschauer.io website. Data transfer occurs only if you click a link and visit the respective platform, at which point that platform's privacy policy applies. Zuschauer.io is not responsible for data processing on those platforms.

Transfers to non-EEA countries

Some of our service providers are based outside the European Economic Area (EEA), in particular in the United States. Where personal data is transferred to such countries, we ensure an equivalent level of data protection through appropriate safeguards.

Provider	Country	Role	Safeguard
Cloudflare, Inc.	USA	Data processor	SCCs (Art. 46 GDPR) + DPF
Identity verification service (name on request)	EU/USA	Data processor	SCCs; biometric features stored for account lifetime, deleted within 30 days of closure
Cloud infrastructure provider (name on request)	USA	Data processor	SCCs + DPF
Application monitoring service (name on request)	USA	Data processor	SCCs; personal data redacted server-side before transmission
Stripe, Inc.	USA	Data processor	SCCs + DPF
Google LLC (Play Billing)	USA	Independent controller	SCCs + DPF; own privacy policy applies
Google Firebase Cloud Messaging	USA	Data processor	SCCs + DPF
Apple Inc. (App Store / StoreKit)	USA	Independent controller	Own privacy policy; SCCs for EU users
MaxMind, Inc.	USA	Data processor	SCCs
Discord, Inc.	USA	Independent controller	SCCs; own privacy policy applies
Meta Platforms / Instagram	USA	Independent controller	SCCs + DPF; own privacy policy applies

Copies of the applicable safeguards are available on request at [email protected].

Retention periods

Deletion after account closure (within 7 days)

The following data is permanently deleted no later than 7 days after your account is closed:

Registration data (email address, username, password hash)
Profile picture and uploaded media content
Voluntary profile details (bio, interests, search filters etc.)
Private messages (including on the recipient's side, unless already deleted)
Favourites lists
Follower and following relationships
Matches and likes (sent and received)
Manually blocked users (block list)
Device tokens for push notifications

After account deletion, content may remain in technical backup systems for up to 7 days before being fully removed from all systems. Account recovery is not possible after this period.

Biometric data

Biometric reference features (verification): deleted by the identity verification service provider within 30 days of account closure or withdrawal of consent

Communication & interaction data

Stream comments and public chat messages: within 7 days of account closure; anonymised versions may briefly persist for technical reasons
Gift point credits, favourites and side-/co-host assignments: within 7 days of account closure
Live stream recordings: within 7 days of account closure or after a maximum of 90 days from recording
Stream metadata: up to 12 months after the stream

Moderation & safety data

Report data: up to 12 months after completion of review
Suspension decisions and moderation logs: up to 3 years for documentation and repeat violation detection
Security logs (e.g. login attempts): typically 90 days

Technical data & payments

Payment and transaction data: 10 years (statutory retention obligation)
Technical log data: typically 90 days
Web session data / cookies: session cookies deleted at end of session; persistent cookies upon expiry or withdrawal of consent
Consent-based data (gender, preferences): until consent is withdrawn, or within 7 days of account closure at the latest

Your rights (GDPR)

Access (Art. 15) – what data we hold about you
Rectification (Art. 16) – correction of inaccurate data
Erasure (Art. 17) – "right to be forgotten"
Restriction (Art. 18) – restriction of processing
Data portability (Art. 20) – data in a machine-readable format
Objection (Art. 21) – objecting to certain processing
Withdrawal – withdraw consent at any time with future effect

Submit requests to: [email protected]

You may also lodge a complaint with the supervisory authority — in NRW: LDI NRW, ldi.nrw.de.

Contact

For questions about data protection or to exercise your rights:

Ronny Brinkert
Erlenstraße 8 · 57439 Attendorn · Germany
Email: [email protected]

Datenschutzerklärung / Privacy Policy

Verantwortlicher

Erhobene Daten – Registrierung & Konto

Nutzungsdaten & technische Protokolldaten

App-Zugriffsdaten

Webzugriffsdaten (Browser / Web-App)

Freiwillige Angaben & geteilte Inhalte

Plattform-Interaktionsdaten

Soziale Interaktionen

Kommunikationsdaten

Live-Streaming-Daten

Moderation, Meldungen & Sicherheitsmaßnahmen

Geräteberechtigungen

Web-Speichertechniken & Session-Management

Informationen zur sexuellen Orientierung

Biometrische Daten – Nutzerverifikation per Kamera

Zweck der Speicherung

Speicherung & Löschung

Zweck der Datenverarbeitung

E-Mail-Kommunikation

Transaktions- & Service-E-Mails

Werbe-E-Mails (Newsletter & Marketingmails)

Rechtsgrundlagen (DSGVO)

Drittanbieter & Infrastruktur

CDN, Netzwerk & Sicherheit

Cloud-Infrastruktur & Hosting

Identitätsverifikation

Fehlerüberwachung & Anwendungsmonitoring

In-App-Käufe & Zahlungen

E-Mail-Versand

Push-Benachrichtigungen

Geo-IP

Soziale Netzwerke (externe Links)

In-App-Käufe & Zahlungen

Android – Google Play Billing

iOS – Apple App Store / StoreKit

Web – Stripe

Datensicherheit – HTTPS & TLS

Soziale Netzwerke

Weitergabe von Daten in Nicht-EWR-Länder

Speicherdauer

Löschung nach Account-Auflösung (innerhalb von 7 Tagen)

Biometrische Daten

Kommunikations- & Interaktionsdaten

Moderations- & Sicherheitsdaten

Technische Daten & Zahlungen

Deine Rechte (DSGVO)

Kontakt

Controller

Data we collect – registration & account

Usage data & technical log data

App access data

Web access data (browser / web app)

Voluntary information & shared content

Platform interaction data

Social interactions

Communication data

Live streaming data

Moderation, reports & safety measures

Device permissions

Web storage techniques & session management

Sexual orientation & partner preference

Biometric data – camera-based user verification

Purpose of storage

Storage & deletion

Purpose of processing

Email communications

Transactional & service emails

Marketing emails (newsletter & promotional)

Legal basis (GDPR)

Third parties & infrastructure

CDN, network & security

Cloud infrastructure & hosting

Identity verification

Error monitoring & application performance

In-app purchases & payments

Email delivery

Push notifications

Geo-IP

Social networks (external links)