Datenschutzerklärung

Verantwortlich für die Verarbeitung personenbezogener Daten ist Elyon Web, Emanuel Appuhamy, Ackerstraße 31, 40822 Mettmann, Deutschland. Kontakt: info@ambitly.eu, +49 179 1501865.

Ambitly verarbeitet Accountdaten wie E-Mail-Adresse und User-ID, Profildaten wie Name, Alter, Standort, Interessen, Ziele, Profilbild und Beschreibung sowie Nutzungsdaten wie Swipes, Matches, Nachrichten, Filter, Premium-Anfragen und Aktivitätsmetriken.

Die Daten werden verarbeitet, um Nutzerprofile anzulegen, passende Kontakte vorzuschlagen, gegenseitiges Interesse als Matches zu erkennen, Chats nach Match bereitzustellen, Sicherheit zu gewährleisten und die Profilstärke zu berechnen. Premium-Anfragen werden verarbeitet, damit Plus- oder Gold- Zugang manuell geprüft und freigeschaltet werden kann.

Je nach Funktion erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Bereitstellung der App, Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Missbrauchsschutz sowie Art. 6 Abs. 1 lit. a DSGVO, wenn für optionale Funktionen eine Einwilligung eingeholt wird.

Im Live-Modus nutzt die App Supabase für Authentifizierung, Datenbank und Realtime-Chat. Alle Verbindungen sind transportverschlüsselt. Daten werden auf Supabase-Servern in der EU gespeichert.

Nachrichten werden vor dem Speichern clientseitig auf offensichtliche Beleidigungen und aggressive Formulierungen geprüft. Diese Beta-Prüfung ersetzt keine vollständige menschliche oder KI-Moderation. Nutzer können Profile und Chatpartner melden und blockieren. Für einen breiten Store-Launch sollte zusätzlich ein serverseitiger Review- und Moderationsprozess betrieben werden.

Die Verbindung zu Supabase erfolgt transportverschlüsselt. Eine echte Ende-zu-Ende-Verschlüsselung mit nutzerseitigem Schlüsselmanagement ist als Store-Hardening vorbereitet, aber in dieser Web-Beta noch nicht als vollständige Produktions-E2EE umgesetzt.

Plus- und Gold-Zugänge sind in der Beta optionale Einladungs- Freischaltungen ohne Kaufabschluss in der App. Eine Vormerkung speichert Plan, Nutzer-ID, optionale E-Mail-Adresse, Profilnamen, Zeitpunkt und interne Bearbeitungsdaten.

Die App richtet sich an Nutzer ab 16 Jahren. Nutzer unter 16 Jahren dürfen die App nicht verwenden. Vor Launch sollten Altersabfrage, Meldefunktion und Moderationsprozess juristisch und organisatorisch abgesichert werden.

Daten werden gespeichert, solange der Account besteht oder gesetzliche Pflichten eine Aufbewahrung verlangen. Nutzer können ihren Account direkt in den Einstellungen löschen. Dabei werden Profil, App-Daten und der Login-Zugang entfernt, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Betroffene Personen haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

Die App verwendet technische Speichermechanismen für Login-Status, Onboarding-Status und Einstellungen. Marketing-Tracking ist im aktuellen MVP nicht eingebaut.

Diese Datenschutzerklärung wird angepasst, wenn neue Funktionen wie echte Premium-Abos, Push-Benachrichtigungen, App-Store-Abrechnung, serverseitige KI-Moderation oder Ende-zu-Ende-Verschlüsselung produktiv eingeführt werden.