Ambitly
AmbitlyConnect by ambition.
ImpressumDatenschutzNutzungsbedingungen

Rechtliches

Datenschutzerklärung

Informationen nach Art. 13/14 DSGVO zur Verarbeitung personenbezogener Daten in der Networking-Plattform Ambitly.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne des Art. 4 Nr. 7 DSGVO ist:

Emanuel Appuhamy (Einzelunternehmen, Geschäftsbezeichnung „Elyon Web“)
Ackerstraße 31, 40822 Mettmann, Deutschland
E-Mail: info@ambitly.de · Datenschutzanfragen: support@ambitly.de
Telefon: +49 179 1501865

Ein/e benannte/r Datenschutzbeauftragte/r ist gesetzlich nicht erforderlich; Datenschutzanfragen richtest du bitte direkt an support@ambitly.de.

2. Welche Daten wir verarbeiten

Beim Betrieb von Ambitly verarbeiten wir folgende Datenkategorien:

  • Accountdaten: E-Mail-Adresse, intern erzeugte User-ID, Passwort (nur als verschlüsselter Hash bei Supabase), Erstellungs- und Aktualisierungszeitpunkt, Verifizierungsstatus.
  • Profildaten: Vor- und Nachname, optional Alter, Standort (Stadt/Land), Rolle/Headline, Interessen, Skills, Ziele, Beschreibung „woran du gerade arbeitest“, Profilbild und bis zu drei „Mood-Board“-Fotos.
  • Nutzungsdaten: gesehene Profile, Swipes (Skip / Interesse / Direktkontakt), Matches, gesendete und empfangene Nachrichten, Filterpräferenzen, Lese-/Tipp-Status im Chat, Profilstärke-Berechnung, gemeldete Profile.
  • Projektdaten: Projektname, Kurzbeschreibung, Beschreibung, Vision, Problem, Zielgruppe, Roadmap, Kategorie, Tags, Phase, Standort/Remote-Status, Zeitaufwand, Coverbild, gesuchte Rollen, Teammitglieder, Bewerbungen, Statusentscheidungen, Projekt-Updates und gespeicherte Projekte.
  • Premium-Daten: gebuchter Plan (Plus/Gold), Anbieter (Apple/Google), Subscription-/Transaktions-ID, Laufzeitende, Einlösestatus manueller Freischaltcodes (gespeichert wird nur ein Hash des Codes).
  • Kommunikationsdaten: E-Mails an info@/support@ambitly.de, Support-Tickets (Betreff, Inhalt, Status, KI-Antwort).
  • Bewerbungsdaten: Angaben aus dem Formular ambitly.de/bewerbung, insbesondere Name, E-Mail-Adresse, Telefonnummer, Lebensphase, Verfügbarkeit, Links, Kurzbeschreibung, Motivation, Beitrag und optional angehängte Unterlagen.
  • Technische Daten beim Aufruf der Website/App: IP-Adresse, User-Agent, Zeitstempel der Anfrage, aufgerufene Pfade, Referrer (Server-Logfiles auf Vercel).
  • Push-Tokens: gerätespezifische Push-Tokens (APNs / FCM bzw. Web-Push), wenn du Benachrichtigungen aktivierst.
  • Lokale Speicherung in deinem Browser/Gerät: Login-Cookie von Supabase, Onboarding-/UI-Status, Cookie-Consent, ggf. dein optional auf dem Gerät gespeicherter privater Verschlüsselungs-Schlüssel.

3. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zu folgenden Zwecken auf folgenden Rechtsgrundlagen:

  • Bereitstellung des Dienstes (Account, Profil, Matching, Chat, Projekte): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Schutz vor Missbrauch und Betrug (Login-Sperrung, Beleidigungsfilter, Moderationsprüfung): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Beantwortung von Kontaktanfragen: Art. 6 Abs. 1 lit. b bzw. f DSGVO.
  • Bearbeitung von Team-Bewerbungen: Art. 6 Abs. 1 lit. b DSGVO, soweit es um vorvertragliche Maßnahmen geht; ergänzend Art. 6 Abs. 1 lit. f DSGVO für die interne Auswahl und Kommunikation.
  • Push-Benachrichtigungen und Cookie-Speicherung über das technisch Notwendige hinaus: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar.
  • Premium-Abrechnung und Plus/Gold-Verwaltung: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, insbesondere § 14b UStG, § 257 HGB, § 147 AO).
  • Server-Logfiles und technische Sicherheit: Art. 6 Abs. 1 lit. f DSGVO.

4. Auftragsverarbeiter und externe Dienstleister

Wir setzen die folgenden Dienstleister ein. Mit allen Anbietern, die dies erfordern, bestehen oder werden Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen.

  • Supabase Inc. (Datenbank, Authentifizierung, Realtime, Storage, Edge Functions). Hosting der relevanten Datenbanken aktuell in der EU-Region (Frankfurt). Datenschutz: https://supabase.com/privacy.
  • Vercel Inc., USA (Hosting, CDN, Server-Logs der Web-/App-API). Drittlandübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln und ergänzenden Garantien. Datenschutz: https://vercel.com/legal/privacy-policy.
  • 1&1 IONOS SE, Deutschland (Mail-Server für support@/info@ambitly.de). Datenschutz: https://www.ionos.de/terms-gtc/terms-privacy.
  • Apple Inc. / Apple Distribution International Ltd. (In-App-Purchase für Plus/Gold, Apple Push Notification Service, optional Sign-In with Apple). Vertragspartner deines Abos im iOS-Kauf-Fall ist ausschließlich Apple. Datenschutz: https://www.apple.com/legal/privacy/.
  • Google LLC / Google Ireland Ltd. (Google Play Billing, Firebase Cloud Messaging für Push, optional Login mit Google). Datenschutz: https://policies.google.com/privacy.
  • GitHub Inc. / LinkedIn Corporation (optionale OAuth-Logins). Nur wenn du diese Login-Methode wählst. USA; Drittlandtransfer wie oben.
  • Anthropic, Inc. (KI-gestützte Antwort-Vorschläge im Support-Postfach, sofern aktiviert). Die KI sieht nur den Text deiner Support-Anfrage. Datenschutz: https://www.anthropic.com/legal/privacy.

Eine aktuelle Liste der eingesetzten Dienstleister kannst du jederzeit unter support@ambitly.de anfordern.

5. Übermittlung in Drittländer

Eine Übermittlung deiner Daten in Länder außerhalb der EU/des EWR erfolgt insbesondere an Vercel (USA), Apple, Google, GitHub, LinkedIn und Anthropic (jeweils USA). Grundlage sind die Standardvertrags- klauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie – soweit von der EU-Kommission bestätigt – das EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023). Ergänzend treffen wir technische Maßnahmen wie Transportverschlüsselung und Mindest-Datensparsamkeit.

6. Sicherheit von Chats, Profilen und Projekten

Alle Verbindungen zwischen App, Servern und Datenbank sind transportverschlüsselt (TLS). Auf der Datenbank sind Row-Level-Security Policies aktiv: jedes Profil kann grundsätzlich nur die für sich bestimmten Daten lesen. Veröffentlichte Projektprofile sind für andere Nutzer sichtbar; Entwürfe, Bewerbungen und interne Statusdaten sind nur für berechtigte Nutzer abrufbar. Nachrichten werden zusätzlich clientseitig auf klare Beleidigungen geprüft und gegebenenfalls blockiert.

Chat-Nachrichten werden zusätzlich clientseitig Ende-zu-Ende verschlüsselt, sobald beide Chat-Teilnehmer die dafür nötigen Schlüssel besitzen. Die privaten Schlüssel bleiben auf den jeweiligen Geräten. Metadaten wie Zeitpunkt, beteiligte Konten und technische Zustellinformationen können weiterhin für Betrieb, Sicherheit und Missbrauchsschutz verarbeitet werden.

7. Speicherdauer

  • Account- und Profildaten: solange dein Account besteht. Bei Löschung wird der Account in der Authentifizierungs- sowie Profil-Datenbank entfernt; Match- und Chat-Beziehungen werden anonymisiert oder gelöscht, soweit keine Aufbewahrungspflicht besteht.
  • Chat-Nachrichten und Projektdaten: bis zur Löschung der zugehörigen Match-Beziehung, des Projekts oder bis ein Teilnehmer den Account löscht, soweit keine Aufbewahrungspflicht besteht.
  • Server-Logfiles: bis zu 30 Tage zu Sicherheits- zwecken, danach automatisierte Löschung bzw. Aggregierung.
  • Abrechnungs- und Steuerdaten (sobald Plus/Gold-Abos laufen): mindestens 10 Jahre gemäß § 147 AO bzw. § 257 HGB.
  • Cookie-Einwilligung: 12 Monate; danach wird sie erneut abgefragt.
  • Support-Tickets: bis zu 24 Monate nach Abschluss der Bearbeitung.
  • Bewerbungsdaten: grundsätzlich bis zu 6 Monate nach Abschluss des Bewerbungsprozesses, bei ausdrücklicher Einwilligung für spätere Kontaktaufnahme länger.

8. Nutzer ab 16 Jahren – Schutz Minderjähriger

Ambitly richtet sich ausschließlich an Personen ab 16 Jahren. Bei der Registrierung musst du ausdrücklich bestätigen, dass du das 16. Lebensjahr vollendet hast. Nutzer unter 16 Jahren dürfen die Plattform nicht verwenden; werden uns Hinweise auf einen Verstoß bekannt, sperren wir den Account und löschen die Daten unverzüglich.

Wir bitten Erziehungsberechtigte, sich bei Hinweisen auf eine Nutzung durch unter 16-Jährige unter support@ambitly.de zu melden. Wir prüfen dann unverzüglich und löschen den Account.

9. Öffentliche Profile, SEO-Seiten und Projekte

Sichtbare Profile sind unter ambitly.de/u/[slug] öffentlich abrufbar. Eine Aufnahme in Suchmaschinen erfolgt nicht automatisch bei jedem neuen Konto, sondern nur bei ausreichend vollständig ausgefüllten, öffentlichen Profilen mit aktivierter Discovery-Sichtbarkeit. Du kannst die Sichtbarkeit jederzeit in den Einstellungen deaktivieren; dann wird deine öffentliche Profilseite nicht mehr für die Suchmaschinen-Ausspielung berücksichtigt.

Veröffentlichte Projektprofile können innerhalb der App sichtbar sein. Projektentwürfe, Bewerbungen und interne Entscheidungen sind nicht öffentlich und werden nur den jeweils berechtigten Nutzern angezeigt.

10. Deine Rechte als betroffene Person

Du hast nach der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen richtest du an support@ambitly.de. Direkt in den Einstellungen kannst du außerdem deinen Account vollständig löschen.

Beschwerderecht: Du kannst dich bei einer Aufsichtsbehörde beschweren. Zuständig für unseren Sitz ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf, https://www.ldi.nrw.de.

11. Cookies und vergleichbare Technologien

Wir verwenden nur unbedingt erforderliche Speichermechanismen („technisch notwendige Cookies“), z. B. für Login-Sitzung, Cookie-Einwilligung, Onboarding-Status und Match-Badge. Diese Speicherung erfolgt nach § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung, weil sie für die von dir ausdrücklich gewünschte Funktion zwingend erforderlich ist.

Optionale Cookies (z. B. für Analyse oder Marketing) setzen wir ausschließlich, wenn du im Cookie-Banner eingewilligt hast. Du kannst deine Cookie-Einstellungen jederzeit in den Einstellungen widerrufen oder ändern. Stand heute setzen wir keine Drittanbieter-Cookies für Analyse oder Marketing.

12. Push-Benachrichtigungen

Mit deiner ausdrücklichen Zustimmung senden wir dir Push- Benachrichtigungen (z. B. neue Anfragen, neue Nachrichten). Wir übermitteln dafür einen gerätespezifischen Token an Apple (APNs) oder Google (FCM) bzw. an einen Web-Push-Dienst. Du kannst die Benachrichtigungen jederzeit in den Einstellungen deines Geräts oder Browsers deaktivieren; wir verarbeiten dann auch keinen Token mehr.

13. KI-gestützte Funktionen

Folgende Funktionen können KI-Modelle nutzen: automatische Antwort-Vorschläge im Support-Postfach, algorithmische Sortierung der Discover-Vorschläge und Smart-Openers für Chats. KI wird nicht zur automatisierten Entscheidung im Sinne des Art. 22 DSGVO eingesetzt; alle relevanten Entscheidungen (z. B. Account-Sperrung) trifft eine menschliche Person.

14. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen ändern. Wesentliche Änderungen kommunizieren wir aktiv über die App. Maßgeblich ist jeweils die unter ambitly.de/datenschutz veröffentlichte Fassung.