ViftChat — Datenschutzerklärung
Version v1 — Februar 2026
1. Einleitung
Diese Datenschutzerklärung („Erklärung”) beschreibt, wie Vift ApS („wir”, „uns”, „unser”), ein in Dänemark eingetragenes Unternehmen, Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt, wenn Sie die Anwendung ViftChat („Dienst”) nutzen.
Wir sind der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten gemäß der Datenschutz-Grundverordnung der EU (DSGVO).
2. Daten, die wir erheben
2.1 Informationen, die Sie bereitstellen
| Datenart | Beispiele |
|---|---|
| Kontoinformationen | Telefonnummer, Name, Profilbild |
| Chat-Inhalte | Nachrichten, Bilder, Videos, Sprachnachrichten, Dateien (E2EE-verschlüsselt) |
| Circles | Beiträge, Kommentare, Bilder, Standortdaten (sofern freiwillig geteilt) |
| Stories | Temporäre Inhalte (werden nach 24 Stunden automatisch gelöscht) |
| Digital Locker | Dokumente und Dateien (AES-256-verschlüsselt) |
| Kontaktinformationen | Kontakte, die Sie mit dem Dienst teilen möchten |
2.2 Informationen, die wir automatisch erheben
| Datenart | Zweck |
|---|---|
| Geräteinformationen | Gerätetyp, Betriebssystem, App-Version — zur Fehlerbehebung und Kompatibilität |
| Push-Tokens | Zur Zustellung von Push-Benachrichtigungen über Expo Push Notifications |
| Nutzungsdaten | Anonymisierte Nutzungsmuster — zur Verbesserung des Dienstes |
| Protokolldaten | IP-Adresse, Zeitstempel — für Sicherheit und Fehlerbehebung |
2.3 Informationen von Dritten
Wir erhalten in eingeschränktem Umfang Informationen von:
- Apple / Google: Abonnementstatus und Zahlungsbestätigungen (über RevenueCat). Wir erhalten keine Ihrer Zahlungsdaten.
- Supabase Auth: Authentifizierungsdaten (anonymisierte Benutzer-ID).
3. Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten für folgende Zwecke:
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bereitstellung des Dienstes (Messaging, Speicherung, Benachrichtigungen) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Kontosicherheit und Betrugsprävention | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Abonnementverwaltung und Abrechnung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Verbesserung des Dienstes (anonymisierte Analysen) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Erfüllung gesetzlicher Verpflichtungen | Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
| Push-Benachrichtigungen | Einwilligung (Art. 6 Abs. 1 lit. a) |
Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte.
4. Datenspeicherung und Aufbewahrung
4.1 Aufbewahrungsfristen
| Datenart | Aufbewahrungsfrist |
|---|---|
| Kontoinformationen | Solange das Konto aktiv ist + 30 Tage Nachfrist |
| Chat-Nachrichten (Text) | Solange das Konto aktiv ist (E2EE-verschlüsselt) |
| Videos im Chat | 5 Tage |
| Bilder im Chat | 14 Tage |
| Sprachnachrichten | 30 Tage |
| Dateien im Chat | 90 Tage |
| Circles | Dauerhaft (bis von der Nutzerin bzw. dem Nutzer gelöscht) |
| Stories | 24 Stunden (automatische Löschung) |
| Digital Locker | Solange das Konto aktiv ist |
| Protokolldaten | Höchstens 90 Tage |
4.2 Kontolöschung
Wenn Sie die Löschung Ihres Kontos beantragen, beginnt eine 30-tägige Nachfrist. Nach Ablauf dieser Frist werden sämtliche Ihrer Daten unwiderruflich gelöscht, einschließlich Nachrichten, Mediendateien, Beiträge und Inhalte des Digital Locker.
4.3 Speicherort der Daten
Alle Daten werden innerhalb der EU gespeichert:
- Datenbank: Supabase (EU-Region) mit PostgreSQL.
- Dateispeicher: Cloudflare R2 (EU-Region).
5. Drittanbieterdienste
Wir setzen folgende Drittanbieterdienste zur Bereitstellung des Dienstes ein:
| Dienst | Zweck | Datenverarbeitung |
|---|---|---|
| Supabase | Authentifizierung und Datenbank | Datenverarbeitung in der EU |
| Cloudflare R2 | Dateispeicherung (Medien, Dokumente) | Datenverarbeitung in der EU |
| RevenueCat | Abonnementverwaltung | Erhält ausschließlich den Abonnementstatus |
| Apple App Store / Google Play | Zahlung und Vertrieb | Es gelten deren Datenschutzrichtlinien |
| Expo Push Notifications | Push-Benachrichtigungen | Push-Tokens und Nachrichtenmetadaten |
Wir haben mit allen maßgeblichen Dritten Auftragsverarbeitungsverträge gemäß DSGVO abgeschlossen.
6. Ihre Rechte (DSGVO)
Als Nutzerin bzw. Nutzer in der EU stehen Ihnen folgende Rechte zu:
| Recht | Beschreibung |
|---|---|
| Auskunftsrecht | Sie haben das Recht, eine Kopie aller personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben. |
| Recht auf Berichtigung | Sie haben das Recht, die Korrektur unrichtiger Informationen zu verlangen. |
| Recht auf Löschung | Sie haben das Recht, die Löschung Ihrer Daten zu verlangen („Recht auf Vergessenwerden”). |
| Recht auf Datenübertragbarkeit | Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten. |
| Recht auf Einschränkung | Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. |
| Widerspruchsrecht | Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen. |
| Recht auf Widerruf der Einwilligung | Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen (z. B. für Push-Benachrichtigungen). |
So üben Sie Ihre Rechte aus
Senden Sie eine Anfrage an [email protected]. Wir werden innerhalb von 30 Tagen gemäß DSGVO antworten.
Beschwerde bei der Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei der Österreichischen Datenschutzbehörde (dsb.gv.at) einzureichen. Diese ist die zuständige Aufsichtsbehörde für Österreich. Darüber hinaus können Sie sich auch an die dänische Datenschutzbehörde (Datatilsynet, datatilsynet.dk) wenden, da Vift ApS als Verantwortlicher in Dänemark niedergelassen ist.
7. Verschlüsselung und Sicherheit
Wir nehmen den Schutz Ihrer Daten sehr ernst und setzen folgende Maßnahmen ein:
| Maßnahme | Beschreibung |
|---|---|
| Ende-zu-Ende-Verschlüsselung (E2EE) | Chat-Nachrichten werden auf Ihrem Gerät verschlüsselt und können ausschließlich von der Empfängerin bzw. dem Empfänger gelesen werden. Wir können Ihre Nachrichten nicht lesen. |
| AES-256-Verschlüsselung | Inhalte des Digital Locker werden mit AES-256 verschlüsselt — dem Industriestandard für Datensicherheit. |
| Verschlüsselter Transport | Sämtliche Datenübertragungen erfolgen über TLS/HTTPS. |
| Zugriffskontrollen | Strenge Zugriffskontrollen auf unseren Servern und der Datenbank. |
| Speicherung in der EU | Daten werden ausschließlich innerhalb der EU gespeichert. |
Wichtiger Hinweis zu E2EE: Da Chat-Nachrichten Ende-zu-Ende-verschlüsselt sind, können wir den Inhalt Ihrer Nachrichten nicht lesen oder wiederherstellen. Sollten Sie den Zugang zu Ihrem Gerät verlieren, können verschlüsselte Nachrichten unter Umständen nicht wiederhergestellt werden.
8. Datenschutz für Kinder und Jugendliche
ViftChat richtet sich nicht an Kinder und Jugendliche unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten wir feststellen, dass wir Daten von einer Person unter 16 Jahren erhoben haben, werden wir diese Daten umgehend löschen.
Wenn Sie eine Erziehungsberechtigte bzw. ein Erziehungsberechtigter sind und den Verdacht haben, dass Ihr Kind ein Konto erstellt hat, wenden Sie sich bitte an [email protected].
9. Cookies und Tracking-Technologien
Die ViftChat-App verwendet keine Cookies. Wir setzen keine Werbe-Tracking-Technologien ein und geben keine Daten an Werbenetzwerke weiter.
Anonymisierte Nutzungsdaten werden ausschließlich zur Verbesserung des Dienstes erhoben und nicht für zielgerichtete Werbung verwendet.
10. Internationale Datenübermittlungen
Sämtliche Daten werden innerhalb der EU gespeichert. Sollten Daten ausnahmsweise in ein Drittland außerhalb der EU übermittelt werden (z. B. über einen Unterauftragsverarbeiter), stellen wir angemessene Garantien gemäß DSGVO sicher, einschließlich der Standardvertragsklauseln (SVK) der Europäischen Kommission.
11. Änderungen dieser Erklärung
Wir behalten uns vor, diese Erklärung von Zeit zu Zeit zu aktualisieren. Bei wesentlichen Änderungen werden wir Sie mindestens 30 Tage vor dem Inkrafttreten über die App benachrichtigen. Die jeweils aktuelle Fassung ist jederzeit in der App abrufbar.
12. Kontakt
Wenn Sie Fragen zu dieser Erklärung haben oder Ihre Rechte ausüben möchten, erreichen Sie uns wie folgt:
- Datenschutzbeauftragter (DSB): [email protected]
- Allgemeine Anfragen: [email protected]
- Unternehmen: Vift ApS, Dänemark
Zuletzt aktualisiert: Februar 2026