ViftChat — Datenschutzerklärung
Version v1 — Februar 2026
1. Einleitung
Diese Datenschutzerklärung (“Erklärung”) beschreibt, wie Vift ApS (“wir”, “uns”, “unser”), ein in Dänemark eingetragenes Unternehmen, Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt, wenn Sie die Anwendung ViftChat (“Dienst”) nutzen.
Wir sind die verantwortliche Stelle für die Bearbeitung Ihrer personenbezogenen Daten gemäss der EU-Datenschutz-Grundverordnung (DSGVO) sowie dem Schweizer Datenschutzgesetz (DSG).
2. Daten, die wir erheben
2.1 Informationen, die Sie bereitstellen
| Datentyp | Beispiele |
|---|---|
| Kontoinformationen | Telefonnummer, Name, Profilbild |
| Chat-Inhalte | Nachrichten, Bilder, Videos, Sprachnachrichten, Dateien (E2EE-verschlüsselt) |
| Circles | Beiträge, Kommentare, Bilder, Standortdaten (wenn freiwillig geteilt) |
| Stories | Temporäre Inhalte (werden nach 24 Stunden automatisch gelöscht) |
| Digital Locker | Dokumente und Dateien (AES-256-verschlüsselt) |
| Kontaktinformationen | Kontakte, die Sie mit dem Dienst teilen möchten |
2.2 Informationen, die wir automatisch erheben
| Datentyp | Zweck |
|---|---|
| Geräteinformationen | Gerätetyp, Betriebssystem, App-Version — zur Fehlerbehebung und Kompatibilität |
| Push-Tokens | Zur Zustellung von Push-Benachrichtigungen über Expo Push Notifications |
| Nutzungsdaten | Anonymisierte Nutzungsmuster — zur Verbesserung des Dienstes |
| Protokolldaten | IP-Adresse, Zeitstempel — für Sicherheit und Fehlerbehebung |
2.3 Informationen von Dritten
Wir erhalten begrenzte Informationen von:
- Apple / Google: Abonnementstatus und Zahlungsbestätigungen (über RevenueCat). Wir erhalten keine Zahlungsdaten von Ihnen.
- Supabase Auth: Authentifizierungsdaten (anonymisierte Benutzer-ID).
3. Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten für folgende Zwecke:
| Zweck | Rechtsgrundlage (DSGVO / DSG) |
|---|---|
| Bereitstellung des Dienstes (Messaging, Speicherung, Benachrichtigungen) | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Kontosicherheit und Betrugsprävention | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Abonnementverwaltung und Abrechnung | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Verbesserung des Dienstes (anonymisierte Analysen) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Erfüllung gesetzlicher Pflichten | Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
| Push-Benachrichtigungen | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte.
4. Datenspeicherung und Aufbewahrung
4.1 Aufbewahrungsfristen
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Kontoinformationen | Solange das Konto aktiv ist + 30-tägige Nachfrist |
| Chat-Nachrichten (Text) | Solange das Konto aktiv ist (E2EE-verschlüsselt) |
| Videos im Chat | 5 Tage |
| Bilder im Chat | 14 Tage |
| Sprachnachrichten | 30 Tage |
| Dateien im Chat | 90 Tage |
| Circles | Dauerhaft (bis von der Nutzerin bzw. dem Nutzer gelöscht) |
| Stories | 24 Stunden (automatische Löschung) |
| Digital Locker | Solange das Konto aktiv ist |
| Protokolldaten | Maximal 90 Tage |
4.2 Kontolöschung
Wenn Sie die Löschung Ihres Kontos beantragen, beginnt eine 30-tägige Nachfrist. Nach Ablauf dieser Frist werden alle Ihre Daten dauerhaft gelöscht, einschliesslich Nachrichten, Mediendateien, Beiträge und Inhalte des Digital Locker.
4.3 Speicherort der Daten
Alle Daten werden innerhalb der EU gespeichert:
- Datenbank: Supabase (EU-Region) mit PostgreSQL.
- Dateispeicher: Cloudflare R2 (EU-Region).
5. Drittanbieterdienste
Wir nutzen folgende Drittanbieterdienste zur Bereitstellung des Dienstes:
| Dienst | Zweck | Datenbearbeitung |
|---|---|---|
| Supabase | Authentifizierung und Datenbank | Datenbearbeitung in der EU |
| Cloudflare R2 | Dateispeicherung (Medien, Dokumente) | Datenbearbeitung in der EU |
| RevenueCat | Abonnementverwaltung | Erhält nur den Abonnementstatus |
| Apple App Store / Google Play | Zahlung und Vertrieb | Es gelten deren Datenschutzrichtlinien |
| Expo Push Notifications | Push-Benachrichtigungen | Push-Tokens und Nachrichtenmetadaten |
Wir haben mit allen relevanten Dritten Auftragsbearbeitungsverträge gemäss DSGVO und DSG abgeschlossen.
6. Ihre Rechte (DSGVO und DSG)
Als Nutzerin oder Nutzer haben Sie folgende Rechte:
| Recht | Beschreibung |
|---|---|
| Auskunftsrecht | Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben. |
| Recht auf Berichtigung | Sie können die Korrektur unrichtiger Informationen verlangen. |
| Recht auf Löschung | Sie können die Löschung Ihrer Daten verlangen (“Recht auf Vergessenwerden”). |
| Recht auf Datenübertragbarkeit | Sie können verlangen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten. |
| Recht auf Einschränkung | Sie können verlangen, dass wir die Bearbeitung Ihrer Daten einschränken. |
| Widerspruchsrecht | Sie können der Bearbeitung auf Grundlage berechtigter Interessen widersprechen. |
| Recht auf Widerruf der Einwilligung | Sie können Ihre Einwilligung jederzeit widerrufen (z. B. für Push-Benachrichtigungen). |
So üben Sie Ihre Rechte aus
Senden Sie eine Anfrage an [email protected]. Wir werden innerhalb von 30 Tagen gemäss DSGVO antworten.
Beschwerde bei der Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, edoeb.admin.ch) einzureichen. Da Vift ApS in Dänemark registriert ist, können Sie sich auch an die dänische Datenschutzbehörde (Datatilsynet, datatilsynet.dk) oder an die Aufsichtsbehörde des EU-Mitgliedstaates, in dem Sie wohnen, wenden.
7. Verschlüsselung und Sicherheit
Wir nehmen Datensicherheit ernst und setzen folgende Massnahmen ein:
| Massnahme | Beschreibung |
|---|---|
| Ende-zu-Ende-Verschlüsselung (E2EE) | Chat-Nachrichten werden auf Ihrem Gerät verschlüsselt und können nur von der Empfängerin bzw. dem Empfänger gelesen werden. Wir können Ihre Nachrichten nicht lesen. |
| AES-256-Verschlüsselung | Inhalte des Digital Locker werden mit AES-256 verschlüsselt — dem Industriestandard für Datensicherheit. |
| Verschlüsselter Transport | Alle Datenübertragungen erfolgen über TLS/HTTPS. |
| Zugriffskontrollen | Strenge Zugriffskontrollen auf unseren Servern und der Datenbank. |
| Speicherung in der EU | Daten werden ausschliesslich innerhalb der EU gespeichert. |
Wichtiger Hinweis zu E2EE: Da Chat-Nachrichten Ende-zu-Ende-verschlüsselt sind, können wir den Inhalt Ihrer Nachrichten nicht lesen oder wiederherstellen. Wenn Sie den Zugang zu Ihrem Gerät verlieren, können verschlüsselte Nachrichten möglicherweise nicht wiederhergestellt werden.
8. Datenschutz für Kinder
ViftChat richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir feststellen, dass wir Daten von einem Kind unter 16 Jahren erhoben haben, werden wir diese Daten so schnell wie möglich löschen.
Wenn Sie ein Elternteil oder eine erziehungsberechtigte Person sind und glauben, dass Ihr Kind ein Konto erstellt hat, kontaktieren Sie uns bitte unter [email protected].
9. Cookies und Tracking-Technologien
Die ViftChat-App verwendet keine Cookies. Wir verwenden keine Werbe-Tracking-Technologien und teilen keine Daten mit Werbenetzwerken.
Anonymisierte Nutzungsdaten werden ausschliesslich zur Verbesserung des Dienstes erhoben, nicht für zielgerichtete Werbung.
10. Internationale Datenübermittlungen
Alle Daten werden innerhalb der EU gespeichert. Für den Fall, dass Daten ausnahmsweise ausserhalb der EU übermittelt werden (z. B. über einen Unterauftragsbearbeiter), stellen wir angemessene Schutzmassnahmen gemäss DSGVO und DSG sicher, einschliesslich der Standardvertragsklauseln (SVK) der Europäischen Kommission.
11. Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie mindestens 30 Tage vor Inkrafttreten über die App benachrichtigen. Die aktuelle Version ist jederzeit in der App verfügbar.
12. Kontakt
Wenn Sie Fragen zu dieser Erklärung haben oder Ihre Rechte ausüben möchten, können Sie uns kontaktieren:
- Datenschutz (DSB): [email protected]
- Allgemeine Anfragen: [email protected]
- Unternehmen: Vift ApS, Dänemark
Zuletzt aktualisiert: Februar 2026