Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Marc Hülsbeck
Robert-Koch-Straße 19, 52152 Simmerath
E-Mail: hello@findmykindred.com
Bei Fragen zur Datenverarbeitung kannst du dich jederzeit an uns wenden, auch über unser Kontaktformular (siehe Abschnitt 11).
2. Erhobene Daten
Wir verarbeiten folgende Daten:
- Bestandsdaten: E-Mail-Adresse, Name, Geburtsdatum, Geschlecht, Zeitpunkt der Einwilligung
- Profildaten: Fotos, Texte (Prompts), Attribute, Interessen, Standort (Stadt/Region), Beruf, Ausbildung, Arbeitgeber, Körpergröße, Körpertyp, Beziehungsvorstellungen
- Sensible Profildaten (Art. 9 DSGVO): Sexualität, Religion, politische Ansichten, nur auf Basis deiner ausdrücklichen Einwilligung (siehe Abschnitt 3)
- Persönlichkeitsprofil: Antworten auf den kindred-Dimensionen-Fragebogen, daraus berechnete Scores (7 Dimensionen) und Persona-Bezeichnung
- Nutzungsdaten: Likes (inkl. Nachricht), Matches, Nachrichten (Text, Bilder, Sprachnachrichten), Discovery-Verhalten, Sichtbarkeitseinstellungen, Discovery-Filter
- Nightlife-Daten: Temporäre QR-Codes, Anfragen und Nachrichten im Nightlife-Modus
- Verifizierungsdaten: Video-Aufnahme für die Identitäts-Verifizierung (Gesichtsaufnahme mit Challenge-Text), Ergebnis und Zeitpunkt
- Gerätedaten: Push-Token, Geräte-ID, Gerätemodell, Betriebssystem-Version, App-Version, Plattform
- Standortdaten: GPS-Koordinaten werden für die Entfernungsberechnung auf unseren Servern gespeichert. Anderen Nutzern wird ausschließlich die ungefähre Entfernung und Stadt/Region angezeigt, nie deine genauen Koordinaten
- Travel Mode: Bei Aktivierung wird ein manuell gesetzter Reise-Standort gespeichert. Dieser wird wie dein GPS-Standort behandelt und entsprechend aufbewahrt
- View-Once-Bilder: Einmal-Ansehen-Bilder in Nachrichten werden nach einmaligem Ansehen durch den Empfänger physisch gelöscht
- Fehlerberichte: Bei App-Fehlern werden technische Informationen (Fehlermeldung, Bildschirmname, App-Version, Gerätedaten) gespeichert. Diese sind optional und enthalten keine Nachrichteninhalte
- Lokale Daten: Auf deinem Gerät werden verschlüsselt gespeichert: Anmelde-Token, Geräte-ID, Setup-Fortschritt (wird bei Abmeldung gelöscht) und App-Einstellungen (Theme, UI-Flags)
- Kurzlink-Analysen: Bei Klicks auf kindred.love-Kurzlinks werden anonymisierte IP-Adresse, Gerätetyp, Referrer und Land erfasst
- Meldedaten: Bei einer Meldung werden der gemeldete Inhalt (Nachrichtentext oder Profil), Meldegrund und optionale Beschreibung gespeichert
- Admin-Protokolle: Administrative Aktionen (Moderationsentscheidungen, Sperren, Warnungen) werden mit Zeitstempel protokolliert
- Kontaktformular-Daten: Name (optional), E-Mail-Adresse und Nachricht, sofern du das Kontaktformular nutzt (siehe Abschnitt 11)
Pflicht zur Bereitstellung (Art. 13 Abs. 2 lit. e DSGVO)
Die Basisdaten (Google-Konto, Geburtsdatum, Standort) sind für die Vertragserfüllung erforderlich. Ohne diese Angaben ist die Nutzung von kindred nicht möglich. Alle weiteren Profilangaben, einschließlich sämtlicher Art.-9-Angaben (Sexualität, Religion, politische Ansicht), sind freiwillig. Fehlen sie, schränkt das nur einzelne Funktionen ein: Andere Nutzer sehen entsprechende Profilfelder als gesperrt an (Locked Fields), bis du sie selbst ausfüllst.
3. Rechtsgrundlagen
Die Verarbeitung erfolgt auf Basis von:
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Betrieb der App, Matching, Nachrichten)
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (GIF-Nutzung, Push-Benachrichtigungen, Standort)
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheit, Missbrauchsschutz, Spam-Erkennung, WAF, IP-Analyse, Rate-Limiting, Kurzlink-Analysen)
Besondere Kategorien (Art. 9 DSGVO)
Die Angabe von Sexualität, Religion und politischer Ansicht ist freiwillig. Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du bei der Registrierung erteilst und jederzeit widerrufen kannst, indem du die entsprechenden Felder in deinem Profil leerst oder deinen Account löschst.
4. Automatisierte Entscheidungsfindung und Profiling
kindred setzt Profiling im Sinne von Art. 4 Nr. 4, Art. 13 Abs. 2 lit. f DSGVO ein: Aus deinen Angaben werden automatisiert ein Matching-Score, eine Kompatibilitätsberechnung, ein Discovery-Ranking und eine spam-basierte Like-Drosselung abgeleitet. Im Einzelnen:
- Persönlichkeits-Matching: Deine Antworten auf den Dimensionen-Fragebogen werden in 7 Scores umgerechnet. Daraus wird ein Kompatibilitätswert (0–100) mit anderen Nutzern berechnet, der die Reihenfolge der angezeigten Profile beeinflusst.
- Profilvollständigkeit: Der Grad deiner Profilvollständigkeit (0–100) bestimmt, wie viele Likes du pro Tag senden kannst (Free-Tier).
- Discovery-Filter: Deine eingestellten Filter (Alter, Entfernung, etc.) bestimmen, welche Profile dir angezeigt werden.
- Spam-Erkennung: Like-Nachrichten werden automatisch auf Muster geprüft (z. B. gleichlautende Nachrichten an viele Personen). Bei Auffälligkeiten kann dein Like-Kontingent vorübergehend eingeschränkt werden.
Diese Verfahren beeinflussen, welche Personen du siehst und wie viele du kontaktieren kannst. Es handelt sich um eine algorithmische Unterstützung. Die endgültige Entscheidung zur Kontaktaufnahme liegt immer bei dir.
Zum Schutz der Plattform werden IP-Adressen, von denen wiederholt Angriffe ausgehen, automatisiert vorübergehend gesperrt. Es findet keine rein automatisierte Entscheidung mit Rechtswirkung über dein Nutzerkonto statt; Kontosperrungen prüft immer ein Mensch.
Du hast das Recht, die Logik des Algorithmus zu erfragen, deinen Standpunkt darzulegen und eine menschliche Überprüfung zu verlangen. Wende dich dazu an hello@findmykindred.com.
5. Drittanbieter & Datenübertragung
- Google OAuth (Login): Bei Anmeldung via Google werden Authentifizierungsdaten an Google LLC (USA) übertragen. Grundlage: Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Datenschutzerklärung Google: policies.google.com/privacy
- Firebase Cloud Messaging / APNs (Push-Benachrichtigungen): Zur Zustellung von Benachrichtigungen werden Push-Tokens an Google LLC (FCM) bzw. Apple Inc. (APNs) übertragen. Grundlage: SCCs. Verarbeitung nur zur Zustellung, keine weitere Nutzung. Push-Inhalte enthalten keine personenbezogenen Daten (nur Benachrichtigungstyp).
- Klipy (GIF-Suche): Nur nach expliziter Zustimmung (Opt-In). Es wird eine anonymisierte Nutzer-ID übertragen, keine personenbezogenen Daten. GIF-Suche ist standardmäßig deaktiviert. Klipy verarbeitet Daten in den USA; Grundlage: Standardvertragsklauseln (SCCs).
- Nominatim / OpenStreetMap (Reverse Geocoding): Zur Umwandlung von GPS-Koordinaten in Stadtangaben. Es werden keine personenbezogenen Daten übertragen. Datenschutzerklärung: osmfoundation.org/policies/privacy
- MaxMind GeoLite2 (GeoIP): Zur Erkennung und Abwehr von Missbrauch wird die IP-Adresse gegen eine lokale GeoIP-Datenbank von MaxMind Inc. (USA) geprüft. Es findet keine Übertragung deiner IP-Adresse an MaxMind statt, die Datenbank wird lokal auf unseren Servern betrieben.
- Pushover (interne Admin-Benachrichtigungen): Sicherheits- und Moderations-Alerts (z.B. neue Reports, Verifikationen, Spam-Flags) werden an Superblock LLC d/b/a Pushover (USA) übertragen, damit unser Admin-Team zeitnah reagieren kann. Übermittelt werden ausschließlich interne Event-Metadaten (z.B. Report-ID, Severity, Zeitstempel). Es werden keine Inhalte deiner Nachrichten, Profildaten oder Klartext-Identifier übertragen. Grundlage: Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Datenschutzerklärung Pushover: pushover.net/privacy
6. Auftragsverarbeitung & Hosting
dataforest GmbH. Serverstandort: Deutschland
Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen. Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert.
7. Speicherdauer & Löschung
Bei Account-Löschung werden deine Daten sofort verarbeitet:
- Profil, Fotos, Geräte, Einstellungen, Filter, Likes, Persönlichkeitsdaten: sofort gelöscht
- Nachrichten in aktiven Gesprächen: Inhalt anonymisiert (Absendername entfernt, Text durch „[gelöscht]" ersetzt)
- Verifizierungsvideos, Chat-Bilder, Sprachnachrichten: sofort gelöscht
- Nightlife-Daten (Codes, Anfragen): sofort gelöscht
- Abonnement-Daten: sofort gelöscht
Operative Aufbewahrungsfristen (bei aktivem Account)
- Aufgelöste Matches: 180 Tage (Soft-Delete), dann endgültig gelöscht
- Abgelehnte Verifizierungsvideos: 6 Monate, dann gelöscht
- Inaktive Geräte: 30 Tage nach letztem Zugriff
- Undo-Verlauf: 7 Tage
- Nightlife-Codes und -Anfragen: 30 Tage
- WAF-/Sicherheitslogs: 7 Tage (IP-Adressen)
- Meldedaten (Reports): 12 Monate nach Abschluss der Prüfung
- Kurzlink-Klickdaten: 90 Tage
- Admin-Protokolle: 24 Monate
8. Deine Rechte
Du hast folgende Rechte:
- Auskunft (Art. 15 DSGVO): Kopie deiner gespeicherten Daten, direkt in der App unter Einstellungen → Datenexport
- Löschung (Art. 17 DSGVO): Account endgültig löschen, direkt in der App unter Einstellungen → Account löschen
- Berichtigung (Art. 16 DSGVO): Daten korrigieren, jederzeit im Profil
- Einschränkung (Art. 18 DSGVO): Account pausieren, in den Einstellungen → Account pausieren, oder per E-Mail
- Datenübertragbarkeit (Art. 20 DSGVO): Datenexport als ZIP, direkt in der App
- Widerspruch (Art. 21 DSGVO): Jederzeit per E-Mail an hello@findmykindred.com
- Widerruf der Einwilligung: Du kannst deine Einwilligung zur Verarbeitung besonderer Kategorien (Sexualität, Religion, politische Ansicht) jederzeit widerrufen, indem du die Felder in deinem Profil entfernst
Du hast außerdem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
ldi.nrw.de
9. Cookies & Local Storage
kindred nutzt ausschließlich technisch notwendige Cookies und Local Storage, für Session-Management, Anmelde-Tokens und App-Einstellungen. Kein Tracking, keine Werbe-Cookies, keine Analyse-Tools, keine Drittanbieter-Skripte.
Auf deinem Gerät werden verschlüsselt gespeichert: Authentifizierungs-Tokens (werden bei Abmeldung gelöscht), Geräte-ID (zur Geräte-Zuordnung), Setup-Fortschritt (temporär, wird bei Abmeldung gelöscht) und UI-Einstellungen (Theme-Modus).
Die Speicherung ist für den von dir genutzten Dienst technisch erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG) und bedarf daher keiner Einwilligung.
Ein Cookie-Banner ist nicht erforderlich, da keine einwilligungspflichtigen Cookies gesetzt werden.
10. Werbung (Sponsoring)
In der kostenlosen Version zeigen wir vereinzelt klar als „Anzeige" gekennzeichnete Inhalte lokaler Partner (z. B. Bars oder Veranstaltungen). Diese Anzeigen kommen von unseren eigenen Servern. Es werden dafür keine Werbe-Tracker, Cookies oder Werbe-IDs eingesetzt, es werden keine Daten an Werbepartner übertragen, und es findet kein verhaltensbasiertes Targeting statt. Die Auswahl erfolgt ausschließlich grob nach der Stadt bzw. Region deines Standorts auf unseren Servern (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Finanzierung des kostenlosen Angebots). Gezählt werden nur anonyme Gesamt-Einblendungen und -Klicks ohne Personenbezug. Mit kindred Plus siehst du keine Anzeigen.
11. Kontaktformular
Nutzt du unser Kontaktformular, verarbeiten wir deinen Namen (optional), deine E-Mail-Adresse und deine Nachricht, um deine Anfrage zu bearbeiten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung deiner Anfrage) bzw. Art. 6 Abs. 1 lit. b DSGVO, wenn deine Anfrage der Anbahnung oder Erfüllung eines Vertrags dient.
Wir löschen deine Daten aus dem Kontaktformular spätestens 180 Tage nach Abschluss der Bearbeitung deiner Anfrage.