Home

Datenschutzerklärung

Wie wir deine personenbezogenen Daten erheben, nutzen und schützen.

Last updated · Zuletzt aktualisiert: 14. Mai 2026

Diese Datenschutzerklärung beschreibt, welche Informationen Coffee or Tea on Me Inc. („Coffee or Tea on Me", „wir", „uns" oder „unser") erfasst, wenn du unsere mobile Anwendung (den „Dienst") nutzt, wie wir diese Informationen verwenden, an wen wir sie weitergeben und welche Rechte du in Bezug auf deine Daten hast. Mit der Nutzung des Dienstes akzeptierst du diese Datenschutzerklärung. Wenn du nicht einverstanden bist, nutze den Dienst nicht.

1. Was wir erfassen

1.1 Identitätsdaten

  • Rechtlicher Name, per optischer Zeichenerkennung (OCR) aus deinem amtlichen Lichtbildausweis extrahiert. Dein Vorname wird in deinem Profil angezeigt und kann nicht ausgeblendet werden — deine Matches sehen, mit wem sie sprechen.
  • Geburtsdatum, aus deinem Ausweis extrahiert. Wir verwenden das Geburtsdatum, um zu bestätigen, dass du 18 Jahre oder älter bist, und um das in deinem Profil angezeigte „Alter" zu berechnen.
  • Bild des Ausweisdokuments — Vorderseite und (falls zutreffend) Rückseite deines amtlichen Ausweises. Dieses Bild wird in unsere Verifizierungs-Pipeline hochgeladen und innerhalb von 7 Tagen nach erfolgreicher Verifizierung gelöscht. Wir bewahren ausschließlich die per OCR extrahierten Textfelder und den aus dem Ausweisportrait abgeleiteten Gesichtsvektor auf.
  • Gesichtsvektor (biometrische Daten), abgeleitet aus einem Portrait deines Ausweises und aus deinem Live-Gesichtsscan. Der Gesichtsvektor ist ein numerisches Embedding (kein Bild), das AWS Rekognition verwendet, um (a) zu bestätigen, dass die live anwesende Person die Person auf dem Ausweis ist, und (b) zu verhindern, dass derselbe Mensch mehr als ein Konto erstellt. Der Gesichtsvektor wird so lange aufbewahrt, wie dein Konto besteht. Wenn du dein Konto löschst oder die Option Gesichtsvektor löschen in den Einstellungen aufrufst, wird der Vektor dauerhaft aus unserem Verifizierungsindex entfernt.
  • Liveness-Video-Frames — kurze Clips, die während der AWS Rekognition Face-Liveness-Prüfung erfasst werden. Sie werden zur Erkennung von Spoofing (Standbilder, Masken, Replays, Deepfakes) verarbeitet und nicht über den Verifizierungsaufruf hinaus aufbewahrt.

1.2 Profildaten

  • Fotos, die du hochlädst (bis zu 6). Jedes Foto durchläuft unsere Prüf-Pipeline, bevor es in deinem Profil erscheint: AWS-Rekognition-Moderation für Nacktheit / anzügliche Inhalte / Gewalt, Gesichtsabgleich mit deinem verifizierten Ausweis, Plausibilitätsprüfung von EXIF und Metadaten sowie eine Perceptual-Hash-Blockliste zuvor abgelehnter Bilder.
  • Bio, Prompt-Antworten und Interessen, die du schreibst oder auswählst.
  • Lifestyle-Attribute, die du offenlegen möchtest: Rauchen, Alkohol, Kinder, Kinderwunsch, Haustiere.
  • Eckdaten: Geschlecht (männlich oder weiblich, übereinstimmend mit deinem Ausweis), Größe, Stadt.
  • Beziehungsziel: Ehe, langfristig, Freundschaft, unsicher, casual.

1.3 Verhaltensdaten

  • Swipes (Likes und Pässe) und jeglicher Like-mit-Kommentar-Inhalt, den du an einen Like anhängst.
  • Matches (gegenseitige Likes) und Konversationen mit ihren Nachrichten, Anhängen und Reaktionen.
  • Zeitstempel der letzten Aktivität, verwendet, um deinen Matches anzuzeigen, wie aktuell deine Aktivität ist, und um inaktive Nutzer aus dem Discovery-Feed herauszufiltern.
  • Push-Notification-Tokens, verwendet, um Match- und Nachrichtenbenachrichtigungen zuzustellen.

1.4 Gerätedaten

  • IP-Adresse, verwendet bei der Anmeldung und periodisch danach, um dein Land und deine Region zu bestimmen. Wir behalten keine IP-Adressen, die mit deinem Profil verknüpft sind, über das hinaus, was unser Hosting-Anbieter in operativen Logs aufbewahrt (typischerweise 30 Tage).
  • iOS-DeviceCheck- und App-Attest-Tokens — von Apple ausgestellte Attestierungen, die zur Erkennung emulierter oder kompromittierter Geräte bei der Anmeldung verwendet werden. Diese Tokens können von uns nicht auf deine Apple-ID zurückgeführt werden; wir erhalten lediglich einen opaken Schlüssel.
  • Gerätemodell, iOS-Version, App-Version und Zeitzone, die mit API-Anfragen zu Kompatibilitäts- und Debug-Zwecken gesendet werden.

Hinweis zum Standort: Die App greift nicht auf den Standort deines Geräts zu. Die in deinem Profil angezeigte Stadt ist Text, den du beim Onboarding selbst eingibst; sie dient zur Schätzung der Entfernung zwischen dir und potenziellen Matches. Wir fordern die iOS-Standortberechtigung nicht an und erfassen keine GPS-Koordinaten.

1.5 Analytik

  • Wir binden keinerlei SDK für Produktanalytik oder Crash-Reporting in die App ein. Die App sendet keine Drittanbieter-Telemetrie. Da wir kein App-übergreifendes oder Website-übergreifendes Tracking durchführen, ist der iOS-App-Tracking-Transparency-Hinweis nicht erforderlich, und wir zeigen ihn nicht an.
  • Wir verwenden kein Facebook SDK, kein Google Analytics, kein AppsFlyer, kein PostHog, kein Sentry und keine andere Drittanbieter-Werbenetzwerke. Wir schalten keine Werbung in der App. Unser Backend führt operative Anfrage-Logs (siehe Abschnitt 4) zu Debugging- und Missbrauchspräventionszwecken; sie sind First-Party und kurzlebig.

2. Wie wir deine Informationen verwenden

Wir verwenden die oben beschriebenen Informationen, um:

  • Den Dienst bereitzustellen — dir potenzielle Matches anzuzeigen, die zu deinen Filtern passen, Nachrichten zuzustellen, Push-Benachrichtigungen zu senden und dein Profil darzustellen.
  • Deine Identität zu verifizieren — zu bestätigen, dass du ein echter, lebender, mindestens 18-jähriger Mensch bist und dass der gescannte Ausweis mit dem von uns gesehenen Gesicht übereinstimmt.
  • Missbrauch zu verhindern — doppelte Konten, gefälschte Ausweise, Betrug und Belästigungsmuster zu erkennen.
  • Den Dienst zu betreiben und zu debuggen — Fehler und Ausfälle mit kurzlebigen First-Party-Server-Logs zu diagnostizieren.
  • Unsere Bedingungen durchzusetzen — Meldungen zu untersuchen, Moderationsmaßnahmen anzuwenden und rechtlichen Anfragen nachzukommen.
  • Mit dir zu kommunizieren — Verifizierungsstatus, Match-Benachrichtigungen, Sicherheitswarnungen, gelegentliche Service-Updates. Wir senden keine Marketing-E-Mails ohne deine ausdrückliche Einwilligung.

Wir verkaufen deine personenbezogenen Daten nicht. Wir vermieten deine personenbezogenen Daten nicht. Wir teilen deine personenbezogenen Daten nicht mit Werbetreibenden, Datenbrokern oder Marketing-Netzwerken.

3. Mit wem wir Informationen teilen

Wir teilen Informationen mit einer kleinen Gruppe von Dienstleistern, strikt zum Betrieb des Dienstes:

  • Supabase Inc. — Hosting der Postgres-Datenbank, Authentifizierung, Dateispeicherung und Realtime-Kanäle. Die Daten werden auf deren Infrastruktur auf AWS in der Region AWS US-East gehostet.
  • Amazon Web Services, Inc. (AWS) — Rekognition für Face Liveness, Face Comparison und Face Indexing; Textract für OCR von Ausweisdokumenten; S3 für Ausweis- und Fotospeicherung; Lambda für Verarbeitungs-Pipelines; Bedrock für Moderations-Klassifikation (nicht zur Erzeugung nutzerseitiger Inhalte). Alle AWS-Ressourcen sind im Namespace des Coffee-or-Tea-on-Me-Kontos isoliert und nur über IAM-Rollen mit begrenztem Umfang zugänglich.
  • Resend, Inc. — Versand transaktionaler E-Mails (Verifizierungs-E-Mails, Sicherheitswarnungen, Support-Antworten). Resend hat keine Erlaubnis, deine E-Mail-Adresse für Marketing zu nutzen.
  • Apple Inc. — App-Store-Hosting, In-App-Käufe (StoreKit 2), Push-Benachrichtigungen (APNS), DeviceCheck und App Attest. Apples Umgang mit diesen Daten richtet sich nach der Datenschutzerklärung von Apple.

Wir verwenden keinen Drittanbieter für Analytik oder Crash-Reporting; ein solches SDK ist nicht in die App eingebettet.

Wir können Informationen außerdem weitergeben, wenn dies gesetzlich vorgeschrieben ist, in Antwort auf gültige rechtliche Verfahren (Vorladung, gerichtliche Anordnung, Durchsuchungsbefehl), zum Schutz der Rechte oder Sicherheit von Nutzern oder der Öffentlichkeit oder im Zusammenhang mit einer Unternehmenstransaktion (Fusion, Übernahme, Veräußerung von Vermögenswerten) — in letzterem Fall werden deine Informationen weiterhin durch eine Datenschutzerklärung geregelt, die mindestens so schützend ist wie diese.

Wir übertragen keine personenbezogenen Daten an Werbenetzwerke, Datenbroker oder andere Dritte für Werbe- oder Marketingzwecke.

4. Aufbewahrung

  • Bilder von Ausweisdokumenten: innerhalb von 7 Tagen nach erfolgreicher Verifizierung gelöscht.
  • OCR-Ergebnisse (Name, Geburtsdatum, Dokumentfelder): aufbewahrt, solange dein Konto besteht.
  • Gesichtsvektor: aufbewahrt, solange dein Konto besteht. Wenn du dein Konto löschst oder Einstellungen → Datenschutz → Gesichtsvektor löschen aufrufst, wird der Vektor dauerhaft aus unserem Verifizierungsindex entfernt. Die Entfernung ist unwiderruflich — einmal entfernt, geht das Signal zur Dedup-Übereinstimmung verloren, und eine zukünftige Anmeldung mit demselben Gesicht wird nicht automatisch blockiert, es sei denn, wir indizieren ihn erneut.
  • Profildaten, Fotos, Swipes, Matches, Nachrichten: aufbewahrt, solange dein Konto besteht. Bei Kontolöschung werden diese Daten innerhalb von 30 Tagen endgültig aus unserer Datenbank gelöscht, außer in Fällen, in denen die Aufbewahrung aus rechtlichen Gründen, Sicherheits- oder Betrugspräventionsgründen erforderlich ist (siehe Abschnitt 7).
  • Operative Logs (IP-Adressen, Anfrage-Timings, Fehler-Traces): bis zu 30 Tage bei unseren Hosting-Anbietern aufbewahrt, danach rotiert. Wir führen keinen separaten Drittanbieter-Analytik-Event-Speicher.
  • Meldungen anstößiger Inhalte oder missbräuchlicher Nutzer: unbegrenzt aufbewahrt, damit wir Wiederholungstäter erkennen und unser 24-Stunden-SLA zur Überprüfung einhalten können.

5. Deine Rechte

Vorbehaltlich des anwendbaren Rechts hast du das Recht:

  • Auf Auskunft über die Informationen, die wir über dich speichern. Schreibe an support@coffeeorteaonme.com von der mit deinem Konto verknüpften Adresse.
  • Unrichtige Informationen zu berichtigen. Die meisten Profilfelder können direkt in der App bearbeitet werden; für Korrekturen des rechtlichen Namens (die eine Neu-Verifizierung mit einem aktualisierten Ausweis erfordern) wende dich an den Support.
  • Dein Konto zu löschen in drei Taps über Profil → Einstellungen → Konto löschen. Die serverseitige Löschung wird innerhalb von 30 Tagen abgeschlossen. Die Löschung des Gesichtsvektors ist automatisch enthalten; wenn du den Gesichtsvektor löschen möchtest, ohne das Konto zu löschen (z. B. um deine Einwilligung zur biometrischen Aufbewahrung zurückzuziehen und gleichzeitig das Verified-Human-Badge zu behalten), verwende Einstellungen → Datenschutz → Gesichtsvektor löschen, beachte jedoch, dass dies deinen Verified-Human-Status aufhebt.
  • Auf Datenübertragbarkeit — einen Export deines Profils, deiner Fotos und deines Konversationsverlaufs in maschinenlesbarem Format anzufordern (JSON für strukturierte Daten, Originalmedien für Fotos).
  • Bestimmten Verarbeitungen zu widersprechen, bestimmte Verarbeitungen zu einzuschränken und die Einwilligung zur biometrischen Verarbeitung jederzeit zu widerrufen. Der Widerruf der Einwilligung zur biometrischen Verarbeitung kommt einer Kontolöschung gleich, da die biometrische Verifizierung Bedingung für die Nutzung des Dienstes ist.
  • Eine Beschwerde bei einer Aufsichtsbehörde einzureichen — zum Beispiel beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) in Deutschland, dem Office of the Privacy Commissioner of Canada, der Commission d'accès à l'information du Québec oder deiner örtlichen Datenschutzbehörde im Europäischen Wirtschaftsraum.

Wir reagieren auf gültige Anfragen innerhalb von 30 Tagen und in kürzeren Fristen, wenn das anwendbare Recht dies erfordert.

6. Kinder

Coffee or Tea on Me ist für Erwachsene ab 18 Jahren. Wir erfassen wissentlich keine Informationen von Personen unter 18 Jahren. Erfahren wir, dass wir Informationen einer Person unter 18 Jahren erfasst haben, löschen wir sie umgehend. Wenn du glaubst, dass ein Kind den Dienst nutzt, kontaktiere support@coffeeorteaonme.com.

7. Aufbewahrung aus rechtlichen und Sicherheitsgründen

Ungeachtet der Löschfristen in Abschnitt 4 können wir begrenzte Daten aufbewahren, wenn dies erforderlich ist, um:

  • Einer gesetzlichen Verpflichtung, behördlichen Anfrage oder gerichtlichen Anordnung nachzukommen.
  • Betrug, Missbrauch, Belästigung oder illegale Aktivitäten zu untersuchen, zu verhindern oder darauf zu reagieren.
  • Unseren EULA durchzusetzen und die Rechte und Sicherheit von Nutzern und der Öffentlichkeit zu schützen.
  • Vor der Wiederanmeldung eines gesperrten Nutzers zu schützen — konkret bleibt der Gesichtsvektor eines beendeten Nutzers in unserem Dedup-Index, es sei denn und bis ein erfolgreicher Löschantrag gestellt wird.

8. Internationale Datenübermittlungen

Coffee or Tea on Me operiert aus Kanada und nutzt Cloud-Infrastruktur in den Vereinigten Staaten und Kanada. Mit der Nutzung des Dienstes verstehst du, dass deine Informationen in diese Jurisdiktionen übermittelt und dort verarbeitet werden. Wir stützen uns auf Standardvertragsklauseln, Compliance-Zertifizierungen seitens der Anbieter (SOC 2, ISO 27001) und anwendbare Schutzmaßnahmen für grenzüberschreitende Übermittlungen.

9. Sicherheit

Wir schützen deine Informationen mit branchenüblichen Schutzmaßnahmen: TLS 1.2+ bei der Übertragung, AES-256 im Ruhezustand für Ausweisbilder und Gesichtsvektoren, IAM-Rollen mit begrenztem Umfang, Row-Level Security in unserer Datenbank und Least-Privilege-Zugriff für unser kleines Team. Kein System ist vollkommen sicher; wenn wir einen Sicherheitsvorfall feststellen, der deine Daten betrifft, werden wir dich und die zuständigen Behörden umgehend in Übereinstimmung mit dem anwendbaren Recht benachrichtigen.

10. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden in der App und per E-Mail mindestens 14 Tage vor Wirksamwerden mitgeteilt. Die jeweils aktuelle Fassung ist stets verfügbar unter Einstellungen → Rechtliches → Datenschutzerklärung.

11. Kontakt

Fragen zum Datenschutz, Datenanfragen oder Beschwerden: support@coffeeorteaonme.com.

Coffee or Tea on Me Inc. Montreal, Quebec, Kanada