find my kindred
Nightlife

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Marc Hülsbeck

Robert-Koch-Straße 19, 52152 Simmerath

E-Mail: hello@findmykindred.com

Bei Fragen zur Datenverarbeitung kannst du dich jederzeit an uns wenden.

2. Erhobene Daten

Wir verarbeiten folgende Daten:

  • Bestandsdaten: E-Mail-Adresse, Name, Geburtsdatum, Geschlecht, Zeitpunkt der Einwilligung
  • Profildaten: Fotos, Texte (Prompts), Attribute, Interessen, Standort (Stadt/Region), Beruf, Ausbildung, Arbeitgeber, Körpergröße, Körpertyp, Beziehungsvorstellungen
  • Sensible Profildaten (Art. 9 DSGVO): Sexualität, Religion, politische Ansichten, nur auf Basis deiner ausdrücklichen Einwilligung (siehe Abschnitt 3)
  • Persönlichkeitsprofil: Antworten auf den kindred-Dimensionen-Fragebogen, daraus berechnete Scores (7 Dimensionen) und Persona-Bezeichnung
  • Nutzungsdaten: Likes (inkl. Nachricht), Matches, Nachrichten (Text, Bilder, Sprachnachrichten), Discovery-Verhalten, Sichtbarkeitseinstellungen, Discovery-Filter
  • Nightlife-Daten: Temporäre QR-Codes, Anfragen und Nachrichten im Nightlife-Modus
  • Verifizierungsdaten: Video-Aufnahme für die Identitäts-Verifizierung (Gesichtsaufnahme mit Challenge-Text), Ergebnis und Zeitpunkt
  • Gerätedaten: Push-Token, Geräte-ID, Gerätemodell, Betriebssystem-Version, App-Version, Plattform
  • Standortdaten: GPS-Koordinaten werden für die Entfernungsberechnung auf unseren Servern gespeichert. Anderen Nutzern wird ausschließlich die ungefähre Entfernung und Stadt/Region angezeigt, nie deine genauen Koordinaten
  • Fehlerberichte: Bei App-Fehlern werden technische Informationen (Fehlermeldung, Bildschirmname, App-Version, Gerätedaten) gespeichert. Diese sind optional und enthalten keine Nachrichteninhalte
  • Lokale Daten: Auf deinem Gerät werden verschlüsselt gespeichert: Anmelde-Token, Geräte-ID, Setup-Fortschritt (wird bei Abmeldung gelöscht) und App-Einstellungen (Theme, UI-Flags)
  • Kurzlink-Analysen: Bei Klicks auf kindred.love-Kurzlinks werden anonymisierte IP-Adresse, Gerätetyp, Referrer und Land erfasst
  • Meldedaten: Bei einer Meldung werden der gemeldete Inhalt (Nachrichtentext oder Profil), Meldegrund und optionale Beschreibung gespeichert
  • Admin-Protokolle: Administrative Aktionen (Moderationsentscheidungen, Sperren, Warnungen) werden mit Zeitstempel protokolliert

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Betrieb der App, Matching, Nachrichten)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (GIF-Nutzung, Push-Benachrichtigungen, Standort)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheit, Missbrauchsschutz, Spam-Erkennung, WAF, IP-Analyse, Rate-Limiting, Kurzlink-Analysen)

Besondere Kategorien (Art. 9 DSGVO)

Die Angabe von Sexualität, Religion und politischer Ansicht ist freiwillig. Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du bei der Registrierung erteilst und jederzeit widerrufen kannst, indem du die entsprechenden Felder in deinem Profil leerst oder deinen Account löschst.

4. Automatisierte Entscheidungsfindung

kindred verwendet ein algorithmisches Matching-System:

  • Persönlichkeits-Matching: Deine Antworten auf den Dimensionen-Fragebogen werden in 7 Scores umgerechnet. Daraus wird ein Kompatibilitätswert (0–100) mit anderen Nutzern berechnet, der die Reihenfolge der angezeigten Profile beeinflusst.
  • Profilvollständigkeit: Der Grad deiner Profilvollständigkeit (0–100) bestimmt, wie viele Likes du pro Tag senden kannst (Free-Tier).
  • Discovery-Filter: Deine eingestellten Filter (Alter, Entfernung, etc.) bestimmen, welche Profile dir angezeigt werden.
  • Spam-Erkennung: Like-Nachrichten werden automatisch auf Muster geprüft (z. B. gleichlautende Nachrichten an viele Personen). Bei Auffälligkeiten kann dein Like-Kontingent vorübergehend eingeschränkt werden.

Diese Verfahren beeinflussen, welche Personen du siehst und wie viele du kontaktieren kannst. Es handelt sich um eine algorithmische Unterstützung. Die endgültige Entscheidung zur Kontaktaufnahme liegt immer bei dir.

Du hast das Recht, die Logik des Algorithmus zu erfragen, deinen Standpunkt darzulegen und eine menschliche Überprüfung zu verlangen. Wende dich dazu an hello@findmykindred.com.

5. Drittanbieter & Datenübertragung

  • Google OAuth (Login): Bei Anmeldung via Google werden Authentifizierungsdaten an Google LLC (USA) übertragen. Grundlage: Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Datenschutzerklärung Google: policies.google.com/privacy
  • Firebase Cloud Messaging / APNs (Push-Benachrichtigungen): Zur Zustellung von Benachrichtigungen werden Push-Tokens an Google LLC (FCM) bzw. Apple Inc. (APNs) übertragen. Grundlage: SCCs. Verarbeitung nur zur Zustellung, keine weitere Nutzung. Push-Inhalte enthalten keine personenbezogenen Daten (nur Benachrichtigungstyp).
  • Klipy (GIF-Suche): Nur nach expliziter Zustimmung (Opt-In). Es wird eine anonymisierte Nutzer-ID übertragen, keine personenbezogenen Daten. GIF-Suche ist standardmäßig deaktiviert. Klipy verarbeitet Daten in den USA; Grundlage: Standardvertragsklauseln (SCCs).
  • Nominatim / OpenStreetMap (Reverse Geocoding): Zur Umwandlung von GPS-Koordinaten in Stadtangaben. Es werden keine personenbezogenen Daten übertragen. Datenschutzerklärung: osmfoundation.org/policies/privacy
  • MaxMind GeoLite2 (GeoIP): Zur Erkennung und Abwehr von Missbrauch wird die IP-Adresse gegen eine lokale GeoIP-Datenbank von MaxMind Inc. (USA) geprüft. Es findet keine Übertragung deiner IP-Adresse an MaxMind statt, die Datenbank wird lokal auf unseren Servern betrieben.

6. Auftragsverarbeitung & Hosting

dataforest GmbH. Serverstandort: Deutschland

Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen. Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert.

7. Speicherdauer & Löschung

Bei Account-Löschung werden deine Daten sofort verarbeitet:

  • Profil, Fotos, Geräte, Einstellungen, Filter, Likes, Persönlichkeitsdaten: sofort gelöscht
  • Nachrichten in aktiven Gesprächen: Inhalt anonymisiert (Absendername entfernt, Text durch „[gelöscht]" ersetzt)
  • Verifizierungsvideos, Chat-Bilder, Sprachnachrichten: sofort gelöscht
  • Nightlife-Daten (Codes, Anfragen): sofort gelöscht
  • Abonnement-Daten: sofort gelöscht

Operative Aufbewahrungsfristen (bei aktivem Account)

  • Aufgelöste Matches: 180 Tage (Soft-Delete), dann endgültig gelöscht
  • Abgelehnte Verifizierungsvideos: 6 Monate, dann gelöscht
  • Inaktive Geräte: 30 Tage nach letztem Zugriff
  • Undo-Verlauf: 7 Tage
  • Nightlife-Codes und -Anfragen: 30 Tage
  • WAF-/Sicherheitslogs: 7 Tage (IP-Adressen)
  • Meldedaten (Reports): 12 Monate nach Abschluss der Prüfung
  • Kurzlink-Klickdaten: 90 Tage
  • Admin-Protokolle: 24 Monate

8. Deine Rechte

Du hast folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Kopie deiner gespeicherten Daten, direkt in der App unter Einstellungen → Datenexport
  • Löschung (Art. 17 DSGVO): Account endgültig löschen, direkt in der App unter Einstellungen → Account löschen
  • Berichtigung (Art. 16 DSGVO): Daten korrigieren, jederzeit im Profil
  • Einschränkung (Art. 18 DSGVO): Account pausieren, in den Einstellungen → Account pausieren, oder per E-Mail
  • Datenübertragbarkeit (Art. 20 DSGVO): Datenexport als ZIP, direkt in der App
  • Widerspruch (Art. 21 DSGVO): Jederzeit per E-Mail an hello@findmykindred.com
  • Widerruf der Einwilligung: Du kannst deine Einwilligung zur Verarbeitung besonderer Kategorien (Sexualität, Religion, politische Ansicht) jederzeit widerrufen, indem du die Felder in deinem Profil entfernst

Du hast außerdem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

ldi.nrw.de

9. Cookies & Local Storage

kindred nutzt ausschließlich technisch notwendige Cookies und Local Storage, für Session-Management, Anmelde-Tokens und App-Einstellungen. Kein Tracking, keine Werbe-Cookies, keine Analyse-Tools, keine Drittanbieter-Skripte.

Auf deinem Gerät werden verschlüsselt gespeichert: Authentifizierungs-Tokens (werden bei Abmeldung gelöscht), Geräte-ID (zur Geräte-Zuordnung), Setup-Fortschritt (temporär, wird bei Abmeldung gelöscht) und UI-Einstellungen (Theme-Modus).

Ein Cookie-Banner ist nicht erforderlich, da keine einwilligungspflichtigen Cookies gesetzt werden.