Datenschutzerklärung
Effective 2026-05-31
1. Wer wir sind und was diese Erklärung abdeckt
Wesprs ist ein datenschutzorientierter, vergänglicher Dating-Dienst. Du wirst als erwachsener Mensch verifiziert, und danach wirst du nie identifiziert. Diese Erklärung legt dar, was wir verarbeiten, warum, wie lange und welche Wahlmöglichkeiten du hast.
Diese Erklärung deckt die Wesprs-Mobil-Apps und diese Website unter wesprs.com ab. Sie deckt keinen Drittanbieter-Dienst ab, den du über einen von uns bereitgestellten Link erreichst — diese haben ihre eigenen Erklärungen. Wenn wir vom „Verantwortlichen“ sprechen, meinen wir Digital Services LLC, das Unternehmen, das Wesprs betreibt; unser benannter Datenschutzbeauftragter ist erreichbar unter [email protected].
Wesprs ist weltweit für Erwachsene verfügbar. Das Mindestalter zur Nutzung von Wesprs beträgt 18 Jahre.
2. Das Prinzip: Daten, die wir bewusst nie vorhalten
Die wichtigste Tatsache über unsere Datenschutzhaltung ist das, was wir uns weigern zu erheben.
Wir erheben nicht deinen echten Namen. Wir nutzen deine E-Mail-Adresse nicht als deine Identität, und wir bieten keinen Social Login an. Du meldest dich mit einem Passkey, einer über ein Datenschutz-Relay gehashten Telefonnummer oder einer pseudonymen Wiederherstellungsphrase an, die nur du besitzt — niemals mit einem Konto, das an eine reale Identität gebunden ist, die wir lesen können.
Wir speichern keine biometrischen Daten. Wir betreiben keine Werbe- oder Tracking-Software. Wir behalten deine Gespräche nicht, nachdem sie verfallen sind. Das sind keine Einstellungen; es sind architektonische Entscheidungen, die in dieser gesamten Erklärung beschrieben werden.
3. Begriffsbestimmungen
„Profil“ — das pseudonyme Pseudonym sowie die Absicht, die Präferenzen und der grobe Bereich, die du verbreitest. „Vergängliche Inhalte“ — Profile, Beiträge, Nachrichten und Bilder, die nach 24 Stunden serverseitig verfallen. „Besondere Kategorien personenbezogener Daten“ — nach der DSGVO Informationen über deine sexuelle Orientierung oder dein Sexualleben; allein die Nutzung eines Dating-Dienstes kann dies offenbaren, weshalb wir die relevanten Felder als besondere Kategorien behandeln und sie nur mit deiner ausdrücklichen Einwilligung verarbeiten. „Metadaten zu Missbrauchsmeldungen“ — der minimale Datensatz, den wir aufbewahren, wenn jemand Fehlverhalten meldet, beschrieben in Abschnitt 6. „Verifizierungs-Snapshot“ — das aus fünf Feldern bestehende, nicht-biometrische Ergebnis der Mensch- und Altersprüfung, beschrieben in Abschnitt 4.
4. Verifizierte Anonymität — wie wir prüfen, dass du ein erwachsener Mensch bist, ohne dein Gesicht zu behalten
Um Wesprs frei von Bots, Minderjährigen und Identitätsbetrügern zu halten, verifizieren wir einmalig zwei Dinge: dass du ein lebendiger Mensch bist und dass du mindestens 18 Jahre alt bist.
Wir führen eine Lebendigkeitsprüfung (FaceTec, auf unseren eigenen Servern) und eine Altersschätzungsprüfung (Yoti) durch. Das Kamerabild und jede während der Prüfung erstellte biometrische Vorlage werden vernichtet, sobald das Ergebnis zurückgegeben wird — wir behalten null biometrische Daten. Unsere Verifizierungs-Anbieter sind vertraglich verpflichtet, die biometrischen Eingaben unverzüglich zu löschen und dürfen sie nicht aufbewahren.
Was wir behalten, ist ein Snapshot aus höchstens fünf nicht-biometrischen Feldern: einem booleschen Wert, dass du 18 Jahre oder älter bist, einer Markierung, dass die Lebendigkeitsprüfung bestanden wurde, einem missbrauchsresistenten Hash (damit eine gesperrte Person sich nicht trivial neu registrieren kann), deinem pseudonymen Pseudonym und dem Zeitstempel. In diesem Datensatz gibt es kein Foto, keine Gesichtsgeometrie und keine Kopie eines amtlichen Ausweises.
Für Nutzer in Rechtsräumen mit spezifischen Gesetzen zur Einwilligung in biometrische Verarbeitung holen wir diese Einwilligung vor jedem Scan ein, getrennt von der Annahme dieser Erklärung.
5. Was wir verarbeiten und warum
Konto und Zugang — dein pseudonymes Pseudonym und ein Authentifizierungsnachweis (Passkey, Relay-gehashte Telefonnummer oder Wiederherstellungsphrase), damit du dich anmelden kannst und wir den Dienst sicher halten können. Wir erhalten niemals eine Telefonnummer im Klartext, die wir zurückrechnen könnten.
Profil und Absicht — die Absicht, die du erklärst, deine Präferenzen und dein grober Bereich, damit wir dir relevante Menschen zeigen können. Felder, die sexuelle Orientierung oder Sexualleben offenbaren, sind besondere Kategorien personenbezogener Daten und werden nur auf deine ausdrückliche Einwilligung hin verarbeitet, die du beim Onboarding erteilst und widerrufen kannst.
Standort — nur grober Bereich. Wir verwenden ein niedrig auflösendes geräumliches Raster (H3-Auflösung 7 oder gröber), damit du ungefähr am richtigen Ort erscheinst. Wir erheben oder speichern keine präzisen GPS-Koordinaten, und wir führen keinen Standortverlauf.
Bilder — Fotos, die du teilen möchtest. Wir entfernen eingebettete Metadaten (einschließlich EXIF und etwaiger GPS-Tags) auf unseren Servern, bevor das Bild ausgeliefert wird, und Bilder werden über ablaufende signierte URLs bereitgestellt, die höchstens eine Stunde gültig sind.
Nachrichten — deine Gespräche sind mit dem Signal-Protokoll Ende-zu-Ende-verschlüsselt. Wir leiten nur Chiffretext weiter; der Betreiber kann deine Nachrichten nicht lesen.
Zahlungen und Support — abgewickelt wie in den Abschnitten 8 und 9 beschrieben.
Rechtsgrundlagen: ausdrückliche Einwilligung (Art. 9 DSGVO) für besondere Kategorien personenbezogener Daten; Erfüllung unseres Vertrags mit dir für die Erbringung der Kernleistung; und unser berechtigtes Interesse, den Dienst sicher und missbrauchsfrei zu halten, abgewogen gegen deine Rechte.
6. Aufbewahrung — vergänglich per Architektur, mit einer dokumentierten Ausnahme
Profile, Beiträge, Nachrichten und Bilder verfallen serverseitig 24 Stunden nach ihrer Erstellung. Dies wird durch eine serverseitige Time-to-Live erzwungen, nicht durch einen manuellen Löschschritt, dessen Ausführung du uns vertrauen müsstest. Signierte URLs für Bilder verfallen innerhalb einer Stunde.
Der Verifizierungs-Snapshot (Abschnitt 4) besteht fort, solange dein Konto aktiv ist, damit du dich nicht in jeder Sitzung neu verifizieren musst, und wird gelöscht, wenn du dein Konto löschst.
Die eine bewusste Ausnahme sind die Metadaten zu Missbrauchsmeldungen. Wenn jemand Fehlverhalten meldet, bewahren wir einen minimalen Beweissatz — eine gehashte Kennung, den Grund und die relevanten Daten — in einem eingeschränkten, von gewöhnlichen Inhalten getrennten Speicher auf, damit eine Meldung den 24-Stunden-Verfall, ein Aufheben des Matches, eine Blockierung oder eine Kontolöschung überdauert. Wir bewahren dies für mindestens 14 Tage auf und, wo eine rechtliche Anspruchs- oder Sicherheitsgrundlage es erfordert, für bis zu etwa 3 Jahre in der EU, 6 Jahre im Vereinigten Königreich und 5 Jahre in den USA. Diese Ausnahme ist das, was uns erlaubt, auf Belästigung und auf gesetzliche Meldepflichten zu reagieren; ohne sie würde das Löschen eines Täters auch die Beweise gegen ihn löschen.
IP-Adressen in unseren First-Party-Server-Logs werden innerhalb von 24 Stunden entfernt.
7. Internationale Datenübermittlungen
Wir starten mit EU-gehosteter Infrastruktur. Wo eine Verarbeitung oder ein Anbieter die Übermittlung personenbezogener Daten außerhalb des EWR oder des Vereinigten Königreichs umfasst — etwa zu einem in den USA ansässigen Anbieter — stützen wir uns auf einen anerkannten Übermittlungsmechanismus (einen Angemessenheitsbeschluss, sofern verfügbar, Standardvertragsklauseln und eine Folgenabschätzung der Übermittlung) und minimieren, was die Grenze überschreitet.
Besondere Kategorien personenbezogener Daten, die für Infrastruktur außerhalb des EWR bestimmt sind, werden vor der Übertragung Ende-zu-Ende oder anderweitig stark verschlüsselt, sodass die empfangende Infrastruktur sie nicht lesen kann.
8. Zahlungen
Wesprs bietet ein einziges Datenschutz-Abonnement an (und später eine Constellation-Stufe). Im Web rechnen wir über Stripe ab; in den Mobil-Apps rechnen wir über Apple In-App-Kauf und Google Play Billing ab.
Wir sehen oder speichern deine vollständige Kartennummer nicht. Der Zahlungsdienstleister verarbeitet die Kartendaten unter seinen eigenen PCI-konformen Bedingungen. Wir bewahren die minimalen Abrechnungs-Metadaten auf, die nötig sind, um dein Abonnement zu verwalten und steuerliche und buchhalterische Pflichten zu erfüllen.
Abonnement-Metadaten werden niemals in ein Werbe- oder Analysesystem exportiert. Das Bezahlen für Wesprs verknüpft dich mit einem Abonnement-Datensatz, niemals mit einem Werbeprofil.
9. Dienstleister, auf die wir uns stützen
Wir arbeiten mit einer kleinen, auditierten Gruppe von Auftragsverarbeitern, jeweils gebunden durch einen Auftragsverarbeitungsvertrag und nur für einen genannten Zweck eingesetzt: Cloud- und CDN-Hosting (EU-Region); die in Abschnitt 4 genannten Verifizierungs-Anbieter (biometrische Eingaben unverzüglich gelöscht); die in Abschnitt 8 genannten Zahlungsdienstleister; und selbst-gehostete, cookielose Analyse, die wir selbst betreiben.
Wir nutzen keine Drittanbieter-Werbenetzwerke, Datenhändler, Tracking-Pixel, Session-Replay-Tools oder verhaltensbasierte Remarketing-Dienste. Es gibt null Werbe- oder Tracking-Software-Development-Kits in unseren Apps oder auf dieser Website, und dieses Fehlen wird durch eine automatisierte Prüfung in unserer Build-Pipeline verifiziert.
10. Analyse und Cookies
Unsere einzige Analyse ist ein selbst-gehostetes, cookieloses, EU-gehostetes Messwerkzeug. Es ist von Grund auf aggregiert und kann dich nicht identifizieren oder über Websites hinweg verfolgen. Wir laden keinen Drittanbieter-Analyse-Endpunkt.
Wir setzen keine Werbe- oder seitenübergreifenden Tracking-Cookies, daher gibt es kein Consent-Banner — es gibt nichts, dem man zustimmen müsste. Das einzige Cookie, das diese Website setzen kann, ist ein streng funktionales, das sich deine gewählte Sprache merkt. Die vollständige Haltung kannst du auf unserer Cookie-Seite nachlesen.
11. Sicherheit
Nachrichten sind mit dem Signal-Protokoll Ende-zu-Ende-verschlüsselt; wir leiten Chiffretext weiter und können deine Gespräche nicht lesen. Gespeicherte Geheimnisse sind durch Envelope-Verschlüsselung geschützt. Bei Bildern werden die Metadaten serverseitig entfernt, und sie werden nur über kurzlebige signierte URLs bereitgestellt. Der Umgang mit grobem Standort bedeutet, dass wir niemals einen präzisen Standort vorhalten, der durchsickern könnte.
Wenn du eine Schwachstelle entdeckst, sind unsere Offenlegungs-Richtlinie und unsere Kontakte unter wesprs.com/security veröffentlicht. Kein System ist vollkommen sicher, und wir beschreiben unsere Grenzen ehrlich, statt das Unmögliche zu versprechen.
Wenn eine Verletzung des Schutzes personenbezogener Daten auftritt, die voraussichtlich ein Risiko für deine Rechte darstellt, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und benachrichtigen betroffene Nutzer ohne unangemessene Verzögerung, wenn das Risiko hoch ist.
12. Erkennung und Meldung von Material über sexuellen Kindesmissbrauch und Missbrauch intimer Bilder
Wir prüfen unverschlüsselte Bilder gegen branchenübliche Hash-Abgleichssysteme auf bekanntes Material über sexuellen Kindesmissbrauch und nicht-einvernehmliche intime Bilder (zum Beispiel PhotoDNA, Thorn und StopNCII). Offensichtliches Material über sexuellen Kindesmissbrauch wird der zuständigen Behörde gemeldet — dem US-amerikanischen National Center for Missing & Exploited Children und der britischen National Crime Agency für Angelegenheiten im Vereinigten Königreich — und die erforderlichen Beweise werden gesetzeskonform gesichert.
Opfer von Missbrauch intimer Bilder brauchen kein Wesprs-Konto, um uns um Tätigwerden zu bitten. Die Meldestelle für Nicht-Kontoinhaber unter wesprs.com/ncii-intake erlaubt jeder Person, einen Entfernungsantrag einzureichen, den wir innerhalb von 48 Stunden zu bearbeiten anstreben.
13. Deine Rechte
Nach der DSGVO und der UK-DSGVO hast du das Recht, auf die Daten zuzugreifen, die wir über dich vorhalten, sie berichtigen zu lassen, sie löschen zu lassen, sie in einem übertragbaren Format zu erhalten, bestimmten Verarbeitungen zu widersprechen oder sie einzuschränken sowie jede erteilte Einwilligung zu widerrufen (einschließlich der ausdrücklichen Einwilligung für besondere Kategorien personenbezogener Daten), ohne dass dies die bereits erfolgte Verarbeitung berührt.
Da die meisten deiner Inhalte innerhalb von 24 Stunden verfallen und wir keine Klarnamens- oder E-Mail-Identität vorhalten, gibt es strukturell wenig zu exportieren oder zu löschen. Wir kommen jeder Anfrage dennoch nach, soweit Daten existieren, in der Regel innerhalb eines Monats. Der Widerruf der ausdrücklichen Einwilligung für Identitätserklärungen kann bedeuten, dass wir Teile des Dienstes, die darauf beruhen, nicht mehr anbieten können.
Um ein Recht auszuüben, oder wenn du glaubst, dass wir mit deinen Daten falsch umgegangen sind, kontaktiere unseren Datenschutzbeauftragten unter [email protected]. Du hast außerdem das Recht, eine Beschwerde bei deiner örtlichen Aufsichtsbehörde einzureichen (in der EU und im Vereinigten Königreich).
14. Kinder
Wesprs ist ausschließlich für Erwachsene ab 18 Jahren. Wir verifizieren das Alter vor dem Zugang (Abschnitt 4) und erlauben wissentlich niemandem unter 18, den Dienst zu nutzen. Wenn wir ein Konto entdecken, das einer minderjährigen Person gehört, schließen wir es und löschen die zugehörigen Daten, und wir befolgen die geltenden Meldepflichten zum Kinderschutz.
15. Konto- und Datenlöschung
Du kannst dein Konto jederzeit in der App löschen. Vergängliche Inhalte verfallen ohnehin innerhalb von 24 Stunden; das Löschen deines Kontos entfernt deinen Verifizierungs-Snapshot und deinen Kontodatensatz.
Die einzigen Daten, die über die Löschung hinaus fortbestehen können, sind die in Abschnitt 6 beschriebenen Metadaten zu Missbrauchsmeldungen, aufbewahrt unter der Ausnahme für rechtliche Ansprüche und Sicherheit für den dort angegebenen Zeitraum. Nichts anderes überdauert seinen genannten Zweck.
16. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren, während sich der Dienst und das Recht weiterentwickeln. Bei wesentlichen Änderungen kündigen wir diese mindestens 14 Tage vor ihrem Inkrafttreten an, führen ein Änderungsprotokoll und halten frühere Versionen zugänglich. Das Datum des Inkrafttretens oben auf dieser Seite spiegelt stets die aktuelle Version wider.
17. Kontakt
Datenschutzbeauftragter und Datenschutzanfragen: [email protected]. Sicherheit und Schwachstellen-Offenlegung: [email protected] (Richtlinie unter wesprs.com/security). Entfernung bei Missbrauch intimer Bilder (kein Konto nötig): wesprs.com/ncii-intake.
Wenn du in unmittelbarer Gefahr bist, kontaktiere zuerst deinen örtlichen Notruf.