Skip to content
Wesprs

Datenschutzerklärung

Gültig ab 2026-05-31

1. Wer wir sind und was diese Erklärung abdeckt

Wesprs ist ein datenschutzorientierter, vergänglicher Dating-Dienst. Du wirst als erwachsener Mensch verifiziert, und danach bleibt deine Identität privat. Diese Erklärung legt dar, was wir verarbeiten, warum, wie lange und welche Wahlmöglichkeiten du hast.

Diese Erklärung deckt die Wesprs-Mobil-Apps und diese Website unter wesprs.com ab. Sie deckt keinen Drittanbieter-Dienst ab, den du über einen von uns bereitgestellten Link erreichst — diese haben ihre eigenen Erklärungen. Wenn wir vom „Verantwortlichen“ sprechen, meinen wir Digital Services LLC, 27, Takaishvili st., Batumi, Georgien, 6004, das Unternehmen, das Wesprs betreibt; unser benannter Datenschutzbeauftragter ist erreichbar unter [email protected].

Wesprs ist weltweit für Erwachsene verfügbar. Das Mindestalter zur Nutzung von Wesprs beträgt 18 Jahre.

2. Das Prinzip: Daten, die wir bewusst nie vorhalten

Die wichtigste Tatsache über unsere Datenschutzhaltung ist das, was wir uns weigern zu erheben.

Wir erheben nicht deinen echten Namen. Wir nutzen deine E-Mail-Adresse nicht als deine Identität, und wir bieten keinen Social Login an. Auch eine Telefonnummer halten wir nicht vor. Du meldest dich mit einem Passkey oder einer pseudonymen Wiederherstellungsphrase an, die nur du besitzt — niemals mit einem Konto, das an eine reale Identität gebunden ist, die wir lesen können.

Wir speichern keine biometrischen Daten. Wir betreiben keine Werbe- oder Tracking-Software. Wir behalten deine Gespräche nicht, nachdem sie verfallen sind. Das sind keine Einstellungen; es sind architektonische Entscheidungen, die in dieser gesamten Erklärung beschrieben werden.

3. Begriffsbestimmungen

„Profil“ — das pseudonyme Pseudonym sowie die Absicht, die Präferenzen und der grobe Bereich, die du verbreitest. „Vergängliche Inhalte“ — Profile, Beiträge, Nachrichten und Bilder, die nach 24 Stunden serverseitig verfallen. „Besondere Kategorien personenbezogener Daten“ — nach der DSGVO Informationen über deine sexuelle Orientierung oder dein Sexualleben; allein die Nutzung eines Dating-Dienstes kann dies offenbaren, weshalb wir die relevanten Felder als besondere Kategorien behandeln und sie nur mit deiner ausdrücklichen Einwilligung verarbeiten. „Metadaten zu Missbrauchsmeldungen“ — der minimale Datensatz, den wir aufbewahren, wenn jemand Fehlverhalten meldet, beschrieben in Abschnitt 6. „Verifizierungs-Snapshot“ — das aus fünf Feldern bestehende, nicht-biometrische Ergebnis der Mensch- und Altersprüfung, beschrieben in Abschnitt 4.

4. Verifizierte Privatsphäre — wie wir prüfen, dass du erwachsen bist, ohne je dein Gesicht zu sehen

Um Wesprs frei von Bots, Minderjährigen und Identitätsbetrügern zu halten, verifizieren wir einmalig zwei Dinge: dass die echte Wesprs-App auf einem echten Gerät läuft und dass du mindestens 18 Jahre alt bist.

Dabei entsteht zu keinem Zeitpunkt Biometrie. Es gibt keinen Gesichtsscan, kein Video-Selfie und keinen Ausweis-Upload. Das Gerät weist sich mit Apples App Attest aus — einer kryptografischen Attestierung, dass die echte App auf einem echten Apple-Gerät läuft — und das Alterssignal stammt aus der Altersspanne, die auf dem Apple-Account des Geräts hinterlegt ist. Für die Verifizierung wird kein Kamerabild aufgenommen; es gibt also nichts Biometrisches, das wir oder irgendjemand sonst löschen müssten.

Was wir behalten, ist ein Snapshot aus genau fünf nicht-biometrischen Feldern: einem Ja/Nein, dass du 18 Jahre oder älter bist, einer Markierung, dass die Geräteprüfung bestanden wurde, dem Zeitstempel, der verwendeten Methode und einer manipulationssicheren Signatur über das Ergebnis. In diesem Datensatz gibt es kein Foto, keine Gesichtsgeometrie und keine Kopie eines amtlichen Ausweises. Getrennt davon leiten wir einen missbrauchsresistenten Einweg-Hash ab, damit eine gesperrte Person sich nicht trivial neu registrieren kann; er lässt sich nicht in eine Identität zurückrechnen.

Sollten wir je eine zusätzliche Verifizierungsmethode einführen — etwa einen Anbieter für Lebenderkennung oder Altersschätzung — nennen wir den Anbieter auf unserer Unterauftragsverarbeiter-Seite und aktualisieren diese Erklärung, bevor sie läuft, und holen vor jedem Scan jede gesetzlich erforderliche Einwilligung ein.

5. Was wir verarbeiten und warum

Konto und Zugang — dein pseudonymes Pseudonym und ein Authentifizierungsnachweis (ein Passkey oder eine Wiederherstellungsphrase), damit du dich anmelden kannst und wir den Dienst sicher halten können. Wir halten weder eine E-Mail-Adresse noch eine Telefonnummer zu deinem Konto vor.

Profil und Absicht — die Absicht, die du erklärst, deine Präferenzen und dein grober Bereich, damit wir dir relevante Menschen zeigen können. Felder, die sexuelle Orientierung oder Sexualleben offenbaren, sind besondere Kategorien personenbezogener Daten und werden nur auf deine ausdrückliche Einwilligung hin verarbeitet, die du beim Onboarding erteilst und widerrufen kannst.

Standort — nur grober Bereich. Wir verwenden ein niedrig auflösendes geräumliches Raster (H3-Auflösung 7 oder gröber), damit du ungefähr am richtigen Ort erscheinst. Wir erheben oder speichern keine präzisen GPS-Koordinaten, und wir führen keinen Standortverlauf.

Bilder — Fotos, die du teilen möchtest. Wir entfernen eingebettete Metadaten (einschließlich EXIF und etwaiger GPS-Tags) auf unseren Servern, bevor das Bild ausgeliefert wird, und Bilder werden über ablaufende signierte URLs bereitgestellt, die höchstens eine Stunde gültig sind.

Nachrichten — deine Gespräche sind mit dem Signal-Protokoll Ende-zu-Ende-verschlüsselt. Wir leiten nur Chiffretext weiter; der Betreiber kann deine Nachrichten nicht lesen.

Zahlungen und Support — abgewickelt wie in den Abschnitten 8 und 9 beschrieben.

Rechtsgrundlagen: ausdrückliche Einwilligung (Art. 9 DSGVO) für besondere Kategorien personenbezogener Daten; Erfüllung unseres Vertrags mit dir für die Erbringung der Kernleistung; und unser berechtigtes Interesse, den Dienst sicher und missbrauchsfrei zu halten, abgewogen gegen deine Rechte.

6. Aufbewahrung — vergänglich per Architektur, mit einer dokumentierten Ausnahme

Profile, Beiträge, Nachrichten und Bilder verfallen serverseitig 24 Stunden nach ihrer Erstellung. Dies wird durch eine serverseitige Time-to-Live erzwungen, nicht durch einen manuellen Löschschritt, dessen Ausführung du uns vertrauen müsstest. Signierte URLs für Bilder verfallen innerhalb einer Stunde.

Der Verifizierungs-Snapshot (Abschnitt 4) besteht fort, solange dein Konto aktiv ist, damit du dich nicht in jeder Sitzung neu verifizieren musst, und wird gelöscht, wenn du dein Konto löschst.

Die eine bewusste Ausnahme sind die Metadaten zu Missbrauchsmeldungen. Wenn jemand Fehlverhalten meldet, bewahren wir einen minimalen Beweissatz — eine gehashte Kennung, den Grund und die relevanten Daten — in einem eingeschränkten, von gewöhnlichen Inhalten getrennten Speicher auf, damit eine Meldung den 24-Stunden-Verfall, ein Aufheben des Matches, eine Blockierung oder eine Kontolöschung überdauert. Wir bewahren dies für mindestens 14 Tage auf und, wo eine rechtliche Anspruchs- oder Sicherheitsgrundlage es erfordert, für bis zu etwa 3 Jahre in der EU, 6 Jahre im Vereinigten Königreich und 5 Jahre in den USA. Diese Ausnahme ist das, was uns erlaubt, auf Belästigung und auf gesetzliche Meldepflichten zu reagieren; ohne sie würde das Löschen eines Täters auch die Beweise gegen ihn löschen.

Unsere Server-Logs sind ausschließlich First-Party und werden niemals in ein Analyse- oder Werbesystem Dritter eingespeist.

7. Internationale Datenübermittlungen

Wir starten mit EU-gehosteter Infrastruktur. Wo eine Verarbeitung oder ein Anbieter die Übermittlung personenbezogener Daten außerhalb des EWR oder des Vereinigten Königreichs umfasst — etwa zu einem in den USA ansässigen Anbieter — stützen wir uns auf einen anerkannten Übermittlungsmechanismus (einen Angemessenheitsbeschluss, sofern verfügbar, Standardvertragsklauseln und eine Folgenabschätzung der Übermittlung) und minimieren, was die Grenze überschreitet.

Besondere Kategorien personenbezogener Daten, die für Infrastruktur außerhalb des EWR bestimmt sind, werden vor der Übertragung Ende-zu-Ende oder anderweitig stark verschlüsselt, sodass die empfangende Infrastruktur sie nicht lesen kann.

8. Zahlungen

Wesprs bietet ein einziges Datenschutz-Abonnement an (und später eine Constellation-Stufe). Die Abrechnung läuft über Apple In-App-Kauf in der iOS-App. Sollten wir eine Web-Abrechnung oder eine Android-App hinzufügen, wird der Zahlungsdienstleister in dieser Erklärung und auf unserer Unterauftragsverarbeiter-Seite genannt, bevor er live geht.

Wir sehen oder speichern deine vollständige Kartennummer nicht. Der Zahlungsdienstleister verarbeitet die Kartendaten unter seinen eigenen PCI-konformen Bedingungen. Wir bewahren die minimalen Abrechnungs-Metadaten auf, die nötig sind, um dein Abonnement zu verwalten und steuerliche und buchhalterische Pflichten zu erfüllen.

Abonnement-Metadaten werden niemals in ein Werbe- oder Analysesystem exportiert. Das Bezahlen für Wesprs verknüpft dich mit einem Abonnement-Datensatz, niemals mit einem Werbeprofil.

9. Dienstleister, auf die wir uns stützen

Wir arbeiten mit einer bewusst kleinen Gruppe von Auftragsverarbeitern, jeweils für einen einzigen genannten Zweck eingesetzt und auf unserer Unterauftragsverarbeiter-Seite unter wesprs.com/legal/subprocessors veröffentlicht, bevor die Verarbeitung beginnt: Cloud-Hosting (EU-Region); Objektspeicher und Auslieferung für Medien; Apple, für Push-Benachrichtigungen und die in Abschnitt 4 beschriebene Verifizierung bei der Registrierung; und die in Abschnitt 8 beschriebene Zahlungsabwicklung. Unsere Analyse ist selbst-gehostet und cookielos — wir betreiben sie selbst.

Wir nutzen keine Drittanbieter-Werbenetzwerke, Datenhändler, Tracking-Pixel, Session-Replay-Tools oder verhaltensbasierte Remarketing-Dienste. Es gibt null Werbe- oder Tracking-Software-Development-Kits in unseren Apps oder auf dieser Website, und dieses Fehlen wird durch eine automatisierte Prüfung in unserer Build-Pipeline verifiziert.

10. Analyse und Cookies

Unsere einzige Analyse ist ein selbst-gehostetes, cookieloses, EU-gehostetes Messwerkzeug. Es ist von Grund auf aggregiert und kann dich nicht identifizieren oder über Websites hinweg verfolgen. Wir laden keinen Drittanbieter-Analyse-Endpunkt.

Wir setzen keine Werbe- oder seitenübergreifenden Tracking-Cookies, daher gibt es kein Consent-Banner — es gibt nichts, dem man zustimmen müsste. Das einzige Cookie, das diese Website setzen kann, ist ein streng funktionales, das sich deine gewählte Sprache merkt. Die vollständige Haltung kannst du auf unserer Cookie-Seite nachlesen.

11. Sicherheit

Nachrichten sind mit dem Signal-Protokoll Ende-zu-Ende-verschlüsselt; wir leiten Chiffretext weiter und können deine Gespräche nicht lesen. Gespeicherte Geheimnisse sind durch Envelope-Verschlüsselung geschützt. Bei Bildern werden die Metadaten serverseitig entfernt, und sie werden nur über kurzlebige signierte URLs bereitgestellt. Der Umgang mit grobem Standort bedeutet, dass wir niemals einen präzisen Standort vorhalten, der durchsickern könnte.

Wenn du eine Schwachstelle entdeckst, sind unsere Offenlegungs-Richtlinie und unsere Kontakte unter wesprs.com/security veröffentlicht. Kein System ist vollkommen sicher, und wir beschreiben unsere Grenzen ehrlich, statt das Unmögliche zu versprechen.

Wenn eine Verletzung des Schutzes personenbezogener Daten auftritt, die voraussichtlich ein Risiko für deine Rechte darstellt, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und benachrichtigen betroffene Nutzer ohne unangemessene Verzögerung, wenn das Risiko hoch ist.

12. Erkennung und Meldung von Material über sexuellen Kindesmissbrauch und Missbrauch intimer Bilder

Heute geschieht das Vorgehen gegen Material über sexuellen Kindesmissbrauch und nicht-einvernehmliche intime Bilder meldungsgetrieben: Eine geschulte prüfende Person beurteilt jede Meldung nach ihrem Inhalt, und wir streben an, eine gültige Entfernung innerhalb von 48 Stunden umzusetzen. Wir schließen derzeit unsere Anbindung an die branchenüblichen Hash-Abgleichsprogramme ab (PhotoDNA, Thorn und StopNCII); sobald diese Anbindung live ist, werden bekannte missbräuchliche Bilder automatisch blockiert und erneute Uploads gehashter Bilder unterdrückt — wir aktualisieren diese Erklärung, sobald es so weit ist.

Wo wir offensichtliches Material über sexuellen Kindesmissbrauch finden, sichern wir die gesetzlich erforderlichen Beweise und melden es der zuständigen Behörde — dem US-amerikanischen National Center for Missing & Exploited Children und der britischen National Crime Agency für Angelegenheiten im Vereinigten Königreich; unsere Registrierung als meldende Stelle bei diesen Einrichtungen schließen wir vor dem Launch ab.

Opfer von Missbrauch intimer Bilder brauchen kein Wesprs-Konto, um uns um Tätigwerden zu bitten. Die Meldestelle für Nicht-Kontoinhaber unter wesprs.com/ncii-intake erlaubt jeder Person, einen Entfernungsantrag einzureichen, den wir innerhalb von 48 Stunden zu bearbeiten anstreben.

13. Deine Rechte

Nach der DSGVO und der UK-DSGVO hast du das Recht, auf die Daten zuzugreifen, die wir über dich vorhalten, sie berichtigen zu lassen, sie löschen zu lassen, sie in einem übertragbaren Format zu erhalten, bestimmten Verarbeitungen zu widersprechen oder sie einzuschränken sowie jede erteilte Einwilligung zu widerrufen (einschließlich der ausdrücklichen Einwilligung für besondere Kategorien personenbezogener Daten), ohne dass dies die bereits erfolgte Verarbeitung berührt.

Da die meisten deiner Inhalte innerhalb von 24 Stunden verfallen und wir keine Klarnamens- oder E-Mail-Identität vorhalten, gibt es strukturell wenig zu exportieren oder zu löschen. Wir kommen jeder Anfrage dennoch nach, soweit Daten existieren, in der Regel innerhalb eines Monats. Der Widerruf der ausdrücklichen Einwilligung für Identitätserklärungen kann bedeuten, dass wir Teile des Dienstes, die darauf beruhen, nicht mehr anbieten können.

Um ein Recht auszuüben, oder wenn du glaubst, dass wir mit deinen Daten falsch umgegangen sind, kontaktiere unseren Datenschutzbeauftragten unter [email protected]. Du hast außerdem das Recht, eine Beschwerde bei deiner örtlichen Aufsichtsbehörde einzureichen (in der EU und im Vereinigten Königreich).

14. Kinder

Wesprs ist ausschließlich für Erwachsene ab 18 Jahren. Wir verifizieren das Alter vor dem Zugang (Abschnitt 4) und erlauben wissentlich niemandem unter 18, den Dienst zu nutzen. Wenn wir ein Konto entdecken, das einer minderjährigen Person gehört, schließen wir es und löschen die zugehörigen Daten, und wir befolgen die geltenden Meldepflichten zum Kinderschutz.

15. Konto- und Datenlöschung

Du kannst dein Konto jederzeit in der App löschen. Vergängliche Inhalte verfallen ohnehin innerhalb von 24 Stunden; das Löschen deines Kontos entfernt deinen Verifizierungs-Snapshot und deinen Kontodatensatz.

Die einzigen Daten, die über die Löschung hinaus fortbestehen können, sind die in Abschnitt 6 beschriebenen Metadaten zu Missbrauchsmeldungen, aufbewahrt unter der Ausnahme für rechtliche Ansprüche und Sicherheit für den dort angegebenen Zeitraum. Nichts anderes überdauert seinen genannten Zweck.

16. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, während sich der Dienst und das Recht weiterentwickeln. Bei wesentlichen Änderungen kündigen wir diese mindestens 14 Tage vor ihrem Inkrafttreten an, führen ein Änderungsprotokoll und halten frühere Versionen zugänglich. Das Datum des Inkrafttretens oben auf dieser Seite spiegelt stets die aktuelle Version wider.

17. Kontakt

Verantwortlicher ist Digital Services LLC, 27, Takaishvili st., Batumi, Georgien, 6004.

Datenschutzbeauftragter und Datenschutzanfragen: [email protected]. Sicherheit und Schwachstellen-Offenlegung: [email protected] (Richtlinie unter wesprs.com/security). Entfernung bei Missbrauch intimer Bilder (kein Konto nötig): wesprs.com/ncii-intake.

Wenn du in unmittelbarer Gefahr bist, kontaktiere zuerst deinen örtlichen Notruf.