1. Verantwortlicher
Kreuziger Hybrid IT Services, Karl-Bröger-Str. 3, 36304 Alsfeld, Deutschland
E-Mail: info@kreuziger-it.de
2. Verarbeitete Daten und Zwecke
- Kontakt- und Lead-Daten, soweit Nutzer freiwillig Kontakt aufnehmen.
- Dating Style Profile: freiwillige Coaching-Dimensionen wie Dating-Ziel, Kommunikationsstil, Erfahrungslevel, aktueller Blocker und Coach-Modus.
- KI-Coach-Eingaben: Nachrichten oder Gesprächsausschnitte, die Nutzer aktiv zur Formulierung oder Prüfung eingeben.
- Interaktionsmetadaten: Modus, Guardrail-Status, Risikokategorien, Hashes und Längen. Vollständige Chat-Inhalte und vollständige KI-Antworten werden nicht dauerhaft als Klartext in der Datenbank gespeichert.
- Technische Logdaten zur Stabilität, Sicherheit, Missbrauchsprävention und Rate-Limitierung.
- Privacy-freundliche Funnel-Analytics: Dating Rocket zählt intern nur aggregierte Ereignisse wie Seitenaufruf, CTA-Klick oder Checkout-Start mit bereinigtem Pfad und Plan. Dabei werden keine Drittanbieter-Analytics, keine Werbe-Cookies, keine E-Mail-Adressen, keine Nachrichtentexte und keine Dating-Inhalte in den Funnel-Ereignissen gespeichert; Do-Not-Track wird respektiert.
- Zahlungsdaten werden über Stripe verarbeitet; Dating Rocket speichert keine vollständigen Karten- oder Bankdaten.
3. Analytics-Entscheidung
Dating Rocket nutzt vorerst bewusst keine Google Analytics-, Meta-Pixel- oder andere Third-Party-Marketing-Tags. Die Produktmessung bleibt auf eine eigene, cookie-freie und aggregate Funnel-Zählung beschränkt, damit Seiten verbessert werden können, ohne fremde Trackingprofile aufzubauen oder private Dating-Inhalte auszuwerten. Server-Logs können aus Sicherheits- und Betriebsgründen technisch notwendige Zugriffsdaten enthalten.
4. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb, Missbrauchsschutz und Produktverbesserung)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich)
5. Empfänger, Auftragsverarbeiter und Drittlandübermittlungen
- Hosting / Infrastruktur: RMM-Serverumgebung.
- KI-Verarbeitung: Der KI-Coach wird über die Dating-Rocket-/Hermes-Bridge an den jeweils produktiv konfigurierten OpenAI-kompatiblen Modellanbieter übermittelt. Aktuell eingesetzte bzw. zulässige Anbieter für Coach-Antworten und Sicherheits-/Qualitätsrouting sind OpenAI, Nous Research/Nous Portal (einschließlich dort bereitgestellter OpenAI-, Anthropic- und xAI/Grok-Modelle), xAI/Grok und Ollama Cloud. Eingaben können zur Antwortgenerierung und Missbrauchsprävention an den jeweils aktiven Anbieter übertragen werden.
- Drittlandtransfer: Soweit KI-Anbieter oder Unterauftragsverarbeiter außerhalb der EU/des EWR, insbesondere in den USA, Daten verarbeiten, erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework, soweit der Anbieter zertifiziert ist) oder geeigneter Garantien nach Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln. Dating Rocket beschränkt die Übermittlung auf aktiv eingegebene, möglichst anonymisierte Inhalte, nutzt Datenminimierung, Transportverschlüsselung, Zugriffsbeschränkungen und Anbieter-/Risikoprüfung im Sinne der Schrems-II-Anforderungen.
- Payments: Stripe zur Zahlungsabwicklung.
6. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für Coaching-Funktion, Vertragserfüllung, Sicherheitszwecke oder gesetzliche Pflichten erforderlich ist.
- Kostenloser Nachrichten-Check / Free-Check-Leads: E-Mail-Adresse und anonymisierte Situationsangaben werden nach erfolgter Antwort gelöscht bzw. spätestens nach 90 Tagen bei unbeantworteten oder abgebrochenen Anfragen automatisiert bereinigt.
- Dating Style Profile: Das freiwillige Profil bleibt gespeichert, solange es für die Nutzung aktiv benötigt wird. Nutzer können es in der App bearbeiten, exportieren oder löschen; beim Löschen werden verknüpfte KI-Coach-Interaktionsmetadaten entfernt.
- KI-Coach-Interaktionsmetadaten: technische Metadaten wie Modus, Guardrail-Status, Risikokategorien, Hashes und Längen werden rollierend spätestens nach 180 Tagen gelöscht oder weiter aggregiert. Vollständige Chat-Inhalte und vollständige KI-Antworten werden nicht als Klartext in der Datenbank gespeichert.
- Server- und Sicherheitslogs: technisch notwendige Zugriffs- und Sicherheitslogs werden in der Regel höchstens 30 Tage vorgehalten, soweit kein Sicherheitsvorfall eine längere Aufbewahrung erforderlich macht.
- Zahlungs- und Rechnungsdaten: Zahlungs-, Rechnungs- und Steuerunterlagen werden entsprechend gesetzlichen Pflichten, insbesondere handels- und steuerrechtlichen Aufbewahrungsfristen, bis zu 10 Jahre bei Stripe bzw. in der Buchhaltung gespeichert.
7. Betroffenenrechte
Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Beschwerde bei einer Datenschutzaufsichtsbehörde.
8. KI-Sicherheit
Dating Rocket nutzt Missbrauchsschutz-Regeln gegen Belästigung, Manipulation, Betrug, Täuschung und Drucktaktiken. Inhalte können automatisiert auf Richtlinienkonformität geprüft werden.