Datenschutzerklärung für die App "Find Rosi"

Stand: 24. Juni 2025

Willkommen bei Find Rosi! Der Schutz deiner persönlichen Daten ist uns sehr wichtig. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wie wir sie verwenden und schützen und welche Rechte du in Bezug auf deine Daten hast, wenn du unsere mobile Anwendung ("App") und die zugehörigen Dienste nutzt.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutzgesetze ist:

ImplementAI MH UG (haftungsbeschränkt)
Zur Schlottareuth 22, 90427 Nürnberg
official@implementai-mh.de

2. Welche Daten wir erheben

Wir erheben verschiedene Arten von Informationen, um unsere Dienste bereitzustellen und zu verbessern:

Von dir bereitgestellte Informationen:

  • Profilinformationen: Auch wenn die App auf Anonymität ausgelegt ist, benötigen wir grundlegende Informationen zur Erstellung deines Kontos. Genaue Profilinhalte werden nur in spezifischen Situationen geteilt (siehe Abschnitt 4).
  • Suchanfragen (Öffentlich & Privat): Inhalte deiner Suchanfragen, einschließlich Beschreibungen von Personen, Zeitpunkte, Orte und ggf. Aussehensmerkmale. Wir weisen dich ausdrücklich darauf hin und erwarten von dir, bei der Erstellung von Suchanfragen keine direkt identifizierbaren persönlichen Daten (wie vollständige Namen, genaue Adressen, Telefonnummern oder E-Mail-Adressen) der gesuchten Person anzugeben. Konzentriere dich bitte auf Merkmale der Begegnung und äußerliche Beschreibungen, die eine Wiedererkennung durch die gesuchte Person ermöglichen, ohne deren Privatsphäre unnötig zu verletzen.
  • Kommentare und Bewerbungen: Inhalte deiner anonymen Kommentare zu öffentlichen Suchanfragen und die Tatsache, dass du dich auf eine Anfrage bewirbst.
  • "Common Places" (Häufige Orte): Bis zu sechs von dir optional angegebene Orte, die für die private Suche relevant sein können.
  • Kommunikationsdaten: Inhalte von Chat-Nachrichten, die nach erfolgreicher Annahme einer Bewerbung oder privaten Suchanfrage ausgetauscht werden.
  • Manuelle Check-ins: Du hast die Möglichkeit, eine begrenzte Anzahl von Orten und Zeiträumen manuell anzugeben, an bzw. in denen du dich aufgehalten hast (bis zu 2 Tage in der Vergangenheit) oder aufhalten wirst (bis zu 2 Tage in der Zukunft). Diese "Check-in-Slots" dienen dazu, deine Sichtbarkeit für private Suchanfragen anderer Nutzer zu gewährleisten, auch wenn du die App nicht aktiv nutzt. Die Daten deiner manuellen Check-ins (Ort, gewähltes Zeitfenster) werden in unserer Datenbank gespeichert und nach einer angemessenen Frist (derzeit ca. 3 Tage nach Ablauf des Check-in-Zeitraums) automatisch gelöscht.

Automatisch erhobene Informationen:

  • Standortdaten: Um die Kernfunktion der privaten Suche zu ermöglichen und die Relevanz öffentlicher Suchanfragen in deiner Nähe zu verbessern, erheben wir mit deiner Zustimmung deinen Standort, während du die App im Vordergrund verwendest. Diese Daten werden periodisch aktualisiert, solange die App aktiv ist, und dienen dazu, zeitnahe private Suchanfragen anderer Nutzer abzugleichen, falls sich eure Wege gekreuzt haben könnten. Diese "Live-Standorte" werden in unserer Datenbank (Firebase Firestore) gespeichert und nach kurzer Zeit automatisch gelöscht.
  • Nutzungsdaten: Informationen darüber, wie du die App nutzt (z.B. aufgerufene Funktionen, Interaktionen, Zeitpunkt und Dauer der Nutzung).
  • Technische Daten: Informationen über dein Gerät (z.B. Gerätemodell, Betriebssystemversion, eindeutige Gerätekennungen wie Firebase Installation ID oder FCM-Token für Push-Benachrichtigungen, IP-Adresse, App-Version, Absturzberichte).

3. Wie wir deine Daten verwenden (Zwecke der Verarbeitung)

Wir verwenden deine Daten für folgende Zwecke:

Bereitstellung der Kernfunktionen:

  • Ermöglichung des Erstellens und Anzeigens von öffentlichen Suchanfragen.
  • Ermöglichung des anonymen Kommentierens und des Bewerbens auf öffentliche Suchanfragen.
  • Weiterleitung des Profils eines Bewerbers an den Ersteller einer öffentlichen Suchanfrage bei einer Bewerbung.
  • Erstellung eines Chats bei Annahme einer Bewerbung.
  • Ermöglichung des Erstellens von privaten Suchanfragen.
  • Abgleich von privaten Suchanfragen (Zeit, Ort, Merkmale) mit potenziellen Übereinstimmungen basierend auf:
    1. deinen "Live-Standorten" (Standort während der App-Nutzung),
    2. deinen manuell erstellten "Check-ins" (sowohl aktuelle als auch retroaktive),
    3. und deinen optional angegebenen "Common Places".
    Dieser Abgleich erfolgt unter Berücksichtigung einer räumlichen und zeitlichen Toleranz (z.B. bis zu 1000m und typischerweise +/- 2 Stunden um den Begegnungszeitpunkt, abhängig von der Datenquelle).
  • Einsatz einer Logik zur Identifizierung der relevantesten Übereinstimmungen für private Suchen.
  • Benachrichtigung von Nutzern, die potenziell gesucht werden, und Weiterleitung des Profils des Suchenden an diese zur Annahme oder Ablehnung.
  • Erstellung eines Chats bei Annahme einer privaten Suchanfrage.
  • Moderation von nutzergenerierten Inhalten (öffentliche Suchanfragen, Kommentare), um die Einhaltung unserer Richtlinien sicherzustellen und die Offenlegung von persönlichen Daten zu verhindern. Dies erfolgt durch KI-basierte Systeme (z.B. Google Cloud Vertex AI), die Inhalte vor der Veröffentlichung prüfen. Anfragen, die gegen unsere Richtlinien verstoßen, werden blockiert.
  • Verbesserung und Wartung der App: Analyse von Nutzungsdaten zur Fehlerbehebung, Verbesserung der Benutzerfreundlichkeit und Entwicklung neuer Funktionen.
  • Sicherheit: Schutz unserer Systeme und Nutzer vor Betrug und Missbrauch.
  • Kommunikation: Um dich über wichtige Änderungen an der App oder unseren Richtlinien zu informieren.
  • Einhaltung rechtlicher Verpflichtungen: Um gesetzlichen Anforderungen nachzukommen.

4. Wie wir deine Daten teilen (Empfänger der Daten)

Deine Anonymität ist uns wichtig. Wir teilen deine persönlichen Daten nur in folgenden, klar definierten Fällen:

Innerhalb der App (Nutzer zu Nutzer):

  • Bei Bewerbung auf öffentliche Suchanfrage: Dein Profil wird dem Ersteller der Suchanfrage angezeigt, wenn du dich bewirbst.
  • Bei privater Suchanfrage (Match): Wenn du als potenzielle Übereinstimmung für eine private Suchanfrage identifiziert wirst, wird das Profil des Suchenden an dich gesendet, damit du entscheiden kannst, ob du die Anfrage annimmst.
  • Nach Annahme einer Anfrage (Chat-Erstellung): Wenn eine Bewerbung (öffentlich) oder eine Suchanfrage (privat) angenommen wird, wird ein Chat zwischen den beiden Parteien erstellt. In diesem Chat können die Nutzer gegenseitig ihren Profilnamen und ihr Profilbild sehen, um die persönliche Kommunikation zu ermöglichen.
  • Ansonsten gilt: Profile sind nicht öffentlich durchsuchbar oder sichtbar. Öffentliche Suchanfragen und Kommentare sind anonym.

Dienstleister:

Wir nutzen Drittanbieter, um unsere Dienste zu betreiben und zu verbessern. Diese Dienstleister haben nur Zugriff auf deine Daten, soweit dies zur Erfüllung ihrer Aufgaben notwendig ist, und sind vertraglich verpflichtet, deine Daten zu schützen. Dazu gehören insbesondere:

  • Firebase (Google): Wir nutzen Firebase für Backend-Dienste wie Datenbanken (Firestore zur Speicherung von Standortdaten und anderen Informationen), Authentifizierung, Push Benachrichtigungen, Firebase Storage und Analytics. Google verarbeitet diese Daten gemäß seiner eigenen Datenschutzrichtlinien https://firebase.google.com/support/privacy?hl=en.
  • Algolia: Wir nutzen Algolia (über die Firebase Extension), um die Inhalte von öffentlichen Suchanfragen (Public Search Requests) zu indizieren. Dies ermöglicht die effiziente Anzeige und Suche dieser öffentlichen Anfragen auf der Startseite der App. Wichtig hierbei ist, dass die an Algolia übermittelten und dort indexierten Daten der Suchanfragen keine direkten Informationen enthalten, die eine Zuordnung zum Ersteller der Anfrage oder zu Bewerbern ermöglichen. Algolia hat somit keinen Zugriff auf Informationen über die mit den Suchanfragen interagierenden Nutzer. Algolia verarbeitet diese Daten gemäß seiner eigenen Datenschutzrichtlinien https://www.algolia.com/policies/privacy.
  • Google Cloud Vertex AI (z.B. Gemini Modelle): Wir können Textinhalte (wie Kommentare und Premium-Direktnachrichten) zur Moderation und zur Erkennung von Verstößen gegen unsere Inhaltsrichtlinien oder zur Identifizierung von personenbezogenen Daten an Modelle auf Google Cloud Vertex AI senden. Die Verarbeitung erfolgt gemäß der Datenschutzerklärung von Google Cloud: https://cloud.google.com/privacy.

Rechtliche Gründe:

Wir können deine Daten offenlegen, wenn wir gesetzlich dazu verpflichtet sind oder wenn wir in gutem Glauben davon ausgehen, dass dies notwendig ist, um:

  • gesetzlichen Verpflichtungen nachzukommen,
  • die Rechte, das Eigentum oder die Sicherheit von Find Rosi, unseren Nutzern oder der Öffentlichkeit zu schützen,
  • Betrug oder Sicherheitsprobleme zu verhindern oder aufzudecken.

Unternehmensübertragungen:

Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können deine Daten Teil der übertragenen Vermögenswerte sein.

5. Rechtsgrundlagen für die Verarbeitung (insb. gemäß DSGVO)

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen:

    • Standortdaten während der App-Nutzung ("Live-Standorte"): Wie unter Punkt 2 beschrieben, werden die einzelnen Standortpunkte, die während deiner aktiven App-Nutzung erfasst werden, nach kurzer Zeit (derzeit maximal 12 Stunden nach ihrer Erfassung) automatisch gelöscht. Die zugehörigen Session-Dokumente, die diese Punkte gruppieren, werden gelöscht, wenn sie für ca. 3 Stunden keine Aktivität (neue Standortpunkte) mehr aufweisen.
    • Manuelle Check-in-Daten: Die von dir manuell eingegebenen Check-ins werden gespeichert und automatisch gelöscht, nachdem sie für den Zweck des Abgleichs mit privaten Suchanfragen nicht mehr relevant sind (derzeit ca. 3 Tage nach dem von dir angegebenen `checkInEndTime`).
    • Öffentliche Suchanfragen (Public Search Requests): Werden nach 2 Tagen automatisch gelöscht.
    • Private Suchanfragen (Private Search Requests): Werden nach **2 Tagen** automatisch gelöscht.
    • Kontodaten: Deine Kontodaten werden gespeichert, solange dein Konto aktiv ist. Wenn du dein Konto löschst, werden deine personenbezogenen Daten gemäß unseren internen Löschprozessen entfernt oder anonymisiert, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung vieler deiner Daten ist notwendig, um dir die Kernfunktionen der App (Suchanfragen, Matching, Chat) gemäß unseren Nutzungsbedingungen bereitstellen zu können.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir haben ein berechtigtes Interesse daran, die App zu verbessern, die Sicherheit zu gewährleisten und Analysen durchzuführen, sofern deine Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): In manchen Fällen müssen wir Daten verarbeiten, um gesetzlichen Anforderungen nachzukommen.

6. Datensicherheit

Wir ergreifen angemessene technische und organisatorische Maßnahmen, um deine Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Wir nutzen sichere Technologien wie Firebase, das eigene Sicherheitsmaßnahmen implementiert. Dazu gehören auch Bemühungen, die versehentliche oder absichtliche Preisgabe von personenbezogenen Daten Dritter in Suchanfragen durch Nutzerführung, Moderationsansätze und Meldefunktionen zu minimieren. Dennoch ist keine Datenübertragung oder Speicherung zu 100% sicher. Wir können die absolute Sicherheit deiner Daten nicht garantieren.

7. Datenspeicherung und -löschung

Wir speichern deine personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist, oder wie es gesetzliche Aufbewahrungsfristen vorschreiben.

  • Öffentliche Suchanfragen (Public Search Requests): Werden nach 2 Tagen automatisch gelöscht.
  • Private Suchanfragen (Private Search Requests): Werden nach 7 Tagen automatisch gelöscht.
  • Direktnachrichten an Kommentatoren (Comment Messages): Diese Nachrichten werden nach einer angemessenen Zeit (z.B. einige Tage nach der letzten Interaktion oder dem Ablauf des zugehörigen Such-Requests) über eine Time-To-Live (TTL) Policy automatisch gelöscht.
  • Kontodaten: Deine Kontodaten werden gespeichert, solange dein Konto aktiv ist. Wenn du dein Konto löschst, werden deine personenbezogenen Daten gemäß unseren internen Löschprozessen entfernt oder anonymisiert, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen.

8. Deine Rechte

Du hast als Nutzer verschiedene Rechte in Bezug auf deine personenbezogenen Daten, insbesondere wenn die DSGVO Anwendung findet: Du hast auch das Recht, Inhalte (wie Suchanfragen oder Kommentare) zu melden, die deiner Meinung nach gegen unsere Richtlinien oder die Rechte Dritter verstoßen.

  • Auskunftsrecht: Du kannst Auskunft über die von uns über dich gespeicherten Daten verlangen.
  • Recht auf Berichtigung: Du kannst die Korrektur unrichtiger Daten verlangen.
  • Recht auf Löschung ("Recht auf Vergessenwerden"): Du kannst die Löschung deiner Daten verlangen, sofern keine rechtlichen Gründe dagegensprechen.
  • Recht auf Einschränkung der Verarbeitung: Du kannst unter bestimmten Voraussetzungen verlangen, dass die Verarbeitung deiner Daten eingeschränkt wird.
  • Recht auf Datenübertragbarkeit: Du kannst verlangen, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
  • Widerspruchsrecht: Du kannst der Verarbeitung deiner Daten, die auf berechtigten Interessen beruht, aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen.
  • Recht auf Widerruf der Einwilligung: Du kannst deine Einwilligung zur Datenverarbeitung (z.B. für Standortdaten) jederzeit widerrufen.
  • Beschwerderecht: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Um deine Rechte auszuüben, kontaktiere uns bitte unter der in Abschnitt 1 genannten E-Mail-Adresse. Beachte, dass du Standortberechtigungen direkt in den Einstellungen deines Betriebssystems verwalten kannst.

9. Privatsphäre von Kindern

Unsere App richtet sich nicht an Personen unter 18 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn wir erfahren, dass wir Daten von einem Kind ohne elterliche Zustimmung erhoben haben, werden wir Maßnahmen ergreifen, um diese Daten zu löschen.

10. Internationale Datenübermittlung

Da wir Dienste wie Firebase nutzen, können deine Daten auf Servern außerhalb deines Heimatlandes, einschließlich Ländern außerhalb des Europäischen Wirtschaftsraums (EWR), gespeichert und verarbeitet werden. Wir stellen sicher, dass angemessene Schutzmaßnahmen für solche Übermittlungen vorhanden sind, z.B. durch Standardvertragsklauseln oder die Einhaltung anerkannter Zertifizierungsmechanismen durch unsere Dienstleister.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder gesetzlichen Anforderungen Rechnung zu tragen. Wir werden dich über wesentliche Änderungen informieren, z.B. durch eine Benachrichtigung in der App oder durch Veröffentlichung der aktualisierten Version auf unserer Website und in der App. Das Datum der letzten Aktualisierung findest du am Anfang dieser Erklärung. Wir empfehlen dir, diese Datenschutzerklärung regelmäßig zu überprüfen.

12. Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung deiner Daten hast, kontaktiere uns bitte unter:
DataOffice@implementai-mh.de

Privacy Policy for the "Find Rosi" App

Effective Date: June 24, 2025
p>Welcome to Find Rosi! The protection of your personal data is very important to us. This Privacy Policy explains what data we collect, how we use and protect it, and what rights you have regarding your data when you use our mobile application ("App") and the associated services.

1. Data Controller

Responsible for data processing within the meaning of data protection laws is:

ImplementAI MH UG (haftungsbeschränkt)
Zur Schlottareuth 22, 90427 Nuremberg, Germany
official@implementai-mh.de

2. What Data We Collect

We collect various types of information to provide and improve our services:

Information You Provide:

  • Profile Information: Although the app is designed for anonymity, we require basic information to create your account. Specific profile content is only shared in specific situations (see Section 4).
  • Search Requests (Public & Private): Content of your search requests, including descriptions of people, times, locations, and possibly appearance characteristics. We explicitly advise you and expect you not to include directly identifiable personal data (such as full names, precise addresses, phone numbers, or email addresses) of the person you are searching for when creating search requests. Please focus on characteristics of the encounter and physical descriptions that would allow the person sought to recognize themselves without unnecessarily compromising their privacy.
  • Comments and Applications: Content of your anonymous comments on public search requests and the fact that you are applying to a request.
  • "Common Places": Up to six optional locations you specify that may be relevant for private searches.
  • Communication Data: Content of chat messages exchanged after a successful acceptance of an application or private search request.
  • Manual Check-ins: You have the option to manually specify a limited number of locations and time periods where you have been (up to 2 days in the past) or will be (up to 2 days in the future). These "Check-in Slots" serve to ensure your visibility for private search requests from other users, even when you are not actively using the app. The data from your manual check-ins (location, chosen time window) is stored in our database and automatically deleted after a reasonable period (currently about 3 days after the check-in period ends).

Information Collected Automatically:

  • Location Data:
    • Location During App Usage ("Live Locations"): If you grant the appropriate permission ("Location While Using the App" or similar), we collect your approximate location and the time while you are actively using the app in the foreground. This data is updated periodically as long as the app is active and is used to match timely private search requests from other users if your paths might have crossed. These "live locations" are stored in our database (Firebase Firestore) in user-specific sessions, and the individual location points within them are automatically deleted after a short period.
    • Usage Data: Information about how you use the app (e.g., features accessed, interactions, time and duration of use).
    • Technical Data: Information about your device (e.g., device model, operating system version, unique device identifiers such as Firebase Installation ID or FCM token for push notifications, IP address, app version, crash reports).

3. How We Use Your Data (Purposes of Processing)

We use your data for the following purposes:

Providing Core Features:

  • Enabling the creation and display of public search requests.
  • Enabling anonymous commenting and applying to public search requests.
  • Forwarding an applicant's profile to the creator of a public search request upon application.
  • Creating a chat upon acceptance of an application.
  • Enabling the creation of private search requests.
  • Matching private search requests (time, place, characteristics) with potential matches based on:
    1. your "Live Locations" (location while using the app),
    2. your manually created "Check-ins" (both current and retroactive),
    3. and your optionally specified "Common Places".
    This matching occurs considering a spatial and temporal tolerance (e.g., up to 1000m and typically +/- 2 hours around the encounter time, depending on the data source).
  • Using logic to identify the most relevant matches for private searches.
  • Notifying users who are potentially being searched for and forwarding the searcher's profile to them for acceptance or rejection.
  • Creating a chat upon acceptance of a private search request.
  • Enabling the sending of a one-time direct message (as a premium user) to a commenter and receiving a one-time reply.
  • Moderation of user-generated content (public search requests, comments) to ensure compliance with our guidelines and prevent the disclosure of personal data. This is carried out by AI-based systems (e.g., Google Cloud Vertex AI) that review content before publication. Requests that violate our policies will be blocked.
  • Processing of Reports: Reviewing and addressing user reports regarding inappropriate search requests or comments to ensure compliance with our policies and user safety.
  • Improving and Maintaining the App: Analyzing usage data for troubleshooting, improving user-friendliness, and developing new features.
  • Security: Protecting our systems and users from fraud and misuse.
  • Communication: To inform you about important changes to the app or our policies.
  • Compliance with Legal Obligations: To comply with legal requirements.

4. How We Share Your Data (Recipients of Data)

Your anonymity is important to us. We only share your personal data in the following clearly defined cases:

Within the App (User to User):

  • When applying to a public search request: Your profile will be shown to the creator of the search request when you apply.
  • In a private search request (Match): If you are identified as a potential match for a private search request, the searcher's profile will be sent to you so you can decide whether to accept the request.
  • After acceptance of a request (Chat Creation): If an application (public) or a search request (private) is accepted, a chat is created between the two parties. In this chat, users can see each other's profile name and profile picture to enable personal communication.
  • Otherwise: Profiles are not publicly searchable or visible. Public search requests and comments are anonymous.

Service Providers:

We use third-party providers to operate and improve our services. These service providers only have access to your data to the extent necessary to perform their tasks and are contractually obligated to protect your data. These include in particular:

  • Firebase (Google): We use Firebase for backend services such as databases (Firestore for storing location data and other information), authentication, push notifications, Firebase Storage, and Analytics. Google processes this data according to its own privacy policies https://firebase.google.com/support/privacy?hl=en.
  • Algolia: We use Algolia (via the Firebase Extension) to index the content of public search requests. This enables the efficient display and search of these public requests on the app's homepage. Importantly, the search request data transmitted to and indexed by Algolia does not contain direct information that allows attribution to the request creator or applicants. Algolia thus has no access to information about the users interacting with the search requests. Algolia processes this data according to its own privacy policies https://www.algolia.com/policies/privacy.
  • Google Cloud Vertex AI (e.g. Gemini Models): We may send textual content (such as comments and premium direct messages) to models hosted on Google Cloud Vertex AI for moderation purposes, to detect violations of our content policies, or to identify personally identifiable information. Processing is subject to Google Cloud's Privacy Policy: https://cloud.google.com/privacy.

Legal Reasons:

We may disclose your data if we are legally required to do so or if we believe in good faith that this is necessary to:

  • comply with legal obligations,
  • protect the rights, property, or safety of Find Rosi, our users, or the public,
  • prevent or detect fraud or security issues.

Business Transfers:

In the event of a merger, acquisition, or sale of assets, your data may be part of the transferred assets.

5. Legal Bases for Processing (esp. according to GDPR)

The processing of your data is based on the following legal grounds:

  • Location Data During App Usage ("Live Locations"): As described in Section 2, the individual location points collected during your active app usage are automatically deleted after a short period (currently a maximum of 12 hours after their collection). The associated session documents grouping these points are deleted if they show no activity (new location points) for approximately 3 hours.
  • Manual Check-in Data: The check-ins you manually enter are stored and automatically deleted after they are no longer relevant for the purpose of matching with private search requests (currently about 3 days after the `checkInEndTime` you specified has passed).
  • Public Search Requests: Are automatically deleted after 2 days.
  • Private Search Requests: Are automatically deleted after **2 days**.
  • Direct Messages to Commenters (Comment Messages): These messages are automatically deleted after a reasonable period (e.g., a few days after the last interaction or the expiration of the associated search request) via a Time-To-Live (TTL) policy.
  • Account Data: Your account data is stored as long as your account is active. If you delete your account, your personal data will be removed or anonymized according to our internal deletion processes, unless legal retention obligations prevent this.
  • Performance of a Contract (Art. 6(1)(b) GDPR): The processing of much of your data is necessary to provide you with the core features of the app (search requests, matching, chat) according to our Terms of Service.
  • Legitimate Interests (Art. 6(1)(f) GDPR): We have a legitimate interest in improving the app, ensuring security, and conducting analytics, provided that your interests or fundamental rights and freedoms do not override these interests.
  • Legal Obligation (Art. 6(1)(c) GDPR): In some cases, we must process data to comply with legal requirements.

    • 6. Data Security

    We take appropriate technical and organizational measures to protect your data from unauthorized access, loss, misuse, or destruction. We use secure technologies like Firebase, which implements its own security measures. This includes efforts to minimize the accidental or intentional disclosure of third-party personal identifiable information in search requests through user guidance, moderation approaches, and reporting features. However, no data transmission or storage is 100% secure. We cannot guarantee the absolute security of your data.

    7. Data Retention and Deletion

    We store your personal data only for as long as necessary for the purposes stated in this Privacy Policy, or as required by statutory retention periods.

    • Public Search Requests: Are automatically deleted after 2 days.
    • Private Search Requests: Are automatically deleted after 7 days.
    • Direct Messages to Commenters (Comment Messages): These messages are automatically deleted after a reasonable period (e.g., a few days after the last interaction or the expiration of the associated search request) via a Time-To-Live (TTL) policy.
    • Account Data: Your account data is stored as long as your account is active. If you delete your account, your personal data will be removed or anonymized according to our internal deletion processes, unless legal retention obligations prevent this.

    8. Your Rights

    As a user, you have various rights regarding your personal data, especially if the GDPR applies: You also have the right to report content (such as search requests or comments) that you believe violates our policies or the rights of third parties.

    • Right of Access: You can request information about the data we store about you.
    • Right to Rectification: You can request the correction of inaccurate data.
    • Right to Erasure ('Right to be Forgotten'): You can request the deletion of your data, provided there are no legal grounds preventing this.
    • Right to Restriction of Processing: Under certain conditions, you can request that the processing of your data be restricted.
    • Right to Data Portability: You can request to receive your data in a structured, commonly used, and machine-readable format or have it transmitted to another controller.
    • Right to Object: You can object to the processing of your data based on legitimate interests for reasons arising from your particular situation.
    • Right to Withdraw Consent: You can withdraw your consent to data processing (e.g., for location data) at any time.
    • Right to Lodge a Complaint: You have the right to lodge a complaint with a data protection supervisory authority.

    To exercise your rights, please contact us at the email address provided in Section 1. Note that you can manage location permissions directly in your operating system settings.

    9. Children's Privacy

    Our app is not intended for individuals under the age of 18. We do not knowingly collect personal data from children. If we learn that we have collected data from a child without parental consent, we will take steps to delete that data.

    10. International Data Transfers

    Because we use services like Firebase, your data may be stored and processed on servers outside your home country, including countries outside the European Economic Area (EEA). We ensure that appropriate safeguards are in place for such transfers, e.g., through Standard Contractual Clauses or compliance with recognized certification mechanisms by our service providers.

    11. Changes to This Privacy Policy

    We may update this Privacy Policy from time to time to reflect changes in our practices or legal requirements. We will notify you of significant changes, e.g., via an in-app notification or by posting the updated version on our website and in the app. The date of the last update can be found at the beginning of this policy. We recommend that you review this Privacy Policy regularly.

    12. Contact

    If you have any questions about this Privacy Policy or the processing of your data, please contact us at:
    DataOffice@implementai-mh.de

    Політика конфіденційності для додатка "Find Rosi"

    Дата набрання чинності: 28 травня 2025 р.

    Ласкаво просимо до Find Rosi! Захист ваших персональних даних дуже важливий для нас. Ця Політика конфіденційності пояснює, які дані ми збираємо, як ми їх використовуємо та захищаємо, а також які права ви маєте щодо своїх даних під час використання нашого мобільного додатку ("Додаток") та пов'язаних з ним послуг.

    1. Контролер даних

    Відповідальним за обробку даних у розумінні законів про захист даних є:

    ImplementAI MH UG (обмежена відповідальність)
    Zur Schlottareuth 22, 90427 Нюрнберг, Німеччина
    official@implementai-mh.de

    12. Контакт

    Якщо у вас виникли запитання щодо цієї Політики конфіденційності або обробки ваших даних, будь ласка, зв'яжіться з нами за адресою:
    DataOffice@implementai-mh.de

    Impressum