Datenschutzerklärung

1. Wer wir sind

Qrious Technologies Inc. ist eine Delaware C-Corporation mit Sitz in 251 Little Falls Drive, Wilmington, DE 19808, USA. Wir betreiben die mobile QRIOUS-Anwendung und zugehörige Dienste.

Für datenschutzrelevante Anfragen erreichst du uns unter privacy@qrious.social.

2. Was diese Erklärung abdeckt

Diese Erklärung beschreibt, wie wir deine personenbezogenen Daten erheben, verwenden, weitergeben und schützen, wenn du die mobile QRIOUS-Anwendung und alle damit verbundenen Dienste, Funktionen und Inhalte (zusammen der „Dienst“) nutzt.

Sie gilt für alle Nutzer des Dienstes unabhängig vom Standort, wobei je nach Rechtsprechung zusätzliche Rechte gelten können (siehe Deine Rechte unten).

3. Altersvoraussetzung

QRIOUS ist für Nutzer ab 18 Jahren konzipiert. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn wir erfahren, dass ein Nutzer unter 18 ist, werden wir sein Konto und die zugehörigen Daten umgehend löschen. Wenn du glaubst, dass ein Minderjähriger uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte unter privacy@qrious.social.

4. Daten, die wir erheben

Kontoinformationen

Bei der Erstellung deines Kontos erheben wir deine E-Mail-Adresse, Telefonnummer, deinen Namen, dein Geburtsdatum und dein Geschlecht. Diese Informationen sind erforderlich, um den Dienst bereitzustellen und deine Berechtigung zu prüfen.

Profilinhalte

Du entscheidest, was du in deinem Profil teilst. Dazu gehören Fotos, biografische Texte und Persona-Details, die du für jeden der sieben QRIOUS-Kontexte (Romance, Community, Career, Adventure, Learn, Create und Family) erstellst. Jede Persona wird von dir unabhängig konfiguriert.

Standortdaten

Wir erheben Standortdaten, um Matching, Entdecken und Venue-Empfehlungen (Places) zu ermöglichen. Standortdaten werden erhoben, während die App aktiv genutzt wird. Hintergrund-Standorterfassung ist nicht aktiviert, es sei denn, du stimmst dem ausdrücklich über deine Geräteeinstellungen zu. Du kannst die Standortberechtigung jederzeit über deine Geräteeinstellungen widerrufen.

Treffpunktdaten

QRIOUS verwendet QR-Code-Bestätigungen (IRL Bridge), um persönliche Treffen zwischen Nutzern zu verifizieren. Wir erheben Bestätigungsdaten zu Treffen, einschließlich Zeitstempel und teilnehmende Nutzer, um Vertrauensstufen zu berechnen und die Match-Qualität zu verbessern.

Geräte- und technische Informationen

Wir erheben automatisch Gerätekennungen, Betriebssystemversion, App-Version, IP-Adresse und Absturz-/Diagnoseprotokolle. Diese Daten helfen uns, den Dienst zu warten, Fehler zu beheben und ihn zu verbessern.

Nutzungsdaten

Wir erheben Informationen darüber, wie du mit dem Dienst interagierst, einschließlich Nutzungsmuster von Funktionen, Kontextwechsel, Matching-Interaktionen und Sitzungsdaten. Diese Daten werden für Analysen und Produktverbesserungen verwendet.

Kommunikation

Nachrichten, die du über den Dienst an andere Nutzer sendest, werden gespeichert, um sie zuzustellen und den Nachrichtenverlauf bereitzustellen. Supportanfragen und Kommunikation mit unserem Team werden ebenfalls aufbewahrt.

Zahlungsinformationen

Wenn du Käufe über den Dienst tätigst, werden Zahlungstransaktionen von Drittanbietern für Zahlungsabwicklung verarbeitet. Wir speichern keine Kreditkartennummern oder vollständigen Zahlungsdaten. Wir erhalten von unseren Zahlungsdienstleistern nur eingeschränkte Transaktionsinformationen (wie Zahlungsbestätigung und Abonnementstatus).

5. Wie wir deine Daten verwenden

• Matching & Entdecken: Um dich mit anderen Nutzern in den Kontexten von QRIOUS basierend auf deinen Personas, Präferenzen und deinem Standort zu verbinden.
• Berechnung der Vertrauensstufe: Um Vertrauensstufen aus bestätigten persönlichen Treffen via IRL Bridge zu ermitteln und so die Qualität und Sicherheit von Verbindungen zu verbessern.
• Venue-Empfehlungen: Um dir über die Places-Funktion relevante Orte und Venues basierend auf deinem Standort und deinen Präferenzen vorzuschlagen.
• Sicherheit & Moderation: Um Betrug, Missbrauch, Belästigung und andere Verstöße gegen unsere Nutzungsbedingungen zu erkennen und zu verhindern.
• Analysen & Verbesserung: Um zu verstehen, wie der Dienst genutzt wird, und um Funktionen, Leistung und Nutzererfahrung zu verbessern.
• Kommunikation: Um dir dienstbezogene Benachrichtigungen zu senden, auf Supportanfragen zu antworten und Updates zum Dienst bereitzustellen.
• Gesetzliche Compliance: Um geltende Gesetze, Vorschriften, rechtliche Verfahren oder behördliche Anfragen einzuhalten.

6. Rechtsgrundlage der Verarbeitung (DSGVO)

Für Nutzer im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in anderen Rechtsprechungen, die eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten erfordern, stützen wir uns auf Folgendes:

• Einwilligung: Du erteilst deine Einwilligung bei der Erstellung deines Kontos und bei der Aktivierung optionaler Funktionen wie Hintergrund-Standorterfassung oder bestimmter Datenfreigaben.
• Vertragliche Notwendigkeit: Verarbeitung, die zur Erbringung des von dir angeforderten Dienstes erforderlich ist — einschließlich Kontoverwaltung, Matching, Messaging und Venue-Empfehlungen.
• Berechtigtes Interesse: Verarbeitung, die für unsere berechtigten Interessen notwendig ist, einschließlich Plattformsicherheit, Betrugsprävention, Missbrauchserkennung und Dienstanalysen, sofern diese Interessen nicht durch deine Rechte überwiegt werden.
• Gesetzliche Verpflichtung: Verarbeitung, die zur Einhaltung geltender Gesetze erforderlich ist, einschließlich der Beantwortung rechtmäßiger Anfragen von Strafverfolgungsbehörden oder Aufsichtsbehörden.

7. Datenweitergabe

Andere Nutzer

Deine Profilinformationen sind für andere Nutzer nur innerhalb des Kontexts sichtbar, in dem du sie geteilt hast. Die Persona-Trennung bedeutet, dass das, was du in einem Kontext (z. B. Romance) teilst, für Nutzer, die in einem anderen Kontext (z. B. Career) mit dir interagieren, nicht sichtbar ist. Du bestimmst, was jede Persona preisgibt.

Venues & Places-Partner

Wir können aggregierte, anonymisierte Daten an Venue-Partner weitergeben, um die Places-Funktion zu unterstützen. Wir geben niemals individuelle Nutzerprofile, persönliche Informationen oder identifizierbare Daten an Venues weiter.

Dienstleister

Wir arbeiten mit Drittanbietern zusammen, die uns beim Betrieb des Dienstes unterstützen, darunter Cloud-Hosting, Analysen, Zahlungsabwicklung und Push-Benachrichtigungen. Diese Anbieter sind vertraglich verpflichtet, deine Daten zu schützen, und dürfen sie nur in unserem Auftrag für die von uns festgelegten Zwecke verarbeiten.

Gesetzliche Anforderungen

Wir können deine Daten offenlegen, wenn wir gesetzlich dazu verpflichtet sind, auf ein rechtmäßiges Verfahren (wie einen Gerichtsbeschluss oder eine Vorladung) reagieren oder wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung notwendig ist, um die Sicherheit einer Person zu schützen, Betrug zu verhindern oder Sicherheitsprobleme zu bewältigen.

Unternehmensübertragungen

Im Falle einer Fusion, Übernahme, Umstrukturierung oder eines Vermögensverkaufs können deine personenbezogenen Daten im Rahmen dieser Transaktion übertragen werden. Wir werden dich über die App oder per E-Mail benachrichtigen, bevor deine Daten einer anderen Datenschutzerklärung unterliegen.

Wir verkaufen deine personenbezogenen Daten nicht. Punkt.

8. Persona-Datenschutz & Kontexttrennung

QRIOUS basiert auf dem Prinzip, dass du mehr bist als eine Sache. Du kannst in sieben Kontexten eigene Personas erstellen, und diese Personas werden systemseitig getrennt gehalten:

• Andere Nutzer können deine Aktivitäten oder dein Profil kontextübergreifend nicht sehen. Jemand, mit dem du in Romance matchst, hat keinen Einblick in deine Career-Persona und umgekehrt.
• Du entscheidest unabhängig, welche Informationen jede Persona enthält — unterschiedliche Fotos, unterschiedliche Bios, unterschiedlicher Detailgrad.
• Aktionen auf Kontoebene (wie das Blockieren eines Nutzers) gelten kontextübergreifend und gewährleisten umfassenden Schutz unabhängig davon, wo eine Interaktion begonnen hat.

Die Kontexttrennung wird auf Systemebene durchgesetzt. Sie ist nicht optional und nicht von anderen Nutzern konfigurierbar.

9. Deine Rechte

Abhängig von deiner Rechtsprechung hast du folgende Rechte in Bezug auf deine personenbezogenen Daten:

• Auskunft: Fordere eine Kopie der personenbezogenen Daten an, die wir über dich gespeichert haben.
• Berichtigung: Fordere die Korrektur ungenauer oder unvollständiger personenbezogener Daten an.
• Löschung: Fordere die Löschung deiner personenbezogenen Daten an, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Datenübertragbarkeit: Fordere deine Daten in einem strukturierten, gängigen, maschinenlesbaren Format an.
• Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit widerrufen, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu berühren.
• Widerspruch gegen Verarbeitung: Widersprich der Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Profiling.
• Einschränkung der Verarbeitung: Fordere, dass wir die Verarbeitung deiner Daten unter bestimmten Umständen einschränken.
• Beschwerde einreichen: Reiche eine Beschwerde bei deiner zuständigen Datenschutzbehörde ein, wenn du glaubst, dass deine Rechte verletzt wurden.

Um eines dieser Rechte auszuüben, schreibe an privacy@qrious.social. Wir antworten innerhalb von 30 Tagen.

10. Datenspeicherung

• Aktive Konten: Wir speichern deine Daten, solange dein Konto aktiv ist und soweit dies zur Erbringung des Dienstes erforderlich ist.
• Gelöschte Konten: Wenn du dein Konto löschst, löschen wir deine Profildaten, Personas und Matches innerhalb von 30 Tagen. Einige Daten können länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist oder für berechtigte Sicherheitszwecke erforderlich ist (z. B. Aufzeichnungen im Zusammenhang mit Missbrauchsmeldungen).
• Nachrichten: Nachrichten werden gelöscht, wenn beide Teilnehmer ihr Konto gelöscht haben. Wenn nur ein Teilnehmer sein Konto löscht, behält der verbleibende Nutzer Zugang zur Konversation.
• Anonymisierte Daten: Aggregierte, anonymisierte Daten, die nicht zu deiner Identifikation verwendet werden können, können für Analysen und Produktverbesserungen unbegrenzt aufbewahrt werden.

11. Datensicherheit

Wir setzen branchenstandard-konforme Sicherheitsmaßnahmen ein, um deine personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Diese Maßnahmen umfassen:

• Verschlüsselung von Daten bei der Übertragung (TLS) und im Ruhezustand.
• Zugriffskontrollen und Authentifizierung für interne Systeme.
• Regelmäßige Sicherheitsbewertungen und Überwachung.
• Row-Level-Security-Richtlinien auf Datenbankebene.
• Verfahren zur Reaktion auf Vorfälle bei potenziellen Datenschutzverletzungen.

Obwohl wir uns bemühen, deine personenbezogenen Daten zu schützen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Wir können keine absolute Sicherheit garantieren, verpflichten uns jedoch, etwaige Vorfälle umgehend zu behandeln.

12. Internationale Datenübermittlungen

Qrious Technologies Inc. hat ihren Sitz in den Vereinigten Staaten. Wenn du von außerhalb der Vereinigten Staaten auf den Dienst zugreifst, können deine Daten in die Vereinigten Staaten oder andere Länder übermittelt, dort gespeichert und verarbeitet werden, in denen unsere Dienstleister tätig sind.

Für Nutzer im Europäischen Wirtschaftsraum und im Vereinigten Königreich stellen wir sicher, dass internationale Übermittlungen personenbezogener Daten im Einklang mit den geltenden Datenschutzgesetzen erfolgen, unter Verwendung geeigneter Garantien wie den von der Europäischen Kommission genehmigten Standardvertragsklauseln.

13. Dienste Dritter

Der Dienst kann mit Diensten Dritter integriert sein oder Links zu diesen enthalten. Wir sind nicht für die Datenschutzpraktiken dieser Dritten verantwortlich. Wir empfehlen dir, deren Datenschutzerklärungen zu lesen. Wesentliche Drittanbieterdienste, die wir nutzen:

• Supabase: Backend-Infrastruktur, Datenbank-Hosting und Authentifizierung.
• Stripe: Zahlungsabwicklung für Abonnements und Käufe.
• OpenAI: KI-gestützte Funktionen einschließlich Profil-Embedding-Generierung für Matching.
• Apple & Google: App-Distribution, Push-Benachrichtigungen und In-App-Käufe.

14. Hinweis zum Beta-Programm

QRIOUS ist derzeit als Beta-Version verfügbar. Während der Beta-Phase:

• Funktionen und Datenverarbeitungspraktiken können sich häufiger ändern als in einer allgemeinen Verfügbarkeit.
• Wir können zusätzliche Diagnosedaten erheben, um Probleme zu identifizieren und zu beheben.
• Wir informieren Beta-Teilnehmer über wesentliche Änderungen dieser Erklärung per App oder E-Mail.
• Deine fortgesetzte Nutzung des Dienstes während der Beta-Phase gilt als Zustimmung zu diesen Praktiken.

Bei allgemeiner Verfügbarkeit wird diese Erklärung aktualisiert, um die endgültigen Datenverarbeitungspraktiken widerzuspiegeln, und Änderungen werden im Voraus kommuniziert.

15. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologie, gesetzlichen Anforderungen oder anderer Faktoren widerzuspiegeln. Bei wesentlichen Änderungen werden wir:

• Dich über die QRIOUS-App oder per E-Mail benachrichtigen.
• Das Datum „Zuletzt aktualisiert“ oben auf dieser Seite aktualisieren.
• Gegebenenfalls eine Zusammenfassung der wichtigsten Änderungen bereitstellen.

Deine fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Zustimmung zur aktualisierten Erklärung. Wir empfehlen dir, diese Seite regelmäßig zu überprüfen.

16. Kontakt

Wenn du Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken hast, kontaktiere uns unter:

E-Mail: privacy@qrious.social

Post: Qrious Technologies Inc., 251 Little Falls Drive, Wilmington, DE 19808, USA