Datenschutzerklärung – Hotline Ring
Stand: 15. Mai 2026
Diese Datenschutzerklärung informiert nach Art. 13, 14 DSGVO über die Verarbeitung personenbezogener Daten in der mobilen App Hotline Ring sowie auf der Webseite hotlinering.app.
1. Verantwortlicher
David Hoffmann Annastraße 50 50968 Köln Deutschland
E-Mail: hi@hotlinering.app
Eine bestellte Datenschutzbeauftragte ist gesetzlich nicht erforderlich (< 20 Beschäftigte, keine regelmäßige Kerntätigkeit mit besonderen Kategorien personenbezogener Daten i. S. d. Art. 37 DSGVO).
2. Was wir verarbeiten — Übersicht
Hotline Ring ist eine Voice-first Dating- und Kennenlern-App. Folgende Datenkategorien werden verarbeitet:
| Kategorie | Inhalt | Quelle |
|---|---|---|
| Account-Daten | E-Mail-Adresse, Account-ID, Login-Zeitpunkt, Sitzungs-Token | Eingabe bei Registrierung; Supabase Auth |
| Profil-Daten | Display-Name, Geburtsdatum (→ Alter), Geschlecht, sexuelle Orientierung, Beziehungsziel, Stadt, Größe, Sprachen, Suchpräferenzen, Bio | Eingabe im Onboarding + Profil-Edit |
| Foto-Daten | Bis zu 4 Profilbilder (Avatar + Galerie), Storage-Pfade | Upload via App |
| Standort-Daten | Breitengrad/Längengrad (gerundet, ungefähr), Match-Radius in km | Eingabe / System-Zugriff bei Erlaubnis |
| Verbindungs-Daten | Push-Notification-Token, Letzte-Online-Zeit, Online-Status, IP-Adresse (technisch, bei Backend-Calls) | App-Lebenszyklus, Backend-Logs |
| Kommunikations-Metadaten | Anrufstart/Ende, Dauer, Entscheidungen (Match/Reject/Pending), Match-Listen, Anruf-Modus (flirt/friends) | Während der App-Nutzung |
| Stimme während Calls | Audio-Stream während Voice-Calls in Echtzeit | Live-Übertragung — wird nicht gespeichert, nicht aufgezeichnet, nicht transkribiert |
| Berichte & Feedback | Meldungen über andere User (Reason, Freitext), In-App-Feedback (Sterne + Text) | Eingabe |
| Diagnose-Daten | JavaScript-Fehler-Stack-Traces, App-Version, OS-Version, Gerätemodell-Klasse | Automatisch bei Crashes |
Keine biometrische Verarbeitung der Stimme: Hotline Ring führt keine Sprecher-Identifikation, kein Voice-Print-Matching und keine Stimm- analyse durch. Die Audiodaten werden ausschließlich live zwischen den beiden Gesprächsteilnehmer:innen über einen WebRTC-Server (LiveKit) relayed und sind nicht persistiert. Es liegen damit keine besonderen Kategorien personenbezogener Daten i. S. d. Art. 9 DSGVO vor.
3. Zwecke und Rechtsgrundlagen
| Zweck | Daten | Rechtsgrundlage |
|---|---|---|
| Bereitstellung des Accounts (Login, Passwort-Reset) | E-Mail, Account-ID | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Matchmaking (Flirt-Modus) | Profil + Standort | Art. 6 Abs. 1 lit. b DSGVO |
| Matchmaking (Friends-Modus) | Profil + Sprachen | Art. 6 Abs. 1 lit. b DSGVO |
| Voice-Call-Übertragung | Audio-Stream | Art. 6 Abs. 1 lit. b DSGVO |
| Direct-Calls zwischen Matches | Push-Token, Match-Status | Art. 6 Abs. 1 lit. b DSGVO |
| Push-Notifications (Anruf, Match) | Push-Token | Art. 6 Abs. 1 lit. b DSGVO (Kernfunktion); System-Permission separat per Einwilligung |
| Stabilität & Bugfixing | Diagnose-Daten | Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer funktionsfähigen Anwendung |
| Moderation & Sicherheit (Reports, Blocks, Ban) | Berichte, Blocks, Verstöße | Art. 6 Abs. 1 lit. f DSGVO — Schutz der Community + Vermeidung rechtswidriger Inhalte |
| Service-Verbesserung | Feedback | Art. 6 Abs. 1 lit. a DSGVO — freiwillige Eingabe |
| Erfüllung gesetzlicher Pflichten | Account-Stammdaten | Art. 6 Abs. 1 lit. c DSGVO (Steuer-/Aufbewahrungsfristen, sobald entgeltliche Leistungen) |
4. Empfänger und Auftragsverarbeitung
Externe Dienstleister werden im Rahmen von Auftragsverarbeitungs- verträgen (Art. 28 DSGVO) eingesetzt. Die wesentlichen Verarbeitungen finden in der EU statt. Bei zusätzlicher US-Aktivität stützt sich die Übermittlung auf den EU-US Data Privacy Framework (Angemessenheits- beschluss der EU-Kommission vom 10. Juli 2023) für zertifizierte Empfänger, sowie hilfsweise auf EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
| Dienst | Anbieter | Rolle | Region | Rechtsgrundlage Drittland |
|---|---|---|---|---|
| Datenbank, Auth, Storage, Realtime, Edge Functions | Supabase Inc. (USA) | Backend / Hosting | EU (Frankfurt) | DPF-zertifiziert + SCC |
| Voice-Call-Infrastruktur (WebRTC-SFU) | LiveKit Inc. (USA) | Echtzeit-Audio-Relay | EU + US-Fallback | SCC, DPF (Status laut Anbieter) |
| Push-Notification-Vermittlung | Expo / 650 Industries Inc. (USA) | Routing zu APNs / FCM | US | SCC |
| iOS-Push-Auslieferung | Apple Inc. | Push-Übermittlung an iPhones | global | Apples Datenschutzbestimmungen, DPF |
| Android-Push-Auslieferung | Google LLC / Firebase Cloud Messaging | Push-Übermittlung an Android-Geräte | global | Googles Datenschutzbestimmungen, DPF |
| Fehler- und Crash-Diagnose | Sentry / Functional Software Inc. (USA) | JavaScript-Stack-Traces, Sitzungs-Replay deaktiviert | EU (Frankfurt) | SCC, DPF |
| Webseiten-Hosting | Vercel Inc. (USA) | Statische Seiten + Edge | EU-Region (Frankfurt) bevorzugt | SCC, DPF |
Eine aktuelle Liste der eingesetzten Unter-Auftragsverarbeiter wird auf Anfrage per E-Mail bereitgestellt (Art. 28 Abs. 2 DSGVO).
5. Speicherdauer
| Datenart | Speicherdauer |
|---|---|
| Account + Profil + Matches | Bis zur Löschung des Accounts |
| Foto-Uploads | Bis zur Löschung im Profil oder des Accounts |
| Anruf-Historie (Metadaten) | 30 Tage (täglicher Cron-Job räumt ältere Einträge) |
| Match-Queue-Einträge (warteschlangen-aktiv) | 7 Tage (alle 6 Stunden Cron-Job) |
| Voice-Audio | wird nicht gespeichert |
| Push-Token | Bis zur Account-Löschung oder Token-Erneuerung |
| Reports | mindestens 12 Monate (Schutz vor wiederholtem Missbrauch) |
| Feedback | Bis zur Account-Löschung |
| Crash-Diagnose-Daten (Sentry) | 30 Tage (Sentry-Default) |
| Backend-Logs (Edge-Function-Invocations) | 7 Tage (Supabase-Default) |
| Account-Stamm-/Buchhaltungsdaten bei kostenpflichtigen Leistungen | 10 Jahre (§ 147 AO, § 257 HGB) |
6. Deine Rechte als betroffene Person
- Auskunft (Art. 15 DSGVO) — die im Profil sichtbaren Daten sind jederzeit einsehbar; eine vollständige strukturierte Datenkopie wird auf Anfrage per E-Mail bereitgestellt.
- Berichtigung (Art. 16 DSGVO) — Profil-Daten können jederzeit über den Profil-Edit-Screen selbst geändert werden.
- Löschung (Art. 17 DSGVO) — der Account kann jederzeit in der App unter Profil → Einstellungen → Konto löschen unwiderruflich gelöscht werden. Alle Profil-, Match-, Anruf-, Foto- und Berichtsdaten werden dabei gelöscht. Alternativ per E-Mail.
- Einschränkung (Art. 18 DSGVO) — auf Anfrage per E-Mail.
- Datenübertragbarkeit (Art. 20 DSGVO) — auf Anfrage per E-Mail erhältst du deine Daten in maschinenlesbarem Format (JSON).
- Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Grundlage berechtigter Interessen (z. B. Crash-Diagnose, Moderation) kannst du per E-Mail widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — erteilte Einwilligungen (Push, Standort, Feedback) sind jederzeit mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.
- Beschwerde (Art. 77 DSGVO) — du kannst dich an die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, https://www.ldi.nrw.de wenden oder an die Aufsichtsbehörde deines Wohnsitzlandes.
Für Anfragen: hi@hotlinering.app — wir antworten in der Regel innerhalb von 7 Tagen, spätestens nach 1 Monat (Art. 12 Abs. 3 DSGVO).
7. Anonymität in der App
Hotline Ring ist anonym aufgebaut. Während eines Voice-Calls sehen sich beide Seiten nicht. Name, Avatar, Profilbild, Alter und Bio werden gegenüber dem Gesprächspartner erst dann freigegeben, wenn beide Seiten während des Anrufs aktiv zustimmen („Match"). Bis dahin ist die gegenseitige Identität technisch über die Backend-Sicherheits-Policies (Row-Level-Security) geschützt.
8. Standortdaten
Die Verarbeitung des ungefähren Standorts (gerundete Breiten- und Längengradkoordinaten) ist optional und nur für den Flirt-Modus aktiv, wenn beim Onboarding oder in den System-Einstellungen die Standort-Berechtigung erteilt wurde. Die Genauigkeit beträgt ca. 1 km (Stadt-Ebene), die exakte Position wird nicht erfasst. Im Friends-Modus werden Standortdaten nicht ausgewertet. Die Berechtigung kann jederzeit in den Geräte-Einstellungen widerrufen werden.
9. Cookies, Tracking, Werbung
- Die App setzt keine Cookies.
- Die Webseite hotlinering.app nutzt keine Tracking-Cookies und keine Cross-Site-/Cross-App-Analytics. Es gibt keine Werbe-Tracker und kein Pixel-Tagging.
- Sentry (Crash-Diagnose) erhält bei einem Crash die App-Version, Geräte-Klasse, OS-Version und den Stack-Trace; ein Benutzer-Bezug besteht über die Account-ID, soweit der Crash innerhalb einer authentifizierten Session erfolgte. Sentry-Session-Replays sind in unserer Konfiguration deaktiviert.
- Es findet kein App-übergreifendes Tracking statt; insbesondere wird die iOS Advertising-ID (IDFA) nicht angefordert. Apples App Tracking Transparency-Dialog erscheint deshalb nicht.
10. Automatisierte Entscheidungsfindung / Profiling
Hotline Ring nutzt zur Vermittlung von Gesprächspartnern einen deterministischen, regelbasierten Matchmaking-Algorithmus, der die selbst angegebenen Präferenzen (Geschlecht, Altersrange, Sprache, Radius) abgleicht. Eine automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung i. S. d. Art. 22 DSGVO findet nicht statt. Es erfolgt kein auf Persönlichkeitsmerkmalen basierendes Profiling oder Scoring.
11. Datensicherheit
- TLS 1.2+ für jede Verbindung zwischen App, Webseite und Backend.
- WebRTC SRTP (Secure Real-time Transport Protocol) für die Voice-Verbindung, geroutet über LiveKits Selective Forwarding Unit; Audio wird nicht aufgezeichnet und nicht zwischengespeichert.
- bcrypt-Hashing der Login-Passwörter durch Supabase Auth — Klartext- Passwörter werden nicht gespeichert und niemals geloggt.
- Row-Level-Security (RLS) auf Datenbank-Ebene — jede Tabelle erlaubt Lese-/Schreibzugriff nur auf eigene Daten oder solche, an denen man als Match-Partner beteiligt ist.
- Backups der Datenbank täglich, verschlüsselt, Aufbewahrung 7 Tage.
- Apple Privacy Manifest und Required Reason APIs sind im iOS-Build deklariert.
12. Datenschutz auf der Webseite
Bei einem Aufruf von hotlinering.app werden technisch erforderliche Server-Logs verarbeitet:
- IP-Adresse (gekürzt nach 7 Tagen)
- Abgerufene URL
- Referer (falls vorhanden)
- User-Agent (Browser, OS)
- Zugriffszeitpunkt
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — Aufrechterhaltung Betriebssicherheit, Missbrauchs-Prävention. Logs werden nach 7 Tagen anonymisiert.
13. Änderungen dieser Erklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich die Verarbeitung oder die Rechtslage ändert. Wesentliche Änderungen werden in der App und auf der Webseite kommuniziert. Die jeweils aktuelle Version mit Stand-Datum oben ist verbindlich.