← zurueck

datenschutzerklaerung.

stand: 16.03.2026

1. verantwortlicher

phinix media
kevin stumpe
buerelterstrasse 27
45896 gelsenkirchen
deutschland

e-mail: support@lonly.app

(nachfolgend „wir" oder „betreiber")

2. uebersicht der datenverarbeitungen

diese datenschutzerklaerung informiert ueber die art, den umfang und die zwecke der erhebung und verwendung personenbezogener daten in der mobilen anwendung „lonly" (nachfolgend „app").

grundsaetze

wir verarbeiten personenbezogene daten gemaess der datenschutz-grundverordnung (dsgvo), des bundesdatenschutzgesetzes (bdsg) sowie des telekommunikation-digitale-dienste-datenschutz-gesetzes (ttdsg).

3. rechtsgrundlagen

die verarbeitung erfolgt auf basis folgender rechtsgrundlagen:

• art. 6 abs. 1 lit. a dsgvo – einwilligung (z.b. altersverifikation, optionale angabe des geschlechts)
• art. 6 abs. 1 lit. b dsgvo – vertragserfullung (z.b. bereitstellung der app-funktionen, abonnement-verwaltung)
• art. 6 abs. 1 lit. f dsgvo – berechtigtes interesse (z.b. missbrauchspraevention, betrieb der app)

4. welche daten wir erheben

4.1 automatisch erhobene daten

datenart	zweck	rechtsgrundlage	speicherdauer
firebase anonymous uid	identifikation ohne registrierung	art. 6 abs. 1 lit. b dsgvo	bis zur kontoloeschung
ip-adresse	missbrauchspraevention, rate-limiting	art. 6 abs. 1 lit. f dsgvo	7 tage (server-logs)
geraetetyp, betriebssystem	kompatibilitaet, fehlerbehebung	art. 6 abs. 1 lit. f dsgvo	30 tage
app-version	kompatibilitaet	art. 6 abs. 1 lit. f dsgvo	30 tage

4.2 vom nutzer bereitgestellte daten

datenart	zweck	rechtsgrundlage	speicherdauer
geschlecht (optional)	geschlechterfilter (premium)	art. 6 abs. 1 lit. a dsgvo	bis zur kontoloeschung oder widerruf
blockierte nutzer (uids)	nutzerkomfort, missbrauchsschutz	art. 6 abs. 1 lit. f dsgvo	bis zur kontoloeschung
meldungen (report)	community-sicherheit	art. 6 abs. 1 lit. f dsgvo	90 tage nach abschluss

4.3 sprachdaten

lonly zeichnet keine sprachdaten auf und speichert keine gespraeche. die sprachuebertragung erfolgt in echtzeit ueber verschluesselte webrtc-verbindungen (livekit). nach beendigung eines gespraeches werden keine audiodaten gespeichert.

4.4 zahlungsdaten (premium-abonnement)

datenart	zweck	rechtsgrundlage	speicherdauer
stripe customer id	abonnement-verwaltung	art. 6 abs. 1 lit. b dsgvo	bis zur kontoloeschung
stripe subscription id	abonnement-status	art. 6 abs. 1 lit. b dsgvo	bis zur kontoloeschung
zahlungsmethode (token)	abrechnung	art. 6 abs. 1 lit. b dsgvo	durch stripe verwaltet

wichtig: wir speichern keine kreditkartennummern, bankdaten oder andere zahlungsdetails. diese werden ausschliesslich durch stripe, inc. verarbeitet (siehe abschnitt 6).

5. cookies und lokale speicherung

die app verwendet keine cookies. folgende daten werden lokal auf dem geraet gespeichert:

speicher	datenart	zweck
asyncstorage	onboarding-status	vermeidung erneuter anzeige
firebase auth	authentifizierungs-token	sitzungsverwaltung

diese daten verlassen das geraet nicht und koennen durch deinstallation der app vollstaendig geloescht werden.

6. drittanbieter und auftragsverarbeitung

wir setzen folgende drittanbieter ein:

6.1 google firebase (google ireland ltd.)

• dienste: firebase authentication, cloud firestore
• zweck: anonyme authentifizierung, datenbankbetrieb
• serverstandort: eu (europe-west1)
• rechtsgrundlage: art. 6 abs. 1 lit. b dsgvo
• datenschutzerklaerung: firebase.google.com/support/privacy
• auftragsverarbeitungsvertrag (avv): abgeschlossen gemaess art. 28 dsgvo

6.2 livekit (livekit, inc.)

• dienste: webrtc-sprachuebertragung in echtzeit
• zweck: anonyme voice-chats
• datenverarbeitung: nur echtzeit-uebertragung, keine aufzeichnung
• rechtsgrundlage: art. 6 abs. 1 lit. b dsgvo
• datenschutzerklaerung: livekit.io/privacy
• hinweis: es gelten die standardvertragsklauseln (sccs) fuer datenuebermittlung in drittlaender gemaess art. 46 abs. 2 lit. c dsgvo

6.3 stripe (stripe payments europe, ltd.)

• dienste: zahlungsabwicklung fuer premium-abonnements
• zweck: sichere zahlungsverarbeitung
• serverstandort: eu (irland)
• rechtsgrundlage: art. 6 abs. 1 lit. b dsgvo
• datenschutzerklaerung: stripe.com/de/privacy
• auftragsverarbeitungsvertrag (avv): abgeschlossen gemaess art. 28 dsgvo

6.4 redis (upstash oder eigener server)

• dienste: warteschlangenverwaltung (matching-queue)
• zweck: echtzeit-matching von nutzern
• speicherdauer: maximal 5 minuten (queue-ttl)
• rechtsgrundlage: art. 6 abs. 1 lit. b dsgvo

7. datenuebermittlung in drittlaender

soweit drittanbieter daten ausserhalb des europaeischen wirtschaftsraums (ewr) verarbeiten, stellen wir sicher, dass ein angemessenes datenschutzniveau gewaehrleistet ist:

• eu-us data privacy framework (fuer us-unternehmen mit zertifizierung)
• standardvertragsklauseln (sccs) gemaess art. 46 abs. 2 lit. c dsgvo
• angemessenheitsbeschluss der eu-kommission (sofern vorhanden)

8. deine rechte als betroffene person

du hast gemaess dsgvo folgende rechte:

recht	artikel	beschreibung
auskunft	art. 15 dsgvo	welche daten wir ueber dich gespeichert haben
berichtigung	art. 16 dsgvo	korrektur unrichtiger daten
loeschung	art. 17 dsgvo	loeschung deiner daten („recht auf vergessenwerden")
einschraenkung	art. 18 dsgvo	einschraenkung der verarbeitung
datenuebertragbarkeit	art. 20 dsgvo	deine daten in maschinenlesbarem format erhalten
widerspruch	art. 21 dsgvo	widerspruch gegen verarbeitung auf basis berechtigter interessen
widerruf der einwilligung	art. 7 abs. 3 dsgvo	jederzeit mit wirkung fuer die zukunft

kontakt fuer betroffenenrechte: support@lonly.app

du hast zudem das recht, dich bei einer datenschutz-aufsichtsbehoerde zu beschweren:

zustaendige aufsichtsbehoerde:
landesbeauftragte fuer datenschutz und informationsfreiheit nordrhein-westfalen
kavalleriestrasse 2-4
40213 duesseldorf
www.ldi.nrw.de

9. loeschung und kontoentfernung

9.1 automatische loeschung

• queue-daten (redis): nach 5 minuten automatisch geloescht
• server-logs: nach 7 tagen automatisch geloescht

9.2 loeschung auf anfrage

du kannst jederzeit die vollstaendige loeschung deines kontos und aller damit verbundenen daten beantragen. sende hierzu eine e-mail an support@lonly.app mit dem betreff „kontoloeschung".

wir werden deine daten innerhalb von 30 tagen nach eingang der anfrage unwiderruflich loeschen, sofern keine gesetzlichen aufbewahrungspflichten entgegenstehen.

9.3 in-app-loeschung (apple/google richtlinien)

gemaess den richtlinien von apple (app store review guideline 5.1.1(v)) und google play muss die kontoloeschung auch direkt in der app moeglich sein. diese funktion ist unter einstellungen > konto loeschen verfuegbar.

10. datensicherheit

wir treffen angemessene technische und organisatorische massnahmen zum schutz deiner daten:

• verschluesselte datenuebertragung (tls 1.3)
• verschluesselte sprachverbindungen (webrtc srtp)
• anonyme authentifizierung (keine e-mail/passwort erforderlich)
• rate-limiting zum schutz vor missbrauch
• automatische sperrung bei wiederholten community-verstoessen
• minimale datenspeicherung (privacy by design, art. 25 dsgvo)

11. minderjaehrigenschutz

lonly richtet sich ausschliesslich an personen ab 18 jahren. die altersverifikation erfolgt beim onboarding durch eine verpflichtende bestaetigung. sollten wir kenntnis davon erlangen, dass ein nutzer unter 18 jahre alt ist, werden wir das konto unverzueglich sperren und alle zugehoerigen daten loeschen.

12. aenderungen dieser datenschutzerklaerung

wir behalten uns vor, diese datenschutzerklaerung anzupassen, um sie an geaenderte rechtslagen oder aenderungen des dienstes anzupassen. die aktuelle version ist stets in der app unter einstellungen > datenschutz abrufbar sowie unter lonly.app/datenschutz. bei wesentlichen aenderungen werden nutzer ueber eine in-app-benachrichtigung informiert.

13. kontakt

bei fragen zum datenschutz erreichst du uns unter:
support@lonly.app