Zurück

Datenschutzerklärung

Gemäß DSGVO | Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website:

HornyHearts UG (haftungsbeschränkt)

Reeperbahn 42

20359 Hamburg, Deutschland

E-Mail: datenschutz@hornyhearts.com

Telefon: +49 (0) 40 7654321

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

2.1 Registrierungsdaten

  • E-Mail-Adresse (Pflicht, für Login und Kommunikation)
  • Passwort (verschlüsselt gespeichert via bcrypt-Hashing)
  • Anzeigename (frei wählbar, öffentlich sichtbar)
  • Geburtsdatum (zur Altersverifikation, mindestens 18 Jahre)
  • Profilbild (freiwillig)

2.2 Profildaten (freiwillig)

  • Pronomen, Bio, Standort
  • Sexuelle Orientierung und Interessen
  • Vibe-Status (Emoji + Text)
  • Verifizierungsstatus

2.3 Nutzungsdaten

  • Beiträge, Kommentare, Likes, Reaktionen im Social Feed
  • Chat-Nachrichten (Ende-zu-Ende zwischen Servern verschlüsselt)
  • Bewertungen im Spicy Voting System
  • Transaktionsdaten (Käufe, Verkäufe, Credits)
  • Hochgeladene Medien (Fotos, Videos)

2.4 Technische Daten

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Browser-Typ und -Version
  • Geräteinformationen
  • Zugriffszeitpunkte
  • Standortdaten (nur bei aktiver Nutzung der Radar-Funktion, mit Einwilligung)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Bei der freiwilligen Bereitstellung von Profildaten, Standortfreigabe für die Radar-Funktion, Upload von Fotos zum Spicy Voting
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Bereitstellung unserer Dienste, Abwicklung von Käufen/Verkäufen, Verwaltung des Credits-Systems
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Zur Erfüllung gesetzlicher Aufbewahrungspflichten, Altersverifikation
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Zur Plattformsicherheit, Missbrauchsprävention, Verbesserung unserer Dienste

4. Datenweitergabe an Dritte

Wir geben Ihre Daten nur weiter, wenn dies zur Erbringung unserer Dienste erforderlich ist:

  • Stripe Inc. (Zahlungsabwicklung): E-Mail, Rechnungsadresse, Zahlungsinformationen. Stripe ist PCI-DSS Level 1 zertifiziert. Datenschutzerklärung von Stripe
  • Hetzner Online GmbH (Hosting): Technische Daten werden auf Servern in Deutschland (Rechenzentrum Falkenstein/Nürnberg) gespeichert
  • NextAuth.js (Authentifizierung): Session-Management, keine externen Dienste

Eine Weitergabe an Drittländer außerhalb der EU/EWR findet nur mit angemessenen Schutzmaßnahmen (z.B. EU-Standardvertragsklauseln) statt.

5. Speicherdauer

  • Kontodaten: Bis zur Löschung des Kontos durch den Nutzer
  • Beiträge und Medien: Bis zur Löschung durch den Nutzer oder bei Verstoß durch Moderation
  • Chat-Nachrichten: Bis zur Löschung des Kontos. Bei aktiviertem Vanish-Mode: automatische Löschung nach eingestellter Dauer
  • Transaktionsdaten: 10 Jahre gemäß gesetzlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB)
  • Technische Logs: IP-Adressen werden nach 7 Tagen anonymisiert, Zugriffslogs nach 30 Tagen gelöscht
  • Spicy Voting Daten: Bewertungen werden anonymisiert gespeichert. Hochgeladene Medien können jederzeit vom Nutzer gelöscht werden

6. Ihre Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen. Profildaten können Sie jederzeit selbst in den Einstellungen ändern.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen. Die Kontolöschung ist jederzeit in den Einstellungen möglich.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem maschinenlesbaren Format erhalten. Kontaktieren Sie uns per E-Mail.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, wenn diese auf berechtigtem Interesse basiert.

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren: Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

7. Cookies und Tracking

(1) Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookie via NextAuth.js). Diese sind für die Funktion der Plattform erforderlich und können nicht abgelehnt werden.

(2) Wir setzen keine Analyse- oder Tracking-Cookies ein. Es findet kein Nutzer-Tracking durch Drittanbieter statt.

(3) Wir nutzen kein Google Analytics, Facebook Pixel oder vergleichbare Tracking-Dienste.

8. Datensicherheit

(1) Die Übertragung aller Daten erfolgt verschlüsselt über TLS/SSL (HTTPS).

(2) Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert.

(3) Der Zugriff auf die Datenbank ist auf die Anwendungsserver beschränkt und durch Netzwerk-Segmentierung geschützt.

(4) Regelmäßige Sicherheitsupdates und Backups gewährleisten den Schutz Ihrer Daten.

9. Besondere Hinweise für Erwachseneninhalte

(1) Das Hochladen von Inhalten im Spicy Voting erfolgt freiwillig. Hochgeladene Medien werden ausschließlich innerhalb der Plattform angezeigt und nicht an externe Dienste weitergegeben.

(2) Bewertungen im Spicy Voting werden pseudonymisiert verarbeitet. Andere Nutzer sehen nur den Anzeigenamen und das Profilbild, nicht die E-Mail oder sonstige Kontaktdaten.

(3) Bei einem „Spicy Match" werden beide Nutzer benachrichtigt. Eine Kontaktaufnahme erfolgt ausschließlich über das plattforminterne Chat-System.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen. Über wesentliche Änderungen informieren wir Sie per E-Mail oder durch einen Hinweis auf der Plattform.

ImpressumDatenschutzAGB