BONE
DE EN

Rechtliches

Datenschutzerklärung

Stand: Juni 2026

Diese Erklärung beschreibt, welche personenbezogenen Daten wir bei der Nutzung der BONE-App verarbeiten, wofür, auf welcher Rechtsgrundlage und an wen wir sie gegebenenfalls weitergeben. Sie ist bewusst klar formuliert — wenn dir etwas unklar bleibt, frag uns.

Kurz gesagt: Wir verkaufen keine Nutzerdaten. Wir geben sie nicht an Werbe-Datenbroker weiter. Chat-Inhalte sind Ende-zu-Ende-verschlüsselt; selbst wir können sie nicht im Klartext lesen. Für klar abgegrenzte Zwecke (Foto-Verifikation, KI-gestützte Bot-Profile, Mailversand, Hosting) arbeiten wir mit Auftragsverarbeitern — diese sind unten namentlich aufgeführt.

1. Verantwortlicher

Verantwortlich für die Verarbeitung im Sinne der DSGVO ist die Waystar ROYCO GmbH, Grellstraße 37, 10409 Berlin (vollständige Anbieterdaten im Impressum).

Datenschutz-Anfragen erreichen uns unter info@bone-app.com.

2. Deine Rechte

Dir stehen — unabhängig davon, ob du noch BONE-Nutzer:in bist — folgende Rechte zu:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einmal erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde, für uns zuständig: Berliner Beauftragte für Datenschutz und Informationsfreiheit

3. Welche Daten wir verarbeiten — und wofür

3.1 Registrierung und Account

Bei der Registrierung erfassen wir E-Mail-Adresse, ein gehashtes Passwort sowie deine Geburtsjahr-Angabe (zur Alters-Prüfung). Bei „Sign in with Apple" leitet Apple uns deine relay-E-Mail-Adresse weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Profil

Inhalt deines Profils — Anzeigename, Fotos, freiwillige Selbstbeschreibungen und Filter-Angaben — verarbeiten wir, um anderen Nutzer:innen dein Profil entsprechend deiner Sichtbarkeits-Einstellungen anzuzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Chat-Kommunikation

Nachrichten-Inhalte werden auf deinem Gerät verschlüsselt (Signal-Protokoll) und nur in dieser Form an unsere Server übergeben. Wir können den Inhalt deiner Chats nicht im Klartext einsehen. Verarbeitet werden hingegen Metadaten — etwa wer mit wem zu welchem Zeitpunkt geschrieben hat — soweit dies für die Zustellung und Spam-Abwehr erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Standortdaten

Wenn du der Standortberechtigung zustimmst, verarbeiten wir deinen ungefähren Standort, um dir in der Nähe befindliche Profile anzuzeigen und Distanzangaben zu berechnen. Beim aktiven Date Check-In werden während der gewählten Laufzeit zusätzlich Positions- Heartbeats verarbeitet, um im Eskalationsfall den zuletzt bekannten Standort an deine Notfallkontakte mitteilen zu können. Die Übermittlung an Notfallkontakte erfolgt nur dann, wenn du nicht innerhalb der gesetzten Frist auf den Check-In reagierst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — widerruflich in den App- und Betriebssystem-Einstellungen).

3.5 Push-Benachrichtigungen

Für Push-Mitteilungen verwenden wir den Apple Push Notification service (APNs). Hierfür wird ein gerätespezifischer Token von Apple erstellt und von uns verarbeitet. Inhalte der Push- Mitteilungen werden bei verschlüsselten Nachrichten so übermittelt, dass sie erst auf deinem Gerät entschlüsselt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Marketing-Push: Art. 6 Abs. 1 lit. a DSGVO.

3.6 Foto-Verifikation

Zur Bestätigung, dass dein Profilfoto eine reale Person zeigt und mit dir übereinstimmt, kannst du ein Verifikationsfoto aufnehmen. Für den biometrischen Vergleich nutzen wir AWS Rekognition (siehe Abschnitt 5). Das Verifikationsfoto wird nach Abgleich gelöscht, das Profilfoto bleibt bestehen. Ein Verifikations-Ergebnis (bestanden / nicht bestanden) wird an deinem Profil vermerkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) iVm Art. 9 Abs. 2 lit. a DSGVO (biometrische Daten).

3.7 KI-gestützte Bot-Profile

BONE bietet vereinzelte KI-gestützte Bot-Profile zu Unterhaltungs- und Onboarding-Zwecken. Wenn du mit einem solchen Bot chattest, werden die Nachrichten-Inhalte an einen KI-Anbieter (Mistral AI) übermittelt, dort verarbeitet, und die generierte Antwort an dich zurückgespielt. Bots sind in der App eindeutig als solche gekennzeichnet. Mit Menschen geführte Chats bleiben durchgehend Ende-zu-Ende-verschlüsselt und werden niemals an KI-Anbieter geleitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.8 Werbung

In Teilen der App können wir Werbung anzeigen. Die Auslieferung kann anhand allgemeiner Eigenschaften deines Profils (z.B. ungefährer Standort, App-Sprache) personalisiert werden. Wir geben dabei keine personenbezogenen Identifikatoren, keine Chat-Inhalte und keine genauen Standortdaten an Werbenetzwerke weiter. Über kostenpflichtige Premium-Funktionen kann die Werbeauslieferung eingeschränkt oder deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Refinanzierung); bei tracking-basierten Anzeigen: Art. 6 Abs. 1 lit. a DSGVO.

3.9 Sicherheit und Missbrauchsabwehr

Zur Abwehr von Missbrauch (Spam, Fake-Accounts, Belästigung) verarbeiten wir Verbindungs-Metadaten (z.B. IP-Adresse während der Sitzung, Geräte-Modell, App-Version) sowie gemeldete Inhalte und Meldungs-Verläufe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei gesetzlicher Anzeigepflicht: Art. 6 Abs. 1 lit. c DSGVO.

4. Weitergabe an Dritte

Wir verkaufen keine personenbezogenen Daten und geben sie nicht an Werbe-Datenbroker weiter. Eine Übermittlung erfolgt nur in den folgenden Fällen:

  • an die nachfolgend genannten Auftragsverarbeiter (Abschnitt 5),
  • an deine Notfallkontakte im Eskalationsfall eines Date Check-Ins (Abschnitt 3.4),
  • an Strafverfolgungs- oder Aufsichtsbehörden, soweit wir hierzu rechtlich verpflichtet sind.

5. Auftragsverarbeiter und Dienstleister

Wir setzen folgende Dienstleister ein. Mit jedem besteht eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO):

  • Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) — Server-Hosting des Backends. Verarbeitung ausschließlich auf Servern in Deutschland.
  • Cloudflare, Inc. (San Francisco, USA) — R2-Object- Storage für verschlüsselte Bild- und Videodateien sowie CDN. Datenübermittlung in die USA auf Basis der EU-Standardvertrags- klauseln; siehe Abschnitt 6.
  • Apple Inc. (Cupertino, USA) — App-Distribution, In-App-Käufe, Push-Notifications (APNs), Sign in with Apple. Datenübermittlung in die USA auf Basis des EU-US Data Privacy Framework.
  • Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxemburg; Verarbeitung in der Region eu-central-1, Frankfurt am Main) — SES für transaktionalen Mailversand (z.B. Eskalations-Benachrichtigungen an Notfallkontakte) und Rekognition für die Foto-Verifikation (Abschnitt 3.6).
  • Mistral AI SAS (15 rue des Halles, 75001 Paris, Frankreich) — KI-Inferenz für die in Abschnitt 3.7 beschriebenen Bot-Profile.
  • dbpg deutsche Bühnenproduktionsgesellschaft mbH & Co. KG (Turnerstraße 44, 81827 München, Deutschland) — ergänzende KI- und Bildverarbeitungs-Dienste für Foto-Verifikation und automatisierte Inhalts-Moderation. Eigene Verarbeitung erfolgt in der EU.

6. Datenübermittlung in Drittländer

Eine Übermittlung in Länder außerhalb der EU/EWR erfolgt nur an die oben genannten US-Anbieter (Cloudflare, Apple). Wir stützen diese Übermittlungen auf den EU-US Data Privacy Framework, hilfsweise auf EU-Standardvertragsklauseln (Art. 46 DSGVO) ergänzt um geeignete technische Schutzmaßnahmen wie clientseitige Verschlüsselung der Inhalte vor Übergabe.

7. Speicherdauer

  • Account-Daten: bis zur Löschung deines Accounts. Nach Löschung werden personenbezogene Daten innerhalb von 30 Tagen entfernt oder anonymisiert; gesetzliche Aufbewahrungsfristen bleiben unberührt.
  • Chat-Metadaten und verschlüsselte Inhalte: bis zur Auslieferung an alle Empfänger-Geräte, anschließend nach Auslieferung zeitnah entfernt.
  • Standort-Heartbeats eines Date Check-Ins: bis zum Ende des jeweiligen Check-Ins zuzüglich begrenzter Nachhaltedauer für Eskalations-Nachvollziehbarkeit.
  • Foto-Verifikation: Vergleichsfoto wird unmittelbar nach Abgleich gelöscht; Verifikations-Ergebnis bleibt am Profil bis zur Account-Löschung.
  • Sicherheits- und Missbrauchs-Logs: bis zu 90 Tage nach letztem relevanten Ereignis.

8. Datensicherheit

Verbindungen zwischen App und Backend sind durchgängig TLS- verschlüsselt. Chat-Inhalte sind zusätzlich ende-zu-ende-verschlüsselt (Signal-Protokoll). Passwörter werden ausschließlich als Hash gespeichert. Wir setzen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, um deine Daten gegen unbefugten Zugriff zu schützen.

9. Minderjährige

BONE richtet sich ausschließlich an Personen ab 18 Jahren. Wir verarbeiten bewusst keine Daten von Minderjährigen. Erlangen wir Kenntnis von einem Account einer minderjährigen Person, wird dieser unverzüglich gelöscht.

10. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Rahmenbedingungen, Verarbeitungszwecke oder eingesetzte Dienstleister ändern. Die aktuelle Fassung ist jederzeit unter dieser URL abrufbar. Wesentliche Änderungen kommunizieren wir zusätzlich in der App.