Datenschutzerklärung

Stand: 29. April 2026

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung der Namelli-App und der Website namelli.com verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage. Sie richtet sich nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Renting & Renting GbR
Vertreten durch die Gesellschafter: Leila Renting, Alex Renting
Industriestraße 8
67304 Eisenberg, Deutschland
E-Mail: privacy@namelli.com

Ein Datenschutzbeauftragter ist nach §38 BDSG nicht bestellt — wir unterschreiten die gesetzliche Schwelle. Bei Fragen zum Datenschutz wendest du dich direkt an die oben genannte E-Mail-Adresse.

2. Welche Daten wir verarbeiten

2.1 Anmeldung über „Sign in with Apple“

Beim Login mit deiner Apple-ID erhalten wir von Apple eine pseudonyme Apple-User-ID (apple_sub) und – sofern du diesen Schritt im Apple-Dialog zulässt – einen von dir gewählten Anzeigenamen. Eine E-Mail-Adresse wird durch Apple zwar mitgesendet, von uns aber nicht gespeichert; nur Apple-User-ID und Anzeigename werden in unserer Nutzer-Tabelle abgelegt.

2.2 App-Inhalte

  • Findungen, in denen du Owner oder Mitglied bist (Titel, Filter, Mitgliedschaften)
  • Likes und Dislikes auf einzelnen Vornamen
  • Matches (Übereinstimmungen mit anderen Mitgliedern derselben Findung)
  • Tabu-Listen (Namen, die du oder der Owner ausgeschlossen hat)
  • Optional: Geburtstermin, sofern du ihn angibst

2.3 Nutzungs- und technische Daten

  • Aktivitätszeitstempel last_active_at – zur Erkennung inaktiver Mitglieder innerhalb des Matching-Algorithmus.
  • Push-Token (Expo / APNs / FCM) – nur, wenn du Push-Benachrichtigungen aktiviert hast.
  • Server-Logs deines Endgeräts (IP-Adresse, Zeitstempel, App-Version) zur Stabilität und Missbrauchsvermeidung; IP wird nach 7 Tagen anonymisiert.

Wir setzen kein Tracking über App- oder Webseitengrenzen hinweg ein und binden keine Werbe- oder Analyse-Drittanbieter ein, die personenbezogene Daten an die USA oder andere Drittländer ausleiten würden.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung des Dienstes (Account, Findungen, Swipes, Matches): Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Nutzungsvertrags.
  • Match-Berechnung über serverseitige Trigger: Art. 6 Abs. 1 lit. b DSGVO. Es findet kein Profiling im Sinne von Art. 22 DSGVO statt.
  • Service-Push-Notifications: Art. 6 Abs. 1 lit. b DSGVO; Token-Speicherung auf Basis von §25 Abs. 2 Nr. 2 TDDDG.
  • Stabilität und Missbrauchsabwehr (Server-Logs): Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse.

4. Empfänger und Auftragsverarbeiter

Folgende Auftragsverarbeiter sind in den Betrieb von Namelli eingebunden:

  • Supabase Pte. Ltd. – Datenbank und Authentifizierung in der AWS-Region eu-central-1 / Frankfurt. AVV nach Art. 28 DSGVO inkl. EU-Standardvertragsklauseln.
  • Vercel Inc. – Hosting der Website namelli.com in einer EU-Region. DPA nach Art. 28 DSGVO; Vercel ist nach dem EU-US Data Privacy Framework zertifiziert.
  • Apple Inc. – Sign in with Apple und APNs.
  • 650 Industries, Inc. (Expo) – Expo Push Service. DPA liegt vor; nach EU-US Data Privacy Framework zertifiziert.
  • Sentry GmbH – Crash- und Fehler-Reporting über die deutsche Sentry-Instanz (de.sentry.io, Region Deutschland). Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; eine Übermittlung in Drittländer findet bei dieser Verarbeitung nicht statt.
  • Google LLC– „Sign in with Google“ (OAuth-Authentifizierung) für Nutzerinnen und Nutzer, die diese Anmeldemethode wählen. DPA liegt vor; Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Eine Datenweitergabe an weitere Empfänger oder zu Werbezwecken findet nicht statt.

5. Datenübermittlungen in Drittländer

Apple, Expo, Vercel und Google haben Konzern-Verbindungen in die USA. Soweit personenbezogene Daten dorthin übermittelt werden, stützen wir uns auf das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie auf EU-Standardvertragsklauseln.

6. Speicherdauer

  • Account-Daten bis zur Löschung; Backups innerhalb von 30 Tagen überschrieben.
  • Beendete Findungen ohne Aktivität: 12 Monate, danach Anonymisierung der Likes.
  • Inaktive Konten ohne Login > 24 Monate: Löschung nach Vorankündigung.
  • Push-Token: Refresh oder Löschung nach 60 Tagen Inaktivität.
  • Server-Logs: 7 Tage IP-roh, danach Aggregation; vollständige Löschung nach 30 Tagen.

7. Deine Rechte

Nach Art. 15 bis 22 DSGVO stehen dir folgende Rechte zu:

  • Auskunft über gespeicherte Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung deiner Daten (Art. 17) – direkt in der App unter „Profil → Konto löschen"
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Anfragen an privacy@namelli.com. Wir antworten innerhalb eines Monats nach Art. 12 Abs. 3 DSGVO.

8. Beschwerderecht

Du hast nach Art. 77 DSGVO das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Eine Liste der deutschen Aufsichtsbehörden: bfdi.bund.de.

9. Änderungen dieser Datenschutzerklärung

Diese Erklärung kann sich ändern, wenn wir Funktionen anpassen oder neue Auftragsverarbeiter einbinden. Wesentliche Änderungen kündigen wir in der App an.

DEEN