Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Joseph Ribbe, Heinrich-Mann-Allee 23, 14473 Potsdam
E-Mail: kontakt@wetime.world
2. Erhobene Daten und Verarbeitungszwecke
2.1 Registrierung und Nutzerkonto
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail, Benutzername, Passwort (gehashed) | Kontoerstellung, Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Vorname, Nachname, Geburtsdatum, Profilbild (optional) | Profilpersonalisierung | Art. 6 Abs. 1 lit. a DSGVO |
| Zeitstempel der AGB-Zustimmung | Nachweis der Einwilligung | Art. 6 Abs. 1 lit. c DSGVO |
2.2 Aktivitätssessions
Beim Erstellen oder Beitreten von Sessions verarbeiten wir Sessiondaten (Name, Beschreibung, Zeitraum, Sichtbarkeit), Standortdaten (nur bei bewusster Eingabe), Teilnahmedaten (Beitrittszeitpunkt, Verlassen) sowie Chatnachrichten (Zeitstempel, Sender-ID, verschlüsselter Inhalt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
2.3 Communities und Ende-zu-Ende-Verschlüsselung
Community-Chats und Direktnachrichten sind Ende-zu-Ende-verschlüsselt (E2EE). Der Betreiber hat zu keinem Zeitpunkt Zugriff auf Nachrichteninhalte. Serverseitig gespeichert werden ausschließlich:
- Öffentliche RSA-4096-Schlüssel (zur Schlüsselverteilung)
- Verschlüsselte („gewrappte") AES-256-GCM-Schlüssel pro Nutzer und Gerät
Der private Schlüssel verbleibt ausschließlich auf dem Gerät des Nutzers (IndexedDB) und verlässt das Gerät nie.
2.4 Push-Benachrichtigungen
Bei Aktivierung von Push-Benachrichtigungen werden Subscription-Daten (Endpoint, kryptografische Schlüssel) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Browser-Dialog).
2.5 Tracking und Cookies
wetime.world verwendet keine Tracking-Cookies, keine Werbenetzwerke und keine Drittanbieter-Analysedienste. Lediglich technisch notwendige Session-Cookies der Authentifizierungsinfrastruktur werden gesetzt (§ 25 Abs. 2 Nr. 2 TTDSG).
2.6 Ungefähre Standortbestimmung per IP-Adresse
Um beim Onboarding eine sinnvolle Kartenregion voreinzustellen, ermitteln wir aus deiner IP-Adresse das ungefähre Land (z. B. „Deutschland"). Die Zuordnung erfolgt ausschließlich auf unseren eigenen Servern über eine lokal vorgehaltene Datenbank (DB-IP). Es werden keine Daten an Drittanbieter übermittelt, und die IP-Adresse wird zu diesem Zweck nicht gespeichert – die Auswertung erfolgt ausschließlich im Arbeitsspeicher für die Dauer der jeweiligen Anfrage. Abgeleitet werden lediglich Land, Kontinent und EU-Zugehörigkeit.
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| IP-Adresse (nicht gespeichert) | Ermittlung des ungefähren Landes zur Karten-Voreinstellung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Voreinstellung) |
Serverseitige Zugriffsprotokolle (z. B. des Reverse-Proxys) können deine IP-Adresse technisch bedingt vorübergehend enthalten und werden nach [X Tagen] automatisch gelöscht.
3. Speicherdauer
| Datenkategorie | Aufbewahrungsdauer |
|---|---|
| Nutzerkonto | Bis zur Löschung durch den Nutzer oder Betreiber |
| Chat-Nachrichten (verschlüsselt) | Bis zur Löschung durch den Nutzer oder Kontolöschung |
| AGB-Zustimmungsprotokoll | 3 Jahre (§ 195 BGB) |
| Push-Subscriptions | Bis zum Widerruf oder Kontolöschung |
4. Weitergabe an Dritte
Personenbezogene Daten werden nicht an Dritte weitergegeben, außer bei gesetzlicher Verpflichtung oder an technische Dienstleister im Rahmen eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).
5. Deine Rechte (Art. 15–22 DSGVO)
| Recht | Beschreibung |
|---|---|
| Auskunft (Art. 15) | Welche Daten über dich gespeichert sind |
| Berichtigung (Art. 16) | Korrektur unrichtiger Daten |
| Löschung (Art. 17) | „Recht auf Vergessenwerden" |
| Einschränkung (Art. 18) | Einschränkung der Verarbeitung |
| Datenportabilität (Art. 20) | Export deiner Daten (client-seitig für E2EE-Inhalte) |
| Widerspruch (Art. 21) | Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen |
Zur Geltendmachung deiner Rechte: kontakt@wetime.world
6. Minderjährigenschutz
Die Nutzung ist erst ab 16 Jahren gestattet (Art. 8 DSGVO). Bei Kenntnis eines jüngeren Nutzers wird das Konto unverzüglich gelöscht.
7. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Eine Liste der deutschen Behörden: bfdi.bund.de
8. Sicherheit
Die Plattform setzt Ende-zu-Ende-Verschlüsselung (RSA-4096, AES-256-GCM), HTTPS/TLS, Passwort-Hashing und gerätebezogene Schlüsselverwaltung ein (Art. 32 DSGVO).
9. Änderungen
Bei wesentlichen Änderungen werden Nutzer per E-Mail informiert. Die aktuelle Version ist stets unter /datenschutz abrufbar.