Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Joseph Ribbe, Heinrich-Mann-Allee 23, 14473 Potsdam
E-Mail: kontakt@wetime.world

2. Erhobene Daten und Verarbeitungszwecke

2.1 Registrierung und Nutzerkonto

DatenZweckRechtsgrundlage
E-Mail, Benutzername, Passwort (gehashed)Kontoerstellung, AuthentifizierungArt. 6 Abs. 1 lit. b DSGVO
Vorname, Nachname, Geburtsdatum, Profilbild (optional)ProfilpersonalisierungArt. 6 Abs. 1 lit. a DSGVO
Zeitstempel der AGB-ZustimmungNachweis der EinwilligungArt. 6 Abs. 1 lit. c DSGVO

2.2 Aktivitätssessions

Beim Erstellen oder Beitreten von Sessions verarbeiten wir Sessiondaten (Name, Beschreibung, Zeitraum, Sichtbarkeit), Standortdaten (nur bei bewusster Eingabe), Teilnahmedaten (Beitrittszeitpunkt, Verlassen) sowie Chatnachrichten (Zeitstempel, Sender-ID, verschlüsselter Inhalt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Communities und Ende-zu-Ende-Verschlüsselung

Community-Chats und Direktnachrichten sind Ende-zu-Ende-verschlüsselt (E2EE). Der Betreiber hat zu keinem Zeitpunkt Zugriff auf Nachrichteninhalte. Serverseitig gespeichert werden ausschließlich:

  • Öffentliche RSA-4096-Schlüssel (zur Schlüsselverteilung)
  • Verschlüsselte („gewrappte") AES-256-GCM-Schlüssel pro Nutzer und Gerät

Der private Schlüssel verbleibt ausschließlich auf dem Gerät des Nutzers (IndexedDB) und verlässt das Gerät nie.

2.4 Push-Benachrichtigungen

Bei Aktivierung von Push-Benachrichtigungen werden Subscription-Daten (Endpoint, kryptografische Schlüssel) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Browser-Dialog).

2.5 Tracking und Cookies

wetime.world verwendet keine Tracking-Cookies, keine Werbenetzwerke und keine Drittanbieter-Analysedienste. Lediglich technisch notwendige Session-Cookies der Authentifizierungsinfrastruktur werden gesetzt (§ 25 Abs. 2 Nr. 2 TTDSG).

2.6 Ungefähre Standortbestimmung per IP-Adresse

Um beim Onboarding eine sinnvolle Kartenregion voreinzustellen, ermitteln wir aus deiner IP-Adresse das ungefähre Land (z. B. „Deutschland"). Die Zuordnung erfolgt ausschließlich auf unseren eigenen Servern über eine lokal vorgehaltene Datenbank (DB-IP). Es werden keine Daten an Drittanbieter übermittelt, und die IP-Adresse wird zu diesem Zweck nicht gespeichert – die Auswertung erfolgt ausschließlich im Arbeitsspeicher für die Dauer der jeweiligen Anfrage. Abgeleitet werden lediglich Land, Kontinent und EU-Zugehörigkeit.

DatenZweckRechtsgrundlage
IP-Adresse (nicht gespeichert)Ermittlung des ungefähren Landes zur Karten-VoreinstellungArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Voreinstellung)

Serverseitige Zugriffsprotokolle (z. B. des Reverse-Proxys) können deine IP-Adresse technisch bedingt vorübergehend enthalten und werden nach [X Tagen] automatisch gelöscht.

3. Speicherdauer

DatenkategorieAufbewahrungsdauer
NutzerkontoBis zur Löschung durch den Nutzer oder Betreiber
Chat-Nachrichten (verschlüsselt)Bis zur Löschung durch den Nutzer oder Kontolöschung
AGB-Zustimmungsprotokoll3 Jahre (§ 195 BGB)
Push-SubscriptionsBis zum Widerruf oder Kontolöschung

4. Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte weitergegeben, außer bei gesetzlicher Verpflichtung oder an technische Dienstleister im Rahmen eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).

5. Deine Rechte (Art. 15–22 DSGVO)

RechtBeschreibung
Auskunft (Art. 15)Welche Daten über dich gespeichert sind
Berichtigung (Art. 16)Korrektur unrichtiger Daten
Löschung (Art. 17)„Recht auf Vergessenwerden"
Einschränkung (Art. 18)Einschränkung der Verarbeitung
Datenportabilität (Art. 20)Export deiner Daten (client-seitig für E2EE-Inhalte)
Widerspruch (Art. 21)Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen

Zur Geltendmachung deiner Rechte: kontakt@wetime.world

6. Minderjährigenschutz

Die Nutzung ist erst ab 16 Jahren gestattet (Art. 8 DSGVO). Bei Kenntnis eines jüngeren Nutzers wird das Konto unverzüglich gelöscht.

7. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Eine Liste der deutschen Behörden: bfdi.bund.de

8. Sicherheit

Die Plattform setzt Ende-zu-Ende-Verschlüsselung (RSA-4096, AES-256-GCM), HTTPS/TLS, Passwort-Hashing und gerätebezogene Schlüsselverwaltung ein (Art. 32 DSGVO).

9. Änderungen

Bei wesentlichen Änderungen werden Nutzer per E-Mail informiert. Die aktuelle Version ist stets unter /datenschutz abrufbar.