Datenschutzerklärung — Catch-Me
Zuletzt aktualisiert: 12. Juni 2026
Diese Datenschutzerklärung beschreibt, wie Catch-Me („wir", „die App"), betrieben von Mauber Informatica LTDA, CNPJ 04.510.476/0001-23, deine personenbezogenen Daten erhebt, nutzt, speichert und schützt — im Einklang mit dem brasilianischen Datenschutzgesetz (LGPD) und, soweit anwendbar, mit der EU-Datenschutz-Grundverordnung (DSGVO).
1. Was Catch-Me ist
Catch-Me ist eine Unterhaltungs-App, in der du fiktive, von künstlicher Intelligenz betriebene Charaktere entdeckst, mit ihnen matchst und chattest. Die Charaktere sind keine realen Personen; die Gespräche werden von Sprachmodellen (KI) generiert. Diese Natur des Dienstes bestimmt, welche Daten wir verarbeiten und warum.
2. Daten, die wir erheben
| Kategorie | Beispiele | Quelle |
|---|---|---|
| Kontodaten | Name, E-Mail, Geburtsdatum, Profilfoto | Von dir oder deinem Social-Login-Anbieter bereitgestellt (Google, Apple, Facebook, X) |
| Präferenzen | Interessiertes Geschlecht, Altersbereich, Sprache, Nutzungsziele, Inhaltsstufe | Von dir beim Onboarding und in den Einstellungen angegeben |
| Gesprächsinhalte | Mit KI-Charakteren ausgetauschte Nachrichten | Während der Nutzung erzeugt |
| Gesprächserinnerungen | Zusammenfassungen und Fakten aus deinen Chats zur Wahrung der Kontinuität | Aus Gesprächen abgeleitet (in den Einstellungen einsehbar und löschbar) |
| Gerätedaten | Modell, Betriebssystem, Installationskennung, Push-Benachrichtigungs-Token | Automatisch erhoben |
| Nutzungs- und Diagnosedaten | Fehler-/Leistungsereignisse (via Sentry), Moderationsprotokolle | Automatisch erhoben, sensible Daten werden geschwärzt |
| Analysedaten | Pseudonymisierte Nutzungsereignisse (z. B. besuchte Bildschirme, Swipes, Matches — niemals Nachrichteninhalte) und ungefährer Standort (Stadt/Region), abgeleitet aus deiner IP-Adresse | Automatisch erhoben (via PostHog) |
| Kaufdaten | Verlauf von Credits (Lips), Verbrauchsgütern und eingelösten Angeboten | Bei Nutzung der In-App-Ökonomie erzeugt |
Wir erheben nicht: deinen genauen Standort (GPS), Telefonkontakte oder Inhalte anderer Anwendungen. Für die Analyse verarbeiten wir nur deinen ungefähren Standort (Stadt/Region), abgeleitet aus deiner IP-Adresse — die IP selbst wird vom Analyseanbieter nicht gespeichert.
3. Warum wir deine Daten verarbeiten (Rechtsgrundlagen)
- Betrieb des Dienstes (Vertrag): Authentifizierung, Profil, Gespräche mit Charakteren, Push-Benachrichtigungen, Credit-Ökonomie.
- Personalisierung (Vertrag/berechtigtes Interesse): Präferenzen, Sprache, Gesprächserinnerungen.
- Generierung von KI-Antworten (Vertrag): Deine Nachrichten werden ausschließlich zur Erzeugung der Charakterantwort an Sprachmodell-Anbieter gesendet (siehe §4).
- Sicherheit und Moderation (berechtigtes Interesse/rechtliche Verpflichtung): automatische Inhaltsfilter, Missbrauchsprävention, Moderationsprotokolle.
- Diagnose und Verbesserung (berechtigtes Interesse): Fehler- und Leistungsüberwachung mit Schwärzung sensibler Daten.
- Produktmessung und -verbesserung (berechtigtes Interesse): pseudonymisierte Nutzungsereignisse (besuchte Bildschirme, Aktionen wie Swipe/Match, Nutzungstrichter) und ungefährer Standort aus der IP. Diese Ereignisse enthalten weder den Inhalt deiner Gespräche noch die Texte, die du eingibst.
- Rechtskonformität (rechtliche Verpflichtung): steuerliche Aufbewahrung von Kaufbelegen.
Wir verkaufen deine personenbezogenen Daten nicht. Wir nutzen deine Gespräche nicht für Werbung.
4. Weitergabe an Dritte (Auftragsverarbeiter)
Wir geben Daten nur an Auftragsverarbeiter weiter, die für die Erbringung des Dienstes erforderlich sind, nach Kategorien von Auftragsverarbeitern (DSGVO Art. 13 Abs. 1 lit. e — „Kategorien von Empfängern"; LGPD Art. 9/18):
| Kategorie | Zweck | Daten |
|---|---|---|
| Anbieter von KI-Modellen | Charakterantworten generieren und Inhalte moderieren | Inhalte der Gesprächsnachrichten (ohne deinen Kontonamen/E-Mail) |
| Cloud-Infrastruktur, Datenbank und Netzwerk | Hosting, Authentifizierung und Schutz des Dienstes | Kontodaten, Inhalte und technischer Datenverkehr |
| Benachrichtigungsdienste der Plattformen (Apple/Google) | Zustellung von Push-Benachrichtigungen | Push-Token, Benachrichtigungsinhalt |
| Fehlerüberwachungs-Tools | Technische Diagnose | Technische Ereignisse mit geschwärzten sensiblen Daten |
| Produktanalyse-Tools — PostHog Inc. (USA) | Produktnutzung messen, um das Produkt zu verbessern | Pseudonymisierte Nutzungsereignisse (interne Kennung, ohne Kontonamen/E-Mail), technische Gerätedaten und ungefährer Standort aus der IP — niemals Gesprächsinhalte |
| Social-Login-Anbieter (Google, Apple, Facebook, X) | Authentifizierung | Gemäß der Richtlinie des von dir gewählten Anbieters |
Wir führen ein aktuelles internes Verzeichnis der beauftragten Auftragsverarbeiter; Informationen zu konkreten Weitergaben kannst du über den Kanal in §10 anfragen.
Internationale Übermittlungen können stattfinden (Server in den USA); wir treffen geeignete vertragliche Garantien mit den Auftragsverarbeitern.
5. Aufbewahrung und Löschung
- Chatnachrichten: bis zu 24 Monate aufbewahrt, danach automatisch gelöscht.
- Gesprächserinnerungen: aufbewahrt, solange sie aktiv sind; deaktivierte Erinnerungen werden nach 90 Tagen gelöscht; du kannst sie jederzeit in den Einstellungen löschen.
- Moderations- und Benachrichtigungsprotokolle: 180 Tage aufbewahrt.
- Kaufbelege: für die gesetzlich vorgeschriebene steuerliche Frist aufbewahrt (bis zu 5 Jahre in Brasilien).
- Kontodaten: aufbewahrt, solange dein Konto besteht.
Kontolöschung (selbstständig, in der App)
Unter Profil → Einstellungen → Konto löschen kannst du dein Konto dauerhaft und unwiderruflich löschen: Profil, Gespräche, Matches, Erinnerungen und Gerätedaten werden gelöscht und deine Login-Identität wird entfernt. Kaufbelege können für die gesetzliche steuerliche Frist aufbewahrt werden, getrennt von deinem Profil. Dieser Ablauf erfüllt auch die Datenlöschungsanforderungen von Apple, Google Play und Facebook (Anleitung zur Datenlöschung: nutze den obigen Ablauf oder kontaktiere [email protected]).
Analyseereignisse sind pseudonymisiert und enthalten keine Gesprächsinhalte; wenn du dein Konto löschst, ist die interne Analysekennung nicht mehr mit dir verknüpft. Du kannst jederzeit die vollständige Löschung dieser Ereignisse über den Kanal in §10 beantragen.
Abonnements und Käufe über den App Store/Google Play müssen direkt im Store gekündigt werden — die Kontolöschung beendet keine Store-Abrechnungen.
6. Deine Rechte (LGPD/DSGVO)
Du kannst jederzeit: das Bestehen einer Verarbeitung bestätigen lassen; auf deine Daten zugreifen; unvollständige oder veraltete Daten berichtigen; Anonymisierung, Sperrung oder Löschung verlangen; Datenübertragbarkeit verlangen; Einwilligungen widerrufen; und einer auf berechtigtem Interesse beruhenden Verarbeitung widersprechen. Nutze dazu die Tools in der App (Profil, Erinnerungen, Kontolöschung) oder kontaktiere [email protected]. Wir antworten innerhalb der gesetzlichen Fristen. Du kannst dich auch an die brasilianische Datenschutzbehörde (ANPD) oder deine lokale Aufsichtsbehörde wenden.
7. Sicherheit
Wir treffen technische und organisatorische Maßnahmen: Verschlüsselung bei der Übertragung (HTTPS/TLS), zeilenbasierte Zugriffskontrolle in der Datenbank (RLS), sichere Authentifizierung (OAuth/PKCE), automatisierte Aufbewahrungsrichtlinien, Schwärzung sensibler Daten in technischen Protokollen und regelmäßige Sicherheitsaudits.
8. Mindestalter
Catch-Me richtet sich ausschließlich an Erwachsene (18+). Wir erheben wissentlich keine Daten von Minderjährigen; Konten, die Minderjährigen zugeordnet werden, werden gelöscht.
9. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren. Wesentliche Änderungen werden in der App oder per E-Mail mitgeteilt. Das Datum oben zeigt die aktuelle Version an.
10. Kontakt und Datenschutzbeauftragter (DPO)
Verantwortlicher: Mauber Informatica LTDA, CNPJ 04.510.476/0001-23. Datenschutz- und Betroffenenkanal: [email protected]. Alle Fragen und Anfragen werden über diesen Kanal bearbeitet (es ist kein namentlicher DPO benannt; für Kleinunternehmen nicht erforderlich — ANPD-Res. 2/2022 / DSGVO Art. 37).
11. Cookies und Technologien auf der Website
Die Website catch-me.app nutzt essenzielles lokales Storage, um die gewählte Sprache und deine Einwilligungsentscheidung zu speichern (kein Tracking). Die Reichweitenmessung ist standardmäßig anonym — ohne Cookies und ohne persistente Kennungen (PostHog). Analyse- und Marketing-Cookies/-Kennungen (persistentes PostHog, Meta Pixel und künftig TikTok Pixel) werden erst nach deiner Zustimmung im Banner aktiviert; du kannst deine Wahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern. Für die Messdaten der Website gelten die Garantien dieser Erklärung.