Stand: 14. Januar 2026 1. Verantwortlicher Verantwortlich für die Datenbearbeitung im Sinne des Schweizer Datenschutzgesetzes (DSG) sowie – soweit anwendbar – der EU-Datenschutzgrundverordnung (DSGVO) ist: Endzone Fribus Inhaber / vertretungsberechtigte Person: Leon Fribus Adresse: Im Stadtwald 1, 9400 Rorschach, Schweiz E-Mail: info@swypeup.app Handelsregistereintrag: Eingetragen im Handelsregister des Kantons St. Gallen UID: CHE-303.167.448 2. Geltungsbereich Diese Datenschutzerklärung gilt für: die SwypeUp-Website (Landing Page, ggf. Blog/Supportseiten) und die SwypeUp-App (inkl. der Funktionen Profilanalyse, KI-Foto-Generator, First-Message-Helper, Red-Flag-Radar), sowie für alle damit verbundenen Interaktionen (Kontaktanfragen, Support, ggf. Zahlungen/Abos). 3. Begriffe / Tracking-Technologien Wir nutzen ggf. Cookies und ähnliche Technologien (z.B. Pixel, Tags, lokale Speicher, Geräte-Identifier, serverseitige Events). Solche Technologien können für Reichweitenmessung, Conversion-Tracking, Retargeting und Personalisierung eingesetzt werden. Der EDÖB beschreibt Cookies/ähnliche Technologien und ordnet auch Pixel/Tracking/Profiling ein. 4. Welche Daten wir bearbeiten 4.1 Website- und Nutzungsdaten (Server-Logfiles) Beim Besuch unserer Website können automatisch folgende Daten anfallen: IP-Adresse, Datum/Uhrzeit, aufgerufene Seite Referrer-URL Browser/Device-Infos, Betriebssystem ggf. Fehler-/Performance-Daten 4.2 Kommunikationsdaten Wenn du uns kontaktierst (z.B. E-Mail), bearbeiten wir: Name (falls angegeben), E-Mail-Adresse Inhalt deiner Nachricht + Meta-Daten (Zeitpunkt, ggf. Anhänge) 4.3 Account-, Abo- und Zahlungsdaten (sofern genutzt) Falls ihr in der App ein Login/Abos anbietet: Konto-/Login-Daten (z.B. E-Mail) Abo-Status, Rechnungs-/Transaktionsdaten Zahlungsdaten werden i.d.R. primär durch den jeweiligen Zahlungsanbieter verarbeitet. 4.4 App-Inhaltsdaten (Uploads & Eingaben) Für die SwypeUp-Funktionen können bearbeitet werden: Screenshots (Dating-Profil, Prompts, Bio, Chatverläufe) Bilder/Fotos, die du hochlädst (für Analyse oder KI-Generierung) Texteingaben (z.B. gewünschter Vibe, Zielgruppe, Tonalität) Ergebnisdaten (Scores, Vorschläge, generierte Texte/Bilder) Diese Inhalte können Personendaten enthalten (z.B. Fotos, Namen, Standortangaben) – und bei Chats/Matches ggf. auch Daten von Dritten. 5. Wofür wir Daten bearbeiten (Zwecke) 5.1 Betrieb, Sicherheit, Fehleranalyse Stabiler Betrieb, Missbrauchsprävention, IT-Sicherheit Debugging/Fehleranalyse, Performance-Optimierung 5.2 App-Funktionen (rechtlich relevant) Wir bearbeiten Uploads/Eingaben, um die gewünschten Funktionen bereitzustellen: a) Profilanalyse Analyse von Profilbestandteilen (Fotos, Bio, Prompts) und Ausgabe von Verbesserungs­vorschlägen. b) KI-Foto-Generator Bearbeitung/Generierung von (Profil-)Bildern anhand deiner Eingaben, ggf. mit Varianten (Settings, Outfits, Vibes). Wichtig: Bitte lade nur Bilder hoch, an denen du die notwendigen Rechte hast. c) First-Message-Helper Erstellung von Opener-Vorschlägen auf Basis von Profil/Prompt/Chat-Kontext. d) Red-Flag-Radar Einordnung/Markierung von potenziell problematischen Signalen in Profilen/Chats (grün/gelb/rot) inkl. Begründung und Handlungsvorschlägen. Hinweis: Das ist eine Hilfestellung und keine psychologische/forensische Bewertung oder Garantie. 5.3 Marketing, Attribution, Reichweite (Ads/Tracking) Messung, ob Werbekampagnen funktionieren (Conversions) Aufbau von Zielgruppen (Remarketing/Lookalikes) Optimierung von Anzeigen und Budgets 5.4 Kommunikation/Support Beantwortung von Anfragen, Support, Missbrauchsmeldungen 5.5 Recht/Compliance Durchsetzung/Abwehr von Ansprüchen Einhaltung gesetzlicher Pflichten 6. Einwilligung, Cookie-Banner, Widerruf Je nach Technologie können Einwilligungen erforderlich sein (insbesondere bei Tracking/Profiling/Marketing). Wir bieten dir dafür (sofern aktiv) einen Consent-Mechanismus („Cookie-Einstellungen“) an, über den du Einwilligungen erteilen oder widerrufen kannst. Der EDÖB betont Transparenz und Anforderungen beim Einsatz von Cookies/ähnlichen Technologien. 7. Tracking, Ads & Pixels (Meta, Google, TikTok, Tag Manager) Wenn aktiv, werden beim Besuch unserer Website/App Ereignisse (z.B. PageView, Button-Klick, Signup, Purchase) an Werbe-/Analyseplattformen übermittelt, um Kampagnen zu messen und zu optimieren. Dabei können Cookies/Identifier und technische Daten (z.B. IP, User-Agent, Geräteinfos, Event-Daten) verarbeitet werden. 7.1 Meta Ads (Facebook/Instagram) – Meta Pixel / Meta Conversions API (CAPI) Da wir Meta Pixel und/oder Meta Conversions API verwenden, können Events über deinen Besuch und deine Aktionen verarbeitet werden, um: Conversions zu messen (Attribution), Retargeting-Zielgruppen zu erstellen, Anzeigen zu optimieren. Meta beschreibt für Business Tools eine Vereinbarung zur gemeinsamen Verantwortlichkeit (Controller Addendum) in bestimmten Konstellationen. 7.2 Google Ads – Conversion Tracking / Remarketing Da wir Google Ads Conversion Tracking oder Remarketing nutzen, werden Events verarbeitet, um: Conversions (z.B. „Zur App geklickt“, „Signup“, „Abo abgeschlossen“) zu messen, Zielgruppen für Remarketing aufzubauen. Google verweist auf EU Data Terms (Controller-Controller Terms bzw. Data Processing Terms je nach Nutzung). 7.3 Google Tag / Google Tag Manager (GTM) Wir können Google Tag und/oder Google Tag Manager einsetzen, um Tags (z.B. Google Ads, Analytics, Consent-Signale) technisch verwaltbar auszuspielen. GTM ist dabei typischerweise ein Container, der selbst nicht „Zweck“ ist, aber das Laden anderer Tools steuert. Welche Tags konkret aktiv sind, hängt von deinen Consent-Einstellungen ab. 7.4 TikTok Ads – TikTok Pixel Da wir TikTok Pixel verwenden, können Website-Events an TikTok übermittelt werden, um: Kampagnenleistung zu messen, Conversions zu attribuieren, Zielgruppen/Optimierung zu ermöglichen. TikTok regelt Datenverarbeitung u.a. in den Business Products (Data) Terms sowie jurisdiction-spezifischen Data Processing Terms (Controller/Processor-Konstellationen je nach Setup). 7.5 Google Analytics / ähnliche Webanalyse Wir verwenden diese zur Reichweitenmessung/Produktverbesserung. 8. Automatisierte Entscheidungen / Profiling SwypeUp erstellt automatisierte Vorschläge/Outputs (z.B. Scores, Text-Vorschläge, Einstufungen im Red-Flag-Radar). Diese Ausgaben dienen als Assistenz und entfalten grundsätzlich keine rechtliche Wirkung. Bei umfangreichem Tracking kann Profiling entstehen; der EDÖB behandelt Profiling/Tracking und mögliche Schutzmaßnahmen bei erhöhtem Risiko. 9. Daten von Dritten (Matches/Chats) Wenn du Screenshots oder Inhalte hochlädst, die Daten anderer Personen enthalten (z.B. Match-Namen, Fotos, Chatverläufe), bist du dafür verantwortlich, dass du dazu berechtigt bist und keine Rechte Dritter verletzt. Bitte schwärze/entferne nach Möglichkeit identifizierende Details, wenn sie nicht nötig sind. 10. Empfänger / Kategorien von Dienstleistern Wir können Daten an folgende Kategorien von Empfängern weitergeben (bzw. durch diese bearbeiten lassen): Hosting/Cloud/Infrastruktur (Server, Datenbanken, Speicher) Analyse/Monitoring/Logging (Stabilität/Sicherheit) Werbeplattformen (Meta, Google, TikTok) für Conversion-Tracking/Ads Support/Kommunikation (E-Mail, Ticketing) Zahlungsanbieter (bei kostenpflichtigen Leistungen) 11. Datenübermittlung ins Ausland Je nach eingesetzten Dienstleistern können Daten in Länder außerhalb der Schweiz bzw. des EWR übermittelt werden (insbesondere bei internationalen Plattformen). In solchen Fällen stellen wir – soweit erforderlich – geeignete Garantien sicher (z.B. vertragliche Schutzklauseln) oder stützen uns auf gesetzliche Ausnahmen. 12. Speicherdauer / Löschung Wir speichern Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Typische Leitlinien: Server-Logs: kurzzeitig für Betrieb/Sicherheit Support-Kommunikation: solange nötig für Bearbeitung und Nachweis App-Uploads: so lange wie für die Bereitstellung/History erforderlich bzw. bis zur Löschung durch dich oder nach internen Fristen 13. Datensicherheit Wir setzen angemessene technische und organisatorische Maßnahmen ein (z.B. Zugriffsbeschränkungen, Verschlüsselung, Monitoring), um Daten vor unberechtigtem Zugriff, Verlust und Missbrauch zu schützen. 14. Rechte betroffener Personen Du hast – je nach anwendbarem Recht – insbesondere folgende Rechte: Auskunft über bearbeitete Personendaten Berichtigung unrichtiger Daten Löschung / Einschränkung (soweit zulässig) Datenherausgabe/Übertragbarkeit (unter Voraussetzungen) Widerspruch/Widerruf (v.a. bei Einwilligungen/Marketing) Der EDÖB beschreibt Informations- und Auskunftsrechte im Rahmen des DSG. Anfragen bitte an: info@swypeup.app (mit Identitäts- und Accountnachweis). 15. Änderungen Wir können diese Datenschutzerklärung anpassen (z.B. bei neuen Tools/Features). Es gilt die jeweils aktuelle Version auf unserer Website.