Couple’s Weekly Check-in
Preise
FAQ

Dies ist die rechtlich verbindliche Fassung.

Datenschutzerklärung

Zuletzt aktualisiert: 28. April 2026

1. Einleitung

Willkommen bei Couple’s Weekly Check-in (weeklycheckin.app). Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie gemäß der Datenschutz-Grundverordnung (DSGVO) haben.

Verantwortlicher im Sinne der DSGVO ist:

Jakob Maximilian Pelz
Olenhoffweg 1a
21614 Buxtehude
Deutschland
E-Mail: weeklycheckinapp@gmail.com

1A. Datenschutz- und Sicherheitszusagen

  • Verschlüsselung im Ruhezustand: Check-in-Antworten, ruhige Zusammenfassungen, Wochenvereinbarungen, Ablehnungen und gespeicherte Erinnerungen werden vor dem Schreiben in die Datenbank mit AES-256-GCM verschlüsselt.
  • Konfigurierbare Aufbewahrung: In den Einstellungen könnt ihr automatische Löschung aktivieren und eine Aufbewahrungsdauer zwischen 14 und 730 Tagen (zwei Jahren) wählen. Ältere Check-ins werden dann durch einen täglichen Job dauerhaft entfernt. Standardmäßig deaktiviert; Aktivierung oder Änderung erfordert die Zustimmung beider Partner.
  • Datenübertragbarkeit (Art. 20 DSGVO): Über Einstellungen → „Meine Daten herunterladen“ könnt ihr eure vollständige Historie jederzeit kostenfrei als entschlüsselte JSON-Datei exportieren.
  • Keine Verhaltens-Tracker, keine Werbe-Cookies: Wir setzen weder Google Analytics, PostHog, Sentry noch andere clientseitige Verhaltens-Tracker ein und legen keine Werbe-Cookies auf Ihrem Endgerät ab. Zur Messung der Wirksamkeit unserer eigenen Google-Ads-Anzeigen übermitteln wir Conversion-Signale ausschließlich serverseitig und ohne Cookies (siehe Abschnitt 4.4).
  • Wenige, klar benannte Auftragsverarbeiter: Unsere Anwendung läuft bei Railway; OpenAI erzeugt die Wochenzusammenfassungen; Resend versendet transaktionale E-Mails. Einzelheiten finden sich in Abschnitt 4.
  • Eine ausführliche technische Übersicht findet ihr in unserem Sicherheitsüberblick.

2. Erhobene Daten

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

2.1 Kontodaten

  • Name
  • E-Mail-Adresse
  • Passwort (bcrypt-verschlüsselt gespeichert) – optional. Nutzer, die über einen Partnereinladungslink beitreten, können ihr Konto zunächst ohne Passwort erstellen; sie können ein Passwort jederzeit in den Konto-Einstellungen festlegen.
  • E-Mail-Verifizierungsstatus
  • Einwilligungsstatus und Zeitstempel f\u00fcr werbliche Kommunikation
  • Kontoerstellungsdatum
  • Einstellungen zur Zwei-Faktor-Authentifizierung, gegebenenfalls einschließlich eines verschlüsselt gespeicherten TOTP-Geheimnisses für die Authenticator-App, kurzlebiger, als Hash gespeicherter Anmelde-Challenge-Token sowie – sofern Sie dies über das Kontrollkästchen „Dieses Gerät vertrauen“ bei der Zwei-Faktor-Bestätigung ausdrücklich aktiviert haben – als Hash gespeicherter Geräte-Vertrauenstoken mit einer Laufzeit von 30 Tagen, die Sie jederzeit in Ihren Konto-Einstellungen widerrufen können

2.2 Check-in-Daten

  • Wöchentliche Antworten (Wertschätzungen, Reibungspunkte, Bedürfnisse)
  • „Risiko im Blick“-Einträge (privat, werden nie mit dem Partner geteilt)

2.3 Paardaten

  • Name des Paar-Raums
  • Partnereinladungen
  • Gemeinsame Erinnerungen

2.4 KI-generierte Daten

  • Wöchentliche Zusammenfassungen
  • Vorgeschlagene Vereinbarungen

2.5 Technische Daten

  • Sitzungscookies (NextAuth.js)
  • Spracheinstellung

2.6 Werbeattributionsdaten

Wenn Sie über eine Werbeanzeige oder einen getaggten Link zu uns gelangen und Ihre Einwilligung auf dem beim ersten Besuch angezeigten Banner erteilen, erfassen wir die folgenden Parameter aus der URL und speichern sie neben Ihrem Konto, um die Wirksamkeit unserer eigenen Werbung messen zu können. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können (siehe Abschnitt 4.4).

  • Google-Ads-Klick-Identifikatoren (gclid, gbraid, wbraid)
  • UTM-Parameter (utm_source, utm_medium, utm_campaign, utm_content, utm_term)
  • Erster aufgerufener Pfad (Landing-Pfad)
  • Zeitstempel der Erfassung sowie der an Google gemeldeten Ereignisse

3. Verwendung der Daten

Wir verwenden Ihre Daten für folgende Zwecke:

  • Bereitstellung und Betrieb des Dienstes Couple’s Weekly Check-in
  • Authentifizierung und Kontoverwaltung
  • Durchführung wöchentlicher Check-ins zwischen Partnern
  • Erstellung von KI-gestützten Zusammenfassungen Ihrer Check-in-Antworten
  • Versand von E-Mail-Benachrichtigungen (Verifizierung, Check-in-Erinnerungen, Partnereinladungen sowie Einladungs-Folgenachrichten an Einladende und Eingeladene mit einer Kadenz von 1, 3 und 7 Tagen und anschließend wöchentlich bis Tag 35, Erinnerungen zur Space-Einrichtung, Passwort-Zurücksetzung)
  • Versand von werblichen Mitteilungen (Produktneuigkeiten, Tipps, Werbe-E-Mails) – ausschließlich mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen.
  • Messung der Wirksamkeit unserer eigenen Werbung bei Google Ads (siehe Abschnitt 4.4)
  • Verbesserung und Weiterentwicklung des Dienstes
  • Erfüllung rechtlicher Verpflichtungen

4. Drittanbieter-Dienste

Wir nutzen die folgenden Drittanbieter-Dienste zur Bereitstellung unseres Angebots:

4.1 OpenAI

Check-in-Antworten (Wertschätzungen, Reibungspunkte, Bedürfnisse) werden zur Erstellung der KI-Zusammenfassungen an OpenAI übermittelt. Private „Risiko im Blick“-Einträge werden dabei nicht an OpenAI gesendet.

4.2 Resend

Wir nutzen Resend für den Versand transaktionaler E-Mails (E-Mail-Verifizierung, Anmeldecodes für die Zwei-Faktor-Authentifizierung, Check-in-Erinnerungen, Partnereinladungen, Folgenachrichten zur Partnereinladung an Einladende und Eingeladene mit einer Kadenz von 1, 3 und 7 Tagen sowie anschließend wöchentlich bis Tag 35, Erinnerungen zur Einrichtung Ihres Bereichs, Passwort-Zurücksetzung) sowie, sofern Sie Ihre Einwilligung erteilt haben, für werbliche Mitteilungen. Schaltflächen zum Teilen des Einladungslinks per WhatsApp, SMS oder E-Mail-Programm öffnen ausschließlich Ihren eigenen Client; wir übermitteln in diesem Fall keine Inhalte oder Empfängerdaten serverseitig an diese Dienste.

4.3 Railway

Unsere Anwendung und die PostgreSQL-Datenbank werden bei Railway (Railway Corp., USA) gehostet. Sobald wir kostenpflichtige Abonnements aktivieren, wird zusätzlich ein Zahlungsdienstleister eingebunden und hier benannt.

4.4 Google Ireland Limited (Google Ads)

Wenn Sie über eine Google-Anzeige zu uns gelangen, hängt Ihr Browser einen Klick-Identifikator (gclid, gbraid oder wbraid) an die Ziel-URL an. Wir lesen und speichern diesen Identifikator erst, nachdem Sie Ihre Einwilligung auf dem beim ersten Besuch angezeigten Banner erteilt haben. Wenn Sie eingewilligt haben, übermitteln wir nach der Bestätigung Ihrer E-Mail-Adresse sowie bei der Erstellung eines Check-in-Raums server-zu-server den Identifikator – oder, als Rückfallebene, einen SHA-256-Hash Ihrer bestätigten E-Mail-Adresse im Rahmen von „Enhanced Conversions for Leads“ – an Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), damit Google die Anmeldung der ursprünglichen Anzeige zuordnen kann.

Für diesen Zweck werden keine Cookies gesetzt und es wird kein clientseitiger Werbe-Tag ausgeführt; die Datenübermittlung erfolgt ausschließlich über eine serverseitige Schnittstelle. Google kann die ihr übermittelten Daten im Rahmen seiner Infrastruktur in Drittländer – insbesondere die USA – übertragen; weitere Einzelheiten finden Sie in Googles eigenen Datenschutzbedingungen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen – die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt –, indem Sie das Einwilligungs-Banner über den Link „Datenschutz-Einstellungen“ im Seiten-Footer erneut öffnen und „Ablehnen“ wählen oder uns eine E-Mail an weeklycheckinapp@gmail.com senden. In beiden Fällen entfernen wir den zugeordneten Identifikator aus Ihrem Konto, sodass keine weiteren Conversion-Ereignisse an Google gemeldet werden. Ihr Widerspruchsrecht gemäß Art. 21 DSGVO für Verarbeitungen, die noch auf der Grundlage berechtigter Interessen vor Einführung des Einwilligungsmodells erfolgten, bleibt davon unberührt.

5. Datenweitergabe innerhalb des Paares

Für den Partner sichtbar

  • Wertschätzungen, Reibungspunkte und Bedürfnisse
  • KI-Zusammenfassungen
  • Vereinbarungen
  • Gemeinsame Erinnerungen

Nie geteilt

  • „Risiko im Blick“-Einträge (nur für den Verfasser sichtbar)
  • Passwort
  • Sitzungsinformationen

6. Cookies und Tracking

6.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb des Dienstes erforderlich und werden auf Grundlage von § 25 Abs. 2 TDDDG ohne Einwilligung gesetzt:

  • Authentifizierungs-Cookie (NextAuth.js)erforderlich für die Anmeldung und Sitzungsverwaltung
  • Spracheinstellungs-Cookie (next-intl)erforderlich für die Speicherung Ihrer bevorzugten Sprache
  • Geräte-Vertrauens-Cookie (tf_trust)wird ausschließlich gesetzt, wenn Sie bei der Zwei-Faktor-Bestätigung das Kontrollkästchen „Dieses Gerät 30 Tage lang vertrauen“ aktivieren; ermöglicht es Ihnen, in diesem Browser für 30 Tage auf den E-Mail-Code zu verzichten. Der Cookie-Wert wird serverseitig ausschließlich als Hash gespeichert und kann jederzeit in Ihren Konto-Einstellungen widerrufen werden. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über das Kontrollkästchen im Moment der Anmeldung erteilen.

6.2 Marketing- und Analyse-Tracking

Wir setzen keine Marketing-, Werbe- oder Analyse-Cookies und führen keinen clientseitigen Tracking-Code aus. Für unsere serverseitige Messung der Werbewirkung (siehe Abschnitt 4.4) wird bei Ihrem ersten Besuch ein Einwilligungs-Banner angezeigt; Ihre Auswahl (Akzeptieren oder Ablehnen) wird im localStorage Ihres Browsers unter dem Schlüssel „wci-cookie-consent-v1“ gespeichert – es handelt sich um eine technische Aufzeichnung Ihrer eigenen Präferenz, nicht um ein Tracking-Signal, und sie wird zu keinem Zeitpunkt an Dritte weitergegeben.

Wenn Sie auf dem Banner zustimmen, speichern wir zusätzlich die First-Touch-Attributionsparameter aus der URL, über die Sie zu uns gelangt sind – den Google-Ads-Klick-Identifikator (gclid, gbraid oder wbraid) und gegebenenfalls die Marketing-UTM-Parameter – für bis zu 90 Tage im localStorage Ihres Browsers unter dem Schlüssel „wci-attr-v1“. Dies ist eine technische Aufzeichnung erster Partei, die ausschließlich dazu dient, eine spätere Anmeldung dem ursprünglichen Anzeigenklick zuordnen zu können; sie wird zu keinem Zeitpunkt an Dritte weitergegeben oder anderweitig übermittelt, außer als Bestandteil des in Abschnitt 4.4 beschriebenen Server-zu-Server-Conversion-Signals (und nur, sofern Sie zu diesem Zeitpunkt weiterhin eingewilligt haben). Sie wird automatisch gelöscht, wenn Sie auf dem Einwilligungs-Banner auf „Ablehnen“ klicken oder den Link „Datenschutz-Einstellungen“ im Seiten-Footer betätigen.

Zur Messung der Wirksamkeit unserer eigenen Werbung übermitteln wir, sofern Sie Ihre Einwilligung auf dem Banner erteilt haben, nach einer E-Mail-Bestätigung bzw. der Erstellung eines Paar-Raums serverseitig ein Conversion-Signal an Google Ireland Limited (siehe Abschnitt 4.4). Dies erfolgt ohne Cookies und unabhängig von Ihrem Browser. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO; Sie können diese jederzeit über den Link „Datenschutz-Einstellungen“ im Seiten-Footer widerrufen.

7. Datenspeicherung

Ihre Daten werden aufbewahrt, solange Ihr Konto aktiv ist. Bei Kontolöschung werden alle persönlichen Daten dauerhaft und unwiderruflich entfernt, mit Ausnahme der nachstehend beschriebenen pseudonymisierten Daten.

Die Löschung einzelner Check-ins sowie des Paar-Raums erfordert die Zustimmung beider Partner, da Ergebnisse und Vereinbarungen unwiderruflich verloren gehen.

Im Sinne der Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO) löschen wir verlassene Konten automatisch und informieren die Nutzer vor der Löschung per E-Mail:

  • Konten, deren E-Mail-Adresse nicht bestätigt wurde, werden 7 Tage nach der Registrierung gelöscht. Eine Warn-E-Mail wird ca. 3 Tage vor der Löschung versendet.
  • Bestätigte Konten, die innerhalb von 30 Tagen nach der Registrierung keinen Paar-Bereich erstellt oder einem beigetreten sind, werden gelöscht. Eine Warn-E-Mail wird ca. 15 Tage vor der Löschung versendet.

Zum Schutz vor Missbrauch des kostenlosen Testzeitraums speichern wir bei Abschluss eines Check-ins einen mit einem serverseitigen Schlüssel erzeugten kryptografischen Hash (HMAC-SHA-256) Ihrer E-Mail-Adresse zusammen mit einem Nutzungszähler. Dieser pseudonymisierte Datensatz wird auch nach Kontolöschung aufbewahrt. Ohne Kenntnis des serverseitigen Schlüssels ist eine Wiederherstellung Ihrer E-Mail-Adresse aus dem Hash praktisch nicht möglich; er dient ausschließlich dazu, die Anzahl durchgeführter Check-ins zu erfassen. Rechtsgrundlage ist unser berechtigtes Interesse an der Missbrauchsprävention gemäß Art. 6 Abs. 1 lit. f DSGVO.

8. Ihre Rechte gemäß DSGVO

Gemäß der Datenschutz-Grundverordnung haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)Sie haben das Recht, Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO)Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO)Sie können die Löschung Ihrer Daten verlangen. Dies ist auch über die Kontoeinstellungen möglich.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO)Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)Sie können eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: weeklycheckinapp@gmail.com

9. Datensicherheit

Wir setzen folgende technische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselung der Datenübertragung mittels HTTPS/TLS
  • Sichere Passwortspeicherung durch bcrypt-Hashing
  • Sitzungsbasierte Token mit automatischem Ablauf
  • Zwei-Faktor-Authentifizierung bei jeder Anmeldung mit E-Mail und Passwort (standardmäßig ein 6-stelliger Code, der an Ihre E-Mail-Adresse gesendet wird, oder ein TOTP-Code aus einer von Ihnen eingerichteten Authenticator-App), sofern Sie nicht über das Kontrollkästchen „Dieses Gerät vertrauen“ den aktuellen Browser ausdrücklich für 30 Tage als vertrauenswürdig markiert haben
  • E-Mail-Verifizierung zur Bestätigung der Identität

10. Internationale Datenübermittlungen

Ihre Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, insbesondere in die USA (für die Verarbeitung durch OpenAI sowie für das Hosting bei Railway). Google Ireland Limited ist unser europäischer Vertragspartner für Google Ads; Google kann die ihr übermittelten Conversion-Daten im Rahmen seiner Infrastruktur ebenfalls in Drittländer wie die USA übertragen. In solchen Fällen stellen wir sicher, dass angemessene Schutzmaßnahmen bestehen, insbesondere durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

11. Kinder und Jugendliche

Unser Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Sollten wir feststellen, dass Daten von Personen unter 16 Jahren erhoben wurden, werden diese unverzüglich gelöscht.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Änderungen werden mit einem neuen „Zuletzt aktualisiert“-Datum auf dieser Seite veröffentlicht. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen.

13. Kontakt

Bei Fragen zum Datenschutz können Sie uns jederzeit kontaktieren:

Jakob Maximilian Pelz
Olenhoffweg 1a
21614 Buxtehude
Deutschland

E-Mail: weeklycheckinapp@gmail.com