Secretly logo

Datenschutzerklärung




Stand: 14. Mai 2026

Kurz erklärt

Secretly ist eine moderierte Community-App für volljährige Nutzerinnen und Nutzer ab 18 Jahren im Umfeld von Schulen, Abschlussjahrgängen und Alumni-Communities. Du kannst dort Fragen beantworten und Inhalte aus deiner Gruppe sehen.

  • Wir speichern die Daten, die du uns bei der Nutzung gibst, zum Beispiel Vorname, Schule, Abschlussjahrgang oder Stufe, optional dein Profilbild und deine Antworten.
  • Deine Antworten erscheinen im Feed grundsätzlich ohne deinen Namen oder dein Profilbild.
  • Andere Nutzer deiner Gruppe sehen grundsätzlich nicht deinen Namen als Autor einer Antwort.
  • Wenn ein Nutzer Secretly Pro nutzt, kann er für einzelne Antworten „Author Hints“ sehen. Diese Hinweise können Metadaten wie Zeitpunkt der Antwort, Gerätetyp, Betriebssystemversion, Geschlecht, Jahrgang bzw. Stufe und eine Secretly-ID umfassen. Dadurch wird dein Name nicht direkt angezeigt, aber der Kreis möglicher Verfasser kann kleiner werden.
  • Wir prüfen Inhalte automatisiert und zusätzlich durch Menschen, wenn etwas gemeldet wird oder auffällig erscheint.
  • Wenn Inhalte gegen unsere Regeln verstoßen, können wir sie entfernen und Konten einschränken oder sperren.
  • Du kannst Datenschutzanfragen an privacy@secretly.school schicken.

Die ausführliche Fassung unten erklärt alles genauer.

1. Wer ist verantwortlich?

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Follow Your Instincts UG (haftungsbeschränkt)
Birkenstr. 14
67067 Ludwigshafen am Rhein
Deutschland
E-Mail: support@secretly.school
Website: https://secretly.school

Datenschutzbezogene Anfragen kannst du an privacy@secretly.school senden.

2. Worum geht es in dieser Datenschutzerklärung?

Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir bei der Nutzung der Secretly-App, unserer Website und damit verbundener Dienste verarbeiten, zu welchen Zwecken wir das tun, auf welche Rechtsgrundlagen wir uns stützen, an wen Daten weitergegeben werden und welche Rechte du hast. Secretly richtet sich ausschließlich an volljährige Nutzerinnen und Nutzer ab 18 Jahren.

3. Welche Daten verarbeiten wir?

3.1 Daten, die du uns selbst gibst

  • Vorname
  • Geschlecht
  • Schule
  • Abschlussjahrgang, Jahrgang / Gruppe oder aktuelle Stufe
  • optional: Profilbild
  • Antworten auf Fragen
  • Meldungen über Inhalte oder Nutzer
  • Nachrichten an den Support
  • Informationen, die du im Rahmen einer Datenschutz- oder Supportanfrage angibst

3.2 Daten, die bei der Nutzung automatisch anfallen

  • Secretly-ID
  • Anmeldeinformation über Apple oder Google
  • technische Gerätedaten, insbesondere Gerätetyp, Betriebssystem und App-Version
  • Nutzungsdaten, zum Beispiel Gruppenmitgliedschaft, Zeitpunkte von Antworten, Meldungen und Moderationsereignisse
  • Protokoll- und Sicherheitsdaten, etwa für Missbrauchserkennung, Fehleranalyse und Systemsicherheit
  • IP-Adresse und netzwerkbezogene Informationen, soweit dies technisch erforderlich oder sicherheitsrelevant ist

3.3 Daten aus Käufen und Abonnements

  • Information, ob du Secretly Pro nutzt
  • storeseitige Informationen über Kaufstatus, Laufzeit und Verlängerung
  • keine vollständigen Zahlungsdaten von Kreditkarten; die Zahlungsabwicklung erfolgt über Apple App Store oder Google Play

3.4 Daten aus Moderation, Sicherheit und Beschwerden

  • automatisierte Bewertungen von Antworten zur Erkennung unzulässiger Inhalte; diese Bewertungen werden über das KI-System Google Gemini auf der Plattform Google Vertex AI durchgeführt (Details in Abschnitt 8)
  • Moderationsentscheidungen, Verwarnungen, Sperren und Einsprüche
  • Beschwerdeinhalte und interne Bearbeitungsvermerke

4. Welche Daten sehen andere Nutzer?

Deine Antworten erscheinen im Feed grundsätzlich ohne deinen Namen und ohne dein Profilbild.

  • Mitglieder deiner Gruppe können deinen Vornamen und – wenn angegeben – dein Profilbild in Mitgliederlisten oder Profilansichten sehen.
  • Bei Antworten können Geschlecht und Abschlussjahrgang, Jahrgang bzw. Stufe angezeigt werden.
  • Im normalen Feed wird dein Name nicht als Autor der Antwort angezeigt.

4.1 Author Hints (Secretly Pro)

Secretly Pro ist eine kostenpflichtige Funktion. Wenn ein Nutzer in deiner Gruppe für eine bestimmte Antwort Author Hints abruft, können ihm für diese Antwort zusätzliche Hinweise angezeigt werden. Dazu können insbesondere gehören:

  • Zeitpunkt der Antwort
  • Gerätetyp
  • Betriebssystemversion
  • Geschlecht
  • Abschlussjahrgang, Jahrgang / Gruppe oder Stufe
  • Secretly-ID
  • eine Liste möglicher Nutzer mit passenden Metadaten, soweit unser System keine eindeutige Zuordnung annimmt

Author Hints zeigen nicht automatisch deinen Namen als Autor an. Sie können aber in kleinen Gruppen oder bei zusätzlichem Wissen anderer Nutzer das Risiko erhöhen, dass Rückschlüsse auf den Verfasser gezogen werden.

4.2 Screenshot-Hinweise

Im Rahmen von Secretly Pro können wir einem Nutzer anzeigen, wenn ein anderer Nutzer einen Screenshot von dessen Antwort erstellt hat. Dabei können der Name und das Profilbild des screenshot-erstellenden Nutzers angezeigt werden.

5. Zu welchen Zwecken verarbeiten wir deine Daten?

  • zur Einrichtung und Verwaltung deines Kontos
  • zur Prüfung der Altersvoraussetzung und zur Durchsetzung der 18+-Beschränkung, soweit erforderlich
  • zur Zuordnung zu Schule, Abschlussjahrgang, Gruppe oder Stufe
  • zur Bereitstellung des Feeds, der Fragen und Antworten
  • zur Bereitstellung von Secretly Pro, einschließlich Author Hints und Screenshot-Hinweisen
  • zur Inhaltsprüfung, Missbrauchserkennung und Durchsetzung unserer Community-Regeln
  • zur Bearbeitung von Meldungen, Beschwerden und Supportanfragen
  • zur IT-Sicherheit, Fehleranalyse und Missbrauchsverhinderung
  • zur Durchsetzung unserer Rechte und zur Abwehr von Ansprüchen
  • zur Erfüllung gesetzlicher Pflichten
  • zur Verbesserung und Weiterentwicklung unserer Dienste, soweit dies datenschutzrechtlich zulässig ist

6. Auf welche Rechtsgrundlagen stützen wir uns?

Soweit die DSGVO anwendbar ist, stützen wir die Verarbeitung insbesondere auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Durchführung des Nutzungsvertrags, insbesondere Kontoerstellung, Gruppenfunktion, Darstellung von Antworten und Bereitstellung gebuchter Funktionen.
  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung auf Grundlage unserer berechtigten Interessen, insbesondere zur Sicherheit der App, zur Missbrauchserkennung, Moderation, Bearbeitung von Beschwerden, Durchsetzung unserer Nutzungsbedingungen, Produktverbesserung im erforderlichen Umfang und Verteidigung gegen Rechtsansprüche.
  • Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung gesetzlicher Pflichten, etwa bei rechtmäßigen Auskunftsverlangen oder Aufbewahrungspflichten.
  • Art. 6 Abs. 1 lit. a DSGVO: soweit wir dich gesondert um eine Einwilligung bitten, etwa für bestimmte optionale Verarbeitungen auf der Website oder – soweit tatsächlich eingesetzt – für nicht zwingend erforderliche Tracking- oder Speichervorgänge.

Soweit auf deinem Endgerät Informationen gespeichert oder ausgelesen werden, gilt zusätzlich § 25 TDDDG. Solche Vorgänge erfolgen nur, wenn sie technisch erforderlich sind oder eine wirksame Einwilligung vorliegt.

7. Login mit Apple oder Google

Du kannst dich mit Apple oder Google anmelden. Dabei erhalten wir von dem jeweiligen Anbieter die für die Anmeldung und Kontozuordnung erforderlichen Informationen. Welche Daten genau an uns übermittelt werden, hängt von deinen Einstellungen beim jeweiligen Anbieter ab.

8. Moderation, automatisierte Prüfung und menschliche Kontrolle

Wir verwenden automatisierte Systeme, einschließlich KI-gestützter Inhaltsprüfung, um von Nutzern verfasste Antworten vor ihrer Veröffentlichung auf Regelverstöße, Missbrauch und Umgehungsversuche zu prüfen. Wird eine bereits veröffentlichte Antwort gemeldet, wird sie – auch wenn sie die erste KI-Prüfung bestanden hat – erneut überprüft, sowohl durch eine zweite KI-Bewertung als auch durch menschliche Moderatorinnen und Moderatoren in Deutschland. Dasselbe gilt für gemeldete Profilnamen und sonstige auffällige Inhalte.

Solche Prüfungen dienen insbesondere dem Schutz der Nutzer, der Durchsetzung unserer Regeln und der Missbrauchsabwehr. Automatisierte Systeme sind nicht fehlerfrei. Deshalb können Inhalte bei Beschwerden oder Zweifelsfällen zusätzlich manuell geprüft werden.

8.1 Eingesetzte KI-Technologie und Auftragsverarbeiter

Für die KI-gestützte Inhaltsmoderation setzen wir das Modell Google Gemini (Versionen der Reihe Gemini 2.5) ein, bereitgestellt über die Plattform Google Vertex AI der

Google Cloud EMEA Limited
70 Sir John Rogerson's Quay
Dublin 2, Irland
(im Folgenden „Google“)

Die Inferenz, also die KI-gestützte Prüfung der eingereichten Inhalte, erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union, konkret in der Region Belgien (europe-west1).

8.2 Welche Daten an Google übermittelt werden

Bei der Prüfung von Antworten werden an Google ausschließlich folgende Inhalte übermittelt:

  • der Text der zugrunde liegenden Frage
  • der Text der zu prüfenden Antwort
  • eine technische Moderationsanweisung („System-Prompt“)

In diesem Fall werden keine Nutzer-IDs, Vornamen, E-Mail-Adressen, IP-Adressen oder sonstige direkt identifizierende Merkmale an Google übertragen. Die zu prüfenden Eingaben sind beim Versand an Google keiner natürlichen Person zugeordnet.

Hinweis an Nutzer: Wenn Nutzer in den von ihnen verfassten Antworttexten personenbezogene Daten Dritter (z. B. Klarnamen, Schule, Klasse, Adressen) nennen, werden diese Daten ebenfalls an Google übermittelt. Die Nennung personenbezogener Daten Dritter ohne deren Einwilligung ist nach unseren AGB untersagt.

Wird ein Profilname gemeldet, wird der gemeldete Profilname (in der Regel ein Vorname) zur Prüfung an Google Vertex AI übermittelt. Eine Übermittlung erfolgt ausschließlich im Falle einer Meldung; der Profilname selbst wird nicht laufend an Google übertragen.

8.3 Speicherung, kein Modelltraining

Die im Rahmen der Moderation an Google übermittelten Inhalte werden nicht zum Training von KI-Modellen von Google verwendet. Diese Zusicherung ergibt sich aus den Google Cloud Service Specific Terms für Vertex AI, die Bestandteil unseres Vertragsverhältnisses mit Google sind.

Eingaben können seitens Google für eine kurze Zeit zwischengespeichert werden, soweit dies zur Missbrauchserkennung und zur Sicherstellung des Dienstes durch Google erforderlich ist. Eine darüber hinausgehende dauerhafte Speicherung der Eingaben bei Google findet nicht statt.

8.4 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Inhaltsmoderation ist ein wesentlicher Bestandteil unseres Dienstes und Voraussetzung für die Veröffentlichung von Inhalten in einer Gruppe) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Nutzer und Dritter vor rechtswidrigen, beleidigenden oder missbräuchlichen Inhalten).

8.5 Auftragsverarbeitungsvertrag

Mit Google besteht ein Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO in Form des Google Cloud Data Processing Addendum (CDPA), abrufbar unter cloud.google.com/terms/data-processing-addendum. Google verarbeitet die übermittelten Daten ausschließlich nach unseren dokumentierten Weisungen und nicht für eigene Zwecke.

8.6 Keine automatisierte Entscheidung mit rechtlicher Wirkung

Die KI-basierte Moderation stellt keine automatisierte Entscheidung im Einzelfall im Sinne von Art. 22 DSGVO dar. Konsequenz einer negativen Prüfung ist ausschließlich, dass die betreffende Antwort nicht veröffentlicht und nicht dauerhaft gespeichert wird; der Nutzer kann jederzeit eine neue Antwort einreichen.

Eine Sperrung oder Einschränkung von Konten erfolgt nicht allein auf Grundlage der KI-Bewertung, sondern im Rahmen unseres Meldesystems mit Möglichkeit zur menschlichen Überprüfung.

9. Zahlungen und Abonnements

Secretly Pro wird als In-App-Abonnement über Apple App Store oder Google Play angeboten. Die Zahlungsabwicklung, Verwaltung und gegebenenfalls Rückerstattungen erfolgen über den jeweiligen Store-Betreiber nach dessen Bedingungen. Wir erhalten von Apple oder Google in der Regel keine vollständigen Zahlungsdaten, sondern Informationen über Kaufstatus und Berechtigung zur Nutzung von Secretly Pro.

10. Welche Dienstleister und Empfänger setzen wir ein?

Wir setzen externe Dienstleister ein, die Daten in unserem Auftrag oder als eigenständig Verantwortliche verarbeiten können, soweit dies für den Betrieb unserer Dienste erforderlich ist.

  • Google Firebase / Google Cloud für Hosting, Datenbank, Speicher, Authentifizierung, Analysen, technische Infrastruktur und vergleichbare Backend-Dienste
  • Google Vertex AI (Google Cloud EMEA Limited, Dublin) für KI-gestützte Inhaltsmoderation; Inferenz in der EU-Region europe-west1 / Belgien (Details in Abschnitt 8)
  • Apple App Store / Google Play für In-App-Käufe und Aboverwaltung

Firebase weist selbst darauf hin, dass Daten – sofern ein Dienst keine Standortauswahl anbietet – an verschiedenen Orten verarbeitet oder gespeichert werden können, an denen Google oder seine Unterauftragnehmer Einrichtungen betreiben.

11. Werden Daten in Drittländer übermittelt?

Die KI-gestützte Inhaltsmoderation über Google Vertex AI (Abschnitt 8) findet ausschließlich in einem Rechenzentrum innerhalb der Europäischen Union (Belgien, europe-west1) statt. Eine Übermittlung der dort verarbeiteten Inhalte in Drittländer findet nicht statt.

Im Zusammenhang mit anderen von uns eingesetzten Dienstleistern, insbesondere Firebase- und Google-Cloud-Diensten außerhalb der Vertex- AI-Inferenz, können personenbezogene Daten auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden, insbesondere in den USA. Soweit hierfür ein angemessenes Datenschutzniveau nicht bereits gesetzlich anerkannt ist, stützen wir solche Übermittlungen auf geeignete Garantien, insbesondere Standardvertragsklauseln, soweit rechtlich erforderlich.

12. Wie lange speichern wir Daten?

Wir speichern personenbezogene Daten nicht unbegrenzt, sondern nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Maßgeblich sind dabei insbesondere die Bereitstellung unserer Dienste, Missbrauchsabwehr, Bearbeitung von Beschwerden, rechtliche Verteidigung und gesetzliche Pflichten. Der Grundsatz der Speicherbegrenzung folgt aus der DSGVO; Löschkonzepte und Löschfristen sollen diese Pflicht praktisch umsetzen.

  • Kontodaten: grundsätzlich bis zur Kontolöschung, anschließend Löschung oder Anonymisierung, soweit keine weitere Aufbewahrung aus Sicherheits- oder Rechtsgründen erforderlich ist.
  • Antworten: solange sie im Produkt angezeigt werden oder für Moderation, Missbrauchsabwehr oder Rechtsverteidigung erforderlich sind; bei Entfernung aus dem Feed können Inhalte in einem geschützten Prüf- oder Nachweisbereich verbleiben, soweit dies erforderlich ist.
  • Meldungen und Moderationsdaten: für die Dauer, die zur Bearbeitung, Nachverfolgung und Missbrauchsabwehr erforderlich ist.
  • Log- und Sicherheitsdaten
  • Support- und Rechtsanfragen
  • Abrechnungs- und Transaktionsdaten

13. Konto- und Inhaltslöschung

Du kannst die Löschung deines Kontos und deiner personenbezogenen Daten über die in der App angebotene Funktion oder per E-Mail an support@secretly.school beantragen. Wir prüfen dann, welche Daten zu löschen sind und welche aus rechtlichen, sicherheitsbezogenen oder missbrauchsbezogenen Gründen noch befristet gespeichert werden dürfen oder müssen.

Aufbewahrung von Antworten nach Kontolöschung

Wenn du dein Konto löschst, entfernen wir dein Profil, deinen Eintrag aus Mitgliederlisten sowie unmittelbar kontobezogene Profildaten aus der sichtbaren Nutzung der App. Bereits veröffentlichte Antworten können jedoch weiterhin innerhalb der App angezeigt werden, soweit sie nicht mehr mit dem gelöschten Profil verknüpft angezeigt werden und ihre weitere Bereitstellung für den Betrieb und die Integrität des Dienstes erforderlich sowie datenschutzrechtlich zulässig ist.

Unabhängig davon prüfen wir im Einzelfall, ob Antworten aufgrund von Moderationsentscheidungen, Beschwerden, gesetzlichen Pflichten oder datenschutzrechtlichen Löschansprüchen zusätzlich zu entfernen oder nur noch eingeschränkt aufzubewahren sind.

Wenn Inhalte aus dem sichtbaren Produkt entfernt werden, bedeutet das nicht zwingend, dass alle technischen Kopien sofort aus jedem Backup verschwinden. Backups werden turnusmäßig überschrieben.

14. Cookies, SDKs und Zugriff auf Endgeräte

Auf unserer Website und in der App können technisch erforderliche Technologien eingesetzt werden. Soweit auf Endgeräte zugegriffen oder dort Informationen gespeichert werden und dies nicht zwingend technisch erforderlich ist, holen wir – soweit rechtlich erforderlich – eine Einwilligung ein. Maßgeblich ist insoweit insbesondere § 25 TDDDG.

15. Keine Nutzung durch Minderjährige

Secretly richtet sich ausschließlich an volljährige Nutzerinnen und Nutzer ab 18 Jahren. Minderjährige dürfen Secretly nicht nutzen. Wenn wir feststellen oder berechtigte Hinweise erhalten, dass ein Konto von einer minderjährigen Person genutzt wird, können wir den Zugang einschränken, das Konto sperren oder löschen und weitere erforderliche Maßnahmen ergreifen.

Die Verarbeitung von Daten erfolgt auf Grundlage der Annahme, dass die Nutzer volljährig sind oder die Volljährigkeit im Rahmen der Nutzung bestätigt haben. Soweit ausnahmsweise Daten Minderjähriger verarbeitet werden, etwa durch falsche Angaben, Meldungen oder Inhalte Dritter, prüfen wir angemessene Maßnahmen im Einzelfall.

16. Deine Rechte

Du hast – soweit die gesetzlichen Voraussetzungen vorliegen – insbesondere folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Zur Ausübung deiner Rechte kannst du uns unter support@secretly.school oder privacy@secretly.school kontaktieren.

17. Keine Herausgabe an Dritte ohne Rechtsgrundlage

Wir geben Identitäts- oder Nutzungsdaten nicht allein deshalb heraus, weil Dritte, Schulen, ehemalige Schulen, Arbeitgeber, Eltern, Lehrer oder andere Personen dies wünschen. Eine Offenlegung erfolgt nur, wenn hierfür eine tragfähige gesetzliche Grundlage besteht oder wir rechtlich dazu verpflichtet sind.

18. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, unbefugte Offenlegung und unbefugte Veränderung zu schützen. Dennoch ist keine elektronische Kommunikation und keine Datenspeicherung vollständig sicher.

19. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Dienste, unsere Datenverarbeitung oder die Rechtslage ändern. Es gilt jeweils die auf unserer Website veröffentlichte Fassung.

20. Kontakt

Für Fragen zum Datenschutz oder zur Ausübung deiner Rechte kannst du uns unter privacy@secretly.school kontaktieren. Meldungen zu unangemessenen Aktivitäten kannst du außerdem über die In-App-Meldefunktionen oder per E-Mail an support@secretly.school einreichen.