Privacy Policy / Datenschutzerklärung

English

Effective Date: March 22, 2026 | Last Updated: March 30, 2026

Your privacy matters. This policy explains what data we collect, how we use it, the legal basis for processing, and your rights under the General Data Protection Regulation (GDPR). Randomly is designed to let you chat anonymously, and we aim to collect only the minimum data needed to provide the service.

1. Who We Are (Data Controller)

Randomly ("we", "us", "our") is an anonymous chat application. The data controller responsible for your personal data is:

Data Controller: Clemens Weckner

Location: Bonn, Germany

Email: contact@randomly.studio

Our servers are located in Germany and hosted by Hetzner Online GmbH.

2. Data We Collect

We collect the following categories of personal data:

2.1 Profile Data

Nickname — your chosen display name used in chats and the feed
Age — approximate age for age-appropriate matching
Gender — gender preference used for chat matching
Profile picture — optional photo you upload to your profile

2.2 Authentication Data

Google Account ID — a unique identifier from Google Sign-In used solely for account authentication. We do not access your Google email, contacts, or other Google account data.

2.3 Content Data

Chat messages — text messages exchanged in private chats
Feed posts & comments — public posts and comments you publish in the feed
Likes — interactions with posts and content
Uploaded media — images and voice messages you share in chats or the feed

2.4 Usage Data

Last active timestamp — the date and time of your most recent app activity, used to manage inactive accounts
Advertising and delivery diagnostics — ad delivery, push-delivery and service metadata required for Google AdMob and Firebase Cloud Messaging
Advertising identifiers — advertising IDs for serving relevant ads via Google AdMob (subject to your consent)

Data We Do NOT Collect

Precise or approximate location data
Contacts or address book information
Financial or payment information
Health or biometric data
Your Google email address, contacts, or other Google profile information

3. Legal Basis for Processing (Art. 6 GDPR)

We process your personal data on the following legal bases:

Processing Activity	Legal Basis	GDPR Article
Providing core app features (messaging, feed, profile)	Performance of a contract	Art. 6(1)(b)
Google Sign-In authentication	Performance of a contract	Art. 6(1)(b)
Content moderation (Google Cloud Vision API)	Legitimate interest (platform safety)	Art. 6(1)(f)
Enforcing Terms of Service, preventing abuse	Legitimate interest (platform safety)	Art. 6(1)(f)
Google AdMob personalized advertising	Consent	Art. 6(1)(a)
Responding to legal obligations or court orders	Legal obligation	Art. 6(1)(c)

Legitimate Interest Balancing: Where we rely on legitimate interests, we have assessed that our interests in maintaining platform safety and improving the service are not overridden by your privacy interests, given the minimal and necessary nature of the data processing involved. You have the right to object to processing based on legitimate interests (see Section 8).

4. How We Use Your Data

Providing the service: Matching you with chat partners, delivering messages, displaying feed posts, and managing your profile.
Account authentication: Verifying your identity through Google Sign-In to persist your account across devices.
Content moderation: Scanning images uploaded to the public feed using Google Cloud Vision API to detect and remove harmful content. This applies only to public feed posts, not private chats (see Section 5).
Inactive account management: Using your last active timestamp to identify and remove dormant accounts per our retention policy.
Advertising: Displaying ads through Google AdMob to support the free service.
Safety & enforcement: Enforcing our Terms of Service, preventing abuse, and responding to user reports.

5. Third-Party Data Processing

We integrate the following third-party services. Each acts as a data processor or independent data controller under their own privacy terms.

Google Cloud Vision API (Content Moderation)

What we send: Images uploaded to the public feed are transmitted to Google Cloud Vision API for automated NSFW content detection.
Where data goes: Image data is sent to Google LLC servers, which may be located in the United States.
Legal basis: Legitimate interest — Art. 6(1)(f) GDPR — to protect the safety of our users and maintain platform integrity.
Scope: Public feed images only. Images in private chats are not scanned.
Data transfer safeguard: Google LLC participates in the EU-US Data Privacy Framework and uses Standard Contractual Clauses (SCCs).
Google Cloud Privacy Notice

Google AdMob (Advertising)

We use Google AdMob to display advertisements. AdMob may collect device identifiers, advertising IDs, and usage data to serve personalized or non-personalized ads. Data may be processed in the United States.

You can opt out of personalized advertising in your device settings (Android: Settings > Google > Ads; iOS: Settings > Privacy > Advertising).

Google Privacy Policy

Firebase Cloud Messaging (Push Notifications)

We use Firebase Cloud Messaging to deliver push notifications. For this purpose, device messaging tokens are processed by Google. Data may be processed in the United States.

Firebase Privacy Information

Google Sign-In

We use Google Sign-In together with server-side Google ID token verification to authenticate your account. When you sign in, we receive only your Google account identifier. We do not access your Google contacts, emails, or other Google account data. Data may be processed in the United States.

Hetzner Online GmbH (Server Hosting)

Our primary servers and database are hosted by Hetzner Online GmbH in Germany. Hetzner acts as a data processor under a Data Processing Agreement (DPA).

Hetzner Privacy Policy

6. Data Sharing

We do not sell your personal data. We share data only in the following circumstances:

With other users: Your nickname, profile photo, chat messages, and feed posts are visible to other users as part of the app's core functionality.
With third-party service providers: As described in Section 5, limited data is shared with Google services for advertising, push delivery, authentication, and content moderation.
Legal requirements: We may disclose data if required by applicable law, court order, or to protect the rights, property, or safety of our users.

7. Data Retention

We retain your personal data only as long as necessary for the purposes described in this policy, or as required by law.

Data Category	Retention Period
Account data (profile, nickname, photo, gender, age)	Deleted immediately when you delete your account in the app
Inactive accounts	Automatically deleted after 180 days of inactivity
Chat messages	Deleted after 90 days if there has been no activity in the chat in the last 30 days
Feed posts, comments & likes	Retained until deleted by the user or removed by moderation; deleted with account deletion
Uploaded media (images, voice messages)	Deleted when the associated message, post, or account is deleted
Reports	Deleted after 365 days
Push and ad-delivery metadata	Retained only as long as required for delivery, troubleshooting, and abuse prevention
Server logs	Retained only as long as operationally necessary for debugging and security

8. Your Rights Under GDPR (Art. 12–22)

If you are located in the European Economic Area (EEA) or the United Kingdom, you have the following rights regarding your personal data:

Right of Access (Art. 15)

Request a copy of all personal data we hold about you. A data export is available directly in the app settings.

Right to Erasure (Art. 17)

Request deletion of your personal data ("right to be forgotten"). Delete your account in app settings; deletion is performed immediately.

Right to Data Portability (Art. 20)

Receive your data in a structured, commonly used, machine-readable format (JSON). Available via the data export function in app settings.

Right to Rectification (Art. 16)

Request correction of inaccurate personal data. You can update your profile directly in the app at any time.

Right to Restriction (Art. 18)

Request that we temporarily restrict the processing of your personal data in certain circumstances.

Right to Object (Art. 21)

Object to processing of your personal data where it is based on our legitimate interests. We will cease such processing unless we demonstrate compelling legitimate grounds.

Right to Withdraw Consent (Art. 7)

Withdraw consent at any time where processing is based on your consent (e.g., personalized ads), without affecting prior lawful processing.

Right to Lodge a Complaint (Art. 77)

Lodge a complaint with your national supervisory authority. In Germany: BfDI. In your country: EDPB member list.

How to exercise your rights: Contact us at contact@randomly.studio or use the account management features directly in the app settings. We will respond to your request within 30 days as required by Art. 12 GDPR. In complex cases this may be extended by a further two months, with notice provided.

9. International Data Transfers

Our primary servers are in Germany. However, some third-party services (Google AdMob, Firebase, Google Cloud Vision API) process data outside the EEA, including in the United States. These transfers are protected by appropriate safeguards:

EU-US Data Privacy Framework: Google LLC is certified under this framework for applicable transfers.
Standard Contractual Clauses (SCCs): Approved by the European Commission under Art. 46(2)(c) GDPR, providing appropriate data protection guarantees.

You may request a copy of the applicable safeguards by contacting us at contact@randomly.studio.

10. Data Storage & Security

Your data is stored on servers located in Germany, hosted by Hetzner Online GmbH. We implement appropriate technical and organizational measures (TOMs) to protect your data, including:

Server access restrictions and authenticated administration
Encrypted transmission (TLS/HTTPS)
Regular security updates and monitoring
Access controls limiting who can access the database

No method of electronic transmission or storage is 100% secure. While we strive to protect your data, we cannot guarantee absolute security.

11. Children's Privacy

Randomly is intended for users aged 18 and older. We do not knowingly collect personal data from anyone under the age of 18. If we become aware that a user is under 18, we will promptly delete their account and associated data. If you believe a minor is using the app, please contact us at contact@randomly.studio.

12. Advertising Disclosure

Randomly is a free app supported by advertising. We use Google AdMob to display ads. Here is what you should know:

AdMob may use your advertising ID and device information to serve ads.
You may see personalized ads based on your interests, or non-personalized ads.
You can opt out of personalized ads in your device settings (Android: Settings > Google > Ads; iOS: Settings > Privacy > Advertising).
Ad networks may use cookies or similar technologies to track ad performance.

13. Changes to This Policy

We may update this Privacy Policy from time to time. When we make significant changes, we will notify users through the app or by updating the "Last Updated" date at the top of this page. Your continued use of Randomly after changes are posted constitutes acceptance of the updated policy.

14. Contact Us

If you have any questions, concerns, or requests regarding this Privacy Policy or your personal data, please contact us:

Data Controller: Clemens Weckner

Location: Bonn, Germany

Email: contact@randomly.studio

App: Randomly

Server Location: Germany (Hetzner Online GmbH)

We aim to respond to all privacy-related inquiries within 30 days.

Deutsch

Datenschutzerklärung

Gültig ab: 22. März 2026 | Zuletzt aktualisiert: 30. März 2026

Ihr Datenschutz ist uns wichtig. Diese Erklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir sie verwenden, auf welcher Rechtsgrundlage die Verarbeitung erfolgt und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen.

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlicher im Sinne der DSGVO ist:

Verantwortlicher: Clemens Weckner

Ort: Bonn, Deutschland

E-Mail: contact@randomly.studio

Unsere Server befinden sich in Deutschland und werden von der Hetzner Online GmbH betrieben.

2. Erhobene Daten

2.1 Profildaten

Nickname — Ihr Anzeigename in Chats und im Feed
Alter — ungefähres Alter für altersgerechtes Matching
Geschlecht — Präferenz für das Chat-Matching
Profilbild — optionales Foto, das Sie hochladen

2.2 Authentifizierungsdaten

Google-Konto-ID — eine eindeutige Kennung von Google Sign-In, ausschließlich zur Authentifizierung. Wir haben keinen Zugriff auf Ihre Google-E-Mail, Kontakte oder sonstige Google-Kontodaten.

2.3 Inhaltsdaten

Chat-Nachrichten — Textnachrichten in privaten Chats
Feed-Beiträge, Kommentare & Likes — öffentliche Inhalte im Feed
Hochgeladene Medien — Bilder und Sprachnachrichten

2.4 Nutzungsdaten

Letzter Aktivitätszeitpunkt — Datum und Uhrzeit Ihrer letzten App-Nutzung
Werbe- und Zustellungsdiagnosen — technische Metadaten für Google AdMob und Firebase Cloud Messaging
Werbe-IDs — für personalisierte Werbung über Google AdMob (mit Ihrer Einwilligung)

3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Verarbeitungszweck	Rechtsgrundlage	Artikel
Kernfunktionen der App (Messaging, Feed, Profil)	Vertragserfüllung	Art. 6 Abs. 1 lit. b
Google Sign-In Authentifizierung	Vertragserfüllung	Art. 6 Abs. 1 lit. b
Inhaltsmoderation (Google Cloud Vision API)	Berechtigtes Interesse (Plattformsicherheit)	Art. 6 Abs. 1 lit. f
Missbrauchsprävention, Nutzungsregeln	Berechtigtes Interesse	Art. 6 Abs. 1 lit. f
Personalisierte Werbung (AdMob)	Einwilligung	Art. 6 Abs. 1 lit. a
Gesetzliche Verpflichtungen	Rechtliche Verpflichtung	Art. 6 Abs. 1 lit. c

4. Drittanbieter & Datenverarbeitung

Google Cloud Vision API (Inhaltsmoderation)

Was übermittelt wird: Im öffentlichen Feed hochgeladene Bilder werden zur automatischen NSFW-Erkennung an die Google Cloud Vision API gesendet.
Zielort: Bildaten werden an Google LLC-Server übertragen, die sich in den USA befinden können.
Rechtsgrundlage: Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO zum Schutz der Nutzer und der Plattformintegrität.
Umfang: Nur öffentliche Feed-Bilder. Bilder in privaten Chats werden nicht gescannt.
Absicherung der Datenübermittlung: Google LLC ist nach dem EU-US-Datenschutzrahmen (Data Privacy Framework) zertifiziert und nutzt Standardvertragsklauseln (SCC).
Google Cloud Datenschutzhinweis

Google AdMob (Werbung)

Wir nutzen Google AdMob zur Anzeigenschaltung. AdMob kann Gerätekennungen, Werbe-IDs und Nutzungsdaten erheben, um personalisierte oder nicht-personalisierte Anzeigen zu schalten. Daten können in den USA verarbeitet werden.

Google Datenschutzerklärung

Firebase Cloud Messaging (Push-Benachrichtigungen)

Wir nutzen Firebase Cloud Messaging für Push-Benachrichtigungen. Dabei werden Geräte-Token durch Google verarbeitet. Die Verarbeitung kann in den USA erfolgen.

Firebase Datenschutzinformationen

Google Sign-In

Wir nutzen Google Sign-In zusammen mit einer serverseitigen Google-ID-Token-Prüfung zur Authentifizierung. Bei der Anmeldung erhalten wir ausschließlich Ihre Google-Konto-ID. Zugriff auf Kontakte, E-Mails oder andere Google-Kontodaten erfolgt nicht.

5. Datenweitergabe

Wir verkaufen keine personenbezogenen Daten. Eine Weitergabe erfolgt ausschließlich:

An andere Nutzer: Ihr Nickname, Profilbild, Nachrichten und Feed-Beiträge sind im Rahmen der App-Funktionalität für andere Nutzer sichtbar.
An Auftragsverarbeiter: Wie in Abschnitt 4 beschrieben, an Google-Dienste für Werbung, Push-Zustellung, Authentifizierung und Inhaltsmoderation.
Auf gesetzliche Anforderung: Bei gesetzlicher Verpflichtung, Gerichtsbeschluss oder zum Schutz der Nutzer.

6. Speicherdauer

Datenkategorie	Speicherdauer
Kontodaten (Profil, Nickname, Foto, Geschlecht, Alter)	Sofortige Löschung bei Nutzung der Kontolöschfunktion in der App
Inaktive Konten	Automatische Löschung nach 180 Tagen Inaktivität
Chat-Nachrichten	Löschung nach 90 Tagen, wenn in den letzten 30 Tagen keine Aktivität im Chat stattgefunden hat
Feed-Beiträge, Kommentare & Likes	Bis zur Löschung durch den Nutzer oder durch die Moderation; bei Kontolöschung mitgelöscht
Hochgeladene Medien (Bilder, Sprachnachrichten)	Löschung mit der zugehörigen Nachricht, dem Beitrag oder dem Konto
Meldungen (Reports)	Löschung nach 365 Tagen
Push- und Werbe-Metadaten	Nur so lange, wie es für Zustellung, Fehlersuche und Missbrauchsschutz erforderlich ist
Server-Logs	Nur so lange, wie es betrieblich für Debugging und Sicherheit erforderlich ist

7. Ihre Rechte (Art. 12–22 DSGVO)

Als betroffene Person haben Sie folgende Rechte gegenüber dem Verantwortlichen:

Auskunftsrecht (Art. 15 DSGVO)

Sie können eine Kopie aller über Sie gespeicherten Daten anfordern. Ein Datenexport ist direkt in den App-Einstellungen verfügbar.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen. Ihr Konto können Sie in den App-Einstellungen löschen; die Löschung erfolgt sofort.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format (JSON) erhalten — über den Datenexport in den App-Einstellungen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen. Ihr Profil können Sie jederzeit direkt in der App bearbeiten.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen. Wir stellen die Verarbeitung ein, sofern keine zwingenden schutzwürdigen Gründe überwiegen.

Widerruf der Einwilligung (Art. 7 DSGVO)

Eine erteilte Einwilligung (z. B. für personalisierte Werbung) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder der zuständigen Landesdatenschutzbehörde.

Rechte ausüben: Kontaktieren Sie uns unter contact@randomly.studio oder nutzen Sie die Kontoverwaltungsfunktionen in den App-Einstellungen. Wir beantworten Ihre Anfrage innerhalb von 30 Tagen gemäß Art. 12 DSGVO. In komplexen Fällen kann die Frist um weitere zwei Monate verlängert werden — Sie werden entsprechend informiert.

8. Internationale Datenübermittlungen (Art. 44 ff. DSGVO)

Unsere primären Server befinden sich in Deutschland. Einige Drittanbieter (Google AdMob, Firebase, Google Cloud Vision API) verarbeiten Daten außerhalb der EU/des EWR, insbesondere in den USA. Die Übermittlung ist durch folgende Garantien abgesichert:

EU-US-Datenschutzrahmen (Data Privacy Framework): Google LLC ist für einschlägige Übermittlungen zertifiziert.
Standardvertragsklauseln (SCC): Von der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO genehmigt.

Sie können eine Kopie der anwendbaren Garantien unter contact@randomly.studio anfordern.

9. Datensicherheit

Ihre Daten werden auf Servern in Deutschland (Hetzner Online GmbH) gespeichert. Wir setzen geeignete technische und organisatorische Maßnahmen (TOMs) ein, darunter:

Zugriffsbeschränkungen auf den Server und authentifizierte Administration
Verschlüsselte Übertragung (TLS/HTTPS)
Regelmäßige Sicherheitsupdates und Monitoring
Zugriffskontrollen für die Datenbank

10. Kinder

Randomly richtet sich ausschließlich an Nutzer ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir Kenntnis davon erlangen, dass ein Nutzer minderjährig ist, löschen wir das Konto und die zugehörigen Daten umgehend. Hinweise richten Sie bitte an contact@randomly.studio.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie über die App oder durch Aktualisierung des “Zuletzt aktualisiert”-Datums informieren.

12. Kontakt

Für Fragen, Anliegen oder Anfragen zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Verantwortlicher: Clemens Weckner

Ort: Bonn, Deutschland

E-Mail: contact@randomly.studio

App: Randomly

Server-Standort: Deutschland (Hetzner Online GmbH)

Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb von 30 Tagen zu beantworten.