Datenschutzerklärung

Stand: 25. Juni 2026

Das Wichtigste zuerst: Chatmere ist so gebaut, dass der Server niemals den Inhalt Ihrer Nachrichten sieht. Inhalte sind Ende-zu-Ende-verschlüsselt; auf dem Server liegt nur unlesbarer Schlüsseltext. Es gibt keine Telefonnummer-Pflicht, keine Werbung, kein Tracking und keine Profilbildung.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Betreiber von Chatmere. Bei Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: support@chatmere.app

Die vollständigen Anbieterangaben (Name und ladungsfähige Anschrift) werden vor dem öffentlichen Betrieb hier ergänzt.

2. Grundprinzip: Ende-zu-Ende-Verschlüsselung

Chatmere verschlüsselt Nachrichten Ende-zu-Ende. Das bedeutet: Eine Nachricht wird auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Die kryptografischen Schlüssel liegen ausschließlich auf den beteiligten Geräten.

Unser Server (Synapse / das Matrix-Protokoll) dient nur als Vermittler für Schlüsseltext. Er kann den Inhalt Ihrer Nachrichten technisch nicht lesen, da ihm die Schlüssel nicht vorliegen. Ein Zugriff auf Inhalte durch uns, durch den Cloud-Anbieter oder durch Dritte ist damit konstruktionsbedingt ausgeschlossen.

Wie dieses Server-Konzept funktioniert und warum wir bei WhatsApp und Telegram bewusst nur Clients auf Ihrem Gerät betreiben, erläutern wir ausführlich unter Sicherheit & Verschlüsselung.

3. Welche Daten wir verarbeiten

Wir folgen dem Grundsatz der Datensparsamkeit (Art. 5 Abs. 1 lit. c, Art. 25 DSGVO). Auf dem Server wird nur das gespeichert, was für den Betrieb zwingend nötig ist:

DatenkategorieWas genauZweck
Konto-Kennung eine interne Konto-ID sowie ein zufälliger, pseudonymer 8-stelliger Chatmere-Code (Hex). Keine Telefonnummer. Konto bereitstellen, als Kontakt auffindbar sein
Geräteschlüssel (öffentliche Teile) die öffentlichen Anteile Ihrer Geräte-Schlüssel. Private Schlüssel verlassen Ihr Gerät nicht. verschlüsselte Kommunikation ermöglichen
Nachrichten-Schlüsseltext der verschlüsselte Inhalt (Ciphertext) sowie technische Zustell-Metadaten (z. B. Objekt-IDs). Nachrichten zustellen
Verschlüsselte Medien auf dem Gerät verschlüsselte Mediendateien (Bilder, Dateien) als unlesbare Blobs. Medienversand
Minimale technische Protokolle eine begrenzte Auswahl technischer Metadaten zur Fehlerdiagnose und Betriebssicherheit (pseudonymisiert). Betrieb, Stabilität, Missbrauchsabwehr
Optionale Wiederherstellung falls von Ihnen aktiviert: ein Hash Ihres Wiederherstellungsschlüssels und optional ein Hash einer E-Mail-Adresse. Niemals die Klartextwerte. Kontowiederherstellung (nur auf Ihren Wunsch)

Die optionale E-Mail-Wiederherstellung erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die übrige Verarbeitung stützt sich auf die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. ein berechtigtes Interesse am sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

4. Was wir bewusst nicht tun

  • Keine Telefonnummer als Identität und kein Upload Ihres Adressbuchs / Telefonbuchs.
  • Keine Werbung und keine Werbe-IDs.
  • Kein Tracking und keine Tracking-Cookies in der App.
  • Keine Profilbildung und keine Analyse Ihres Kommunikationsverhaltens.
  • Kein Verkauf und keine Weitergabe Ihrer Daten zu Werbe- oder Profilzwecken.
  • Kein Zugriff auf Nachrichteninhalte – technisch ausgeschlossen durch Ende-zu-Ende-Verschlüsselung.

5. Hosting & Auftragsverarbeiter

Die Serverinfrastruktur (das Matrix-/Synapse-Backend) wird bei Google Cloud Platform in der Region europe-west3 (Frankfurt, EU) betrieben. Google fungiert dabei als Auftragsverarbeiter (Art. 28 DSGVO) auf Grundlage eines Auftragsverarbeitungsvertrags. Ressourcen sind technisch auf EU-Standorte beschränkt.

Sollte im Einzelfall eine Übermittlung in ein Drittland erforderlich werden, erfolgt diese ausschließlich auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln). Personenbezogene Daten sollen den europäischen Wirtschaftsraum als Standardweg nicht verlassen.

6. Push-Benachrichtigungen

Damit Sie über neue Nachrichten informiert werden, nutzen wir die Push-Dienste der Betriebssysteme – Apple Push Notification service (APNs) und Firebase Cloud Messaging (FCM). Diese erhalten nur einen inhaltsfreien Hinweis und einen geräte­gebundenen Push-Schlüssel; keine Nachrichteninhalte im Klartext. Apple und Google handeln dabei als Transport-Auftragsverarbeiter.

7. On-Device-KI

Optionale KI-Hilfsfunktionen (z. B. Zusammenfassungen) laufen ausschließlich auf Ihrem Gerät. Ihre Nachrichten werden dafür nicht an einen Server gesendet. Diese Funktionen sind standardmäßig deaktiviert und können von Ihnen jederzeit ein- und ausgeschaltet werden.

8. Speicherdauer & Löschung

Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Die Fristen werden technisch durch automatische Löschläufe durchgesetzt:

  • Konto und abhängige Daten: bei Löschung zunächst Sperrung (Soft-Delete), endgültige Löschung spätestens 30 Tage danach.
  • Push-Token: bis spätestens 7 Tage nach Widerruf.
  • Technische Protokolle: standardmäßig 30 Tage.
  • Nachrichten-Schlüsseltext & Medien: mit Löschung der Konversation bzw. des Kontos.

Einzelheiten zur Konto- und Datenlöschung finden Sie auf der Seite Konto & Daten löschen.

9. Ihre Rechte

Nach der DSGVO stehen Ihnen insbesondere folgende Rechte zu:

  • Auskunft (Art. 15) – über eine Export-Funktion erhalten Sie Ihre bei uns gespeicherten Stammdaten (ohne Geheimnisse und ohne Nachrichteninhalte, da uns diese nicht zugänglich sind).
  • Datenübertragbarkeit (Art. 20) – derselbe Export in maschinenlesbarer Form.
  • Löschung (Art. 17) – siehe Konto & Daten löschen.
  • Berichtigung (Art. 16) – Verwaltung von Geräten und Wiederherstellung erfolgt direkt in der App.
  • Widerruf / Widerspruch (Art. 7 Abs. 3, Art. 21) – erteilte Einwilligungen (z. B. KI-Funktionen, E-Mail-Wiederherstellung) können Sie jederzeit widerrufen.
  • Einschränkung (Art. 18) der Verarbeitung.
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77).

Zur Wahrnehmung Ihrer Rechte genügt eine Nachricht an support@chatmere.app.

10. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die App, die Rechtslage oder unsere Verarbeitung ändert. Die jeweils aktuelle Fassung finden Sie stets unter dieser Adresse. Das Datum oben gibt den letzten Stand an.

Hinweis: Vor dem öffentlichen Betrieb wird diese Erklärung rechtlich final geprüft und um Anbieterangaben, Aufsichtsbehörde und ggf. weitere Pflichtangaben ergänzt.