en | de | ru

Privacy Policy

Last updated: 10.02.2026

This Privacy Policy is available in German, English and Russian. In case of discrepancies, the German version shall prevail.

1. General Information

This Privacy Policy explains how the New Circle platform (“New Circle”, “we”, “us”) collects and processes personal data, how we protect it, and what rights users have.

We process personal data in accordance with the General Data Protection Regulation (EU) 2016/679 (“GDPR”) and applicable German data protection laws.

This Policy applies to users of New Circle regardless of citizenship or place of residence. If you use the Service from outside the European Economic Area (“EEA”), your data will be processed in the EEA as described below.

By creating an account or using the Service, you confirm that you have read this Privacy Policy. Where we rely on consent for specific optional processing (e.g., marketing emails, optional analytics), we will request that consent separately.

2. Data Controller and Contact

Data Controller: Elena Dobrynina (owner of the New Circle service; acting as an individual data controller in the absence of a registered legal entity).
Email for privacy inquiries: legal@newcircle.life
Postal address: c/o COCENTER, Koppoldstr. 1, 86551 Aichach, Germany

Data Protection Officer (DPO): We have not appointed a Data Protection Officer because we are not legally required to do so at this stage. You can contact us at the email above for any privacy-related questions.

3. Categories of Personal Data We Collect

We collect the minimum personal data necessary to operate the Service. Depending on how you use New Circle, we may collect:

3.1. Account and contact details

Email address
Username in Telegram
Phone number (if provided)

3.2. Profile and matching data (provided by you)

Name (and surname if provided) and/or nickname/username
Country of residence and/or city/location (for geographically matching meetings, if you choose to provide it)
Profile photo (if provided)
Age or age range (if provided)
Interests, job title/occupation, industry/field, professional expertise, professional interests, current position, professional and personal skills, link to social networks.
Meeting purpose, topics for conversation, and other information you voluntarily add to your profile to find a conversation partner

3.3. Authentication data from third-party login
If you sign up or log in via third-party services (e.g., Telegram, Google, Apple, Facebook), we may receive certain account data from them, such as a verified email, display name, photo, or account ID, depending on what you allow and what the provider shares. We use this data only to create and authenticate your New Circle account.

3.4. Technical data and logs
When you use the website or application, we may process technical data such as:

IP address, date/time of access, device and browser information, operating system, and similar log data
Cookie identifiers and session data

Technical data can constitute personal data under GDPR. We use it to operate the Service, maintain security, and troubleshoot.

Special categories of personal data: We do not intentionally collect or process special categories of personal data (e.g., racial/ethnic origin, political opinions, health data, biometric data). Please do not provide highly sensitive information in your profile or messages. If you voluntarily publish such information, it may become visible to other users depending on your settings and use of the Service.

4. Purposes of Processing and Legal Bases

We process personal data only for specific purposes and on lawful bases under Article 6 GDPR.

4.1. Providing the Service (account creation, matching, and meeting facilitation)
Purpose: Create your account, maintain your profile, find conversation partners, propose and facilitate meetings, and provide core functionality.
Data: Account/contact details, profile and matching data, technical data (as necessary).
Legal basis: Performance of a contract (Art. 6(1)(b) GDPR). In some security-related cases: legitimate interests (Art. 6(1)(f) GDPR).

4.2. Service communications (notifications and support)
Purpose: Send service messages such as verification, match notifications, meeting details, and support replies.
Data: Email/phone, account identifiers, message content required to deliver support.
Legal basis: Performance of a contract (Art. 6(1)(b) GDPR) and/or legitimate interests (Art. 6(1)(f) GDPR) for reliable operation and user support.

4.3. Personalization of settings (language, preferences)
Purpose: Remember interface language, region settings, and user preferences.
Data: Preference settings, technical identifiers.
Legal basis: Performance of a contract (Art. 6(1)(b) GDPR) and/or legitimate interests (Art. 6(1)(f) GDPR).

4.4. Service improvement (product analytics in aggregated form)
Purpose: Understand how features are used and improve user experience and matching quality using aggregated, non-identifying statistics where possible.
Data: Technical data, usage events (minimized), aggregated metrics.
Legal basis: Legitimate interests (Art. 6(1)(f) GDPR). Where consent is legally required for certain non-essential tracking in the future, we will request consent separately.

4.5. Security, fraud prevention, and abuse detection
Purpose: Prevent misuse, spam, unauthorized access, and protect users and the Service; keep audit logs; investigate incidents.
Data: Technical logs (including IP address), account identifiers, security events.
Legal basis: Legitimate interests (Art. 6(1)(f) GDPR) and, where applicable, compliance with legal obligations (Art. 6(1)(c) GDPR).

4.6. Legal obligations and legal claims
Purpose: Comply with applicable laws, respond to valid requests by authorities, and defend legal claims.
Data: Data necessary for the legal obligation or claim.
Legal basis: Legal obligation (Art. 6(1)(c) GDPR) and/or legitimate interests (Art. 6(1)(f) GDPR).

Marketing communications: At present, New Circle does not send marketing newsletters. If we start marketing communications in the future, we will do so only in accordance with applicable law and, where required, based on your prior opt-in consent (Art. 6(1)(a) GDPR). You will be able to withdraw consent at any time.

5. Legal Bases for Processing

Some data is required to provide the Service; other data is optional.

Required (for account creation and core functionality):

Telegram user ID and authentication data received from Telegram that is necessary to create and authenticate your New Circle account (e.g., Telegram user ID; and, if available, username/display name).
If you do not authenticate via Telegram or if we cannot receive the required Telegram identifiers, we cannot create or maintain your account.

Optional (but may affect matching quality or availability of certain features):

Location, age/age range, photo, interests, professional information, meeting goals, topics
Phone number (if you choose to provide it)
If you choose not to provide optional data, matching may be less accurate or some matching criteria may not be available.

6. Automated Matching, Profiling, and Use of AI

New Circle uses automated processing, including machine learning (“AI”), to recommend and match conversation partners. This involves evaluating user-provided profile attributes and preferences to generate a match.

What this means: We use AI-assisted automated logic to propose suitable partners and meetings.
What data is used: Profile and matching data you provide (such as profession/occupation, interests, meeting goals/purpose, topics, and location such as city/country or an equivalent level of granularity), and limited technical/account identifiers as needed to operate the Service.
External AI service providers and data minimisation: In some cases, parts of this automated processing are performed using external AI service providers acting as processors on our behalf. When we use such providers, we transfer only the minimum set of profile attributes necessary for matching. We do not transfer direct identifiers such as your name, email address, phone number, Telegram user ID, usernames/social media handles, profile photos, or social links to AI providers.
Meaningful information about the logic: The matching model analyses compatibility between user-provided attributes (e.g., similarity of interests and meeting goals/purpose and, where relevant, geographic proximity at the provided granularity). The Service may use relevance scoring and ranking to propose one or more potential matches.
Significance and consequences: The result is a recommendation/match within the Service to facilitate networking. It is not intended to produce legal effects or similarly significant effects.
How you can influence results: You can edit your profile data and preferences at any time (e.g., profession, interests, goals/purpose, topics, location). You can also decline a proposed match; the Service may propose an alternative.

7. Cookies and Similar Technologies (Germany / EU)

We use cookies and similar technologies primarily to provide core functionality, keep you logged in, and store preferences.

7.1. Strictly necessary cookies
We currently use only strictly necessary cookies (no third-party analytics or advertising cookies at this time).

Examples of strictly necessary cookies and values used (as applicable):
userId, sessionId, username, firstname, lastname, language, thema, avatar, expiredDate, cachePages
Retention period: up to 6 months (some cookies may be session-based and expire earlier).

7.2. Legal basis (Germany / EU)

Under German law (Telecommunications Digital Services Data Protection Act – TDDDG), strictly necessary cookies do not require consent where they are essential to provide a digital service expressly requested by the user.
Where personal data is processed via such cookies, the GDPR legal basis is performance of a contract (Art. 6(1)(b) GDPR) and/or legitimate interests (Art. 6(1)(f) GDPR) to ensure secure and technically reliable operation.

7.3. Managing cookies
You can delete or block cookies via your browser settings at any time. If you disable strictly necessary cookies, parts of the Service may not work properly.

8. Data Storage, Location, and Retention

Storage location: User data is processed and stored on infrastructure provided by Amazon Web Services (AWS) located in the European Union.

Retention principles:

Account and profile data: Stored while your account is active. If you delete your account, we will delete your personal data from active systems unless we must retain certain data for legal reasons or for security and fraud-prevention purposes (and only for as long as necessary).
Technical logs and security records: Stored for a limited period and then deleted or anonymized, unless needed longer for security investigations or legal claims.
Backups: Backups may persist for a limited period until they are overwritten according to our backup cycle; we apply access controls and security protections to backups.

We do not sell personal data and we do not disclose it to third parties for their own independent marketing purposes.

To operate New Circle, we use certain service providers (“processors”) that process personal data on our behalf under Article 28 GDPR, based on a data processing agreement and our documented instructions. We require processors to implement appropriate security measures and to process data only for the purposes of providing their services to us.

9.1. Hosting and infrastructure (processor)
New Circle is hosted on cloud infrastructure provided by Amazon Web Services (AWS). AWS provides the computing resources, storage, and networking used to run the Service and store databases. AWS acts as a processor on our behalf. Our primary hosting region is in the European Union.

9.2. AI service providers for matching (processors)
To provide AI-assisted matching and recommendation features, we engage AI service providers that process certain data on our behalf as processors, including:

OpenAI (OpenAI APIs)
Google (Gemini API)

When using AI providers, we transfer only a limited set of profile attributes necessary for matching, such as:

profession/occupation,
interests,
meeting goals/purpose and topics,
location (e.g., city/country or an equivalent level of granularity).

We do not transfer direct identifiers to AI providers, including: name, email address, phone number, Telegram user ID, usernames/social media handles, social links, profile photos, or other direct contact details.

Even when direct identifiers are removed, some transferred data may still constitute personal data under GDPR (e.g., where individuals remain identifiable by means reasonably likely to be used). We therefore apply GDPR safeguards to this processing.

Additional note regarding Google Gemini API (paid usage):
When using paid quota/services of the Gemini API, Google states that it does not use prompts/responses to improve its products, but it may log prompts/responses for a limited period solely for policy enforcement (e.g., detecting prohibited use) and for legally required disclosures. Google also states that this data may be stored transiently or cached in any country where Google or its agents maintain facilities.

9.3. Telegram login and communications (independent controller)
New Circle uses Telegram for registration/login and for delivering core service communications (e.g., match and meeting notifications). Telegram processes Telegram account data and message delivery under its own privacy policy as an independent controller. We receive only the data necessary to authenticate you and create your New Circle account as described in this Privacy Policy.

9.4. Optional notification providers (processors, only if enabled in the Service in the future)
If New Circle introduces additional notification channels (e.g., email delivery or SMS), we may use third-party delivery providers as processors. In such cases, only the minimal data necessary to deliver the message (e.g., the contact detail you provide and the message content) would be shared with that provider.

9.5. Legal disclosure and protection of rights
We may disclose personal data to third parties if required by applicable law or by a valid and lawful request from competent authorities (e.g., court orders, law enforcement requests). We assess such requests for legality and scope before responding. We may also disclose data where necessary to establish, exercise, or defend legal claims.

10. International Data Transfers

We store and process user data on AWS infrastructure located in the European Union.

However, some of our providers and platforms may process data outside the European Economic Area (“EEA”), including:

Telegram (as an independent controller for Telegram platform communications);
AI service providers used for AI-assisted matching (e.g., OpenAI APIs, Google Gemini API), where processing, transient storage, or caching may occur outside the EEA depending on the provider’s infrastructure and service configuration.

Where personal data is transferred or processed outside the EEA, we ensure that transfers are carried out in compliance with GDPR Chapter V by implementing appropriate safeguards, such as:

Standard Contractual Clauses (SCCs) approved by the European Commission, and/or
other legally valid transfer mechanisms made available under the applicable data processing addenda/agreements with the relevant provider.

We also apply data minimisation and security measures designed to reduce transfer risk (for example, we transfer only limited profile attributes for AI-assisted matching and do not transfer direct identifiers such as names, emails, phone numbers, Telegram user IDs, usernames/social handles, photos, or social links).

You may contact us at legal@newcircle.life to request additional information about the safeguards used for relevant international transfers.

11. User Rights

You have the following rights under GDPR (subject to legal limitations and exceptions):

Right of access
Right to rectification
Right to erasure (“right to be forgotten”)
Right to restriction of processing
Right to data portability
Right to object (where processing is based on legitimate interests)
Right to withdraw consent (only where processing is based on consent; withdrawal does not affect processing already carried out before withdrawal)

How to exercise your rights:
Email us at legal@newcircle.life. We may need to verify your identity before fulfilling a request.

Response time:
We will respond without undue delay and in any event within one month of receiving your request. This period may be extended by up to two additional months for complex requests; if so, we will inform you within the initial one-month period and explain why.

Right to lodge a complaint with a supervisory authority:
You have the right to lodge a complaint with a data protection supervisory authority. If our controller address is in Bavaria (Germany), a competent authority is:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Germany
(You can also complain to the authority in your EU/EEA country of residence.)

12. Age Limitation

New Circle is not intended for children under 16 years of age. If you are under 16, please do not create an account or provide personal data through the Service.

13. Security Measures

We implement technical and organizational measures to protect personal data against unauthorized access, alteration, loss, or disclosure. Measures include encryption in transit (TLS/SSL), access controls, backups, and security monitoring.

No method of transmission or storage is 100% secure. If we discover vulnerabilities or incidents, we take prompt steps to mitigate risk and improve protections.

14. Personal Data Breach Notification

If a personal data breach occurs that is likely to result in a risk to individuals’ rights and freedoms, we will act in accordance with GDPR requirements, including notifying the competent supervisory authority within 72 hours where required and notifying affected users where required.

15. Changes to This Privacy Policy

We may update this Privacy Policy from time to time (e.g., new features, legal changes, new processing technologies). We will publish the updated version in the app/website and indicate the “Last updated” date. If changes are material, we will provide additional notice (e.g., in-app notice or email where appropriate).

16. Contact

For questions about this Privacy Policy or personal data processing, contact:
Elena Dobrynina — legal@newcircle.life
Address: c/o COCENTER, Koppoldstr. 1, 86551 Aichach, Germany

17. Regional Provisions (Users Outside the EEA)

New Circle is operated from Germany and is primarily designed to comply with the GDPR and applicable German data protection laws. Users may access the Service from outside the European Economic Area (“EEA”). Where local privacy laws outside the EEA apply to a user’s use of the Service, we will comply with such laws to the extent they are applicable to us and to the specific processing activity.

Wherever feasible, we provide users with privacy controls and rights that are comparable to the GDPR rights described in this Privacy Policy (for example, access, correction, and deletion requests). However, certain rights, procedures, or response timelines may differ depending on the user’s jurisdiction and the legal obligations that apply.

18. Cross-Border Processing and Data Location

Our primary hosting environment is located in the European Union (AWS EU). However, depending on the services used, certain processing may occur outside the EEA:

Telegram may process data as an independent controller under its own privacy policy;
AI service providers used for AI-assisted matching (OpenAI APIs and Google Gemini API) may process data, and may store it transiently or cache it, in locations outside the EEA depending on their infrastructure and service configuration.

Where personal data is transferred or processed outside the EEA, we apply GDPR Chapter V safeguards (such as Standard Contractual Clauses or other valid transfer mechanisms) as described in Section 10.

If you are located in a country with data localisation or export restrictions, you should consider whether you are permitted to use a service that may involve processing outside your country. If your local laws require your personal data to be stored only within your home country, you should refrain from using New Circle.

Datenschutzerklärung

Zuletzt aktualisiert: 10.02.2026

Diese Datenschutzerklärung ist in deutscher, englischer und russischer Sprache verfügbar. Im Falle von Abweichungen ist die deutsche Fassung maßgeblich.

1. Allgemeine Informationen

Diese Datenschutzerklärung erläutert, wie die Plattform New Circle („New Circle“, „wir“, „uns“) personenbezogene Daten erhebt und verarbeitet, wie wir diese schützen und welche Rechte Nutzer haben.

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) sowie den anwendbaren deutschen Datenschutzgesetzen.

Diese Erklärung gilt für Nutzer von New Circle unabhängig von Staatsangehörigkeit oder Wohnsitz. Wenn Sie den Dienst von außerhalb des Europäischen Wirtschaftsraums („EWR“) nutzen, werden Ihre Daten im EWR verarbeitet, wie nachstehend beschrieben.

Durch die Erstellung eines Kontos oder die Nutzung des Dienstes bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen haben. Soweit wir uns bei bestimmten optionalen Verarbeitungen auf Ihre Einwilligung stützen (z. B. Marketing-E-Mails, optionale Analysen), holen wir diese Einwilligung gesondert ein.

2. Verantwortliche Stelle und Kontakt

Verantwortliche (Data Controller): Elena Dobrynina (Inhaberin des New-Circle-Dienstes; als natürliche Person verantwortliche Stelle mangels eingetragener juristischer Person).
E-Mail für Datenschutzanfragen: legal@newcircle.life
Postanschrift: c/o COCENTER, Koppoldstr. 1, 86551 Aichach, Deutschland

Datenschutzbeauftragter (DSB): Wir haben derzeit keinen Datenschutzbeauftragten benannt, da wir hierzu nach derzeitigem Stand gesetzlich nicht verpflichtet sind. Sie können uns bei allen datenschutzbezogenen Fragen unter der oben genannten E-Mail-Adresse kontaktieren.

3. Kategorien personenbezogener Daten, die wir erheben

Wir erheben nur die personenbezogenen Daten, die zur Bereitstellung des Dienstes erforderlich sind. Je nachdem, wie Sie New Circle nutzen, können wir folgende Daten verarbeiten:

3.1. Konto- und Kontaktdaten

E-Mail-Adresse
Benutzername in Telegram
Telefonnummer (falls angegeben)

3.2. Profil- und Matching-Daten (von Ihnen bereitgestellt)

Name (und Nachname, falls angegeben) und/oder Spitzname/Benutzername
Wohnsitzland und/oder Stadt/Ort (für geografisches Matching, sofern Sie dies angeben)
Profilfoto (falls angegeben)
Alter oder Altersbereich (falls angegeben)
Interessen, Berufsbezeichnung/Tätigkeit, Branche/Fachgebiet, berufliche Expertise, berufliche Interessen, aktuelle Position, berufliche und persönliche Fähigkeiten, Links zu sozialen Netzwerken
Zweck des Treffens, Gesprächsthemen sowie sonstige Informationen, die Sie freiwillig in Ihr Profil aufnehmen, um einen Gesprächspartner zu finden

Wenn Sie sich über Drittanbieter-Dienste anmelden oder einloggen (z. B. Telegram, Google, Apple, Facebook), können wir – abhängig davon, was Sie erlauben und was der Anbieter teilt – bestimmte Kontodaten erhalten, z. B. eine verifizierte E-Mail-Adresse, Anzeigenamen, Foto oder Konto-ID. Wir nutzen diese Daten ausschließlich zur Erstellung und Authentifizierung Ihres New-Circle-Kontos.

3.4. Technische Daten und Protokolle

Bei Nutzung der Website oder Anwendung können wir technische Daten verarbeiten, z. B.:

IP-Adresse, Datum/Uhrzeit des Zugriffs, Geräte- und Browserinformationen, Betriebssystem sowie ähnliche Protokolldaten
Cookie-Kennungen und Sitzungsdaten

Technische Daten können unter der DSGVO personenbezogene Daten darstellen. Wir verwenden sie zur Bereitstellung des Dienstes, zur Aufrechterhaltung der Sicherheit und zur Fehleranalyse.

Besondere Kategorien personenbezogener Daten: Wir erheben oder verarbeiten nicht absichtlich besondere Kategorien personenbezogener Daten (z. B. rassische/ethnische Herkunft, politische Meinungen, Gesundheitsdaten, biometrische Daten). Bitte stellen Sie keine hochsensiblen Informationen in Ihrem Profil oder in Nachrichten bereit. Wenn Sie solche Informationen freiwillig veröffentlichen, können sie – abhängig von Ihren Einstellungen und Ihrer Nutzung des Dienstes – für andere Nutzer sichtbar werden.

4. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich für festgelegte Zwecke und auf Grundlage zulässiger Rechtsgrundlagen nach Art. 6 DSGVO.

4.1. Bereitstellung des Dienstes (Kontoerstellung, Matching, Vermittlung von Treffen)

Zweck: Erstellung Ihres Kontos, Pflege Ihres Profils, Finden von Gesprächspartnern, Vorschlag und Vermittlung von Treffen sowie Bereitstellung der Kernfunktionen.
Daten: Konto-/Kontaktdaten, Profil- und Matching-Daten, technische Daten (soweit erforderlich).
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). In bestimmten sicherheitsrelevanten Fällen: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

4.2. Dienstbezogene Kommunikation (Benachrichtigungen und Support)

Zweck: Versand von Dienstmitteilungen wie Verifizierung, Match-Benachrichtigungen, Meeting-Details sowie Antworten des Supports.
Daten: E-Mail/Telefon, Konto-Kennungen, Nachrichteninhalte, soweit zur Bearbeitung/Übermittlung erforderlich.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und/oder berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem zuverlässigen Betrieb und Nutzer-Support.

4.3. Personalisierung von Einstellungen (Sprache, Präferenzen)

Zweck: Speichern der Oberflächensprache, Regionseinstellungen und Nutzerpräferenzen.
Daten: Einstellungsvorgaben, technische Kennungen.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und/oder berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

4.4. Verbesserung des Dienstes (Produktanalyse in aggregierter Form)

Zweck: Verständnis der Nutzung von Funktionen und Verbesserung der Nutzererfahrung sowie der Matching-Qualität – nach Möglichkeit mittels aggregierter, nicht identifizierender Statistiken.
Daten: Technische Daten, minimierte Nutzungsereignisse, aggregierte Kennzahlen.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Soweit künftig für bestimmte nicht zwingend erforderliche Tracking-Vorgänge eine Einwilligung erforderlich ist, holen wir diese gesondert ein.

4.5. Sicherheit, Betrugsprävention und Missbrauchserkennung

Zweck: Verhinderung von Missbrauch, Spam und unbefugtem Zugriff; Schutz der Nutzer und des Dienstes; Führen von Audit-Logs; Untersuchung von Vorfällen.
Daten: Technische Logs (einschließlich IP-Adresse), Konto-Kennungen, Sicherheitsereignisse.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) und – soweit anwendbar – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

4.6. Rechtliche Verpflichtungen und Rechtsansprüche

Zweck: Einhaltung anwendbarer Gesetze, Beantwortung wirksamer behördlicher Anfragen sowie Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Daten: Daten, die zur Erfüllung der Pflicht bzw. zur Anspruchsdurchsetzung erforderlich sind.
Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) und/oder berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Marketing-Kommunikation: Derzeit versendet New Circle keine Marketing-Newsletter. Sollten wir künftig Marketing-Kommunikation einführen, erfolgt dies ausschließlich im Einklang mit dem anwendbaren Recht und – sofern erforderlich – auf Grundlage Ihrer vorherigen Opt-in-Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine Einwilligung jederzeit widerrufen.

5. Erforderlichkeit und Freiwilligkeit der Angaben

Einige Daten sind zur Bereitstellung des Dienstes erforderlich; andere Angaben sind optional.

Erforderlich (für Kontoerstellung und Kernfunktionen):

Telegram-Nutzer-ID und Authentifizierungsdaten, die wir von Telegram erhalten und die zur Erstellung und Authentifizierung Ihres New-Circle-Kontos notwendig sind (z. B. Telegram-Nutzer-ID sowie – sofern verfügbar – Benutzername/Anzeigename).

Wenn Sie sich nicht über Telegram authentifizieren oder wir die erforderlichen Telegram-Kennungen nicht erhalten können, können wir Ihr Konto nicht erstellen oder aufrechterhalten.

Optional (kann die Matching-Qualität oder die Verfügbarkeit bestimmter Funktionen beeinflussen):

Standort, Alter/Altersbereich, Foto, Interessen, berufliche Informationen, Meeting-Ziele, Themen
Telefonnummer (falls Sie diese angeben)

Wenn Sie optionale Daten nicht bereitstellen, kann das Matching weniger genau sein oder bestimmte Matching-Kriterien stehen ggf. nicht zur Verfügung.

6. Automatisiertes Matching, Profiling und Einsatz von KI

New Circle nutzt automatisierte Verarbeitung einschließlich maschinellen Lernens („KI“), um Gesprächspartner zu empfehlen und zu matchen. Dabei werden von Nutzern bereitgestellte Profilattribute und Präferenzen ausgewertet, um ein Match zu generieren.

Was das bedeutet: Wir verwenden KI-gestützte automatisierte Logik, um geeignete Partner und Treffen vorzuschlagen.
Welche Daten verwendet werden: Von Ihnen bereitgestellte Profil- und Matching-Daten (z. B. Beruf/Tätigkeit, Interessen, Meeting-Ziele/Zweck, Themen sowie Standort wie Stadt/Land oder ein vergleichbares Granularitätsniveau) sowie in begrenztem Umfang technische/Konto-Kennungen, soweit für den Betrieb erforderlich.
Externe KI-Dienstleister und Datenminimierung: In einigen Fällen werden Teile dieser automatisierten Verarbeitung durch externe KI-Dienstleister als Auftragsverarbeiter in unserem Auftrag durchgeführt. Wenn wir solche Anbieter einsetzen, übermitteln wir nur die minimale Menge an Profilattributen, die für das Matching erforderlich ist. Wir übermitteln keine direkten Identifikatoren wie Name, E-Mail-Adresse, Telefonnummer, Telegram-Nutzer-ID, Benutzernamen/Social-Media-Handles, Profilfotos oder Social-Links an KI-Anbieter.
Aussagekräftige Informationen zur Logik: Das Matching-Modell analysiert die Kompatibilität zwischen nutzerbereitgestellten Attributen (z. B. Ähnlichkeit von Interessen und Meeting-Zielen/Zweck sowie – sofern relevant – geografische Nähe auf der angegebenen Granularität). Der Dienst kann Relevanz-Scores und Rankings nutzen, um einen oder mehrere potenzielle Matches vorzuschlagen.
Bedeutung und Auswirkungen: Das Ergebnis ist eine Empfehlung/ein Match innerhalb des Dienstes zur Unterstützung von Networking. Es ist nicht darauf ausgelegt, rechtliche Wirkungen zu entfalten oder Sie in ähnlich erheblicher Weise zu beeinträchtigen.
Wie Sie Ergebnisse beeinflussen können: Sie können Ihre Profildaten und Präferenzen jederzeit ändern (z. B. Beruf, Interessen, Ziele/Zweck, Themen, Standort). Sie können ein vorgeschlagenes Match auch ablehnen; der Dienst kann dann eine Alternative vorschlagen.

7. Cookies und ähnliche Technologien (Deutschland / EU)

Wir verwenden Cookies und ähnliche Technologien hauptsächlich, um Kernfunktionen bereitzustellen, Sie eingeloggt zu halten und Präferenzen zu speichern.

7.1. Unbedingt erforderliche Cookies

Wir verwenden derzeit ausschließlich unbedingt erforderliche Cookies (derzeit keine Drittanbieter-Analyse- oder Werbe-Cookies).
Beispiele für unbedingt erforderliche Cookies und verwendete Werte (je nach Anwendbarkeit):
userId, sessionId, username, firstname, lastname, language, thema, avatar, expiredDate, cachePages
Speicherdauer: bis zu 6 Monate (einige Cookies können sitzungsbasiert sein und früher ablaufen).

7.2. Rechtsgrundlage (Deutschland / EU)

Nach deutschem Recht (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz – TDDDG) ist für unbedingt erforderliche Cookies keine Einwilligung erforderlich, sofern sie notwendig sind, um einen vom Nutzer ausdrücklich gewünschten digitalen Dienst bereitzustellen.

Soweit über solche Cookies personenbezogene Daten verarbeitet werden, ist die Rechtsgrundlage nach DSGVO die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und/oder berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Gewährleistung eines sicheren und technisch zuverlässigen Betriebs.

7.3. Verwaltung von Cookies

Sie können Cookies jederzeit über die Einstellungen Ihres Browsers löschen oder blockieren. Wenn Sie unbedingt erforderliche Cookies deaktivieren, können Teile des Dienstes möglicherweise nicht ordnungsgemäß funktionieren.

8. Datenspeicherung, Speicherort und Speicherdauer

Speicherort: Nutzerdaten werden auf Infrastruktur von Amazon Web Services (AWS) verarbeitet und gespeichert, die sich in der Europäischen Union befindet.

Grundsätze zur Speicherdauer:

Konto- und Profildaten: Speicherung, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, löschen wir Ihre personenbezogenen Daten aus aktiven Systemen, sofern wir bestimmte Daten nicht aus rechtlichen Gründen oder zu Zwecken der Sicherheit und Betrugsprävention aufbewahren müssen (und dann nur so lange wie erforderlich).
Technische Logs und Sicherheitsaufzeichnungen: Speicherung für einen begrenzten Zeitraum, danach Löschung oder Anonymisierung, sofern keine längere Aufbewahrung für Sicherheitsuntersuchungen oder Rechtsansprüche erforderlich ist.
Backups: Backups können für einen begrenzten Zeitraum fortbestehen, bis sie gemäß unserem Backup-Zyklus überschrieben werden; wir wenden Zugriffskontrollen und Sicherheitsmaßnahmen auf Backups an.

9. Weitergabe an Dritte (Empfänger / Auftragsverarbeiter)

Wir verkaufen keine personenbezogenen Daten und geben sie nicht an Dritte zu deren eigenen, unabhängigen Marketingzwecken weiter.

Zur Bereitstellung von New Circle setzen wir bestimmte Dienstleister („Auftragsverarbeiter“) ein, die personenbezogene Daten in unserem Auftrag gemäß Art. 28 DSGVO verarbeiten – auf Basis eines Auftragsverarbeitungsvertrags und unserer dokumentierten Weisungen. Wir verpflichten Auftragsverarbeiter, angemessene Sicherheitsmaßnahmen umzusetzen und Daten nur zur Erbringung ihrer Leistungen für uns zu verarbeiten.

9.1. Hosting und Infrastruktur (Auftragsverarbeiter)

New Circle wird auf Cloud-Infrastruktur von Amazon Web Services (AWS) betrieben. AWS stellt Rechenleistung, Speicher und Netzwerkressourcen bereit, die zur Ausführung des Dienstes und zur Speicherung von Datenbanken genutzt werden. AWS handelt als Auftragsverarbeiter in unserem Auftrag. Unsere primäre Hosting-Region befindet sich in der Europäischen Union.

9.2. KI-Dienstleister für Matching (Auftragsverarbeiter)

Zur Bereitstellung KI-gestützter Matching- und Empfehlungsfunktionen nutzen wir KI-Dienstleister als Auftragsverarbeiter, darunter:

OpenAI (OpenAI APIs)
Google (Gemini API)

Bei Nutzung von KI-Anbietern übermitteln wir nur einen begrenzten Satz an Profilattributen, der für das Matching erforderlich ist, z. B.:

Beruf/Tätigkeit,
Interessen,
Meeting-Ziele/Zweck und Themen,
Standort (z. B. Stadt/Land oder ein vergleichbares Granularitätsniveau).

Wir übermitteln keine direkten Identifikatoren an KI-Anbieter, einschließlich: Name, E-Mail-Adresse, Telefonnummer, Telegram-Nutzer-ID, Benutzernamen/Social-Media-Handles, Social-Links, Profilfotos oder sonstige direkte Kontaktdaten.

Auch wenn direkte Identifikatoren entfernt werden, können übermittelte Daten weiterhin personenbezogene Daten im Sinne der DSGVO darstellen (z. B. wenn Personen mit Mitteln, die vernünftigerweise eingesetzt werden können, identifizierbar bleiben). Wir wenden daher DSGVO-Schutzmaßnahmen auf diese Verarbeitung an.

Zusätzlicher Hinweis zur Google Gemini API (bezahlte Nutzung):
Bei Nutzung bezahlter Kontingente/Dienste der Gemini API erklärt Google, dass es Prompts/Antworten nicht zur Verbesserung seiner Produkte verwendet; es kann jedoch Prompts/Antworten für einen begrenzten Zeitraum ausschließlich zur Durchsetzung von Richtlinien (z. B. zur Erkennung unzulässiger Nutzung) sowie für gesetzlich erforderliche Offenlegungen protokollieren. Google erklärt außerdem, dass diese Daten vorübergehend gespeichert oder zwischengespeichert werden können, und zwar in jedem Land, in dem Google oder dessen Beauftragte Einrichtungen unterhalten.

New Circle nutzt Telegram zur Registrierung/Anmeldung und zur Übermittlung zentraler dienstbezogener Mitteilungen (z. B. Match- und Meeting-Benachrichtigungen). Telegram verarbeitet Telegram-Kontodaten und Nachrichtenübermittlung nach seiner eigenen Datenschutzerklärung als eigenständige verantwortliche Stelle. Wir erhalten nur die Daten, die zur Authentifizierung und zur Erstellung Ihres New-Circle-Kontos erforderlich sind, wie in dieser Datenschutzerklärung beschrieben.

9.4. Optionale Benachrichtigungsanbieter (Auftragsverarbeiter; nur bei zukünftiger Aktivierung)

Falls New Circle künftig zusätzliche Benachrichtigungskanäle (z. B. E-Mail-Versand oder SMS) einführt, können wir Drittanbieter-Zustelldienste als Auftragsverarbeiter einsetzen. In diesem Fall würden nur die minimal erforderlichen Daten zur Zustellung (z. B. das von Ihnen bereitgestellte Kontaktdatum und der Nachrichteninhalt) an den jeweiligen Anbieter übermittelt.

9.5. Gesetzliche Offenlegung und Schutz von Rechten

Wir können personenbezogene Daten an Dritte offenlegen, wenn dies nach anwendbarem Recht erforderlich ist oder aufgrund einer wirksamen und rechtmäßigen Anfrage zuständiger Behörden (z. B. gerichtliche Anordnungen, Anfragen von Strafverfolgungsbehörden). Wir prüfen solche Anfragen vor Beantwortung auf Rechtmäßigkeit und Umfang. Wir können Daten außerdem offenlegen, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

10. Internationale Datenübermittlungen

Wir speichern und verarbeiten Nutzerdaten auf AWS-Infrastruktur in der Europäischen Union.

Einige unserer Anbieter und Plattformen können jedoch Daten außerhalb des EWR verarbeiten, darunter:

Telegram (als eigenständige verantwortliche Stelle für Plattformkommunikation);
KI-Dienstleister für KI-gestütztes Matching (z. B. OpenAI APIs, Google Gemini API), wobei Verarbeitung, vorübergehende Speicherung oder Caching außerhalb des EWR stattfinden kann – abhängig von Infrastruktur und Dienstkonfiguration des jeweiligen Anbieters.

Wenn personenbezogene Daten außerhalb des EWR übermittelt oder verarbeitet werden, stellen wir sicher, dass die Übermittlungen gemäß Kapitel V DSGVO erfolgen, indem wir geeignete Garantien umsetzen, z. B.:

Standarddatenschutzklauseln (Standard Contractual Clauses – SCCs) der Europäischen Kommission und/oder
andere rechtlich zulässige Übermittlungsmechanismen, die im Rahmen der einschlägigen Datenverarbeitungszusätze/Vereinbarungen des jeweiligen Anbieters verfügbar sind.

Wir wenden außerdem Datenminimierung und Sicherheitsmaßnahmen an, um Übermittlungsrisiken zu reduzieren (z. B. Übermittlung nur begrenzter Profilattribute für KI-gestütztes Matching und keine Übermittlung direkter Identifikatoren wie Namen, E-Mails, Telefonnummern, Telegram-Nutzer-IDs, Benutzernamen/Social-Handles, Fotos oder Social-Links).

Sie können uns unter legal@newcircle.life kontaktieren, um zusätzliche Informationen zu den verwendeten Garantien für relevante internationale Datenübermittlungen anzufordern.

11. Rechte der Nutzer

Sie haben folgende Rechte nach der DSGVO (vorbehaltlich gesetzlicher Einschränkungen und Ausnahmen):

Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung („Recht auf Vergessenwerden“)
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Widerspruchsrecht (wenn die Verarbeitung auf berechtigten Interessen beruht)
Recht auf Widerruf der Einwilligung (nur wenn die Verarbeitung auf Einwilligung beruht; der Widerruf berührt nicht die Rechtmäßigkeit bereits erfolgter Verarbeitung vor dem Widerruf)

Ausübung Ihrer Rechte:
E-Mail an legal@newcircle.life. Wir können eine Identitätsprüfung verlangen, bevor wir eine Anfrage erfüllen.

Antwortfrist:
Wir antworten unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang Ihrer Anfrage. Diese Frist kann bei komplexen Anfragen um bis zu zwei weitere Monate verlängert werden; in diesem Fall informieren wir Sie innerhalb der ursprünglichen Ein-Monats-Frist und erläutern die Gründe.

Beschwerderecht bei einer Aufsichtsbehörde:
Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Wenn unsere Adresse der verantwortlichen Stelle in Bayern (Deutschland) liegt, ist eine zuständige Behörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
(Sie können sich auch bei der Behörde Ihres EU/EWR-Wohnsitzstaates beschweren.)

12. Altersbeschränkung

New Circle ist nicht für Kinder unter 16 Jahren bestimmt. Wenn Sie unter 16 sind, erstellen Sie bitte kein Konto und übermitteln Sie keine personenbezogenen Daten über den Dienst.

13. Sicherheitsmaßnahmen

Wir implementieren technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Veränderung, Verlust oder Offenlegung. Dazu zählen u. a. Verschlüsselung bei der Übertragung (TLS/SSL), Zugriffskontrollen, Backups und Sicherheitsmonitoring.

Kein Übertragungs- oder Speichersystem ist zu 100 % sicher. Wenn wir Schwachstellen oder Vorfälle feststellen, ergreifen wir unverzüglich Maßnahmen zur Risikominderung und zur Verbesserung der Schutzmaßnahmen.

14. Meldung von Datenschutzverletzungen

Wenn eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, handeln wir gemäß den Vorgaben der DSGVO, einschließlich – soweit erforderlich – Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und Benachrichtigung betroffener Nutzer, soweit erforderlich.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren (z. B. bei neuen Funktionen, rechtlichen Änderungen oder neuen Verarbeitungstechnologien). Wir veröffentlichen die aktualisierte Fassung in der App/auf der Website und geben das Datum „Zuletzt aktualisiert“ an. Wenn Änderungen wesentlich sind, informieren wir zusätzlich (z. B. per In-App-Hinweis oder E-Mail, soweit angemessen).

16. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung personenbezogener Daten kontaktieren Sie bitte:
Elena Dobrynina — legal@newcircle.life
Adresse: c/o COCENTER, Koppoldstr. 1, 86551 Aichach, Deutschland

17. Regionale Bestimmungen (Nutzer außerhalb des EWR)

New Circle wird von Deutschland aus betrieben und ist primär auf die Einhaltung der DSGVO und der anwendbaren deutschen Datenschutzgesetze ausgerichtet. Nutzer können den Dienst auch von außerhalb des EWR nutzen. Soweit lokale Datenschutzgesetze außerhalb des EWR auf die Nutzung des Dienstes anwendbar sind, halten wir diese Gesetze ein, soweit sie auf uns und auf die jeweilige Verarbeitungstätigkeit anwendbar sind.

Soweit praktisch möglich, stellen wir Nutzern Datenschutz-Kontrollen und Rechte zur Verfügung, die den in dieser Datenschutzerklärung beschriebenen DSGVO-Rechten vergleichbar sind (z. B. Auskunfts-, Berichtigungs- und Löschanfragen). Bestimmte Rechte, Verfahren oder Antwortfristen können jedoch je nach Rechtsordnung des Nutzers und den jeweils geltenden rechtlichen Pflichten abweichen.

18. Grenzüberschreitende Verarbeitung und Datenstandort

Unsere primäre Hosting-Umgebung befindet sich in der Europäischen Union (AWS EU). Je nach genutzten Diensten kann jedoch bestimmte Verarbeitung außerhalb des EWR stattfinden:

Telegram kann Daten als eigenständige verantwortliche Stelle nach seiner eigenen Datenschutzerklärung verarbeiten;
KI-Dienstleister für KI-gestütztes Matching (OpenAI APIs und Google Gemini API) können Daten verarbeiten und diese abhängig von Infrastruktur und Dienstkonfiguration vorübergehend speichern oder zwischenspeichern – auch außerhalb des EWR.

Wenn personenbezogene Daten außerhalb des EWR übermittelt oder verarbeitet werden, wenden wir die Schutzmechanismen nach Kapitel V DSGVO (z. B. Standarddatenschutzklauseln oder andere zulässige Übermittlungsmechanismen) an, wie in Abschnitt 10 beschrieben.

Wenn Sie sich in einem Land mit Datenlokalisierungs- oder Exportbeschränkungen befinden, sollten Sie prüfen, ob Ihnen die Nutzung eines Dienstes gestattet ist, bei dem eine Verarbeitung außerhalb Ihres Landes stattfinden kann. Wenn Ihr lokales Recht verlangt, dass Ihre personenbezogenen Daten ausschließlich innerhalb Ihres Heimatlandes gespeichert werden, sollten Sie von der Nutzung von New Circle absehen.

Политика конфиденциальности

Последнее обновление: 10.02.2026

Настоящая Политика конфиденциальности доступна на немецком, английском и русском языках. В случае расхождений преимущественную силу имеет немецкая версия.

1. Общая информация

Настоящая Политика конфиденциальности объясняет, как платформа New Circle («New Circle», «мы», «нас») собирает и обрабатывает персональные данные, как мы их защищаем и какими правами обладают пользователи.

Мы обрабатываем персональные данные в соответствии с Общим регламентом по защите данных (ЕС) 2016/679 («GDPR») и применимыми немецкими законами о защите данных.

Настоящая Политика применяется к пользователям New Circle независимо от гражданства или места жительства. Если вы используете Сервис за пределами Европейской экономической зоны («ЕЭЗ»), ваши данные будут обрабатываться в ЕЭЗ, как описано ниже.

Создавая учетную запись или используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности. В случаях, когда мы полагаемся на согласие для определённой необязательной обработки (например, маркетинговые письма, необязательная аналитика), мы будем запрашивать такое согласие отдельно.

2. Контролёр и контактные данные

Контролёр (Data Controller): Elena Dobrynina (владелец сервиса New Circle; действует как физическое лицо — контролёр персональных данных при отсутствии зарегистрированного юридического лица).

Email для запросов по вопросам конфиденциальности: legal@newcircle.life
Почтовый адрес: c/o COCENTER, Koppoldstr. 1, 86551 Aichach, Germany

Уполномоченный по защите данных (DPO): Мы не назначали уполномоченного по защите данных, поскольку на данном этапе мы не обязаны делать это по закону. По любым вопросам, связанным с конфиденциальностью, вы можете связаться с нами по указанному выше адресу электронной почты.

3. Категории персональных данных, которые мы собираем

Мы собираем минимально необходимый объем персональных данных для работы Сервиса. В зависимости от того, как вы используете New Circle, мы можем собирать:

3.1. Данные учетной записи и контактные данные

Адрес электронной почты
Имя пользователя в Telegram
Номер телефона (если предоставлен)

3.2. Данные профиля и сопоставления (предоставляются вами)

Имя (и фамилия, если указаны) и/или никнейм/имя пользователя
Страна проживания и/или город/локация (для географического подбора встреч, если вы решите указать эти данные)
Фото профиля (если предоставлено)
Возраст или возрастной диапазон (если предоставлен)
Интересы, должность/род занятий, отрасль/сфера, профессиональная экспертиза, профессиональные интересы, текущая позиция, профессиональные и личные навыки, ссылка на социальные сети
Цель встречи, темы для разговора и иная информация, которую вы добровольно добавляете в профиль для поиска собеседника

3.3. Аутентификационные данные при входе через сторонние сервисы

Если вы регистрируетесь или входите через сторонние сервисы (например, Telegram, Google, Apple, Facebook), мы можем получать от них некоторые данные учетной записи — например, подтвержденный email, отображаемое имя, фотографию или идентификатор учетной записи — в зависимости от того, что вы разрешите и что предоставляет соответствующий сервис. Мы используем эти данные исключительно для создания и аутентификации вашей учетной записи New Circle.

3.4. Технические данные и журналы (логи)

При использовании сайта или приложения мы можем обрабатывать технические данные, такие как:

IP-адрес, дата/время доступа, сведения об устройстве и браузере, операционная система и аналогичные лог-данные
Идентификаторы cookie и данные сеанса (session)

Технические данные могут являться персональными данными по смыслу GDPR. Мы используем их для работы Сервиса, обеспечения безопасности и устранения неполадок.

Особые категории персональных данных: Мы не намерены собирать или обрабатывать особые категории персональных данных (например, данные о расовом/этническом происхождении, политических взглядах, здоровье, биометрические данные). Пожалуйста, не указывайте в профиле или сообщениях высокочувствительную информацию. Если вы добровольно публикуете такую информацию, она может стать видимой другим пользователям в зависимости от ваших настроек и использования Сервиса.

4. Цели обработки и правовые основания

Мы обрабатываем персональные данные только для конкретных целей и на законных основаниях в соответствии со статьёй 6 GDPR.

4.1. Предоставление Сервиса (создание учетной записи, сопоставление, организация встреч)

Цель: создать вашу учетную запись, поддерживать профиль, находить собеседников, предлагать и организовывать встречи, обеспечивать основную функциональность.
Данные: данные учетной записи/контактные данные, данные профиля и сопоставления, технические данные (по мере необходимости).
Правовое основание: исполнение договора (ст. 6(1)(b) GDPR). В отдельных случаях, связанных с безопасностью: законные интересы (ст. 6(1)(f) GDPR).

4.2. Сервисные коммуникации (уведомления и поддержка)

Цель: отправлять сервисные сообщения (например, подтверждение, уведомления о совпадениях, детали встреч) и ответы службы поддержки.
Данные: email/телефон, идентификаторы учетной записи, содержание сообщения, необходимое для оказания поддержки.
Правовое основание: исполнение договора (ст. 6(1)(b) GDPR) и/или законные интересы (ст. 6(1)(f) GDPR) для надежной работы Сервиса и поддержки пользователей.

4.3. Персонализация настроек (язык, предпочтения)

Цель: запоминать язык интерфейса, региональные настройки и предпочтения пользователя.
Данные: настройки предпочтений, технические идентификаторы.
Правовое основание: исполнение договора (ст. 6(1)(b) GDPR) и/или законные интересы (ст. 6(1)(f) GDPR).

4.4. Улучшение Сервиса (продуктовая аналитика в агрегированном виде)

Цель: понимать, как используются функции, улучшать пользовательский опыт и качество сопоставления, по возможности используя агрегированную статистику без идентификации.
Данные: технические данные, события использования (в минимальном объеме), агрегированные метрики.
Правовое основание: законные интересы (ст. 6(1)(f) GDPR). В случаях, когда в будущем для определённого несущественного отслеживания будет юридически необходимо согласие, мы запросим согласие отдельно.

4.5. Безопасность, предотвращение мошенничества и выявление злоупотреблений

Цель: предотвращать злоупотребления, спам, несанкционированный доступ; защищать пользователей и Сервис; вести аудит-логи; расследовать инциденты.
Данные: технические логи (включая IP-адрес), идентификаторы учетной записи, события безопасности.
Правовое основание: законные интересы (ст. 6(1)(f) GDPR) и, при необходимости, соблюдение юридических обязательств (ст. 6(1)(c) GDPR).

4.6. Юридические обязательства и правовые требования

Цель: соблюдать применимое законодательство, отвечать на законные запросы органов власти, защищать правовые требования.
Данные: данные, необходимые для исполнения юридической обязанности или для правового требования.
Правовое основание: юридическая обязанность (ст. 6(1)(c) GDPR) и/или законные интересы (ст. 6(1)(f) GDPR).

Маркетинговые коммуникации: В настоящее время New Circle не отправляет маркетинговые рассылки. Если в будущем мы начнём маркетинговые коммуникации, мы будем делать это только в соответствии с применимым правом и, если требуется, на основании вашего предварительного согласия (opt-in) (ст. 6(1)(a) GDPR). Вы сможете отозвать согласие в любой момент.

5. Правовые основания обработки

Некоторые данные необходимы для предоставления Сервиса; другие — необязательны.

Обязательные (для создания учетной записи и основной функциональности):

Telegram user ID и аутентификационные данные, полученные от Telegram и необходимые для создания и аутентификации учетной записи New Circle (например, Telegram user ID; а также, если доступны, имя пользователя/отображаемое имя).

Если вы не проходите аутентификацию через Telegram или если мы не можем получить необходимые идентификаторы Telegram, мы не сможем создать или поддерживать вашу учетную запись.

Необязательные (но могут повлиять на качество подбора или доступность отдельных функций):

Локация, возраст/возрастной диапазон, фото, интересы, профессиональная информация, цели встреч, темы
Номер телефона (если вы решите его предоставить)

Если вы решите не предоставлять необязательные данные, сопоставление может быть менее точным либо некоторые критерии сопоставления могут быть недоступны.

6. Автоматизированное сопоставление, профилирование и использование ИИ

New Circle использует автоматизированную обработку, включая машинное обучение («ИИ»), чтобы рекомендовать и подбирать собеседников. Это предполагает оценку предоставленных пользователем атрибутов профиля и предпочтений для формирования совпадения.

Что это означает: Мы используем автоматизированную логику с поддержкой ИИ для предложения подходящих партнеров и встреч.

Какие данные используются: предоставленные вами данные профиля и сопоставления (например, профессия/род занятий, интересы, цели/назначение встречи, темы, а также локация — город/страна или эквивалентный уровень детализации) и ограниченный набор технических/учетных идентификаторов, необходимый для работы Сервиса.

Внешние поставщики ИИ и минимизация данных: В отдельных случаях части такой автоматизированной обработки выполняются внешними поставщиками ИИ, которые действуют как обработчики по нашему поручению. При использовании таких поставщиков мы передаем только минимальный набор атрибутов профиля, необходимый для сопоставления. Мы не передаем поставщикам ИИ прямые идентификаторы, такие как ваше имя, адрес электронной почты, номер телефона, Telegram user ID, имена пользователей/никнеймы/идентификаторы в соцсетях, фото профиля или ссылки на социальные сети.

Существенная информация о логике: модель сопоставления анализирует совместимость между атрибутами, предоставленными пользователем (например, сходство интересов и целей/назначения встречи и, при необходимости, географическую близость на уровне указанной детализации). Сервис может использовать оценку релевантности и ранжирование, чтобы предложить одно или несколько потенциальных совпадений.

Значимость и последствия: результат представляет собой рекомендацию/совпадение внутри Сервиса для облегчения нетворкинга. Он не предназначен для создания юридических последствий или аналогично значимых эффектов.

Как вы можете влиять на результаты: вы можете в любой момент редактировать данные профиля и предпочтения (например, профессию, интересы, цели/назначение, темы, локацию). Вы также можете отклонить предложенное совпадение; Сервис может предложить альтернативу.

7. Cookies и аналогичные технологии (Германия / ЕС)

Мы используем cookies и аналогичные технологии преимущественно для обеспечения основной функциональности, сохранения авторизации и хранения предпочтений.

7.1. Строго необходимые cookies

В настоящее время мы используем только строго необходимые cookies (на данный момент отсутствуют сторонние аналитические или рекламные cookies). Примеры строго необходимых cookies и используемых значений (если применимо):
userId, sessionId, username, firstname, lastname, language, thema, avatar, expiredDate, cachePages

Срок хранения: до 6 месяцев (некоторые cookies могут быть сеансовыми и истекать раньше).

7.2. Правовое основание (Германия / ЕС)

Согласно немецкому праву (Telecommunications Digital Services Data Protection Act – TDDDG), строго необходимые cookies не требуют согласия, если они необходимы для предоставления цифровой услуги, прямо запрошенной пользователем. Если посредством таких cookies обрабатываются персональные данные, правовым основанием по GDPR является исполнение договора (ст. 6(1)(b) GDPR) и/или законные интересы (ст. 6(1)(f) GDPR) для обеспечения безопасной и технически надежной работы.

7.3. Управление cookies

Вы можете удалять или блокировать cookies через настройки браузера в любое время. Если вы отключите строго необходимые cookies, отдельные части Сервиса могут работать некорректно.

8. Хранение данных, место обработки и сроки хранения

Место хранения: данные пользователей обрабатываются и хранятся в инфраструктуре Amazon Web Services (AWS), расположенной в Европейском союзе.

Принципы хранения:

Данные учетной записи и профиля: хранятся, пока ваша учетная запись активна. Если вы удалите учетную запись, мы удалим ваши персональные данные из активных систем, если только мы не обязаны сохранять определённые данные по юридическим причинам либо для целей безопасности и предотвращения мошенничества (и только на срок, необходимый для этих целей).
Технические логи и записи безопасности: хранятся ограниченный период, затем удаляются или анонимизируются, если только не требуется более длительное хранение для расследований безопасности или правовых требований.
Резервные копии: резервные копии могут сохраняться в течение ограниченного периода до перезаписи в соответствии с нашим циклом резервного копирования; мы применяем контроль доступа и меры безопасности к резервным копиям.

9. Передача данных третьим лицам (получатели / обработчики)

Мы не продаем персональные данные и не раскрываем их третьим лицам для их собственных независимых маркетинговых целей.

Для работы New Circle мы используем отдельных поставщиков услуг («обработчиков»), которые обрабатывают персональные данные по нашему поручению в соответствии со статьёй 28 GDPR, на основании договора об обработке данных и наших документированных инструкций. Мы требуем от обработчиков внедрения соответствующих мер безопасности и обработки данных исключительно в целях предоставления услуг нам.

9.1. Хостинг и инфраструктура (обработчик)

New Circle размещён на облачной инфраструктуре Amazon Web Services (AWS). AWS предоставляет вычислительные ресурсы, хранилище и сеть, используемые для работы Сервиса и хранения баз данных. AWS действует как обработчик по нашему поручению. Основной регион размещения — в Европейском союзе.

9.2. Поставщики ИИ для сопоставления (обработчики)

Для функций сопоставления и рекомендаций с поддержкой ИИ мы привлекаем поставщиков ИИ, которые обрабатывают определенные данные по нашему поручению в качестве обработчиков, включая:

OpenAI (OpenAI APIs)
Google (Gemini API)

При использовании поставщиков ИИ мы передаем только ограниченный набор атрибутов профиля, необходимый для сопоставления, например: профессию/род занятий, интересы, цели/назначение и темы встреч, локацию (например, город/страна или эквивалентный уровень детализации).

Мы не передаем поставщикам ИИ прямые идентификаторы, включая: имя, email, номер телефона, Telegram user ID, имена пользователей/идентификаторы в соцсетях, ссылки на соцсети, фото профиля или иные прямые контактные данные.

Даже при удалении прямых идентификаторов часть передаваемых данных всё равно может считаться персональными данными по GDPR (например, когда личности остаются идентифицируемыми способами, которые с разумной вероятностью могут быть использованы). Поэтому мы применяем гарантии GDPR к данной обработке.

Дополнительное примечание о Google Gemini API (платное использование): при использовании платной квоты/сервисов Gemini API Google заявляет, что не использует запросы/ответы для улучшения своих продуктов, но может журналировать запросы/ответы на ограниченный период исключительно для соблюдения политик (например, выявления запрещенного использования) и для раскрытий, требуемых законом. Google также заявляет, что эти данные могут храниться транзитно или кэшироваться в любой стране, где Google или его агенты поддерживают инфраструктуру.

9.3. Вход и коммуникации через Telegram (независимый контролёр)

New Circle использует Telegram для регистрации/входа и доставки ключевых сервисных коммуникаций (например, уведомлений о совпадениях и встречах). Telegram обрабатывает данные учетной записи Telegram и доставку сообщений в соответствии со своей собственной политикой конфиденциальности как независимый контролёр. Мы получаем только данные, необходимые для вашей аутентификации и создания учетной записи New Circle, как описано в настоящей Политике.

9.4. Необязательные провайдеры уведомлений (обработчики — только если будут включены в будущем)

Если New Circle введет дополнительные каналы уведомлений (например, email или SMS), мы можем использовать сторонних провайдеров доставки как обработчиков. В таком случае будет передаваться только минимальный объем данных, необходимый для доставки сообщения (например, предоставленный вами контакт и содержание сообщения).

9.5. Раскрытие по закону и защита прав

Мы можем раскрывать персональные данные третьим лицам, если это требуется применимым правом или на основании действительного и законного запроса компетентных органов (например, судебных распоряжений, запросов правоохранительных органов). Мы оцениваем законность и объем таких запросов перед ответом. Мы также можем раскрывать данные, если это необходимо для установления, осуществления или защиты правовых требований.

10. Международная передача данных

Мы храним и обрабатываем данные пользователей на инфраструктуре AWS, расположенной в Европейском союзе. Однако некоторые из наших поставщиков и платформ могут обрабатывать данные за пределами ЕЭЗ, включая:

Telegram (как независимый контролёр для коммуникаций на платформе Telegram);
поставщиков ИИ для сопоставления с поддержкой ИИ (например, OpenAI APIs, Google Gemini API), где обработка, транзитное хранение или кэширование могут происходить за пределами ЕЭЗ в зависимости от инфраструктуры и конфигурации сервиса.

Если персональные данные передаются или обрабатываются за пределами ЕЭЗ, мы обеспечиваем соблюдение главы V GDPR путем внедрения соответствующих гарантий, таких как:

Стандартные договорные условия (Standard Contractual Clauses, SCC), утвержденные Европейской комиссией, и/или
иные юридически действительные механизмы передачи, доступные в рамках соответствующих соглашений/дополнений об обработке данных с поставщиком.

Мы также применяем минимизацию данных и меры безопасности, рассчитанные на снижение рисков передачи (например, передаем только ограниченные атрибуты профиля для сопоставления и не передаем прямые идентификаторы — имена, email, телефоны, Telegram user IDs, имена пользователей/соцсети, фото или ссылки на соцсети).

Вы можете связаться с нами по адресу legal@newcircle.life, чтобы запросить дополнительную информацию о гарантиях, применяемых для соответствующих международных передач.

11. Права пользователей

У вас есть следующие права по GDPR (с учетом правовых ограничений и исключений):

право на доступ
право на исправление
право на удаление («право быть забытым»)
право на ограничение обработки
право на переносимость данных
право на возражение (когда обработка основана на законных интересах)
право отозвать согласие (только когда обработка основана на согласии; отзыв не влияет на обработку, выполненную до отзыва)

Как реализовать ваши права: напишите нам на legal@newcircle.life. Перед исполнением запроса нам может потребоваться подтвердить вашу личность.

Срок ответа: мы ответим без неоправданной задержки и в любом случае в течение одного месяца с момента получения запроса. Этот срок может быть продлен максимум на два дополнительных месяца для сложных запросов; в таком случае мы уведомим вас в течение первоначального месячного срока и объясним причины.

Право подать жалобу в надзорный орган: у вас есть право подать жалобу в надзорный орган по защите данных. Если адрес контролёра находится в Баварии (Германия), компетентным органом является:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Germany
(Вы также можете обратиться в орган в вашей стране проживания в ЕС/ЕЭЗ.)

12. Возрастное ограничение

New Circle не предназначен для детей младше 16 лет. Если вам меньше 16 лет, пожалуйста, не создавайте учетную запись и не предоставляйте персональные данные через Сервис.

13. Меры безопасности

Мы применяем технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, утраты или раскрытия. Меры включают шифрование при передаче (TLS/SSL), контроль доступа, резервное копирование и мониторинг безопасности.

Ни один способ передачи или хранения не является на 100% безопасным. Если мы обнаруживаем уязвимости или инциденты, мы оперативно предпринимаем шаги для снижения риска и усиления защиты.

14. Уведомление о нарушении безопасности персональных данных

Если произойдет нарушение безопасности персональных данных, которое с высокой вероятностью приведет к риску для прав и свобод физических лиц, мы будем действовать в соответствии с требованиями GDPR, включая уведомление компетентного надзорного органа в течение 72 часов, если это требуется, и уведомление затронутых пользователей, если это требуется.

15. Изменения настоящей Политики конфиденциальности

Мы можем время от времени обновлять настоящую Политику (например, при добавлении новых функций, изменениях в законодательстве, появлении новых технологий обработки). Мы опубликуем обновленную версию в приложении/на сайте и укажем дату «Последнее обновление». Если изменения существенны, мы предоставим дополнительное уведомление (например, уведомление в приложении или email, где это уместно).

16. Контакты

По вопросам, связанным с настоящей Политикой конфиденциальности или обработкой персональных данных, обращайтесь:
Elena Dobrynina — legal@newcircle.life
Адрес: c/o COCENTER, Koppoldstr. 1, 86551 Aichach, Germany

17. Региональные положения (пользователи за пределами ЕЭЗ)

New Circle управляется из Германии и в первую очередь предназначен для соблюдения GDPR и применимых немецких законов о защите данных. Пользователи могут получать доступ к Сервису за пределами ЕЭЗ.

Если местные законы о конфиденциальности за пределами ЕЭЗ применяются к использованию Сервиса пользователем, мы будем соблюдать такие законы в той мере, в какой они применимы к нам и к конкретной операции обработки. По возможности мы предоставляем пользователям механизмы контроля и права, сопоставимые с правами GDPR, описанными в настоящей Политике (например, запросы на доступ, исправление и удаление). Однако отдельные права, процедуры или сроки ответа могут отличаться в зависимости от юрисдикции пользователя и применимых юридических обязанностей.

18. Трансграничная обработка и место данных

Наша основная среда размещения находится в Европейском союзе (AWS EU). Однако, в зависимости от используемых сервисов, определенная обработка может происходить за пределами ЕЭЗ:

Telegram может обрабатывать данные как независимый контролёр в соответствии со своей политикой конфиденциальности;
поставщики ИИ для сопоставления с поддержкой ИИ (OpenAI APIs и Google Gemini API) могут обрабатывать данные и могут хранить их транзитно или кэшировать в локациях за пределами ЕЭЗ в зависимости от своей инфраструктуры и конфигурации сервиса.

При передаче или обработке персональных данных за пределами ЕЭЗ мы применяем гарантии главы V GDPR (такие как Standard Contractual Clauses или иные действительные механизмы передачи), как описано в разделе 10.

Если вы находитесь в стране, где действуют требования локализации данных или ограничения на экспорт данных, вам следует оценить, разрешено ли вам пользоваться сервисом, который может предполагать обработку за пределами вашей страны. Если ваши местные законы требуют, чтобы ваши персональные данные хранились только в вашей стране, вам следует воздержаться от использования New Circle.