Datenschutzerklärung
Stand: März 2026
Der Schutz deiner persönlichen Daten ist uns sehr wichtig. In dieser Datenschutzerklärung informieren wir dich darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du hast.
1. Verantwortlicher
Datenschutzbeauftragter (Art. 37 DSGVO)
Wir sind gemäß § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unsere Kerntätigkeit erfordert zudem keine umfangreiche regelmäßige und systematische Überwachung (Art. 37 Abs. 1 lit. b DSGVO). Für Datenschutzanfragen: datenschutz@gathered.app
2. Welche Daten wir erheben
2.1 Account-Daten
Bei der Registrierung erheben wir:
- Name oder Benutzername
- E-Mail-Adresse
- Profilbild (optional)
- Bei Apple Sign-In: Apple ID (anonymisiert)
2.2 Standortdaten
Mit deiner Erlaubnis erheben wir deinen Standort, um:
- Events in deiner Nähe anzuzeigen
- Die Entfernung zu Events zu berechnen
Du kannst die Standortberechtigung jederzeit in den Geräteeinstellungen widerrufen.
2.3 Nutzungsdaten
Um die App zu verbessern, erfassen wir anonymisierte Nutzungsdaten:
- Besuchte Bildschirme
- Interaktionen mit Events
- App-Abstürze und Fehler
2.4 Event-Daten
Wenn du ein Event erstellst, speichern wir:
- Event-Titel und Beschreibung
- Datum, Uhrzeit und Ort
- Event-Bilder
- Teilnehmerlisten
2.5 Technische Daten / Device Fingerprint
Zur Betrugsabwehr erstellen wir einen anonymisierten Geräte-Hash (SHA-256). Dieser wird nur temporär zur Erkennung von Missbrauch (Rate-Limiting) verwendet und nicht dauerhaft gespeichert.
3. Rechtsgrundlagen (Art. 6 DSGVO)
Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Account-Erstellung, Profil, Event-Erstellung, Tickets, Chat | Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) |
| Push-Benachrichtigungen | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Nutzungsstatistiken (PostHog, Firebase Analytics) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| ML-basierte Event-Empfehlungen | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Verbesserung der Nutzererfahrung) |
| Content Moderation (automatisch) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit der Plattform) |
| Betrugsabwehr (Device Fingerprint) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz vor Missbrauch) |
| Zahlungsabwicklung (Stripe) | Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) |
4. Dienste und Drittanbieter
4.1 Firebase (Google)
Wir nutzen Firebase für:
- Authentifizierung
- Datenbank (Firestore)
- Datenspeicherung (Cloud Storage)
- Push-Benachrichtigungen
- Crash-Analytics
Datenschutzrichtlinie: firebase.google.com/support/privacy
4.2 Stripe
Für kostenpflichtige Events nutzen wir Stripe als Zahlungsdienstleister. Stripe verarbeitet Zahlungsdaten eigenverantwortlich.
Datenschutzrichtlinie: stripe.com/de/privacy
4.3 PostHog
Wir nutzen PostHog für Product Analytics und Feature Flags. PostHog ist auf EU-Servern (eu.i.posthog.com) gehostet.
- Anonyme Nutzungsstatistiken (Stufe 1, ohne Einwilligung)
- Personalisiertes Tracking nur mit Einwilligung (Stufe 2)
Datenschutzrichtlinie: posthog.com/privacy
4.4 Umami Analytics
Für unsere Website nutzen wir Umami Analytics — eine cookielose, datenschutzfreundliche Web-Analyse. Es werden keine personenbezogenen Daten erfasst.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
4.5 OpenAI
Wir nutzen OpenAI für die automatische Inhaltsmoderation (Text-Prüfung auf unangemessene Inhalte). Inhalte werden nur zur Moderation übermittelt und nicht für Training verwendet.
Datenschutzrichtlinie: openai.com/privacy
4.6 Google Cloud Vision
Wir nutzen Google Cloud Vision API zur automatischen Moderation von hochgeladenen Fotos (Erkennung unangemessener Bildinhalte). Hochgeladene Bilder werden zur Analyse an Google übermittelt. Google verarbeitet die Bilder ausschließlich zur Bereitstellung des Dienstes und nicht für eigene Zwecke.
Rechtsgrundlage: Berechtigtes Interesse an der Sicherheit unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO)
5. Datenübermittlung in Drittländer (Art. 44-49 DSGVO)
Wir übermitteln personenbezogene Daten an Dienstleister in den USA. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Betroffene Dienstleister:
- Google LLC (Firebase, Cloud Functions, Cloud Storage, Cloud Vision API) — SCCs, Serverstandort: EU (europe-west1/europe-west10)
- OpenAI (Content Moderation) — SCCs, es werden keine personenbezogenen Daten übermittelt (nur Content-Texte zur Moderation)
- Stripe (Zahlungsabwicklung) — SCCs, PCI-DSS-zertifiziert
6. Datenspeicherung und Aufbewahrungsfristen
Deine Daten werden auf Servern in der EU (europe-west1, europe-west3) gespeichert. Wir speichern Daten nur so lange, wie es für die Bereitstellung der App erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
| Datenkategorie | Speicherdauer |
|---|---|
| Account-Daten (Name, E-Mail, Profilbild) | Bis zur Löschung des Accounts |
| Event-Daten (vergangene Events) | 12 Monate nach Event-Ende |
| Stories | 24 Stunden (automatische Löschung) |
| Chat-Nachrichten | Bis zur Löschung des Events bzw. der Truppe |
| Follower/Following-Beziehungen | Bis zur Löschung des Accounts |
| Zahlungsdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht, HGB § 257) |
| Moderationsdaten (NetzDG) | 10 Wochen |
| Device Fingerprint | Nur während des Rate-Limit-Fensters (max. 5 Minuten), keine dauerhafte Speicherung |
| ML-Interaktionsdaten | Bis zum Widerspruch des Nutzers |
| Analyse-Daten (PostHog) | Bis zum Widerruf der Einwilligung |
Die automatische Löschung erfolgt täglich um 3:00 Uhr (Europe/Berlin) durch unser serverseitiges Datenbereinigungssystem.
6a. Analytics-Modell (Zwei Stufen)
Stufe 1: Anonyme Statistiken
Ab App-Start erfassen wir anonyme Nutzungsstatistiken ohne User-ID. Dies dient der App-Verbesserung und Performance-Überwachung.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Opt-Out: In der App unter Einstellungen > Datenschutz > "Anonyme Nutzungsstatistiken" deaktivieren.
Stufe 2: Personalisiertes Tracking
Nur mit deiner ausdrücklichen Einwilligung verknüpfen wir Analytics-Daten mit deiner User-ID. Dies ermöglicht personalisierte Features und A/B-Tests.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Standardmäßig deaktiviert. Aktivierung in Einstellungen > Datenschutz > "Nutzungsanalyse".
7. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Wir nutzen maschinelles Lernen zur Personalisierung von Event-Empfehlungen. Es findet keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO statt. Alle Empfehlungen sind unverbindliche Vorschläge, die keine rechtliche Wirkung entfalten.
8. Deine Rechte
Du hast folgende Rechte bezüglich deiner Daten:
- Auskunft (Art. 15 DSGVO): Du kannst Auskunft über deine gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Du kannst fehlerhafte Daten korrigieren lassen.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen.
- Einschränkung (Art. 18 DSGVO): Du kannst die Verarbeitung einschränken lassen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format erhalten.
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung widersprechen (siehe unten).
Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern die Verarbeitung deiner Daten auf deiner Einwilligung beruht (z.B. Push-Benachrichtigungen, Analytics), kannst du diese Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Du kannst deine Einwilligung wie folgt widerrufen:
- In der App: Einstellungen → Datenschutz → Einwilligungen verwalten
- Push-Benachrichtigungen: In den Geräteeinstellungen deaktivieren
- Standort: Standortberechtigung in den Geräteeinstellungen widerrufen
- Per E-Mail: datenschutz@gathered.app
Widerspruchsrecht (Art. 21 DSGVO)
Du kannst jederzeit Widerspruch gegen die Verarbeitung deiner Daten einlegen:
- In der App: Einstellungen → Datenschutz → Widerspruch gegen Datenverarbeitung
- Per E-Mail: datenschutz@gathered.app
Bei Widerspruch gegen personalisierte Empfehlungen werden deine ML-Daten unverzüglich gelöscht.
Daten exportieren oder löschen
In der App unter Profil > Einstellungen > Datenschutz kannst du:
- Alle deine Daten als JSON exportieren
- Deinen Account und alle Daten vollständig löschen
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein:
- Verschlüsselte Datenübertragung (TLS/SSL)
- Firebase App Check zur Betrugsabwehr
- Regelmäßige Sicherheitsupdates
- Zugriffsbeschränkungen und Authentifizierung
10. Minderjährige
Die App richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.
11. Änderungen
Wir können diese Datenschutzerklärung aktualisieren. Bei wesentlichen Änderungen informieren wir dich in der App.
12. Kontakt & Beschwerderecht
Bei Fragen zum Datenschutz kontaktiere uns:
E-Mail: datenschutz@gathered.app
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z.B. beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI).