Zuerst diese kurze Zusammenfassung lesen
Wenn Sie nicht mit dem vollständigen Rechtstext beginnen möchten, starten Sie hier. Dieser Abschnitt erklärt in einfacher Sprache, wie MapSpoto mit Standort, Chat, öffentlichen Profilangaben und Kontosicherheit umgeht.
Standardmäßig verwenden wir nur eine ungefähre IP-basierte Standortbestimmung. Der genaue Standort wird nur angefragt, wenn er wirklich nötig ist und nur mit Ihrer Zustimmung. Kein Hintergrund-Tracking. Keine Weitergabe des genauen Standorts an andere Nutzer.
Sie können melden, blockieren, stummschalten, Gruppen verlassen und Ihr Konto selbst löschen.
MapSpoto verwendet PostgreSQL Row Level Security (RLS), um Zugriffe einzuschränken. Normale Clients können nur Daten lesen, für die sie berechtigt sind, und nicht frei auf nicht öffentliche Informationen anderer Nutzer zugreifen.
Name, Region und Kontaktdaten in Ihrem Profil können für andere Nutzer sichtbar sein. Wenn es nicht nötig ist, tragen Sie bitte keine sensiblen Informationen ein.
KI wird nur zur Unterstützung der Entwicklung und zur Verbesserung von Produktfunktionen verwendet. Sie verbindet sich nicht mit der Backend-Datenbank, um private Chats oder ähnliche sensible Daten zu lesen oder zu analysieren.
Der Client ist mit Expo / React Native gebaut, das Backend nutzt Supabase. Der Datenzugriff basiert auf PostgreSQL-Berechtigungen und RLS-Regeln, und Speicherzugriffsregeln werden regelmäßig geprüft und verschärft.
MapSpoto läuft in der iOS- / Android-App-Sandbox und kann nur auf Berechtigungen zugreifen, die Sie ausdrücklich erteilen.
Wir verwenden professionelle Werkzeuge zur Prüfung typischer Sicherheitsrisiken, darunter Yarn Audit, gitleaks, Semgrep und MobSF, und prüfen diese regelmäßig erneut.
Formelle Datenschutzerklärung
Diese Datenschutzerklärung erläutert, wie MapSpoto Informationen erhebt, nutzt, weitergibt und schützt, wenn Sie die MapSpoto‑Mobile‑App (die „App“) verwenden, sowie welche Rechte und Wahlmöglichkeiten Ihnen zustehen.
Wenn Sie dieser Datenschutzerklärung nicht zustimmen, nutzen Sie die App bitte nicht.
Hinweis: Bei Widersprüchen ist die englische Version maßgeblich.
1. Verantwortlicher und Kontakt
Im Sinne der Datenschutz‑Grundverordnung („DSGVO“) ist der Verantwortliche:
Wir haben keinen Datenschutzbeauftragten (DPO) benannt. Bei Fragen oder Anliegen kontaktieren Sie uns bitte per E‑Mail.
2. Welche Informationen wir verarbeiten
Je nach Nutzung der App verarbeiten wir insbesondere folgende Kategorien:
2.1 Konto und Profil
- E‑Mail‑Adresse und Konto‑Kennungen (z. B. Benutzer‑ID), Authentifizierungs‑Tokens und Anmelde‑Metadaten.
- Profilangaben, die Sie bereitstellen, z. B. Benutzername und Avatar.
2.2 Standortdaten
- Ungefährer Standort über IP‑basierte Geolokalisierung, wenn Sie standortbasierte Funktionen nutzen, ohne GPS‑Berechtigung zu erteilen. Dabei können IP‑Adresse und Request‑Header (z. B. User‑Agent) an einen IP‑Geolokalisierungsdienst übermittelt werden.
- Genauer Standort (OS/GPS), wenn Sie in den Geräteeinstellungen die Standortberechtigung erteilen und entsprechende Funktionen nutzen.
Wir verwenden Standortdaten nur, um der nutzenden Person standortbezogene Funktionen bereitzustellen, etwa zur Bestimmung der eigenen Position und zur Anzeige relevanter Aktivitäten in der Nähe. Wir geben den Echtzeitstandort oder den genauen physischen Standort nicht an andere Nutzer weiter.
2.3 Nutzerinhalte und Interaktionen
- Aktivitäts‑/Event‑Daten, die Sie erstellen, bearbeiten, beitreten oder mit denen Sie interagieren (z. B. Titel, Beschreibung, Zeit, Ort, Anmeldungen).
- Nachrichten und Kommunikation (Privat‑ und Gruppenchats), einschließlich Zeitstempel und Gesprächsbeziehungen.
- Medien, die Sie hochladen oder senden, z. B. Avatar‑Bilder, Poster, Kommentar‑Bilder, Chat‑Bilder und Sprachnachrichten.
Wichtig: Einige Medien können für Anzeigezwecke über öffentliche URLs erreichbar sein. Laden Sie keine Informationen hoch, die nicht zugänglich oder teilbar sein sollen.
2.4 Geräte‑, App‑ und Diagnosedaten
- Grundlegende Geräte‑/App‑Informationen (z. B. OS‑ und App‑Version).
- Absturzberichte und Diagnose‑Logs (z. B. Fehlermeldungen, Stacktraces), soweit aktiviert.
2.5 Push‑Benachrichtigungen
Wenn Sie Benachrichtigungen erlauben, können wir:
- Einen Expo Push Token (Expo Push Token) erhalten.
- Eine lokal generierte Geräte‑Kennung auf Ihrem Gerät erzeugen und speichern, um den Push‑Token einem Gerät zuzuordnen.
3. Zwecke und Rechtsgrundlagen (DSGVO)
Wir verarbeiten personenbezogene Daten für folgende Zwecke und stützen uns auf diese Rechtsgrundlagen:
3.1 Bereitstellung der App und Kernfunktionen (Art. 6 Abs. 1 lit. b DSGVO – Vertrag)
- Kontoverwaltung; Bereitstellung von Aktivitäten, Messaging, Kartenfunktionen und zugehörigen Funktionen.
3.2 Standortbasierte Funktionen (Art. 6 Abs. 1 lit. b und/oder Art. 6 Abs. 1 lit. a DSGVO)
- Ungefährer Standort über IP‑Geolokalisierung für „In der Nähe“‑Funktionen.
- Genauer Standort über OS/GPS mit Einwilligung. Sie können die Berechtigung jederzeit in den Systemeinstellungen widerrufen.
3.3 Benachrichtigungen (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)
- Versand von Benachrichtigungen zu Nachrichten/Aktivitäten, sofern aktiviert. Deaktivierung in den Systemeinstellungen möglich.
3.4 Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen)
- Schutz vor Betrug/Missbrauch, Sicherheit, Fehlerbehebung und Durchsetzung von Regeln.
3.5 Stabilität und Verbesserung (Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen)
- Performance‑Monitoring, Bugfixes und Verbesserung der Nutzererfahrung (z. B. Diagnosedaten).
4. Weitergabe und Dienstleister
Wir verkaufen keine personenbezogenen Daten.
Wir können Daten in begrenztem Umfang an Dienstleister („Auftragsverarbeiter“) weitergeben, die uns beim Betrieb der App unterstützen, z. B.:
- Supabase: Authentifizierung, Datenbank, Datei‑Storage und Realtime‑Funktionen.
- Expo Notifications: Push‑Benachrichtigungen (Token‑Handling).
- IP‑Geolokalisierungsdienst (ipapi.co): ungefähre Standortbestimmung (IP/Request‑Header).
- Kartenanbieter (z. B. Google Maps): Kartenanzeige und Interaktionen.
- Fehler‑Monitoring (z. B. Sentry, falls aktiviert): Crash‑Reports und Diagnosen.
Eine Offenlegung kann außerdem erfolgen, wenn dies gesetzlich erforderlich ist oder zum Schutz von Rechten/Sicherheit notwendig ist.
5. Internationale Datenübermittlungen
Einige Dienstleister verarbeiten Daten außerhalb des Europäischen Wirtschaftsraums („EWR“). Bei Übermittlungen außerhalb des EWR verwenden wir geeignete Garantien gemäß DSGVO, z. B. Standardvertragsklauseln (SCC) und ggf. ergänzende Maßnahmen. Kontaktieren Sie uns für weitere Informationen.
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange wie erforderlich, u. a.:
- Kontodaten: solange das Konto aktiv ist; nach Löschung wird gelöscht oder anonymisiert, sofern keine gesetzliche Pflicht oder berechtigter Zweck (z. B. Sicherheit, Streitbeilegung) entgegensteht.
- Nutzerinhalte (Nachrichten/Medien/Aktivitäten): bis zur Löschung durch Sie oder Kontolöschung, vorbehaltlich Backups und gesetzlicher Anforderungen.
- Diagnose/Logs: in der Regel nur für einen begrenzten Zeitraum zur Fehlerbehebung und Sicherheit (ggf. länger bei Untersuchungen).
7. Ihre Rechte (DSGVO)
Wenn Sie sich im EWR/UK befinden, haben Sie ggf. folgende Rechte:
- Auskunft und Kopie Ihrer Daten.
- Berichtigung unrichtiger Daten.
- Löschung („Recht auf Vergessenwerden“) unter bestimmten Voraussetzungen.
- Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen.
- Datenübertragbarkeit, soweit anwendbar.
- Widerruf einer Einwilligung jederzeit (ohne Wirkung auf bereits erfolgte Verarbeitung).
Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (insbesondere am Wohn‑/Arbeitsort oder Ort des mutmaßlichen Verstoßes).
Zur Ausübung Ihrer Rechte kontaktieren Sie support@mapspoto.com. Wir können eine Identitätsprüfung verlangen.
8. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein. Dennoch ist keine Übertragung oder Speicherung zu 100 % sicher.
9. Kinder
Die App richtet sich nicht an Kinder. Nutzen Sie die App nicht, wenn Sie unter dem nach anwendbarem Recht erforderlichen Alter für eine Einwilligung in die Datenverarbeitung sind.
10. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung aktualisieren. Dabei wird das „Zuletzt aktualisiert“‑Datum angepasst und ggf. ein Hinweis in der App angezeigt.