Datenschutzerklärung
Version 3.1 · Mai 2026 · Gilt für Österreich, Deutschland und die EU
Diese Datenschutzerklärung gilt für die mobile App „COI — Connect Intentions".
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
- Name
- Emanuel Fischer
- Anschrift
- Hebragasse 5, 1090 Wien, Österreich
- E-Mail (Datenschutz)
- office@connectintentions.com
- Betreff für Anfragen
- Datenschutz-Anfrage — COI
- Antwortfrist
- Innerhalb von 30 Tagen (Art. 12 DSGVO)
Aufsichtsbehörde Österreich
Datenschutzbehörde (DSB) — www.dsb.gv.atAufsichtsbehörde Deutschland
BfDI — www.bfdi.bund.de2. Benutzerkonto & Registrierung
- E-Mail-Adresse oder Apple-Relay-Adresse (Hide My Email)
- Passwort (bcrypt-Hash in Firebase Auth — niemals im Klartext einsehbar)
- Anzeigename (Pseudonym), Profilbild (optional), interne User-ID (UID)
- Pepper-Token: SHA-256(UID + Server-Geheimnis) — wird ausschließlich für Analytics-Pseudonymisierung verwendet, niemals als Identifier nach außen
Verfügbare Anmeldemethoden (plattformabhängig):
- iOS: Apple Sign-In (inkl. Apple Hide My Email — Relay-Adresse zulässig)
- Android: Google Sign-In (Google Ireland Ltd., Gordon House, Dublin, D04 E5W5, Irland)
- Alle Plattformen: E-Mail + Passwort
Bei Anmeldung via Google Sign-In (Android) werden Name, E-Mail-Adresse und Google-Profil-ID zur Kontoanlage verarbeitet. Diese Daten werden ausschließlich für die Authentifizierung verwendet und nicht an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3. Standortdaten & Geocoding
⚠️ Wichtig
COI verwendet Standortdaten auf zwei technisch unterschiedliche Arten. Bitte lesen Sie diesen Abschnitt sorgfältig.
3.1 Echtzeit-GPS während Events
- GPS-Koordinaten werden während aktiver Intents temporär in der App-Infrastruktur verarbeitet.
- Anderen Nutzern wird nur der aggregierte Sweet Spot (geometrischer Mittelpunkt mit ≥ 200 m Unschärferadius) angezeigt — niemals exakte Koordinaten einzelner Personen.
- Nach Abschluss des Events werden die Echtzeit-Standorte automatisch gelöscht. Keine dauerhafte Speicherung.
- Standorterfassung nur bei aktiver App-Nutzung — niemals im Hintergrund.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b + lit. a DSGVO (Vertragserfüllung + iOS Location Permission).
3.2 Google Geocoding — GPS-Übermittlung an Google
Um deinen Standort in einen lesbaren Stadtnamen umzuwandeln (z. B. „Wien" statt GPS-Koordinaten), übermittelt COI GPS-Koordinaten an die Google Geocoding API:
- Empfänger: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
- Zweck: Konvertierung GPS → Stadtname für Matching auf City-Level
- COI-interne Speicherung: Nur der resultierende Stadtname wird lokal gespeichert — keine GPS-Koordinaten in Firestore
- Drittland-Transfer: via SCC gem. Art. 46 Abs. 2 lit. c DSGVO
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für Kernfunktion).
3.3 Google Places API — Ortssuche beim Intent-Erstellen
Wenn du beim Erstellen eines Intents einen Treffpunkt (z. B. einen Park oder ein Café) suchst, übermittelt COI deinen Suchbegriff an die Google Places API:
- Empfänger: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
- Zweck: Autovervollständigung und Details zu Orten (Name, Adresse, Koordinaten)
- Session Token: COI verwendet Session-Tokens, um API-Kosten zu minimieren und Suchanfragen nicht einzeln übermitteln zu müssen
- COI-interne Speicherung: Nur der gewählte Ortsname wird im Intent gespeichert — keine vollständigen Adressdaten in Nutzerprofilen
- Drittland-Transfer: via SCC gem. Art. 46 Abs. 2 lit. c DSGVO
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für die Intent-Erstellungsfunktion).
4. Firebase Analytics (Pseudonymisiert)
COI nutzt Firebase Analytics zur Verbesserung der App. Deine echte Identität wird niemals übermittelt.
- Anbieter: Google Firebase Analytics (Google Ireland Ltd., Dublin)
- Pseudonymisierung: Statt deiner UID wird ausschließlich das Pepper-Token (SHA-256-Pseudonym) übermittelt — kein Name, keine E-Mail, keine UID
- Erfasste Ereignisse: App-Starts, Seitenaufrufe, Intent erstellt/beigetreten, Freundschaftsanfrage gesendet, Memory angesehen
- Parameter: Aktivitätsname (z. B. „Bouldern"), Stadtname, Crewgröße — keine persönlichen Daten
- Serverstandort: Primär Google USA — Drittland-Transfer via SCC
- Advertising Identifier: Wird nur genutzt, wenn du der ATT-Anfrage zugestimmt hast (siehe Abschnitt 5)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via ATT + App-Opt-in).
5. App-Tracking-Transparenz (ATT) & IDFA
Gemäß Apple-Richtlinien fragt COI beim ersten App-Start deine Einwilligung zum Tracking ab:
✅ Bei Zustimmung
Firebase Analytics erhält den iOS Advertising Identifier (IDFA) für Nutzungsmuster-Zuordnung.
🚫 Bei Ablehnung
Analytics arbeitet ausschließlich mit dem Pepper-Token-Pseudonym — kein IDFA-Zugriff, keine Tracking-Daten.
- Änderung jederzeit: iOS-Einstellungen → Datenschutz & Sicherheit → Tracking
- IDFA-Zweck bei COI: ausschließlich App-interne Nutzungsanalyse — keine Weitergabe an Werbenetzwerke, kein Retargeting
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (explizite Einwilligung via ATT-Systemdialog).
6. Firebase Crashlytics & Cloud Messaging
6.1 Firebase Crashlytics (Fehlerberichte)
- Anbieter: Google Firebase Crashlytics (Google Ireland Ltd., Dublin)
- Zweck: Automatische Erkennung und Analyse von App-Abstürzen zur Betriebsstabilität
- Erfasste Daten: Stack-Traces, Geräteinformationen (Modell, iOS-Version), App-Version, Absturz-Zeitstempel
- Kein Personenbezug: Keine Nutzernamen, E-Mails oder UIDs in Crash-Reports
- Speicherdauer: 90 Tage (Google-Standard)
- Serverstandort: Google USA möglich — Drittland-Transfer via SCC
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betriebsstabilität und Sicherheit).
6.2 Firebase Cloud Messaging (Push-Benachrichtigungen)
COI sendet Push-Benachrichtigungen, z. B. bei neuen Nachrichten im Crew-Chat, wenn ein neuer Teilnehmer einem Intent beitritt oder bei Intent-Statusänderungen (Live, Cooldown).
- Anbieter: Google Firebase Cloud Messaging / FCM (Google Ireland Ltd., Dublin)
- Erfasste Daten: iOS Push-Token (device token) — ein gerätespezifischer, anonymer Bezeichner, kein Personenbezug
- Einwilligung: iOS fragt beim ersten App-Start aktiv nach Erlaubnis für Push-Benachrichtigungen — ohne Zustimmung werden keine Benachrichtigungen gesendet
- Widerruf: Jederzeit in iOS-Einstellungen → Mitteilungen → COI → deaktivieren
- Serverstandort: Google EU / USA — Drittland-Transfer via SCC
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via iOS-Systemdialog).
7. Nutzergenerierte Inhalte
7.1 Intents
Titel, Kategorie, Zeitblöcke, Treffpunkt (ausschließlich City-Level — keine Straßenadressen), Crewgröße, Teilnehmerliste.
7.2 Chat-Nachrichten & Bill-Splitter
- Nachrichten werden in Firestore gespeichert und nach Intent-Archivierung dauerhaft archiviert. Eine automatische Löschung erfolgt nicht, da der Crew-Chat auch nach Abschluss eines Events für die Klärung gemeinsamer Ausgaben (Bill-Splitter) zugänglich bleiben muss.
- Rechtsgrundlage für die dauerhafte Archivierung: Art. 6 Abs. 1 lit. f DSGVO — legitimes Interesse aller Crew-Mitglieder an der Nachvollziehbarkeit gemeinsamer Kosten.
- Der Bill-Splitter ermöglicht das Teilen einer IBAN als reines Informationsfeld im Chat. COI ist kein Zahlungsdienstleister und löst keine Überweisungen aus.
- Wenn du eine IBAN im Chat teilst, liegt die Verantwortung für den Inhalt bei dir als Nutzer.
⚠️ Empfehlung
Teile niemals vollständige Bankdaten mit Personen, denen du nicht vertraust. COI kann die Sicherheit von Nachrichten nach ihrer Übermittlung an andere Nutzer nicht garantieren.
7.3 Memories (Fotos/Videos)
Können ausschließlich während der Live- und Cooldown-Phase eines Events aufgenommen werden. Gespeichert in Firebase Storage (Frankfurt). Nur für Crew-Mitglieder sichtbar. Bei Konto-Löschung sofort gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. SOS-Notfallkontakt (streng privat)
Das Hinterlegen eines Notfallkontakts ist freiwillig und optional. Ohne Notfallkontakt sind alle anderen App-Funktionen uneingeschränkt nutzbar.
- Erfasste Daten: Name und Telefonnummer des Notfallkontakts
- Verwendung: Ausschließlich für native SMS via iOS-URL-Scheme bei SOS-Aktivierung
- Zugriff: Nur durch die App-Logik des jeweiligen Nutzers — kein Zugriff durch andere Nutzer oder den Betreiber im Normalbetrieb
- Sichtbarkeit: NIEMALS für andere Nutzer sichtbar, nicht in Analytics, nicht an Dritte
- Löschung: Sofort bei Konto-Löschung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (explizite Einwilligung durch bewusstes Hinterlegen).
9. Compatibility-Signale (vibeChecks)
- Nach Abschluss eines Events können Crew-Mitglieder anonym bewerten, ob sie die Aktivität wiederholen würden (Ja/Nein-Signal).
- Dieses Signal fließt in Activity-Empfehlungen und das Compatibility-Scoring ein (→ §15.2).
- Bewertungen anderer Nutzer sind nicht einzeln einsehbar — nur aggregierte Scores.
- Rechtliche Einordnung: kein automatisiertes Entscheidungsverfahren mit rechtlicher oder erheblich wirtschaftlicher Wirkung (Art. 22 DSGVO nicht einschlägig).
- Bei Konto-Löschung sofort gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
10. B2B-Datennutzung & Ghost Intents
COI nutzt vollständig anonymisierte Aggregatdaten für kommerzielle Zwecke (B2B-Marktforschung für Städte, Stadtplanung, lokale Unternehmen):
- Heatmap-Daten: Aktivitätsdichte nach Stadtgebiet, Kategorie und Tageszeit — ohne Personenbezug
- Sweet-Spot-Cluster mit k-Anonymität von mindestens 5 Personen pro Datenpunkt
- Individuelle Nutzerprofile oder Bewegungsprofile werden niemals verkauft oder weitergegeben
Ghost Intents nach Konto-Löschung
- Strukturdaten des Intents (Geozelle, Zeitblock, Kategorie) werden anonymisiert beibehalten — kein Personenbezug mehr vorhanden
- Alle UID-Referenzen, Namen, Profilbilder und andere personenbezogene Daten werden sofort gelöscht
- Ghost Intents sind nicht auf deine Person zurückführbar und stellen kein personenbezogenes Datum gemäß DSGVO dar
Widerspruchsrecht (Art. 21 DSGVO): office@connectintentions.com, Betreff: „Widerspruch B2B-Datennutzung"
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Marktforschung).
11. Dienstleister & Drittland-Transfers
Alle Drittland-Transfers via Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 lit. c DSGVO.
| Dienst | Anbieter | Serverstandort |
|---|---|---|
| Firebase Auth / Firestore / Storage | Google Ireland Ltd., Dublin | Frankfurt (EU) |
| Firebase Analytics | Google Ireland Ltd., Dublin | Primär USA |
| Firebase Crashlytics | Google Ireland Ltd., Dublin | USA (möglich) |
| Firebase Cloud Messaging (FCM) | Google Ireland Ltd., Dublin | EU / USA |
| Google Geocoding API | Google Ireland Ltd., Dublin | EU / USA |
| Google Places API | Google Ireland Ltd., Dublin | EU / USA |
| Apple Sign-In / Apple Maps | Apple Distribution Int'l Ltd., Cork | Apples Infrastruktur |
12. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Profildaten, Memories | Bis Konto-Löschung (sofortig) |
| participantLocations (GPS Echtzeit) | Nur während Events — danach automatisch gelöscht |
| Chat-Nachrichten | Dauerhaft archiviert (Art. 6 Abs. 1 lit. f — Bill-Splitter / Schuldenklärung) |
| Firebase Analytics | 14 Monate (Google-Standard) |
| Firebase Crashlytics | 90 Tage (Google-Standard) |
| Ghost Intents (anonymisiert) | Unbegrenzt (kein Personenbezug) |
13. Deine Rechte (Art. 15–21 DSGVO)
Art. 15 — Auskunft
E-Mail: office@connectintentions.com, Betreff: „Auskunftsbegehren — COI"
Art. 16 — Berichtigung
Direkt in der App: Profil → Bearbeiten
Art. 17 — Löschung
App: Einstellungen → Account → „Account löschen". Löschkaskade: Storage → Firestore → Auth (innerhalb 72 Stunden).
Art. 18 — Einschränkung der Verarbeitung
E-Mail: office@connectintentions.com
Art. 20 — Datenportabilität (Datenexport)
E-Mail: office@connectintentions.com, Betreff: „Data Export Request — COI (Art. 20 DSGVO)". Lieferung als JSON innerhalb von 30 Tagen. Enthält: Profil, eigene Intents, Memories-Liste, vibeCheck-Zusammenfassung.
Art. 21 — Widerspruch gegen B2B-Aggregation
E-Mail: office@connectintentions.com, Betreff: „Widerspruch B2B-Datennutzung"
Art. 7 Abs. 3 — Widerruf der Einwilligung
Analytics, SOS, ATT jederzeit: App-Einstellungen oder iOS-Einstellungen → Datenschutz & Sicherheit → Tracking
14. Datensicherheit (Art. 32 DSGVO)
- TLS 1.2/1.3-Verschlüsselung für alle Datenübertragungen
- Firebase Security Rules: strikte UID-basierte Zugriffskontrolle auf alle Firestore-Dokumente
- Passwort-Hashing via Firebase Auth (bcrypt) — Klartextpasswörter werden niemals gespeichert
- Pseudonymisierung: Analytics-Identifier = SHA-256(UID + Server-Pepper) — niemals rohe UIDs
- Google Cloud: ISO 27001, SOC 2 Type II, ISO 27017, ISO 27018 zertifiziert
- API-Keys in .env-Dateien gesichert — niemals im App-Bundle oder Repository
- Sweet-Spot-Schutz: exakte GPS-Koordinaten werden niemals angezeigt — nur aggregierter Mittelpunkt mit ≥ 200 m Radius
15. Matching-Scoring & Automatisierung (Art. 22 DSGVO)
15.1 Feed-Priorisierung
- Stufe 1: Nutzer ohne Aktivitäts-Tags erhalten einen rein chronologischen Feed — kein Scoring, kein Profiling.
- Stufe 2: Priorisierung nach explizit vom Nutzer gewählten Aktivitäts-Tags — kein implizites Verhaltens-Tracking, keine automatisierte Inferenz.
15.2 Compatibility-Scoring (compatibilityPairs)
COI berechnet auf Basis gemeinsamer Intents und vibeCheck-Signalen einen limitierten Kompatibilitätsscore zwischen Nutzerpaaren. Dieser Score wird in der internen Collection compatibilityPairs gespeichert und dient ausschließlich der Verbesserung der Aktivitäts-Matching-Qualität.
- Der Score ist nicht für andere Nutzer einsehbar und wird nicht zur Basis von Ein- oder Ausschluss-Entscheidungen.
- Es handelt sich um kein automatisiertes Entscheidungsverfahren mit rechtlicher oder erheblich wirtschaftlicher Wirkung — Art. 22 DSGVO ist nicht einschlägig.
- Keine Verarbeitung sensibler Datenkategorien nach Art. 9 DSGVO.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — legitimes Interesse an der Verbesserung der Matching-Qualität für reale Begegnungen.
16. Mindestalter
COI ist ausschließlich für Personen ab 18 Jahren. Die App richtet sich nicht an Kinder oder Jugendliche. Bei Kenntnis einer Minderjährigen-Nutzung werden das Konto unverzüglich gesperrt und alle Daten gelöscht.
17. Änderungen dieser Datenschutzerklärung
Wesentliche Änderungen werden beim nächsten App-Start kommuniziert und erfordern erneute aktive Zustimmung. Die aktuelle Version ist stets in der App unter Einstellungen → Datenschutzrichtlinie einsehbar.
Aktuelle Version: 3.1 · Stand: Mai 2026