Rechtliches · App

Datenschutzerklärung

Version 3.1 · Mai 2026 · Gilt für Österreich, Deutschland und die EU

Diese Datenschutzerklärung gilt für die mobile App „COI — Connect Intentions".

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Name
Emanuel Fischer
Anschrift
Hebragasse 5, 1090 Wien, Österreich
E-Mail (Datenschutz)
office@connectintentions.com
Betreff für Anfragen
Datenschutz-Anfrage — COI
Antwortfrist
Innerhalb von 30 Tagen (Art. 12 DSGVO)

Aufsichtsbehörde Österreich

Datenschutzbehörde (DSB) — www.dsb.gv.at

Aufsichtsbehörde Deutschland

BfDI — www.bfdi.bund.de

2. Benutzerkonto & Registrierung

  • E-Mail-Adresse oder Apple-Relay-Adresse (Hide My Email)
  • Passwort (bcrypt-Hash in Firebase Auth — niemals im Klartext einsehbar)
  • Anzeigename (Pseudonym), Profilbild (optional), interne User-ID (UID)
  • Pepper-Token: SHA-256(UID + Server-Geheimnis) — wird ausschließlich für Analytics-Pseudonymisierung verwendet, niemals als Identifier nach außen

Verfügbare Anmeldemethoden (plattformabhängig):

  • iOS: Apple Sign-In (inkl. Apple Hide My Email — Relay-Adresse zulässig)
  • Android: Google Sign-In (Google Ireland Ltd., Gordon House, Dublin, D04 E5W5, Irland)
  • Alle Plattformen: E-Mail + Passwort

Bei Anmeldung via Google Sign-In (Android) werden Name, E-Mail-Adresse und Google-Profil-ID zur Kontoanlage verarbeitet. Diese Daten werden ausschließlich für die Authentifizierung verwendet und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Standortdaten & Geocoding

⚠️ Wichtig

COI verwendet Standortdaten auf zwei technisch unterschiedliche Arten. Bitte lesen Sie diesen Abschnitt sorgfältig.

3.1 Echtzeit-GPS während Events

  • GPS-Koordinaten werden während aktiver Intents temporär in der App-Infrastruktur verarbeitet.
  • Anderen Nutzern wird nur der aggregierte Sweet Spot (geometrischer Mittelpunkt mit ≥ 200 m Unschärferadius) angezeigt — niemals exakte Koordinaten einzelner Personen.
  • Nach Abschluss des Events werden die Echtzeit-Standorte automatisch gelöscht. Keine dauerhafte Speicherung.
  • Standorterfassung nur bei aktiver App-Nutzung — niemals im Hintergrund.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b + lit. a DSGVO (Vertragserfüllung + iOS Location Permission).

3.2 Google Geocoding — GPS-Übermittlung an Google

Um deinen Standort in einen lesbaren Stadtnamen umzuwandeln (z. B. „Wien" statt GPS-Koordinaten), übermittelt COI GPS-Koordinaten an die Google Geocoding API:

  • Empfänger: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Konvertierung GPS → Stadtname für Matching auf City-Level
  • COI-interne Speicherung: Nur der resultierende Stadtname wird lokal gespeichert — keine GPS-Koordinaten in Firestore
  • Drittland-Transfer: via SCC gem. Art. 46 Abs. 2 lit. c DSGVO

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für Kernfunktion).

3.3 Google Places API — Ortssuche beim Intent-Erstellen

Wenn du beim Erstellen eines Intents einen Treffpunkt (z. B. einen Park oder ein Café) suchst, übermittelt COI deinen Suchbegriff an die Google Places API:

  • Empfänger: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Autovervollständigung und Details zu Orten (Name, Adresse, Koordinaten)
  • Session Token: COI verwendet Session-Tokens, um API-Kosten zu minimieren und Suchanfragen nicht einzeln übermitteln zu müssen
  • COI-interne Speicherung: Nur der gewählte Ortsname wird im Intent gespeichert — keine vollständigen Adressdaten in Nutzerprofilen
  • Drittland-Transfer: via SCC gem. Art. 46 Abs. 2 lit. c DSGVO

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für die Intent-Erstellungsfunktion).

4. Firebase Analytics (Pseudonymisiert)

COI nutzt Firebase Analytics zur Verbesserung der App. Deine echte Identität wird niemals übermittelt.

  • Anbieter: Google Firebase Analytics (Google Ireland Ltd., Dublin)
  • Pseudonymisierung: Statt deiner UID wird ausschließlich das Pepper-Token (SHA-256-Pseudonym) übermittelt — kein Name, keine E-Mail, keine UID
  • Erfasste Ereignisse: App-Starts, Seitenaufrufe, Intent erstellt/beigetreten, Freundschaftsanfrage gesendet, Memory angesehen
  • Parameter: Aktivitätsname (z. B. „Bouldern"), Stadtname, Crewgröße — keine persönlichen Daten
  • Serverstandort: Primär Google USA — Drittland-Transfer via SCC
  • Advertising Identifier: Wird nur genutzt, wenn du der ATT-Anfrage zugestimmt hast (siehe Abschnitt 5)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via ATT + App-Opt-in).

5. App-Tracking-Transparenz (ATT) & IDFA

Gemäß Apple-Richtlinien fragt COI beim ersten App-Start deine Einwilligung zum Tracking ab:

✅ Bei Zustimmung

Firebase Analytics erhält den iOS Advertising Identifier (IDFA) für Nutzungsmuster-Zuordnung.

🚫 Bei Ablehnung

Analytics arbeitet ausschließlich mit dem Pepper-Token-Pseudonym — kein IDFA-Zugriff, keine Tracking-Daten.

  • Änderung jederzeit: iOS-Einstellungen → Datenschutz & Sicherheit → Tracking
  • IDFA-Zweck bei COI: ausschließlich App-interne Nutzungsanalyse — keine Weitergabe an Werbenetzwerke, kein Retargeting

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (explizite Einwilligung via ATT-Systemdialog).

6. Firebase Crashlytics & Cloud Messaging

6.1 Firebase Crashlytics (Fehlerberichte)

  • Anbieter: Google Firebase Crashlytics (Google Ireland Ltd., Dublin)
  • Zweck: Automatische Erkennung und Analyse von App-Abstürzen zur Betriebsstabilität
  • Erfasste Daten: Stack-Traces, Geräteinformationen (Modell, iOS-Version), App-Version, Absturz-Zeitstempel
  • Kein Personenbezug: Keine Nutzernamen, E-Mails oder UIDs in Crash-Reports
  • Speicherdauer: 90 Tage (Google-Standard)
  • Serverstandort: Google USA möglich — Drittland-Transfer via SCC

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betriebsstabilität und Sicherheit).

6.2 Firebase Cloud Messaging (Push-Benachrichtigungen)

COI sendet Push-Benachrichtigungen, z. B. bei neuen Nachrichten im Crew-Chat, wenn ein neuer Teilnehmer einem Intent beitritt oder bei Intent-Statusänderungen (Live, Cooldown).

  • Anbieter: Google Firebase Cloud Messaging / FCM (Google Ireland Ltd., Dublin)
  • Erfasste Daten: iOS Push-Token (device token) — ein gerätespezifischer, anonymer Bezeichner, kein Personenbezug
  • Einwilligung: iOS fragt beim ersten App-Start aktiv nach Erlaubnis für Push-Benachrichtigungen — ohne Zustimmung werden keine Benachrichtigungen gesendet
  • Widerruf: Jederzeit in iOS-Einstellungen → Mitteilungen → COI → deaktivieren
  • Serverstandort: Google EU / USA — Drittland-Transfer via SCC

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via iOS-Systemdialog).

7. Nutzergenerierte Inhalte

7.1 Intents

Titel, Kategorie, Zeitblöcke, Treffpunkt (ausschließlich City-Level — keine Straßenadressen), Crewgröße, Teilnehmerliste.

7.2 Chat-Nachrichten & Bill-Splitter

  • Nachrichten werden in Firestore gespeichert und nach Intent-Archivierung dauerhaft archiviert. Eine automatische Löschung erfolgt nicht, da der Crew-Chat auch nach Abschluss eines Events für die Klärung gemeinsamer Ausgaben (Bill-Splitter) zugänglich bleiben muss.
  • Rechtsgrundlage für die dauerhafte Archivierung: Art. 6 Abs. 1 lit. f DSGVO — legitimes Interesse aller Crew-Mitglieder an der Nachvollziehbarkeit gemeinsamer Kosten.
  • Der Bill-Splitter ermöglicht das Teilen einer IBAN als reines Informationsfeld im Chat. COI ist kein Zahlungsdienstleister und löst keine Überweisungen aus.
  • Wenn du eine IBAN im Chat teilst, liegt die Verantwortung für den Inhalt bei dir als Nutzer.

⚠️ Empfehlung

Teile niemals vollständige Bankdaten mit Personen, denen du nicht vertraust. COI kann die Sicherheit von Nachrichten nach ihrer Übermittlung an andere Nutzer nicht garantieren.

7.3 Memories (Fotos/Videos)

Können ausschließlich während der Live- und Cooldown-Phase eines Events aufgenommen werden. Gespeichert in Firebase Storage (Frankfurt). Nur für Crew-Mitglieder sichtbar. Bei Konto-Löschung sofort gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. SOS-Notfallkontakt (streng privat)

Das Hinterlegen eines Notfallkontakts ist freiwillig und optional. Ohne Notfallkontakt sind alle anderen App-Funktionen uneingeschränkt nutzbar.

  • Erfasste Daten: Name und Telefonnummer des Notfallkontakts
  • Verwendung: Ausschließlich für native SMS via iOS-URL-Scheme bei SOS-Aktivierung
  • Zugriff: Nur durch die App-Logik des jeweiligen Nutzers — kein Zugriff durch andere Nutzer oder den Betreiber im Normalbetrieb
  • Sichtbarkeit: NIEMALS für andere Nutzer sichtbar, nicht in Analytics, nicht an Dritte
  • Löschung: Sofort bei Konto-Löschung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (explizite Einwilligung durch bewusstes Hinterlegen).

9. Compatibility-Signale (vibeChecks)

  • Nach Abschluss eines Events können Crew-Mitglieder anonym bewerten, ob sie die Aktivität wiederholen würden (Ja/Nein-Signal).
  • Dieses Signal fließt in Activity-Empfehlungen und das Compatibility-Scoring ein (→ §15.2).
  • Bewertungen anderer Nutzer sind nicht einzeln einsehbar — nur aggregierte Scores.
  • Rechtliche Einordnung: kein automatisiertes Entscheidungsverfahren mit rechtlicher oder erheblich wirtschaftlicher Wirkung (Art. 22 DSGVO nicht einschlägig).
  • Bei Konto-Löschung sofort gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. B2B-Datennutzung & Ghost Intents

COI nutzt vollständig anonymisierte Aggregatdaten für kommerzielle Zwecke (B2B-Marktforschung für Städte, Stadtplanung, lokale Unternehmen):

  • Heatmap-Daten: Aktivitätsdichte nach Stadtgebiet, Kategorie und Tageszeit — ohne Personenbezug
  • Sweet-Spot-Cluster mit k-Anonymität von mindestens 5 Personen pro Datenpunkt
  • Individuelle Nutzerprofile oder Bewegungsprofile werden niemals verkauft oder weitergegeben

Ghost Intents nach Konto-Löschung

  • Strukturdaten des Intents (Geozelle, Zeitblock, Kategorie) werden anonymisiert beibehalten — kein Personenbezug mehr vorhanden
  • Alle UID-Referenzen, Namen, Profilbilder und andere personenbezogene Daten werden sofort gelöscht
  • Ghost Intents sind nicht auf deine Person zurückführbar und stellen kein personenbezogenes Datum gemäß DSGVO dar

Widerspruchsrecht (Art. 21 DSGVO): office@connectintentions.com, Betreff: „Widerspruch B2B-Datennutzung"

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Marktforschung).

11. Dienstleister & Drittland-Transfers

Alle Drittland-Transfers via Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 lit. c DSGVO.

Dienst Anbieter Serverstandort
Firebase Auth / Firestore / StorageGoogle Ireland Ltd., DublinFrankfurt (EU)
Firebase AnalyticsGoogle Ireland Ltd., DublinPrimär USA
Firebase CrashlyticsGoogle Ireland Ltd., DublinUSA (möglich)
Firebase Cloud Messaging (FCM)Google Ireland Ltd., DublinEU / USA
Google Geocoding APIGoogle Ireland Ltd., DublinEU / USA
Google Places APIGoogle Ireland Ltd., DublinEU / USA
Apple Sign-In / Apple MapsApple Distribution Int'l Ltd., CorkApples Infrastruktur

12. Speicherdauer

Datenkategorie Speicherdauer
Profildaten, MemoriesBis Konto-Löschung (sofortig)
participantLocations (GPS Echtzeit)Nur während Events — danach automatisch gelöscht
Chat-NachrichtenDauerhaft archiviert (Art. 6 Abs. 1 lit. f — Bill-Splitter / Schuldenklärung)
Firebase Analytics14 Monate (Google-Standard)
Firebase Crashlytics90 Tage (Google-Standard)
Ghost Intents (anonymisiert)Unbegrenzt (kein Personenbezug)

13. Deine Rechte (Art. 15–21 DSGVO)

Art. 15 — Auskunft

E-Mail: office@connectintentions.com, Betreff: „Auskunftsbegehren — COI"

Art. 16 — Berichtigung

Direkt in der App: Profil → Bearbeiten

Art. 17 — Löschung

App: Einstellungen → Account → „Account löschen". Löschkaskade: Storage → Firestore → Auth (innerhalb 72 Stunden).

Art. 18 — Einschränkung der Verarbeitung

E-Mail: office@connectintentions.com

Art. 20 — Datenportabilität (Datenexport)

E-Mail: office@connectintentions.com, Betreff: „Data Export Request — COI (Art. 20 DSGVO)". Lieferung als JSON innerhalb von 30 Tagen. Enthält: Profil, eigene Intents, Memories-Liste, vibeCheck-Zusammenfassung.

Art. 21 — Widerspruch gegen B2B-Aggregation

E-Mail: office@connectintentions.com, Betreff: „Widerspruch B2B-Datennutzung"

Art. 7 Abs. 3 — Widerruf der Einwilligung

Analytics, SOS, ATT jederzeit: App-Einstellungen oder iOS-Einstellungen → Datenschutz & Sicherheit → Tracking

14. Datensicherheit (Art. 32 DSGVO)

  • TLS 1.2/1.3-Verschlüsselung für alle Datenübertragungen
  • Firebase Security Rules: strikte UID-basierte Zugriffskontrolle auf alle Firestore-Dokumente
  • Passwort-Hashing via Firebase Auth (bcrypt) — Klartextpasswörter werden niemals gespeichert
  • Pseudonymisierung: Analytics-Identifier = SHA-256(UID + Server-Pepper) — niemals rohe UIDs
  • Google Cloud: ISO 27001, SOC 2 Type II, ISO 27017, ISO 27018 zertifiziert
  • API-Keys in .env-Dateien gesichert — niemals im App-Bundle oder Repository
  • Sweet-Spot-Schutz: exakte GPS-Koordinaten werden niemals angezeigt — nur aggregierter Mittelpunkt mit ≥ 200 m Radius

15. Matching-Scoring & Automatisierung (Art. 22 DSGVO)

15.1 Feed-Priorisierung

  • Stufe 1: Nutzer ohne Aktivitäts-Tags erhalten einen rein chronologischen Feed — kein Scoring, kein Profiling.
  • Stufe 2: Priorisierung nach explizit vom Nutzer gewählten Aktivitäts-Tags — kein implizites Verhaltens-Tracking, keine automatisierte Inferenz.

15.2 Compatibility-Scoring (compatibilityPairs)

COI berechnet auf Basis gemeinsamer Intents und vibeCheck-Signalen einen limitierten Kompatibilitätsscore zwischen Nutzerpaaren. Dieser Score wird in der internen Collection compatibilityPairs gespeichert und dient ausschließlich der Verbesserung der Aktivitäts-Matching-Qualität.

  • Der Score ist nicht für andere Nutzer einsehbar und wird nicht zur Basis von Ein- oder Ausschluss-Entscheidungen.
  • Es handelt sich um kein automatisiertes Entscheidungsverfahren mit rechtlicher oder erheblich wirtschaftlicher Wirkung — Art. 22 DSGVO ist nicht einschlägig.
  • Keine Verarbeitung sensibler Datenkategorien nach Art. 9 DSGVO.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — legitimes Interesse an der Verbesserung der Matching-Qualität für reale Begegnungen.

16. Mindestalter

COI ist ausschließlich für Personen ab 18 Jahren. Die App richtet sich nicht an Kinder oder Jugendliche. Bei Kenntnis einer Minderjährigen-Nutzung werden das Konto unverzüglich gesperrt und alle Daten gelöscht.

17. Änderungen dieser Datenschutzerklärung

Wesentliche Änderungen werden beim nächsten App-Start kommuniziert und erfordern erneute aktive Zustimmung. Die aktuelle Version ist stets in der App unter Einstellungen → Datenschutzrichtlinie einsehbar.

Aktuelle Version: 3.1 · Stand: Mai 2026