Datenschutzerklärung

Inhaltsverzeichnis

• 1. Verantwortlicher und Kontakt
• 2. Datenschutzbeauftragter
• 3. Allgemeines, Definitionen, Grundsätze
• 4. Zuständige Aufsichtsbehörde
• 5. Begriffsbestimmungen
• 6. Verarbeitungstätigkeiten
• 6.1 Bereitstellung der App und Server-Logfiles
• 6.2 Registrierung und Authentifizierung (inkl. Geburtsdatum-Erhebung)
• 6.3 Altersverifikation und Anti-Umgehungs-Maßnahme
• 6.4 Nutzerprofil und Galerie
• 6.5 Erstellung und Verwaltung von Veranstaltungen
• 6.6 Versand von Einladungs-Links
• 6.7 Gruppen- und Privatchat (Matrix, E2EE)
• 6.8 Medien-Upload und -Speicherung
• 6.9 Eventmodule (Polls, Expenses, Gift-Pools, To-Do, Moodboard, Spiele)
• 6.10 Push-Benachrichtigungen
• 6.11 Reporting, Moderation und Block-Funktionen
• 6.12 Adress-Autocomplete (Google Places API)
• 6.13 Premium-Funktionen und In-App-Käufe
• 6.14 Telemetrie, Diagnose, Crash-Reports
• 6.15 Produktanalytik
• 6.16 Transaktionsmails (Resend)
• 6.17 Kontaktaufnahme und Support
• 6.18 Build-, Update- und Push-Infrastruktur (Expo / EAS)
• 7. Cookies und vergleichbare Technologien (§ 25 TDDDG)
• 8. Eingebundene Drittanbieter und Auftragsverarbeiter
• 9. Drittlandtransfers
• 10. Speicherdauer-Übersicht
• 11. Rechte der betroffenen Personen
• 12. Automatisierte Entscheidungen, Profiling, KI
• 13. Datensicherheit und technisch-organisatorische Maßnahmen
• 14. Minderjährigenschutz und Privacy by Default
• 15. Aktualität und Änderung dieser Datenschutzerklärung
• 16. Stand und Versionierung

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne des Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Quzet Labs UG (haftungsbeschränkt)
Krenklstraße 5, 84034 Landshut, Deutschland
Vertretungsberechtigter Geschäftsführer: Adrian Tecleanu
Handelsregister: Amtsgericht Landshut, HRB 15328
USt-IdNr.: DE461632802
Telefon: +49 1522 7653629
E-Mail allgemein: support@avygo.app
E-Mail Datenschutz: privacy@avygo.app

2. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen für eine Bestellung nach Art. 37 DSGVO und § 38 BDSG nicht erfüllt sind. Im Falle einer wesentlichen Veränderung der Verarbeitungstätigkeit oder einer relevanten Erweiterung der Mitarbeiterzahl prüfen wir die Bestellpflicht erneut.
Datenschutzanfragen richten Sie bitte direkt an die unter Ziffer 1 genannten Kontaktdaten, vorzugsweise an privacy@avygo.app. Verantwortlicher Ansprechpartner für datenschutzrechtliche Fragen ist der Geschäftsführer, Herr Adrian Tecleanu.

3. Allgemeines, Definitionen, Grundsätze

(1) Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf der Grundlage gesetzlicher Bestimmungen, insbesondere der DSGVO, des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
(2) Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen unserer mobilen Anwendung „Avygo" für iOS und Android sowie unserer Webanwendung unter avygo.app (nachfolgend gemeinsam „App" oder „Dienst").
(3) Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Grundsätze der Rechtmäßigkeit, der Datenminimierung, der Zweckbindung, der Speicherbegrenzung, der Richtigkeit, der Integrität und der Vertraulichkeit (Art. 5 DSGVO).

4. Zuständige Aufsichtsbehörde

Zuständige Datenschutz-Aufsichtsbehörde für den Verantwortlichen ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: https://www.lda.bayern.de/ /> Sie können sich jederzeit mit einer Beschwerde an die Aufsichtsbehörde wenden (Art. 77 DSGVO). Eine entsprechende Beschwerde kann auch bei der Aufsichtsbehörde des Landes erhoben werden, in dem Sie Ihren gewöhnlichen Aufenthalt oder Arbeitsplatz haben.

5. Begriffsbestimmungen

Soweit nichts anderes angegeben, gelten die Begriffsbestimmungen des Art. 4 DSGVO. Insbesondere bedeuten:

• „personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;
• „Verarbeitung" jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen);
• „Verantwortlicher" die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet;
• „Auftragsverarbeiter" eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 28 DSGVO);
• „Drittland" ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR);
• „Einwilligung" jede freiwillig, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person.

6. Verarbeitungstätigkeiten

Im Folgenden beschreiben wir je Funktion der App, welche Daten wir wofür verarbeiten, auf welcher Rechtsgrundlage, wie lange wir sie speichern und an welche Empfänger wir sie ggf. übermitteln. Eine konsolidierte Übersicht der Drittanbieter finden Sie in Ziffer 8, der Speicherdauer in Ziffer 10.

6.1 Bereitstellung der App und Server-Logfiles

Verarbeitungstätigkeit:
Beim Aufruf und bei der Nutzung der App werden technische Daten automatisch an unsere Server (gehostet bei Supabase) übermittelt und in Logfiles gespeichert.
Datenkategorien:

• IP-Adresse, anonymisiert auf eine um die letzte Oktette gekürzte Form nach Ablauf von 24 Stunden, sofern kein Sicherheitsvorfall vorliegt
• Datum und Uhrzeit des Zugriffs
• Endgerätetyp, Betriebssystem und -version
• App-Version
• Sprach- und Regionseinstellungen
• HTTP-Statuscodes, übertragene Datenmengen
• aufgerufene Funktionen und Endpunkte (in technischer Form)

Zweck:

• Bereitstellung der Funktionen der App
• Gewährleistung der Stabilität und Sicherheit der Systeme
• Erkennung, Eingrenzung und Beseitigung von Störungen
• Schutz vor Angriffen (z. B. Denial-of-Service)

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung der App
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Sicherheit und Stabilität der Systeme

Speicherdauer:
Logfiles werden grundsätzlich nach 30 Tagen automatisch gelöscht oder anonymisiert. Bei sicherheitsrelevanten Vorfällen können einzelne Einträge länger aufbewahrt werden, bis der Vorfall abgeschlossen ist, längstens jedoch 90 Tage.
Empfänger:
Supabase (Auftragsverarbeiter, EU-Region).

6.2 Registrierung und Authentifizierung

Verarbeitungstätigkeit:
Zur Erstellung eines Nutzerkontos verarbeiten wir die für die Registrierung und Authentifizierung erforderlichen Daten. Es stehen drei Anmeldewege zur Verfügung:

• E-Mail mit Magic Link: Eingabe der E-Mail-Adresse, Versand eines einmaligen Bestätigungs-Links;
• Sign in with Apple: anonymisierte Apple-ID, optional Vor- und Nachname (durch Apple bereitgestellt) sowie verschleierte E-Mail-Adresse, sofern vom Nutzer gewählt;
• Sign in with Google: Google-Konto-ID, Name, E-Mail-Adresse und Profilbild, soweit vom Nutzer freigegeben.

Datenkategorien:

• E-Mail-Adresse
• Identifikator des Drittanbieters (Apple, Google), sofern SSO genutzt wird
• Name und ggf. Profilbild (sofern vom Nutzer geteilt)
• Authentifizierungs-Tokens und Sitzungs-IDs
• Zeitpunkt der Anmeldung, Geräte- und Sicherheitsinformationen (zur Missbrauchserkennung)
• Vollständiges Geburtsdatum (Tag/Monat/Jahr) zur Altersverifikation gemäß § 3 AGB; siehe ergänzend Ziff. 6.3
• Versionsstand der akzeptierten AGB und der zur Kenntnis genommenen Datenschutzerklärung pro Nutzer (Versionierungs-Identifikator)

Zweck:

• Anlage und Authentifizierung des Nutzerkontos
• Schutz des Kontos vor unbefugtem Zugriff
• Wiederherstellung des Zugangs
• Erfüllung der Altersverifikation gemäß § 24a JuSchG / Art. 28 DSA
• Nachweis der erteilten Einwilligungen (Versionierung)

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 24a JuSchG (rechtliche Verpflichtung) für die Altersverifikation
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Konto-Sicherheit und Versionsdokumentation

Speicherdauer:
Anmeldedaten und das Geburtsdatum werden für die Dauer des Bestehens des Nutzerkontos gespeichert. Nach Kontolöschung werden sie nach Maßgabe von Ziffer 10 entfernt; gesetzliche Aufbewahrungspflichten bleiben unberührt.
Empfänger:

• Supabase (Authentifizierung, Auftragsverarbeiter, EU-Region)
• Apple Inc. bzw. Google LLC (bei SSO; eigenständig Verantwortliche im Rahmen ihres SSO-Dienstes)
• Plus Five Five, Inc. d/b/a Resend (Versand des Magic Links — siehe Ziff. 6.16)

6.3 Altersverifikation und Anti-Umgehungs-Maßnahme

Verarbeitungstätigkeit:
Zur Sicherstellung des gesetzlich vorgegebenen Mindestalters von 16 Jahren (§ 3 AGB) prüfen wir das Alter über die Eingabe des vollständigen Geburtsdatums vor Abschluss der Registrierung. Ergänzend setzen wir ein technisches Anti-Umgehungs-Verfahren ein, um wiederholte Registrierungsversuche unter falschen Altersangaben zu verhindern.
Datenkategorien:

• Vollständiges Geburtsdatum (Tag/Monat/Jahr) — gespeichert beim Nutzerkonto
• Gehashter Identifier (SHA-256, mit serverseitigem Salt) aus E-Mail-Adresse, Geräte-Identifikator und Geburtsjahr — nur bei abgelehnter Registrierung wegen Unterschreitens der Altersgrenze, für höchstens 90 Tage

Zweck:

• Erfüllung der gesetzlichen Verpflichtung zum Schutz Minderjähriger gemäß § 24a JuSchG
• Erfüllung der Anforderungen aus Art. 28 der Verordnung (EU) 2022/2065 (Digital Services Act) an „angemessene und verhältnismäßige Maßnahmen" zum Schutz Minderjähriger
• Optional: Anzeige des Geburtstags (Tag/Monat) im Profil — nur bei aktiver Freigabe durch den Nutzer

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 24a JuSchG (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz Minderjähriger und an der Wirksamkeit der Altersgrenze) — eine Legitimate Interest Assessment (LIA) wurde dokumentiert
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — nur für die optionale Anzeige des Geburtstags (Tag/Monat) im Profil; jederzeit widerrufbar

Speicherdauer:

• Geburtsdatum: bis zur Kontolöschung
• Anti-Umgehungs-Hash: höchstens 90 Tage ab Erfassung, danach automatische Löschung

Empfänger:
Ausschließlich interne Verarbeitung in der Supabase-Infrastruktur (EU-Region). Es findet keine Übermittlung an externe Dritte statt.
DPIA:
Für diese Verarbeitung wurde eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt und dokumentiert.
Sanktion bei Falschangabe:
Bei nachweislicher Falscheingabe wird das Konto und sämtliche zugehörigen personenbezogenen Daten unverzüglich gelöscht; der anonymisierte Anti-Umgehungs-Hash bleibt für 90 Tage erhalten, um eine erneute Registrierung mit denselben Identifikatoren zu verhindern.

6.4 Nutzerprofil und Galerie

Verarbeitungstätigkeit:
Im Profil können Sie freiwillig zusätzliche Informationen über sich angeben und Bilder oder Videos in einer persönlichen Galerie ablegen. Die Sichtbarkeit einzelner Galerie-Beiträge können Sie pro Beitrag steuern (öffentlich innerhalb der App, nur für gemeinsame Eventgäste oder privat). Für Nutzer unter 18 Jahren sind die Sichtbarkeits-Einstellungen standardmäßig auf die restriktivste Stufe gesetzt (Privacy by Default gemäß Art. 25 DSGVO).
Datenkategorien:

• Anzeigename, Profilbild
• optionale Felder: Biografie, Spitzname, Geburtstag (Tag/Monat, separat freigegeben), Soziale-Medien-Handles, Telefonnummer, weitere Profilangaben
• Galerie-Inhalte (Bilder, Videos), Beschreibungen, Sichtbarkeits-Status
• Profil-Statistiken (z. B. Anzahl eigener Veranstaltungen, soweit angezeigt)

Zweck:

• Identifikation gegenüber anderen Nutzern in der App
• Bereitstellung der vom Nutzer gewählten Galerie-Funktionen
• Personalisierung der App-Erfahrung

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Pflichtangaben
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für freiwillige Profildaten und Galeriebeiträge mit erweiterter Sichtbarkeit, jederzeit widerrufbar
• Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 25 DSGVO (Privacy by Default) für die restriktive Voreinstellung bei Minderjährigen

Hinweis zur Abgrenzung:
Die hier optional angezeigte Geburtstags-Information (Tag und Monat ohne Geburtsjahr) ist von der unter Ziff. 6.3 beschriebenen Altersverifikation zu unterscheiden. Das vollständige Geburtsdatum gemäß Ziff. 6.3 wird im Profil nicht sichtbar gemacht.
Speicherdauer:
Bis zur Löschung durch den Nutzer oder bis zur Kontolöschung. Galeriebeiträge werden mit der Löschung des entsprechenden Beitrags entfernt.
Empfänger:

• Supabase (Speicherung von Profil-Datensätzen, EU)
• Cloudflare R2 (Speicherung von Mediendateien, EU)

6.5 Erstellung und Verwaltung von Veranstaltungen

Verarbeitungstätigkeit:
Sie können in der App Veranstaltungen anlegen, Gäste einladen, Zu-/Absagen verwalten, Veranstaltungsinhalte (Beschreibung, Datum, Ort, Bilder) bearbeiten und das Event-Cockpit als Gastgeber nutzen.
Datenkategorien:

• Veranstaltungsdaten: Name, Beschreibung, Datum, Uhrzeit, Ort, Bild
• Gastliste: Identifikator der Eingeladenen, Status der Zu-/Absage, Kommentare/Antworten auf Fragebogen
• Veranstaltungs-spezifische Module (siehe Ziffer 6.9)

Zweck:

• Bereitstellung der Veranstaltungsplanung und -durchführung
• Kommunikation zwischen Gastgeber und Gästen

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Sichtbarkeit von Veranstaltungs-Metadaten gegenüber Eingeladenen

Speicherdauer:
Veranstaltungsdaten werden bis zur Löschung der Veranstaltung durch den Gastgeber oder bis zur Kontolöschung gespeichert. Inaktive Veranstaltungen werden nach Maßgabe der in der App angekündigten Lifecycle-Regelung archiviert oder gelöscht.
Empfänger:

• Supabase (Datenbank, EU)
• Andere Eventteilnehmer (im Umfang der Sichtbarkeitseinstellungen)

6.6 Versand von Einladungs-Links

Verarbeitungstätigkeit:
Wenn Sie Gäste zu einer Veranstaltung einladen möchten, generiert die App einen Einladungs-Link, den Sie eigenständig in die Zwischenablage Ihres Endgeräts kopieren oder über das System-Teilen-Menü Ihres Endgeräts (z. B. Messenger, E-Mail) weiterleiten. Avygo greift dabei nicht auf Ihr Adressbuch zu und verarbeitet keine Kontaktdaten der Empfänger; die Auswahl, der Versand und die Adressierung erfolgen ausschließlich durch Sie auf Ihrem Endgerät.
Datenkategorien (anbieterseitig):

• der von uns generierte Einladungs-Link (eindeutige Veranstaltungs-Kennung, keine Empfänger-Identifikatoren)
• Status der Einladung: nicht zugeordnet, beigetreten

Datenkategorien (geräteseitig, ohne Verarbeitung durch uns):
die in Ihrem Endgerät bereits vorhandenen Kontakte und Kanäle, die Sie selbst zur Weiterleitung verwenden.
Zweck:

• Bereitstellung der Einladungsfunktion über teilbare Links
• Zuordnung beigetretener Personen zur Veranstaltung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
Generierte Einladungs-Links werden bis zum Ablauf ihrer Gültigkeit (Standard: 90 Tage) oder bis zum Beitritt der eingeladenen Person zur Veranstaltung gespeichert; bei Löschung der Veranstaltung verlieren die Links ihre Gültigkeit.
Empfänger:
Supabase (Speicherung der Veranstaltungs- und Link-Daten, EU). Eine Übermittlung an Drittanbieter zum Zwecke des Einladungs-Versands erfolgt nicht.

6.7 Gruppen- und Privatchat (Matrix, E2EE)

Verarbeitungstätigkeit:
Die Chat-Funktion (Gruppenchat je Veranstaltung sowie 1:1-Privatchat) wird über das Matrix-Protokoll auf einem von uns betriebenen Synapse-Server bei der Etke, Sociedade Unipessoal, LDA (Portugal, EU) abgewickelt. Alle Chats werden Ende-zu-Ende-verschlüsselt (Olm/Megolm), so dass nur die Mitglieder des jeweiligen Chats die Inhalte entschlüsseln können. Wir haben keinen Klartext-Zugriff auf die Chat-Inhalte.
Datenkategorien:

• Matrix-Benutzerkennung, Geräte-Identifikatoren, Verschlüsselungsschlüssel (öffentlich)
• Mitgliedschaftsinformationen je Chatraum (Beitritt, Verlassen, Rolle)
• verschlüsselte Chat-Nachrichten und verschlüsselte Medien (siehe Ziffer 6.8)
• Metadaten (Zeitpunkt, Lese-Bestätigungen, Tippanzeigen) – soweit für die Funktion erforderlich
• Push-Tokens für Push-Benachrichtigungen (siehe Ziffer 6.10)

Zweck:

• Bereitstellung sicherer Echtzeit-Kommunikation zwischen Eventteilnehmern
• Zustellung von Nachrichten und Medien
• Verschlüsseltes Backup von Chat-Schlüsseln (passwortgeschützt durch den Nutzer)

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheits- und Stabilitätsmaßnahmen am Matrix-Server

Speicherdauer:
Verschlüsselte Nachrichten verbleiben auf dem Matrix-Server, bis sie vom Nutzer oder den Chat-Mitgliedern gelöscht werden bzw. bis zur Löschung des Nutzerkontos. Ein vom Nutzer initiiertes Schlüssel-Backup bleibt bestehen, bis der Nutzer es deaktiviert oder das Konto löscht.
Wichtiger Hinweis zur E2EE:
Da die Inhalte Ende-zu-Ende-verschlüsselt sind, können wir keine Inhalte herausgeben, anpassen oder durchsuchen. Bei Verlust des Schlüssel-Backup-Passworts ist eine Wiederherstellung der verschlüsselten Inhalte technisch nicht möglich.
Empfänger:

• Etke, Sociedade Unipessoal, LDA (Synapse-Hosting), Portugal (EU) — auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO
• Cloudflare R2 (verschlüsselte Medien-Anhänge), EU
• Apple/Google (Übertragung von Push-Benachrichtigungen, ohne Klartext-Inhalte)

6.8 Medien-Upload und -Speicherung

Verarbeitungstätigkeit:
Bilder, Videos, Audio-Aufnahmen und Dokumente, die Sie in der App hochladen (Profil, Galerie, Chat, Veranstaltungs-Kontext), werden in unserem Object-Storage bei Cloudflare R2 in der EU gespeichert. In Chats werden Medien zusätzlich Ende-zu-Ende-verschlüsselt (siehe 6.7).
Datenkategorien:

• Mediendateien einschließlich technisch notwendiger Metadaten (Format, Dateigröße, Upload-Zeitpunkt)
• GPS-Koordinaten in EXIF-Daten werden serverseitig vor der Speicherung entfernt; sonstige EXIF-Metadaten (z. B. Kamera-Modell) werden nur insoweit verarbeitet, wie dies für die Anzeige oder den Versand der Medien erforderlich ist
• Identifikator des hochladenden Nutzers (außer bei E2EE-Inhalten)

Zweck:

• Bereitstellung der Foto-, Video- und Dokumenten-Funktionen der App
• Anzeige für die berechtigten Empfänger entsprechend der Sichtbarkeitseinstellungen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
Bis zur Löschung durch den Nutzer oder bis zur Kontolöschung. In E2EE-Chats: bis zur Löschung der Nachricht.
Empfänger:
Cloudflare R2 (Auftragsverarbeiter), EU.

6.9 Eventmodule (Polls, Expenses, Gift-Pools, To-Do, Moodboard, Spiele)

Verarbeitungstätigkeit:
Die App stellt eine Reihe von Modulen zur Veranstaltungsplanung bereit (Umfragen/Polls, Kostenaufteilung/Expenses, Geschenkpools, Geschenklisten, To-Do-Listen, Moodboards, Inspirationen, Partyspiele). Innerhalb dieser Module werden vom Nutzer eingegebene Inhalte sowie Interaktionsdaten der teilnehmenden Eventgäste verarbeitet.
Datenkategorien:

• vom Nutzer eingegebene Inhalte (z. B. Umfragefragen und -optionen, Ausgabenposten und -beträge, Wunschelemente, Aufgaben)
• Identifikatoren der teilnehmenden Nutzer
• Beiträge, Stimmen, Antworten, Statusänderungen
• bei Geschenkpools: Reservierungen, Kommentare

Zweck:

• Bereitstellung der jeweiligen Eventmodule
• Anzeige der Zwischenstände an die berechtigten Eventteilnehmer

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
Modul-Inhalte werden bis zur Löschung der jeweiligen Veranstaltung oder durch den Gastgeber bzw. den jeweiligen Inhaber gespeichert.
Hinweis:
Die Module enthalten keine Zahlungsabwicklung. Bei Geschenkpools handelt es sich um eine reine Koordinations-Hilfe. Etwaige Geld- oder Geschenkleistungen werden außerhalb der App und ohne Beteiligung des Anbieters erbracht (siehe auch § 2 Abs. 4 AGB).
Empfänger:
Supabase (Datenbank), EU.

6.10 Push-Benachrichtigungen

Verarbeitungstätigkeit:
Wir senden Push-Benachrichtigungen, um Sie über neue Nachrichten, Einladungen, Reaktionen und andere App-Ereignisse zu informieren. Die technische Zustellung erfolgt über die Push-Dienste der Plattformanbieter (Apple Push Notification Service – APNs, Firebase Cloud Messaging – FCM) sowie für Chat-Nachrichten zusätzlich über den Matrix-Push-Dienst.
Datenkategorien:

• Push-Token (Geräte-spezifisch)
• Empfänger-Identifikator
• Inhalt und Auslöser der Benachrichtigung (bei E2EE-Chats nur Hinweis ohne Klartext)

Zweck:
Information über App-Ereignisse, an denen Sie ein Interesse haben (z. B. Eventeinladung, Antwort auf Ihre Umfrage).
Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für funktional zwingende, kontogebundene Benachrichtigungen
• Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG (Einwilligung) für nicht zwingend erforderliche Push-Mitteilungen, insbesondere optionale Tipps oder Hinweise. Sie können diese Einwilligung jederzeit über die Einstellungen Ihres Endgeräts oder die Avygo-App widerrufen.

Speicherdauer:
Push-Tokens werden bis zur Deaktivierung der Push-Mitteilungen oder bis zum Wegfall der Token-Gültigkeit (z. B. Geräte-Reset) gespeichert.
Empfänger:

• Apple Inc. (APNs)
• Google LLC / Firebase (FCM)
• Etke, Sociedade Unipessoal, LDA (Matrix-Push-Gateway)

6.11 Reporting, Moderation und Block-Funktionen

Verarbeitungstätigkeit:
Sie können andere Nutzer oder einzelne Inhalte über die in der App integrierten Funktionen melden, blockieren oder entblocken. Als Eventgastgeber können Sie zudem Mitglieder Ihres Events stummschalten, ausschließen oder sperren („Mute"/„Kick"/„Ban"). Wir prüfen Meldungen nach den in unseren AGB beschriebenen Regeln.
Datenkategorien:

• Meldenden- und Beschuldigten-Identifikator
• gemeldeter Inhalt (Text, Medien, Verweis auf Beitrag/Nachricht)
• Begründung der Meldung
• Moderationsentscheidung und Begründung
• Block-/Mute-/Kick-/Ban-Status

Zweck:

• Schutz vor rechtswidrigen oder regelwidrigen Inhalten und Verhaltensweisen
• Erfüllung gesetzlicher Pflichten (insbesondere § 7 ff. DDG, Art. 16 ff. der Verordnung (EU) 2022/2065 / DSA)
• Beweissicherung im Falle einer Beanstandung

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Plattform)

Speicherdauer:
Meldungen, ihre Bearbeitung und ergriffene Sanktionen werden für drei (3) Jahre ab Abschluss der Bearbeitung gespeichert, um wiederholte Verstöße erkennen, Beanstandungen abwehren und gesetzlichen Aufbewahrungspflichten genügen zu können. Bei Strafanzeigen kann die Speicherdauer länger sein.
Empfänger:

• intern: Geschäftsführer, soweit zur Bearbeitung erforderlich
• Strafverfolgungs- und Aufsichtsbehörden, soweit gesetzlich vorgeschrieben

6.12 Adress-Autocomplete (Google Places API)

Verarbeitungstätigkeit:
Wenn Sie bei der Erstellung oder Bearbeitung einer Veranstaltung eine Adresse eingeben, unterstützt Sie die App durch automatische Vervollständigungs-Vorschläge. Hierfür übermitteln wir Ihre Eingabe an die Google Places API der Google Ireland Limited. Wir greifen nicht auf den geräteseitigen GPS-/Standort-Sensor zu; eine Geolokalisierung Ihres Endgeräts findet nicht statt.
Datenkategorien:

• Ihre eingegebenen Zeichen/Adressfragmente
• IP-Adresse Ihres Endgeräts (technisch erforderlich für die Anfrage an Google)
• API-Sitzungs-Token zur Bündelung mehrerer Eingabe-Schritte

Zweck:

• Komfortable Eingabe einer Veranstaltungsadresse durch Vorschläge in Echtzeit
• Auflösung der eingegebenen Adresse in eine standardisierte Adress-Repräsentation

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Adresseingabe Bestandteil der Veranstaltungsdefinition ist
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an einer komfortablen, fehlerarmen Adress-Eingabe

Speicherdauer (anbieterseitig):
Die finale, vom Nutzer ausgewählte Adresse wird mit der Veranstaltung gespeichert. Eingabe-Fragmente und Vorschläge werden von uns nicht dauerhaft gespeichert. Zur Speicherdauer auf Seiten von Google verweisen wir auf die Datenschutzerklärung von Google (https://policies.google.com/privacy).
Empfänger:

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Auftragsverarbeiterin auf Basis der Google Maps Platform Data Processing Terms)
• ggf. Mutterunternehmen Google LLC (USA)

Drittlandtransfer:
Eine Übermittlung an Google LLC in den USA kann stattfinden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten die Standardvertragsklauseln der EU-Kommission.

6.13 Premium-Funktionen und In-App-Käufe

Verarbeitungstätigkeit:
Beim Erwerb von Premium-Funktionen erfolgt die Zahlungsabwicklung über die Plattformanbieter (Apple App Store, Google Play). Die technische Verwaltung der Berechtigungen (Entitlement-Management) übernimmt RevenueCat, Inc. als Auftragsverarbeiter.
Datenkategorien:

• pseudonymisierter App-Nutzer-Identifikator (RevenueCat-AppUserID)
• erworbene Produkte und Berechtigungen: premium_monthly, premium_yearly, styling_upgrade, full_upgrade, extra_storage sowie deren veranstaltungsbezogene Variante (technisch zusammengefasst als event_upgrades)
• Kauf- und Verlängerungs-Zeitpunkte, Status (aktiv, abgelaufen, gekündigt)
• Plattform-Quittungen und Quittungs-Identifikatoren von Apple/Google

Wir erhalten ausdrücklich nicht:
Zahlungsmittel-Daten, Adressen oder personenbezogene Bezahldaten. Diese werden ausschließlich vom jeweiligen Plattformanbieter verarbeitet.
Zweck:

• Verwaltung und Freischaltung erworbener Premium-Funktionen
• Erkennen abgelaufener oder gekündigter Abonnements
• Unterstützung bei Anfragen zu Berechtigungen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer:
Berechtigungen und Kauf-Historie werden für die Dauer des aktiven Vertragsverhältnisses sowie für gesetzlich vorgegebene Aufbewahrungsfristen (insbesondere 6 oder 10 Jahre nach §§ 147 AO, 257 HGB), soweit anwendbar, gespeichert.
Empfänger:

• RevenueCat, Inc. (USA, Auftragsverarbeiter, EU-US Data Privacy Framework selbst-zertifiziert; ergänzend Standardvertragsklauseln und ein Transfer Impact Assessment liegen vor)
• Apple Inc. / Google LLC (eigenständig Verantwortliche im Rahmen der Zahlungsabwicklung)

6.14 Telemetrie, Diagnose, Crash-Reports

Verarbeitungstätigkeit:
Zur Erkennung und Behebung von Fehlern und Abstürzen sowie zur Sicherung der Stabilität setzen wir Sentry (Functional Software, Inc., gehostet in der EU) ein.
Datenkategorien:

• Stack-Traces, Fehlermeldungen, betroffene Endpunkte
• Endgerät- und Betriebssysteminformationen
• App-Version, Build-Identifikator
• Sitzungs-Identifikator (pseudonym)
• Sentry-spezifische Identifikatoren
• soweit zur Reproduktion eines Fehlers erforderlich: anonymisierte Kontextdaten

Wir entfernen
personenbezogene Daten (insbesondere E-Mail-Adressen, IP-Adressen, Klartext aus Eingaben) vor der Übermittlung mittels Filterregeln aktiv und konsequent.
Zweck:

• Erkennung, Reproduktion und Behebung von Fehlern und Abstürzen
• Sicherstellung eines stabilen Betriebs

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit der App).
Speicherdauer:
Crash-Daten werden in der Regel nach 90 Tagen automatisch gelöscht.
Empfänger:
Functional Software, Inc. d/b/a Sentry (EU-Hosting; Mutterkonzern USA — EU-US DPF selbst-zertifiziert), Auftragsverarbeiter.

6.15 Produktanalytik

Verarbeitungstätigkeit:
Zur Verbesserung unserer App analysieren wir aggregiert, wie unsere App genutzt wird (z. B. welche Funktionen wie häufig aufgerufen werden, welche Pfade Nutzer durch die App nehmen, an welchen Stellen Nutzer abbrechen). Hierzu setzen wir PostHog (PostHog Inc., EU-Cloud) ein. Diese Verarbeitung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung.
Datenkategorien:

• pseudonyme Nutzer-Kennung (PostHog-Distinct-ID)
• Ereignisse (z. B. Aufruf einer Funktion, Klick), Zeitstempel
• Endgeräte- und App-Kontext (Betriebssystem-Version, App-Version, Sprach- und Regionseinstellungen)
• aggregierte Sitzungs-Metadaten

Wir verzichten
auf das Erfassen von Klartext-Inhalten und auf das Aufzeichnen von Bildschirminhalten (Session Replay).
Zweck:

• Erkennen und Beheben von Funktionsproblemen
• Verbesserung der Nutzererfahrung
• Bewertung neuer Funktionen vor und nach ihrer Einführung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Sie erteilen die Einwilligung in der Avygo-App und können sie dort jederzeit mit Wirkung für die Zukunft widerrufen.
Speicherdauer:
Pseudonyme Nutzer-Kennungen werden nach 13 Monaten Inaktivität anonymisiert. Aggregierte, nicht mehr personenbezogene Auswertungen werden längstens 36 Monate gespeichert. Sie können die Löschung der pseudonymen Kennung jederzeit über privacy@avygo.app verlangen.
Empfänger:
PostHog Inc. (EU-Hosting; Mutterkonzern USA — kein EU-US DPF, dafür Standardvertragsklauseln und ergänzende Schutzmaßnahmen), Auftragsverarbeiter.

6.16 Transaktionsmails (Resend)

Verarbeitungstätigkeit:
Zur Zustellung funktional erforderlicher E-Mails (Magic-Link-Bestätigung bei der Anmeldung, Bestätigungen über In-App-Käufe, Sicherheits-Hinweise, Antworten auf Support-Anfragen, Kontolöschungsbestätigungen) setzen wir den Versanddienstleister Resend (Plus Five Five, Inc., USA) ein.
Datenkategorien:

• E-Mail-Adresse des Empfängers
• Inhalt der jeweiligen Nachricht
• technische Metadaten (Zeitstempel, Versand-Status, Bounce-Informationen)

Zweck:

• Zustellung vertraglich oder gesetzlich erforderlicher E-Mails
• Sicherheits- und Account-Kommunikation
• Nachweis der Zustellung (z. B. Bestätigung über erloschenes Widerrufsrecht gemäß § 312f BGB)

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für funktional erforderliche Mails
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für Bestätigungen auf dauerhaftem Datenträger
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Beleg-Archivierung

Speicherdauer:
Versand-Logs werden bei Resend für maximal 30 Tage gespeichert. Inhalte werden TLS-verschlüsselt übermittelt.
Empfänger:
Plus Five Five, Inc. d/b/a Resend (USA), Auftragsverarbeiter. Resend ist unter dem EU-US Data Privacy Framework (sowie der UK-Erweiterung) selbst-zertifiziert; der Drittlandtransfer ist damit primär durch den Angemessenheitsbeschluss der EU-Kommission gedeckt. Ergänzend bestehen Standardvertragsklauseln (EU-Kommissions-Beschluss 2021/914, Modul 2) sowie ergänzende technische Schutzmaßnahmen (Transportverschlüsselung). Ein Transfer Impact Assessment liegt vor.

6.17 Kontaktaufnahme und Support

Verarbeitungstätigkeit:
Wenn Sie uns per E-Mail kontaktieren oder Support-Anfragen stellen, verarbeiten wir die übermittelten Daten zur Beantwortung Ihrer Anfrage.
Datenkategorien:

• E-Mail-Adresse, Name (sofern angegeben)
• Inhalt der Anfrage und sämtliche von Ihnen mitgeteilten Daten
• ggf. Anhänge (Screenshots, Logs)

Zweck:

• Beantwortung der Anfrage
• bei Beschwerden: Dokumentation und Bearbeitung
• Verbesserung des Supports

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem effizienten Support)

Speicherdauer:
Support-Korrespondenz wird bis zu 24 Monate nach Abschluss des Vorgangs aufbewahrt, soweit keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

6.18 Build-, Update- und Push-Infrastruktur (Expo / EAS)

Verarbeitungstätigkeit:
Zur Erstellung und Auslieferung der iOS- und Android-Builds unserer App sowie zur Bereitstellung von Over-the-Air-Updates und Push-Benachrichtigungen setzen wir die Dienste von Expo / EAS (Anbieter: 650 Industries, Inc., USA) ein. Dies umfasst insbesondere EAS Build (Cloud-basierte App-Builds), EAS Update (Auslieferung von App-Updates ohne Store-Release) sowie den Expo Push Notification Service (Weiterleitung von Push-Nachrichten an Apple APNs bzw. Google FCM, siehe ergänzend Ziffer 6.9).
Datenkategorien:
Entwickler-Identifikationsdaten unseres Expo-Accounts (Name, E-Mail-Adresse, ggf. Profilangaben — betrifft nicht Endnutzer der App, sondern uns als Entwickler)
technische Build-Informationen, Build-Logs, Build-Artefakte
Geräte-Installations-Identifikatoren (zufällig generierte IDs zur Zuordnung von Update-Requests)
Push-Tokens
IP-Adresse des Endgeräts (im Zuge des Update-Pulls bzw. der Push-Zustellung)
Crash-Traces (sofern aus der App über Expo-Mechanismen übertragen)
Zweck:
Bereitstellung der App in den Stores (initialer Build)
Auslieferung von Over-the-Air-Updates an Endgeräte zur zeitnahen Behebung von Fehlern oder zur Auslieferung neuer Funktionen
Zustellung von Push-Benachrichtigungen
Stabilitäts- und Performance-Monitoring der Update-Auslieferung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für funktional erforderliche Builds, Updates und kontogebundene Push-Benachrichtigungen
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die technische Stabilität der Update-Infrastruktur
Speicherdauer:
Build-Artefakte und Build-Logs werden nach den Standard-Retention-Policies von Expo gespeichert; Update-Logs typischerweise im Bereich weniger Wochen. Nach Beendigung des Vertrags löscht Expo personenbezogene Daten innerhalb von 90 Tagen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
Doppelrolle Expo:
Expo handelt teilweise als Auftragsverarbeiter (für die o. g. Kernfunktionen) und teilweise als eigenständig Verantwortlicher. Letzteres ergibt sich aus Section 2.4 des mit Expo geschlossenen Data Processing Addendum: Expo verwendet aggregierte und anonymisierte Service-Daten (insbesondere aggregate Geräte- und Crash-Statistiken) zur Verbesserung des eigenen Dienstes und kontaktiert uns als Account-Inhaber im Rahmen von Service-Mitteilungen. Hierfür ist Expo eigener Verantwortlicher; die Verarbeitung erfolgt nach der Datenschutzerklärung von Expo, abrufbar unter https://expo.dev/privacy. /> Empfänger:

• 650 Industries, Inc. (Expo), USA

Plattform-Anbieter (Apple APNs, Google FCM) für die finale Push-Zustellung (siehe Ziffer 6.9)
Drittlandtransfer:
Expo hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage der EU-US Data Privacy Framework-Zertifizierung von 650 Industries, Inc. sowie ergänzend auf Grundlage der Standardvertragsklauseln (SCC) der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914.

7. Cookies und vergleichbare Technologien (§ 25 TDDDG)

(1) Auf der Webseite avygo.app setzen wir ausschließlich technisch erforderliche Cookies und vergleichbare lokale Speicherzugriffe ein. Diese sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig, da sie unbedingt erforderlich sind, damit der Anbieter eines Dienstes der Informationsgesellschaft, den der Nutzer ausdrücklich gewünscht hat, diesen Dienst zur Verfügung stellen kann.
(2) In der App verwenden wir lokale Speicher (insbesondere react-native-mmkv, expo-secure-store) zur Sitzungsverwaltung, Authentifizierung und für lokale Caches. Diese sind funktional zwingend erforderlich und bedürfen keiner Einwilligung nach § 25 TDDDG. Einwilligungspflichtige Datenverarbeitungen (z. B. Produktanalytik nach Ziff. 6.15) erfolgen erst nach erteilter Einwilligung.
(3) Eine darüber hinausgehende Verarbeitung (insbesondere Tracking) findet auf der Webseite nicht statt. Soweit zukünftig einwilligungspflichtige Technologien eingesetzt werden, werden wir hierfür ein gesondertes Einwilligungsmanagement (Consent-Banner) implementieren und diese Erklärung anpassen.

8. Eingebundene Drittanbieter und Auftragsverarbeiter

Wir setzen die folgenden Drittanbieter ein. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Bei Drittlandtransfers stützen wir uns – soweit kein Angemessenheitsbeschluss vorliegt – auf Standardvertragsklauseln (SCC) der EU-Kommission und ergänzende Schutzmaßnahmen (insbesondere Verschlüsselung, Pseudonymisierung).
Die Datenschutzerklärungen der genannten Anbieter sind über die jeweiligen Webseiten der Anbieter erreichbar. Auf Wunsch stellen wir Ihnen eine Liste mit aktuellen Links zur Verfügung; Anfragen bitte an privacy@avygo.app.

9. Drittlandtransfers

(1) Soweit personenbezogene Daten in ein Drittland (außerhalb des Europäischen Wirtschaftsraums) übermittelt werden, gewährleisten wir ein angemessenes Datenschutzniveau im Sinne der Art. 44 ff. DSGVO durch:

• Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission, insbesondere des EU-US Data Privacy Framework für US-Anbieter, soweit diese unter dem Framework selbst-zertifiziert sind (vgl. Apple, Google, Cloudflare, Sentry, RevenueCat, Expo, Resend);
• Abschluss von Standardvertragsklauseln (SCC) in der von der EU-Kommission veröffentlichten Fassung;
• ergänzende Schutzmaßnahmen wie Verschlüsselung im Transport und Ruhezustand sowie Pseudonymisierung, soweit möglich.

(2) Selbst wenn ein Anbieter primär in der EU hostet, kann eine Datenübermittlung in das Mutterland (insbesondere USA) im Einzelfall vorkommen, etwa zu Zwecken des Supports oder der Sicherheits-Telemetrie. Wir gewährleisten in diesen Fällen die Einhaltung der oben genannten Schutzmaßnahmen. Für US-Anbieter führen wir Transfer Impact Assessments (TIA) durch und dokumentieren diese intern.
(3) Eine Kopie der Garantien (insbesondere SCC) können wir Ihnen auf Anfrage in datenschutzkonformer Form zur Verfügung stellen. Anfragen bitte an privacy@avygo.app.

10. Speicherdauer-Übersicht

Die folgende Übersicht fasst die in Abschnitt 6 genannten Speicherdauern zusammen. Maßgeblich sind die jeweiligen Detailangaben; gesetzliche Aufbewahrungsfristen bleiben unberührt.

11. Rechte der betroffenen Personen

Sie haben uns gegenüber bezüglich der Sie betreffenden personenbezogenen Daten folgende Rechte:
(1) Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und eine Kopie dieser Daten zu erhalten.
(2) Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Sie betreffender Daten zu verlangen.
(3) Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Sie betreffender personenbezogener Daten zu verlangen, soweit gesetzliche Voraussetzungen vorliegen und keine Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.
(4) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
(5) Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und mittels automatisierter Verfahren erfolgt.
(6) Widerspruchsrecht (Art. 21 DSGVO):
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
(7) Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
(8) Beschwerderecht (Art. 77 DSGVO): Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, sich bei einer Aufsichtsbehörde, insbesondere bei der für uns zuständigen Aufsichtsbehörde (siehe Ziffer 4) oder bei der Aufsichtsbehörde Ihres Aufenthaltsorts oder Arbeitsplatzes, zu beschweren.
(9) Wahrnehmung der Rechte: Zur Wahrnehmung Ihrer Rechte wenden Sie sich an privacy@avygo.app oder an die unter Ziffer 1 genannten Kontaktdaten. Wir können Sie zur Identitätsprüfung um geeignete Nachweise bitten, sofern berechtigte Zweifel an Ihrer Identität bestehen. Wir antworten in der Regel innerhalb eines Monats nach Eingang der Anfrage; in komplexen Fällen kann sich die Frist um bis zu zwei weitere Monate verlängern.

12. Automatisierte Entscheidungen, Profiling, KI

(1) Wir treffen keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung oder mit ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO.
(2) Wir setzen keine generativen oder externen KI-Dienste (z. B. OpenAI, Anthropic, Google Gemini) zur Verarbeitung Ihrer personenbezogenen Daten ein. Sollten zukünftig solche Dienste eingebunden werden, werden wir Sie hierüber rechtzeitig informieren und – soweit erforderlich – eine entsprechende Einwilligung einholen sowie diese Datenschutzerklärung anpassen. Bei einer künftigen Einbindung externer KI-Anbieter werden wir vertraglich ausschließen, dass Ihre Eingaben zum Training durch Drittanbieter genutzt werden.
(3) Innerhalb der App eingesetzte assistive Funktionen (z. B. der „Planning Assistant") arbeiten regelbasiert auf Basis Ihrer eigenen Eingaben und ohne Anbindung an externe KI-Anbieter.

13. Datensicherheit und technisch-organisatorische Maßnahmen

(1) Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Die Maßnahmen orientieren sich am Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen.
(2) Insbesondere setzen wir um:

• Transportverschlüsselung (TLS 1.2 oder höher) bei allen Verbindungen zwischen App, Webseite und Server;
• Ende-zu-Ende-Verschlüsselung für Chat-Inhalte (Matrix Olm/Megolm), so dass selbst der Anbieter die Inhalte nicht im Klartext einsehen kann;
• lokale Verschlüsselung sicherheitsrelevanter Inhalte auf dem Endgerät (expo-secure-store, verschlüsselter MMKV-Storage);
• Row-Level Security (RLS) auf datenbankseitige Berechtigungs-Steuerung in der Supabase-Infrastruktur;
• Zugriffsbeschränkungen auf Backend-Systeme nach dem Need-to-know-Prinzip;
• regelmäßige Sicherheits-Updates und Patch-Management;
• Logging und Monitoring sicherheitsrelevanter Ereignisse;
• Backup- und Wiederherstellungs-Verfahren;
• Auswahl und Verpflichtung von Auftragsverarbeitern auf einschlägige Sicherheitsstandards.

(3) Trotz aller Sorgfalt kann eine Datenübertragung über das Internet nie vollständig sicher gestaltet werden. Bitte schützen Sie zusätzlich Ihre Zugangsdaten und Geräte (Bildschirmsperre, aktuelles Betriebssystem, sichere Netze).

14. Minderjährigenschutz und Privacy by Default

(1) Die Nutzung von Avygo ist Personen ab Vollendung des 16. Lebensjahres gestattet. Bei der Registrierung wird das vollständige Geburtsdatum abgefragt; ergibt sich, dass der Nutzer das 16. Lebensjahr nicht vollendet hat, wird die Registrierung verhindert.
(2) Wir setzen ergänzend zur Selbstauskunft ein technisches Anti-Umgehungs-Verfahren ein, um wiederholte Registrierungsversuche unter falschen Altersangaben zu verhindern. Einzelheiten ergeben sich aus Ziffer 6.3. Diese Maßnahme erfüllt die Anforderung „angemessener und verhältnismäßiger Maßnahmen" zum Schutz Minderjähriger gemäß Art. 28 der Verordnung (EU) 2022/2065 (Digital Services Act).
(3) Bei nachgewiesener Falscheingabe werden das Konto und sämtliche zugehörigen personenbezogenen Daten unverzüglich gelöscht; ein anonymisierter Hash zur Umgehungsverhinderung bleibt für höchstens 90 Tage erhalten und wird danach automatisch gelöscht.
(4) Für die Verarbeitung personenbezogener Daten im Rahmen der Altersverifikation wurde eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt und intern dokumentiert.
(5) Privacy by Default: Für Nutzer unter 18 Jahren sind die Sichtbarkeits-Einstellungen des Profils und der Galerie standardmäßig auf die restriktivste Stufe gesetzt (Anzeige nur für gemeinsame Eventgäste oder privat). Die Nutzer können diese Einstellungen aktiv ändern; eine Werbung oder Aufforderung zur Lockerung dieser Defaults erfolgt durch uns nicht.
(6) Sollten wir Kenntnis davon erlangen, dass Daten einer Person unter 16 Jahren ohne wirksame Einwilligung der Erziehungsberechtigten verarbeitet werden, werden wir das Konto deaktivieren und die Daten unverzüglich löschen.
(7) Hinweise auf Verstöße gegen den Minderjährigenschutz nehmen wir unter privacy@avygo.app entgegen.

15. Aktualität und Änderung dieser Datenschutzerklärung

(1) Wir halten diese Datenschutzerklärung aktuell. Aufgrund der Weiterentwicklung der App, geänderter Drittanbieter, geänderter Rechtslage oder neuer Rechtsprechung kann eine Anpassung erforderlich werden.
(2) Die jeweils aktuelle Fassung ist innerhalb der App und unter https://avygo.app/datenschutz abrufbar. Der Versionsstand der vom Nutzer zur Kenntnis genommenen Datenschutzerklärung wird pro Nutzerkonto technisch dokumentiert (Versionierungs-Identifikator).
(3) Über Änderungen informieren wir Sie in geeigneter Form (z. B. per In-App-Mitteilung oder E-Mail an die hinterlegte Adresse).
(4) Bei wesentlichen Änderungen der Datenschutzerklärung — insbesondere wenn neue Verarbeitungstätigkeiten aufgenommen, neue Drittanbieter eingebunden oder Zweck und Rechtsgrundlage einer bestehenden Verarbeitung wesentlich verändert werden — verlangen wir vor Wirksamwerden eine erneute, ausdrückliche Zustimmung des Nutzers im Rahmen einer entsprechenden In-App-Bestätigung. Ohne diese aktive Zustimmung wird die Nutzung der App im erforderlichen Umfang ausgesetzt. Diese Re-Consent-Mechanik entspricht den Anforderungen des EuGH in der Rechtssache C-673/17 („Planet49").

16. Stand und Versionierung

Diese Datenschutzerklärung hat den
Stand: 26.05.2026
Version: 2.1
Aktuelle und frühere Versionen sind in der App und unter https://avygo.app/datenschutz jederzeit abrufbar.