Datenschutzerklärung
🔒 Kurzfassung: wuppit speichert lokal, sichert optional in der EU, sendet keine personenbezogenen Daten an Dritte und verwendet keine Werbung oder Tracker.
1. Verantwortlicher
digipren · Wolfgang Oswald
E-Mail: wolfgang.oswald@digipren.com
2. Datenspeicherung in der App
wuppit speichert alle Nutzerdaten (Profil, Cleanup-Aktionen, Punkte, Badges, Challenge-Fortschritt) standardmäßig ausschließlich lokal auf deinem Gerät (AsyncStorage). Es findet keine automatische Übertragung an externe Server statt.
Mit dem optionalen Konto (E-Mail-Registrierung in der App) wird dein Fortschritt verschlüsselt bei Supabase (Rechenzentrum EU-West, Frankfurt/Main) gesichert. Der Zugriff ist per Row-Level Security ausschließlich auf dein Konto beschränkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3. Anonyme Nutzungsstatistiken
Wenn du beim Cleanup-Eintrag die GPS-Taste verwendest, wird dein Standort auf ca. 11 km Genauigkeit gerundet (1 Dezimalstelle) und zusammen mit folgenden Feldern als anonyme Statistik übertragen:
- Gerundete Koordinaten (~11 km Raster)
- Datum des Cleanups (nur Tag, keine Uhrzeit)
- Anzahl gesammelter Teile und Kategorien
- Vergabe einer Bestätigung (ja/nein)
- App-Version
Es werden keine User-ID, E-Mail-Adresse, IP-Adresse, Session-ID, Fotos oder Notizen übertragen. Die Daten sind nicht auf eine natürliche Person zurückführbar und gelten daher gemäß Art. 4 Nr. 1 DSGVO als nicht personenbezogen.
Die GPS-Funktion ist freiwillig – du kannst den Ort auch manuell als Text eintragen oder ganz weglassen. Ohne GPS-Nutzung werden keine Koordinaten übermittelt.
Rechtsgrundlage für anonyme Statistiken: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aggregierten Nutzungsauswertungen).
4. Gruppen-Funktion
wuppit ermöglicht es, Gruppen zu erstellen und per Einladungscode anderen Nutzern beizutreten. Wenn du einer Gruppe beitrittst oder eine Gruppe erstellst, werden folgende Daten in der Supabase-Datenbank (EU-West, Frankfurt) gespeichert:
- Dein Nickname (selbst gewählt, kein Klarname erforderlich)
- Eine anonyme Nutzer-ID (gerätespezifisch, automatisch generiert)
- Deine aggregierten Statistiken (Punkte, Anzahl gesammelter Teile, Cleanup-Anzahl)
Es werden keine E-Mail-Adressen, IP-Adressen, exakten Standortdaten oder persönlichen Informationen für Gruppen gespeichert. Die anonyme Nutzer-ID ist nicht auf eine natürliche Person zurückführbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch das aktive Beitreten einer Gruppe).
Löschung: Du kannst jede Gruppe über „Gruppe verlassen" in der App verlassen. Dabei werden deine Mitgliedschaft und Statistiken dauerhaft aus der Gruppe gelöscht. Alternativ löscht „Alle Daten löschen" unter Einstellungen auch alle deine Gruppen-Mitgliedschaften in Supabase.
6. Dienstleister
Supabase Inc. (USA) betreibt die Datenbankinfrastruktur. Die Server für wuppit befinden sich in Frankfurt/Main (EU-West). Supabase ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: supabase.com/privacy.
7. Keine Werbung, keine Tracker
wuppit verwendet keine Werbenetzwerke, keine Analytics-Dienste Dritter (Google Analytics, Facebook Pixel o. Ä.) und keine Tracking-Cookies. Die Landingpage lädt ausschließlich Kartenkacheln von CartoDB/OpenStreetMap für die Heatmap-Darstellung.
8. Kartendienstleister (Landingpage)
Die Weltkarte auf dieser Seite nutzt Leaflet.js (Open Source) mit Kartenkacheln von CartoDB und OpenStreetMap. Dabei werden ggf. deine IP-Adresse und Browserinformationen an die Kachelserver übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung CartoDB: carto.com/privacy.
9. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO) – in der App unter Einstellungen → „Lokale Daten löschen" (löscht auch alle Gruppen-Mitgliedschaften) bzw. „Cloud-Daten löschen"; Gruppen einzeln via „Gruppe verlassen"
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei einer Datenschutzaufsichtsbehörde
Kontakt für Datenschutzanfragen: wolfgang.oswald@digipren.com
10. Datensicherheit
Die Übertragung zwischen App und Supabase erfolgt ausschließlich über HTTPS/TLS. Kontodaten sind per Row-Level Security so gesichert, dass kein anderer Nutzer und keine öffentliche Abfrage auf deine Daten zugreifen kann.