Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Lukas Schachtmaier & Johann Warkentin GbR
honeyapps
Rosenstraße 19
38550 Isenbüttel
Deutschland
Telefon: +49 174 9783003
E-Mail: info@honeyapps.de

2. Welche Daten wir erheben

Wir erheben und verarbeiten folgende personenbezogene Daten:

• E-Mail-Adresse bei Registrierung (Magic-Link-Anmeldung) oder pseudonyme Anbieter-ID bei Sign-in-with-Apple / Google-Sign-In
• Profildaten, die du selbst anlegst: Nutzername, Anzeigename, optionale Biografie, optionales Profilbild
• Reise-Inhalte, die du selbst anlegst: Routen-Titel, Länder, Stops (Stadt, Koordinaten, Notizen), Point-of-Interest-Einträge (Hotels, Restaurants, Aktivitäten), hochgeladene Fotos und Videos, Audience-Tags, Dauer
• Sichtbarkeits-Einstellung deiner Routen (privat oder öffentlich)
• Soziale Interaktionen: Likes, Saves, Clones, Kommentare, Follower-Beziehungen, Mitreisenden-Einladungen (Travel Buddies)
• Spracheinstellung (EN/DE/ES), zuletzt gewählte Filter
• Technische Gerätedaten: Betriebssystem, App-Version (ausschließlich für Fehleranalyse)

Travelbook zeichnet keine GPS-Wegpunkte im Hintergrund auf. Standortzugriff wird ausschließlich benötigt, um die Kartenansicht auf deine aktuelle Position zu zentrieren, wenn du es aktiv anforderst.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Bereitstellung der App-Funktionen (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung):

• Konto-Erstellung, Anmeldung, Authentifizierung
• Erstellung und Synchronisation deiner Routen, Stops, POIs und Medien zwischen Geräten
• Anzeige öffentlicher Inhalte anderer Nutzer (Explore-Feed, Rankings)
• Co-Editing mit eingeladenen Travel-Buddies
• Follower- und Kommentar-Funktionalität

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

• Kamera-Zugriff zum Aufnehmen von Profil- oder Routen-Fotos
• Foto-Bibliothek-Zugriff zum Auswählen bestehender Medien
• Einmaliger Standortzugriff für das Zentrieren der Karte auf deine Position

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO):

• Stabilität und Fehlerfreiheit der App (Crash-Reporting via Sentry)
• Sicherheit und Missbrauchsprävention (z. B. Erkennung untypischer Login-Muster)
• Verbesserung von Explore-Empfehlungen anhand aggregierter, nicht-personenbezogener Statistiken

4. Öffentlich sichtbare Inhalte

Routen, die du auf public stellst, sind für alle Travelbook-Nutzer einsehbar – inklusive deines Nutzernamens, deines Anzeigenamens, deiner Routeninhalte (Stops, POIs, Fotos, Kommentare) und der aggregierten Statistiken (Likes, Saves, Clones). Private Routen sind nur für dich und von dir eingeladene Mitreisende sichtbar. Du kannst die Sichtbarkeit jeder Route jederzeit in der App ändern.

Kommentare, die du zu öffentlichen Routen abgibst, sind für alle Nutzer sichtbar. Deine Follower-Liste und die Liste der Personen, denen du folgst, sind für eingeloggte Nutzer einsehbar.

5. Speicherort und Datensicherheit

Deine Daten werden auf Servern in der Europäischen Union verarbeitet:

• Profil- und Routen-Daten: Supabase Postgres, Region EU-Zentraleuropa (Frankfurt, Deutschland)
• Medien (Fotos, Videos): Cloudflare R2, Region Western Europe (EU)

Alle Datenübertragungen sind TLS-verschlüsselt. Dein Konto ist durch Supabase Auth mit Magic-Link-Authentifizierung oder Drittanbieter-OAuth (Apple / Google) gesichert. Wir haben keinen Zugang zu deinen Passwörtern – Anmeldungen erfolgen entweder über Einmal-Codes per E-Mail oder über den jeweiligen OAuth-Anbieter.

Zeilenbasierte Zugriffssteuerung (Row-Level Security in Postgres) stellt sicher, dass du ausschließlich Zugriff auf deine eigenen privaten Inhalte sowie auf öffentlich geteilte Inhalte anderer Nutzer hast.

6. Drittanbieter-Dienste

Supabase (Datenbank & Authentifizierung)
Anbieter: Supabase Inc., 970 Mission Street, San Francisco, CA 94103, USA
Serverstandort: EU-Zentraleuropa (Frankfurt, Deutschland)
Datenschutz: https://supabase.com/privacy
Zweck: Speicherung von Profil- und Routen-Daten, Nutzerauthentifizierung, Realtime-Synchronisation
Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Art. 45 DSGVO

Cloudflare R2 (Media-Speicher)
Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
Serverstandort: Western Europe (EU)
Datenschutz: https://www.cloudflare.com/privacypolicy/
Zweck: Objektspeicherung für hochgeladene Fotos und Videos zu deinen Routen
Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Art. 45 DSGVO

Apple App Store / Google Play Store
Installation und Auslieferung der App erfolgt über die jeweiligen Stores. Wir erhalten keine Zahlungsdaten. Auf anonymisierte Installationsstatistiken haben wir Zugriff (z. B. Anzahl Installationen pro Region).

Mapbox (Kartendienst)
Anbieter: Mapbox, Inc., 740 15th Street NW, 5th Floor, Washington, DC 20005, USA
Datenschutz: https://www.mapbox.com/legal/privacy
Zweck: Anzeige von Kartenausschnitten in der App und auf statischen Vorschaubildern. Beim Laden der Karte werden Kartenausschnitt-Anfragen, IP-Adresse und Gerätedaten an Mapbox-Server übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Art. 45 DSGVO

Sentry (Fehler- und Absturzberichte)
Anbieter: Functional Software Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
Datenschutz: https://sentry.io/privacy/
Zweck: Automatische Erfassung von App-Abstürzen und technischen Fehlern zur Verbesserung der App-Stabilität. Sentry erhält technische Fehlerdaten (Fehlermeldung, Gerätetyp, Betriebssystem, App-Version) sowie eine pseudonyme Nutzer-ID zur Korrelation mehrerer Fehler eines Nutzers. Personenbezogene Klartextdaten wie E-Mail-Adresse, Nutzername oder IP-Adresse werden vor der Übermittlung automatisch entfernt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Fehlerfreiheit der App)
Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Art. 45 DSGVO

Sign in with Apple
Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
Datenschutz: https://www.apple.com/legal/privacy/
Zweck: Alternative Anmeldung an deinem Konto. Apple übermittelt uns eine pseudonyme Nutzer-ID sowie – sofern von dir freigegeben – deine E-Mail-Adresse (ggf. als Apple-Relay-Adresse). Es werden keine weiteren Profildaten übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Art. 45 DSGVO

Google Sign-In
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutz: https://policies.google.com/privacy
Zweck: Alternative Anmeldung an deinem Konto. Google übermittelt uns eine pseudonyme Google-Konto-ID sowie deine E-Mail-Adresse und ggf. deinen Anzeigenamen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

GitHub Pages (Hosting Website)
Anbieter: GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA
Datenschutz: https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement
Zweck: Hosting der öffentlich abrufbaren Version dieser Datenschutzerklärung und der Marketing-Website (honeyapps.de). Beim Aufruf werden IP-Adresse, User-Agent und Zeitstempel in Server-Logs verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der öffentlichen Bereitstellung rechtlich verpflichtender Informationen)
Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (DPF), Art. 45 DSGVO

Mit allen oben genannten Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO, die den ordnungsgemäßen Umgang mit deinen Daten sicherstellen.

7. Speicherdauer

• Konto- und Profildaten: Bis zur Löschung deines Kontos
• Privat gespeicherte Routen, Stops und Medien: Bis zur Kontolöschung oder manuellen Löschung durch dich
• Öffentlich geteilte Routen: Bis du die Sichtbarkeit auf privat zurückstellst oder die Route löschst. Bei Kontolöschung werden auch öffentliche Routen entfernt.
• Kommentare: Bis du sie selbst löschst oder dein Konto löschst. Kommentare zu Routen werden mit der Route zusammen gelöscht, sobald die Route gelöscht wird.
• Follower-Beziehungen: Bis eine der beteiligten Parteien die Beziehung aufhebt oder das Konto löscht.
• Crash-Reports (Sentry): 90 Tage Rolling-Window

8. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Recht auf Auskunft über gespeicherte Daten
• Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Recht auf Löschung deiner Daten. Du kannst dein Konto jederzeit in der App unter Einstellungen → „Account löschen" löschen.
• Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Einen Export deiner in Travelbook gespeicherten Daten kannst du direkt in der App unter Einstellungen → „Meine Daten exportieren" anstoßen.
• Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst deine Einwilligung zum Kamera-, Foto- oder Standortzugriff jederzeit in den Geräteeinstellungen widerrufen

Zur Ausübung deiner Rechte wende dich an: info@honeyapps.de. Wir werden deine Anfrage unverzüglich, spätestens jedoch innerhalb von 30 Tagen bearbeiten (Art. 12 Abs. 3 DSGVO).

9. Konto löschen

Du kannst dein Konto direkt in der App unter Einstellungen → „Account löschen" löschen. Alternativ kannst du dich an info@honeyapps.de wenden. Nach Bestätigung werden dein Profil, alle deine Routen (privat und öffentlich), Stops, POIs, hochgeladenen Medien, Kommentare, Likes, Saves und Follower-Beziehungen innerhalb von 30 Tagen unwiderruflich gelöscht. Kommentare anderer Nutzer zu deinen Routen werden ebenfalls gelöscht.

10. Minderjährige

Travelbook richtet sich an Personen, die das nach Art. 8 DSGVO in ihrem Heimatland geltende Mindestalter für wirksame Einwilligungen in die Verarbeitung personenbezogener Daten erreicht haben (in Deutschland: 16 Jahre). Wir erheben wissentlich keine personenbezogenen Daten von Personen unter diesem Alter. Erlangen wir Kenntnis davon, dass Daten einer Person unter dem Mindestalter ohne Zustimmung der Erziehungsberechtigten verarbeitet werden, löschen wir diese Daten unverzüglich.

11. Aufsichtsbehörde

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Web: https://lfd.niedersachsen.de

Unabhängig davon steht dir das Recht zu, dich bei jeder anderen Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die aktuelle Version ist stets in der App und auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden wir dich per E-Mail oder In-App-Benachrichtigung informieren.

13. Kontakt

Bei Fragen zum Datenschutz:

Lukas Schachtmaier & Johann Warkentin GbR
honeyapps
Rosenstraße 19
38550 Isenbüttel
Telefon: +49 174 9783003
E-Mail: info@honeyapps.de