based

Datenschutzerklärung

Gemäß Art. 13 / 14 DSGVOStand: Juni 2026

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung der mobilen App based sowie unserer Website joinbased.app verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

01 - Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO ist die im Impressum genannte Person. Anfragen zum Datenschutz richtest du an info@joinbased.app.

02 - Welche Daten wir verarbeiten

Registrierungsdaten

Beim Anlegen eines Kontos verarbeiten wir deine E-Mail-Adresse (oder Apple-/Google-ID bei Login per Anbieter), ein gehashtes Passwort sowie Zeitstempel der Registrierung.

Profildaten

Optional: Anzeigename (Vorname), Alter, Profilbild, Kurzbeschreibung, Interessen. Diese Angaben sind freiwillig und für andere Nutzer:innen sichtbar, sobald du an einem Signal teilnimmst.

Standortdaten

Um Signale in deiner Umgebung anzuzeigen, verarbeiten wir deinen ungefähren Standort. Der Standort wird nur abgerufen, wenn die App aktiv geöffnet ist oder du gerade ein Signal aktiv hast. Andere Nutzer:innen sehen nie deine exakte Position, sondern nur einen gerundeten Bereich.

Signale

Inhalte deiner Signale (Aktivitätstyp, Zeitfenster, kurzer Text, ungefährer Ort). Signale sind zeitlich begrenzt und werden nach Ablauf automatisch entfernt.

Chatnachrichten

In der Lobby ausgetauschte Nachrichten werden auf unseren Servern verschlüsselt gespeichert, damit Teilnehmer:innen sie auf mehreren Geräten lesen können. Sie werden 30 Tage nach dem Ende des Signals automatisch gelöscht.

Push-Tokens

Falls du Push-Benachrichtigungen erlaubst, speichern wir den Push-Token deines Geräts, um dich über Lobby-Aktivität und Antworten auf deine Signale zu benachrichtigen.

Moderationsdaten

Bei Meldungen anderer Nutzer:innen speichern wir den gemeldeten Inhalt, die Meldegründe sowie ergriffene Maßnahmen für die Dauer der Aufbewahrungsfristen, um Missbrauch nachhalten und zukünftig verhindern zu können.

Diagnose- und Fehlerdaten

Um Abstürze und Fehler zeitnah erkennen und beheben zu können, verarbeiten wir bei einem Fehler oder Crash technische Diagnosedaten: Stack-Trace und Fehlermeldung, App-Version und Build-Nummer, Betriebssystem, Gerätemodell, Spracheinstellung sowie - sofern du eingeloggt bist - deine pseudonyme Nutzer-ID (UUID, kein Name, keine E-Mail). Zusätzlich erheben wir anonyme Performance-Daten (App-Startzeit, Ladezeiten, Bildschirmwechsel, Bildrate), um die App-Geschwindigkeit zu verbessern. Bei Fehlern kann ein Session-Replay aufgezeichnet werden - dabei werden alle Texte, Eingaben, Bilder und die Karte automatisch unkenntlich gemacht. IP-Adressen werden nicht dauerhaft gespeichert.

Nutzungs- und Produktdaten

Zur Verbesserung der App erheben wir anonymisierte Nutzungsdaten: welche Funktionen genutzt werden (z. B. Signal gesendet, Lobby beigetreten, Meetup gestartet), Bildschirmaufrufe sowie technische Metadaten (App-Version, Plattform). Diese Daten werden ausschließlich mit deiner pseudonymen Nutzer-ID (UUID) verknüpft - kein Name, keine E-Mail. Der Freitext bei selbst gewählten Aktivitäten («Eigene») wird zur Moderation erfasst.

03 - Zwecke & Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Kernfunktionen - Signale, Lobby, Chat, Karte.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit der Plattform, Missbrauchsprävention, Fehleranalyse, Produktverbesserung durch anonymisierte Nutzungsstatistiken.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Push-Benachrichtigungen, optionale Profildaten, präzise Standortfreigabe.
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Reaktion auf behördliche Anfragen, Aufbewahrungspflichten.

04 - Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:

  • Supabase (Hosting, Datenbank, Authentifizierung - EU-Region)
  • Mapbox (Kartendarstellung - gerundete Koordinaten)
  • Apple Push Notification Service (iOS-Pushes)
  • Google Firebase Cloud Messaging (Android-Pushes)
  • Expo (Push-Token-Vermittlung, OTA-Updates)
  • Sentry (Functional Software, Inc., EU-Datenregion) - Fehler- und Absturzdiagnose, Performance-Messung, Session-Replay bei Fehlern (vollständig maskiert)
  • PostHog (PostHog, Inc., EU-Datenregion, Verarbeitung ausschließlich in der Europäischen Union) - Produktanalytik, anonymisierte Nutzungsstatistiken, Session-Replay bei Fehlern (vollständig maskiert)

Soweit Daten in Drittländer übermittelt werden, geschieht dies auf Basis der EU-Standardvertragsklauseln und ergänzender Schutzmaßnahmen.

05 - Aufbewahrungsfristen

  • Signale: automatische Löschung nach Ablauf, spätestens 24 Stunden nach Ende.
  • Chatnachrichten: 30 Tage nach Ende des zugehörigen Signals.
  • Kontodaten: bis zur Löschung des Kontos durch dich.
  • Moderationsdaten: bis zu 12 Monate, danach anonymisiert.
  • Server-Logs: max. 14 Tage.
  • Diagnose- und Fehlerdaten (Sentry): 90 Tage, danach automatische Löschung.
  • Nutzungs- und Produktdaten (PostHog): 1 Jahr, danach automatische Löschung.

06 - Deine Rechte

Dir stehen folgende Rechte zu:

  • Auskunft über die zu dir gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO) - siehe Konto löschen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde, in NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

07 - Kontakt

Für Anfragen zum Datenschutz erreichst du uns per E-Mail unter info@joinbased.app. Die postalische Anschrift findest du im Impressum.

Hinweis: Wir behalten uns Änderungen dieser Datenschutzerklärung vor. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.