Deutsch English

Datenschutzerklärung

Stand: April 2026

Diese Datenschutzerklärung gilt für die Nutzung der mobilen App „Mini.Meet" (im Folgenden „App") sowie für die Website www.minimeet-app.de.

1. Verantwortlicher

Robert Göhler
Weintraubenstraße 16
01099 Dresden
Deutschland
E-Mail: dev@ghlr.it

2. Erhobene Daten

Bei der Nutzung der App und der Website werden folgende personenbezogene Daten verarbeitet:

App-Konto und Nutzung

Technische Daten

Künftig: In-App-Käufe

Auf der Website werden keine Cookies gesetzt und kein Tracking betrieben. Beim Besuch entstehen lediglich Server-Log-Daten (IP-Adresse, Zeitpunkt, abgerufene Datei) zur Sicherstellung des Betriebs.

3. Zweck der Datenverarbeitung

Die Daten werden verarbeitet, um:

4. Rechtsgrundlagen

5. Datenweitergabe

Standortdaten und Check-ins werden ausschließlich an deine bestätigten Freunde weitergegeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht, es sei denn, ich bin gesetzlich dazu verpflichtet oder du hast ausdrücklich eingewilligt.

Technisch notwendige Verarbeitung durch Auftragsverarbeiter (siehe Abschnitt 8) findet auf Grundlage entsprechender Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO statt.

6. Speicherdauer

7. Datensicherheit und Hosting

Das Backend von Mini.Meet (REST-API, Datenbank, Authentifizierung, Push-Versand) wird auf eigenen Servern in Deutschland betrieben (self-hosted, kein Cloud-Provider außerhalb der EU). Die Übertragung erfolgt durchgehend TLS-verschlüsselt. Der Zugriff auf Nutzerdaten ist auf den jeweiligen Account beschränkt; das Backend führt Berechtigungsprüfungen auf Datenbankebene durch.

8. Drittanbieter und Auftragsverarbeiter

Sentry (Crash- und Fehlerdiagnose)

Anbieter: Sentry GmbH (EU-Region, Endpunkt de.sentry.io). Bei Abstürzen oder unerwarteten Fehlern werden folgende Daten an Sentry übertragen:

Performance-Tracing und Session Replay sind deaktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen App-Betrieb). Mit Sentry besteht ein Auftragsverarbeitungsvertrag.

[TODO vor Live-Schaltung: AVV mit Sentry GmbH abschließen und hier verlinken oder bestätigen.]

RevenueCat (In-App-Käufe / Abonnements)

Anbieter: RevenueCat, Inc., USA. Datenübermittlung in die USA auf Grundlage der EU-Standardvertragsklauseln. RevenueCat verwaltet künftig Abonnements und einmalige In-App-Käufe plattformübergreifend (Apple App Store / Google Play Store). Übermittelt werden ausschließlich:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (effiziente, plattformübergreifende Abo-Verwaltung).

[Hinweis: In-App-Käufe sind aktuell (Stand April 2026) noch nicht aktiv. Dieser Abschnitt greift, sobald die Funktion in der App freigeschaltet ist. Vor Live-Schaltung: AVV mit RevenueCat abschließen.]

Apple Push Notification Service (APNs) und Firebase Cloud Messaging (FCM)

Anbieter: Apple Inc. (für iOS) bzw. Google Ireland Ltd. (für Android). Zur Zustellung von Push-Benachrichtigungen wird ein anonymer Geräte-Token verarbeitet. Die App selbst überträgt nur die Benachrichtigungs-Inhalte; APNs/FCM stellen sie zu. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung beim ersten Aktivieren der Push-Berechtigung).

OpenStreetMap, Overpass API und OpenFreeMap (Karten und POIs)

Für die Anzeige von Karten und das Auffinden von Spielplätzen werden Daten von OpenStreetMap-Diensten verwendet. Beim Laden von Kartenkacheln oder POI-Daten wird die IP-Adresse deines Geräts an den jeweiligen Tile-/Overpass-Server übermittelt — technisch unvermeidbar. Es findet kein personalisiertes Tracking statt.

Apple App Store / Google Play Store

Die App wird über die Stores von Apple und Google bereitgestellt; deren jeweilige Datenschutzerklärungen gelten zusätzlich.

9. Deine Rechte (Art. 15 ff. DSGVO)

Du hast das Recht auf:

Eine Kontoverwaltung mit Lösch-Funktion findest du direkt in der App im Profil-Tab. Für alle weiteren Anliegen erreichst du mich unter dev@ghlr.it.

10. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung an geänderte Rechtslage oder Funktionsumfang anzupassen. Über wesentliche Änderungen wirst du in der App oder per E-Mail informiert. Es gilt jeweils die zum Zeitpunkt der Nutzung gültige Fassung.

Privacy Policy

Last updated: April 2026

This privacy policy applies to the use of the mobile app "Mini.Meet" (the "app") and the website www.minimeet-app.de.

1. Data Controller

Robert Göhler
Weintraubenstraße 16
01099 Dresden
Germany
Email: dev@ghlr.it

2. Data Collected

Account and usage

Technical data

Future: in-app purchases

The website does not set cookies or run tracking. Visiting the site only generates standard server-log data (IP address, timestamp, requested file) for operational purposes.

3. Purpose of Processing

4. Legal Bases

5. Data Sharing

Location data and check-ins are shared exclusively with your confirmed friends. No further sharing with third parties takes place unless required by law or explicitly authorised by you. Technically necessary processing by data processors (see section 8) is based on data processing agreements pursuant to Art. 28 GDPR.

6. Retention

7. Data Security and Hosting

The Mini.Meet backend (REST API, database, authentication, push delivery) is operated on self-hosted servers in Germany — no third-party cloud provider outside the EU is used. All data is transmitted using TLS encryption. Access to user data is restricted to the respective account; the backend enforces authorisation checks at the database level.

8. Third Parties and Processors

Sentry (crash and error diagnostics)

Provider: Sentry GmbH (EU region, endpoint de.sentry.io). On crashes or unexpected errors, the following data is transmitted to Sentry:

Performance tracing and session replay are disabled. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in stable app operation). A data processing agreement is in place with Sentry.

[TODO before launch: sign data processing agreement with Sentry GmbH and reference it here.]

RevenueCat (in-app purchases / subscriptions)

Provider: RevenueCat, Inc., USA. Data transfer to the USA based on the EU Standard Contractual Clauses. RevenueCat will manage subscriptions and one-time purchases across platforms (Apple App Store / Google Play Store). Only the following is transferred:

Legal basis: Art. 6(1)(b) GDPR (performance of contract) and Art. 6(1)(f) GDPR (efficient cross-platform subscription handling).

[Note: in-app purchases are not active yet (as of April 2026). This section applies once the feature is enabled. A processor agreement with RevenueCat must be signed before launch.]

Apple Push Notification Service (APNs) and Firebase Cloud Messaging (FCM)

Providers: Apple Inc. (iOS) and Google Ireland Ltd. (Android). To deliver push notifications, an anonymous device token is processed. The app only sends notification content; APNs/FCM handle delivery. Legal basis: Art. 6(1)(a) GDPR (your consent on first enabling push permissions).

OpenStreetMap, Overpass API and OpenFreeMap (maps and POIs)

To display maps and find playgrounds, data from OpenStreetMap-based services is used. When loading map tiles or POI data, your device's IP address is transmitted to the respective server — technically unavoidable. No personalised tracking takes place.

Apple App Store / Google Play Store

The app is distributed through the Apple and Google stores; their respective privacy policies apply additionally.

9. Your Rights (Art. 15 ff. GDPR)

You can manage and delete your account directly in the app under the profile tab. For any other requests, contact me at dev@ghlr.it.

10. Changes to this Policy

I reserve the right to adapt this privacy policy to reflect changes in the law or in the scope of features. You will be informed of significant changes in the app or via email. The version valid at the time of use applies.