Datenschutzerklärung

Stand: Juni 2026

Diese Datenschutzerklärung gilt für die Nutzung der mobilen App „Mini.Meet" (im Folgenden „App") sowie für die Website www.minimeet-app.de.

Mini.Meet richtet sich ausschließlich an Erwachsene (ab 18 Jahren) und ist nicht für Kinder oder Jugendliche bestimmt. Ich verarbeite nicht wissentlich personenbezogene Daten von Personen unter 18 Jahren. Sollte mir bekannt werden, dass mir ohne die erforderliche Einwilligung Daten einer minderjährigen Person übermittelt wurden, lösche ich diese.

1. Verantwortlicher

Robert Göhler
Weintraubenstraße 16
01099 Dresden
Deutschland
E-Mail: hallo@minimeet-app.de

2. Erhobene Daten

Bei der Nutzung der App und der Website werden folgende personenbezogene Daten verarbeitet:

App-Konto und Nutzung

  • E-Mail-Adresse (zur Registrierung und Anmeldung)
  • Anzeigename (selbst gewählt, optional)
  • Profilbild (optional)
  • Standortdaten (nur bei aktiver Nutzung der App, etwa bei einem Besuch)
  • Besuchs-Daten (Ort, Zeitpunkt, wer/was mit dabei war, Kommentar)
  • Freundschaftsbeziehungen, Gruppenzugehörigkeiten
  • Reaktionen, Nachrichten, geplante Besuche

Technische Daten

  • Geräte-Typ, Betriebssystem-Version, App-Version
  • Push-Token (Apple APNs / Google FCM) für Benachrichtigungen
  • IP-Adresse (technisch notwendig für jede Server-Anfrage)
  • Crash- und Fehler-Diagnosedaten (siehe Abschnitt Crash-Diagnose)

Künftig: In-App-Käufe

  • Kauf-/Abo-Status (über RevenueCat, sobald aktiviert)

Auf der Website werden keine Cookies gesetzt und kein Tracking betrieben. Beim Aufruf der Website und des Backends (API) entstehen Server-Log-Daten (IP-Adresse, Zeitpunkt, angefragter Pfad, Statuscode) zur Sicherstellung des Betriebs und zur Missbrauchserkennung.

3. Zweck der Datenverarbeitung

Die Daten werden verarbeitet, um:

  • die Kernfunktionen der App bereitzustellen (Besuche, Karte, Freunde, Planung)
  • Besuche und Standorte ausschließlich für bestätigte Freunde sichtbar zu machen
  • Push-Benachrichtigungen über Reaktionen, Anfragen und Updates zu senden
  • Abstürze und Fehler zu diagnostizieren und die App-Stabilität zu verbessern
  • aggregierte Betriebs-Kennzahlen zu erheben (z. B. Tages-Nutzung, Spitzenlast, Fehler-Raten) — ausschließlich anonym, zur Sicherstellung eines stabilen App-Betriebs
  • künftig lokale Partner-Orte für Familien anzuzeigen sowie deren Aufrufe anonym zu zählen (siehe Abschnitt 9)
  • gesetzliche Pflichten zu erfüllen

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der App-Funktionen, Verwaltung deines Kontos)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Standortzugriff, Push-Benachrichtigungen)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Stabilität, Sicherheit und Fehlerdiagnose der App)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtungen, sofern einschlägig

5. Datenweitergabe

Standortdaten und Besuche werden ausschließlich an deine bestätigten Freunde weitergegeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht, es sei denn, ich bin gesetzlich dazu verpflichtet oder du hast ausdrücklich eingewilligt.

Technisch notwendige Verarbeitung durch Auftragsverarbeiter (siehe Abschnitt 8) findet auf Grundlage entsprechender Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO statt.

6. Speicherdauer

  • Konto- und Profildaten: bis zur Löschung des Kontos
  • Besuchs-Daten: bis zur Löschung des Kontos oder einzelner Besuche
  • Standortdaten: nicht dauerhaft gespeichert — nur für aktive Besuche, danach gelöscht
  • Crash-/Fehler-Daten: bis zu 30 Tage
  • Server-Logs: bis zu 14 Tage zur Missbrauchserkennung

7. Datensicherheit und Hosting

Das Backend von Mini.Meet (REST-API, Datenbank, Authentifizierung, Push-Versand) wird auf eigenen Servern in Deutschland betrieben (self-hosted, kein Cloud-Provider außerhalb der EU). Die Übertragung erfolgt durchgehend TLS-verschlüsselt. Der Zugriff auf Nutzerdaten ist auf den jeweiligen Account beschränkt; das Backend führt Berechtigungsprüfungen auf Datenbankebene durch.

8. Drittanbieter und Auftragsverarbeiter

Crash- und Fehlerdiagnose (selbst gehostet)

Crash-Berichte werden auf eigenen Servern in Deutschland verarbeitet (GlitchTip, Open-Source-Software, betrieben auf derselben Infrastruktur wie das übrige Backend — kein externer Auftragsverarbeiter). Bei Abstürzen oder unerwarteten Fehlern werden folgende Daten erfasst:

  • Stacktrace und Fehlermeldung
  • Geräteinformationen (Modell, OS-Version, App-Version)

Die IP-Adresse ist beim Empfang technisch unvermeidbar (jede HTTP-Verbindung führt eine), wird aber von GlitchTip vor der Speicherung automatisch verworfen (scrub_ip_addresses) und landet nicht in der Datenbank. Performance-Tracing und Session Replay sind deaktiviert. Personenbezogener Kontext (sendDefaultPii) ist deaktiviert. Crash-Daten werden nach 30 Tagen automatisch gelöscht. In den App-Einstellungen lässt sich die Erfassung jederzeit abschalten (Opt-Out). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen App-Betrieb). Da die Verarbeitung ausschließlich auf eigener Infrastruktur stattfindet, ist kein Auftragsverarbeitungsvertrag mit einem Drittanbieter erforderlich.

RevenueCat (In-App-Käufe / Abonnements)

Anbieter: RevenueCat, Inc., USA. Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework (soweit RevenueCat, Inc. zertifiziert ist) sowie ergänzend der EU-Standardvertragsklauseln. RevenueCat verwaltet Abonnements und einmalige In-App-Käufe plattformübergreifend (Apple App Store / Google Play Store). Übermittelt werden ausschließlich:

  • anonymisierte App-User-ID (kein Klarname, keine E-Mail)
  • Kauf- und Abo-Status, Plattform (iOS/Android)
  • technische Daten zur Verifizierung des Store-Receipts

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (effiziente, plattformübergreifende Abo-Verwaltung). Der Auftragsverarbeitungsvertrag (Data Processing Addendum) mit RevenueCat, Inc. ist in deren Nutzungsbedingungen integriert und wurde mit der Account-Anmeldung wirksam akzeptiert. Der vollständige Text ist unter revenuecat.com/dpa abrufbar.

Apple Push Notification Service (APNs) und Firebase Cloud Messaging (FCM)

Anbieter: Apple Inc. (für iOS) bzw. Google Ireland Ltd. (für Android). Zur Zustellung von Push-Benachrichtigungen wird ein anonymer Geräte-Token verarbeitet. Die App selbst überträgt nur die Benachrichtigungs-Inhalte; APNs/FCM stellen sie zu. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung beim ersten Aktivieren der Push-Berechtigung).

OpenStreetMap, Overpass API und OpenFreeMap (Karten und POIs)

Für die Anzeige von Karten und das Auffinden von Spielplätzen werden Daten von OpenStreetMap-Diensten verwendet. Beim Laden von Kartenkacheln oder POI-Daten wird die IP-Adresse deines Geräts an den jeweiligen Tile-/Overpass-Server übermittelt — technisch unvermeidbar. Es findet kein personalisiertes Tracking statt.

Reverse-Geocoding (Ortsname beim Einchecken)

Anbieter: Apple Inc. (iOS) bzw. Google Ireland Ltd. (Android). Beim Erstellen eines Besuchs wird die gewählte Koordinate (GPS, manueller Pin oder Spielplatz) einmalig vom Geocoder deines Betriebssystems in einen kurzen Ortsnamen (z. B. Straße, Stadtteil oder Stadt) umgewandelt. Dabei kann die Koordinate über die Standard-Schnittstelle des Betriebssystems an Apple bzw. Google übermittelt werden. Der ermittelte Ortsname wird ausschließlich deinen bestätigten Freunden in der Besuchs-Benachrichtigung angezeigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Apple App Store / Google Play Store

Die App wird über die Stores von Apple und Google bereitgestellt; deren jeweilige Datenschutzerklärungen gelten zusätzlich.

9. Partner-Orte und anonyme Nutzungs-Statistiken

In der App können neben Spielplätzen und Parks aus OpenStreetMap-Daten künftig auch sogenannte „Partner-Orte" angezeigt werden — lokale, familien- oder ortsbezogene Anbieter (etwa Cafés, Eisdielen, Familienrestaurants, kinderfreundliche Geschäfte), die als Partner-Pin auf der Karte erscheinen. Partner-Orte sind als solche klar gekennzeichnet; ist eine Platzierung bezahlt, trägt der Pin zusätzlich den Hinweis „Bezahlte Platzierung".

Selbst-Beschränkung bei der Auswahl

Aufgenommen werden ausschließlich lokale, familien- oder ortsbezogene Anbieter. Werbung, die sich direkt an Kinder richtet (z. B. Spielzeug-Hersteller, Streamingdienste oder Spiele für Kinder), ist ausgeschlossen. Es findet kein Behavioral-Targeting und keine personalisierte Werbung statt.

Welche Anzeige siehst du?

Partner-Orte werden rein standortbasiert eingeblendet — jeder Nutzer in derselben Region sieht denselben Pin. Es wird kein Nutzungsprofil ausgewertet, um zu entscheiden, welchen Pin du angezeigt bekommst. Es werden keine Werbe-Identifikatoren (IDFA auf iOS, AAID auf Android) verwendet.

Anonyme Aufruf-Statistik

Sobald die Funktion aktiv ist, wird für jeden Partner-Ort serverseitig anonym gezählt, wie oft der Pin angezeigt und angetippt wurde. Diese Statistik enthält keinen Bezug zu deiner Person — weder Nutzer-ID, Sitzungs-ID noch sonstige Kennung. Die Werte werden ausschließlich aggregiert an den jeweiligen Partner als Erfolgs-Bericht weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer transparenten Erfolgs-Messung im Rahmen vertraglicher Partner-Beziehungen).

Betriebs-Monitoring

Aggregierte Kennzahlen über die Gesamt-Nutzung der App (z. B. Anzahl der Besuche pro Tag, Spitzenlast-Zeiten, Fehler-Raten) werden auf eigenen Servern in Grafana-Dashboards sichtbar gemacht. Diese Auswertungen sind anonym und dienen ausschließlich dem stabilen Betrieb und der Kapazitäts-Planung. Es findet kein Personen-Tracking statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen App-Betrieb).

10. Deine Rechte (Art. 15 ff. DSGVO)

Du hast das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer einmal erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — in Deutschland z. B. beim Sächsischen Datenschutzbeauftragten

Eine Kontoverwaltung mit Lösch-Funktion findest du direkt in der App im Profil-Tab. Eine Schritt-für-Schritt-Anleitung zur Löschung (auch per E-Mail) findest du unter Konto löschen. Für alle weiteren Anliegen erreichst du mich unter hallo@minimeet-app.de.

11. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung an geänderte Rechtslage oder Funktionsumfang anzupassen. Über wesentliche Änderungen wirst du in der App oder per E-Mail informiert. Es gilt jeweils die zum Zeitpunkt der Nutzung gültige Fassung.