Privacy Policy

Privacy Policy

§1 Verantwortlicher

Lukas Seitz
Siemensstraße 1
93055 Regensburg
Deutschland

E-Mail (Support und Datenschutz-Anfragen): support@getjourneys.app

Wir haben keinen Datenschutzbeauftragten bestellt, da wir die Schwellenwerte nach § 38 BDSG (in der Regel ab 20 Beschäftigten) nicht erreichen. Datenschutz-Anfragen laufen über die genannte E-Mail-Adresse und werden binnen Monatsfrist beantwortet (Art. 12 Abs. 3 DSGVO).

§ 2 Welche personenbezogenen Daten wir verarbeiten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

Konto- und Identifikationsdaten
- E-Mail-Adresse (über Apple Sign-In oder Magic-Link)
- Optionaler Display-Name (aus Apple Sign-In übertragen oder von Dir gewählt)
- Pseudonyme Benutzer-ID (Supabase-UUID)

Inhaltsdaten (von Dir eingegeben)
- Trip-Namen, Stopp-Namen, Notizen, Journal-Einträge
- Hochgeladene Fotos, Trip-Dokumente (PDFs, Tickets, Buchungsbestätigungen)
- Bewertungs-Texte und Tags (bei Nutzung der Community-Features)

Standortdaten
- Genaue Geo-Koordinaten von Trip-Stopps (von Dir gewählt oder via Google Places ermittelt)
- GPS-Spuren, sofern Du die Routen-Aufzeichnung aktiv nutzt
- Ungefährer Kartenmittelpunkt (für Karten-Tile-Anfragen an Mapbox)

Nutzungsdaten und Telemetrie
- Anonyme Event-Counter (z. B. „Trip erstellt", „Stopp hinzugefügt") über PostHog
- Absturzberichte und nicht-fatale Fehler über Sentry
- Geräte-Informationen (iOS-Version, Device-Modell) im Rahmen von Sentry-Diagnostics — keine Werbe-IDs (IDFA), kein Cross-App-Tracking

Kommunikationsdaten
- Support-Anfragen einschließlich Anhängen

Was wir NICHT erheben:
- Werbe-Identifikatoren (IDFA, IDFV)
- Browserverlauf außerhalb der App
- Telefonnummer
- Zahlungsdaten (die App enthält aktuell keine kostenpflichtigen Funktionen)
- Adressbuch / Kontakte

§ 3 Datenverarbeitung im Rahmen der Trip-Funktion

Wenn Du in Journeys einen Trip anlegst, werden folgende Daten in unserer EU-gehosteten Datenbank (Supabase, Region Frankfurt) gespeichert und mit Deinem Account verknüpft.

Trip-Stammdaten: Trip-Name, Reisezeitraum, Ziel-Ort und dessen Geo-Koordinaten, optional Unterkunfts-Informationen (Name, Adresse, Buchungs-Code), Budget-Vorgaben.

Stopp-Daten: Name, Kategorie und Geo-Koordinaten jedes Stopps, optionale Notizen, Anhänge und Sortier-Reihenfolge.

Anhänge und Dokumente: Von Dir hinzugefügte Notizen, Fotos und PDFs. Diese Dateien werden ausschließlich in einem privaten Storage-Bucket abgelegt, der über Row-Level-Security (RLS) so geschützt ist, dass nur Du und ggf. von Dir eingeladene Mitreisende Zugriff haben.

Geteilte Trips: Wenn Du einen Trip mit anderen Personen teilst, sehen diese Mitreisenden alle Trip-Daten. Die Mitreisenden werden über ihre Benutzer-ID verknüpft.

Reise-Aktivitätsdaten: GPS-Spuren, die Du optional in der App aufzeichnest, werden lokal auf dem Gerät verarbeitet und bei Bedarf an die Mapbox Map Matching API gesendet, um auf das nächste Straßennetz „gesnappt" zu werden. Das Ergebnis wird nur auf Deinem Gerät und in Deinem Trip-Datensatz gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die App-Funktion ist Vertragsgegenstand).

§ 4 Anmeldung und E-Mail-Versand

Du kannst Dich auf zwei Wegen bei Journeys anmelden:

Apple Sign-In (empfohlen):
- Authentifizierung über das Apple-System
- Apple stellt uns ein kurzlebiges Identity-Token zur Verfügung, das wir gegen eine Supabase-Session tauschen
- Optional übermittelt Apple Deinen Namen und Deine E-Mail-Adresse (oder ein Apple-Relais wie xyz@privaterelay.appleid.com)
- Wir speichern: Display-Name (optional), E-Mail-Adresse, Apple-User-ID

Magic-Link (E-Mail):
- Du gibst Deine E-Mail-Adresse ein
- Wir senden Dir einen einmaligen Anmelde-Link über unseren E-Mail-Dienstleister Brevo (Sendinblue GmbH, Berlin)
- Brevo verarbeitet ausschließlich: Deine E-Mail-Adresse, Zeitpunkt des Versands, technische Zustellbarkeits-Daten (Bounce, Open)
- Der Magic-Link ist 60 Minuten gültig
- Brevo-Hosting: EU (Frankreich)

Speicherung der E-Mail-Adresse: in der Supabase-Authentifizierungs-Tabelle sowie im Nutzerprofil. Bei Account-Löschung werden beide Einträge entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Anmeldung ist Voraussetzung der App-Nutzung).

§ 5 Externe Karten- und Orts-Dienste

Beim Hinzufügen eines Stopps oder beim Anzeigen einer Karte werden Anfragen an externe Dienste gesendet.

Google Places API (über unseren EU-gehosteten Proxy):
- Wir senden: den Namen des gesuchten Orts, einen ungefähren Geo-Such-Bereich (etwa 200 m Radius um den gewählten Stopp), Deine App-Sprache
- Wir empfangen: Orts-Name, Foto-Verweise, Bewertungs-Zusammenfassung, Öffnungszeiten, Adresse — diese Daten werden in unserer Datenbank für andere Nutzer wiederverwendet (geteilter Cache, spart API-Kosten und Datenverkehr)
- Killswitch: Wenn der Administrator den Schalter für die Places-Suche deaktiviert (z. B. bei Quota-Ausschöpfung), werden keine Anfragen an Google gesendet

Mapbox Maps SDK und Map Matching API:
- Karten-Anzeige: Beim Anzeigen einer Karte werden Tile-Anfragen an Mapbox-Server gesendet; diese enthalten den ungefähren Kartenmittelpunkt (Geo-Koordinate)
- GPS-Spuren-Snapping: Wenn Du eine GPS-Spur aufzeichnest und sie auf das Straßennetz übertragen möchtest, sendest Du die Spur an unseren Edge-Function-Proxy, der sie an die Mapbox Matching API weiterleitet
- Was Mapbox nicht erhält: Deine Trip-Namen, Notizen, Bilder

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Karten-Funktion ist Vertragsgegenstand).

§ 6 Telemetrie, Absturzberichte und Produktanalyse

Wir setzen folgende technische Werkzeuge ein. Alle sind so konfiguriert, dass keine personenbezogenen Inhalte (Trip-Namen, Notizen, E-Mails) an die Anbieter übertragen werden.

Sentry (Crash- und Fehlerprotokollierung):
- Datenregion: EU (Sentry DE-Region)
- Übertragen werden: Stack-Traces, iOS-Version, Device-Modell, anonyme Breadcrumbs
- Nicht übertragen: Screenshots, View-Hierarchien, Trip-Inhalte, E-Mails
- User-Verknüpfung: ausschließlich anonyme Supabase-UUID
- Stichproben-Rate Performance-Daten: 10 %

PostHog (Produktanalyse):
- Datenregion: EU (eu.posthog.com)
- Übertragen werden: Event-Namen aus einer festgelegten Liste (z. B. „Trip erstellt", „Stopp hinzugefügt", „Onboarding abgeschlossen") sowie anonyme Properties (z. B. Trip-Typ, Anzahl Stopps)
- Nicht übertragen: Trip-Namen, Stopp-Namen, Notizen, User-eingegebene Texte, Bilder, Standorte
- Profiling: nur für angemeldete Nutzer; kein anonymes Cross-App-Tracking
- Keine Session-Replays, keine Heatmaps

Slack (interne Benachrichtigung an unser Support-Team):
- Slack erhält keine User-Inhalte. Wenn Du ein Support-Ticket öffnest oder eine Meldung machst, sehen wir in unserem internen Slack-Channel nur eine technische Hinweis-Nachricht (z. B. „Neues Support-Ticket — Status: offen" + Link zum Admin-Panel). Der eigentliche Inhalt bleibt in unserer EU-Datenbank.
- Administrator-E-Mails werden in den Slack-Nachrichten als Actor genannt, sind aber kein App-User-Inhalt.

Apple App Tracking Transparency: Wir tracken nicht im Sinne der Apple-Definition. Im Privacy-Manifest unserer App ist NSPrivacyTracking = false gesetzt; wir verwenden keine IDFA, keine Cross-App-Identifier und keine Werbe-Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Verbesserung der App).

§ 7 Community-Bewertungen, Meldungen und Moderation

Falls Du das optionale Community-Feature nutzt, gelten zusätzlich folgende Hinweise:

Bewertungen: Wenn Du einen Ort bewertest und Deine Bewertung öffentlich teilst, ist diese für andere Nutzer der App sichtbar — einschließlich Deines Display-Namens, der Sterne-Bewertung, eines optionalen Bewertungs-Texts und der Tags. Bewertungen werden mit Deiner Benutzer-ID verknüpft.

Meldungen: Wenn Du eine Bewertung wegen Verstoßes gegen die Community-Richtlinien meldest, speichern wir Deine Benutzer-ID, die gemeldete Review-ID und den Meldungsgrund (Enum-Wert wie „Spam", „Beleidigung"). Wir reagieren spätestens binnen 24 Stunden auf Meldungen.

Blockierungen: Wenn ein Administrator Dich aufgrund wiederholter Verstöße sperrt, wird die Sperrung mit Begründung dokumentiert. Du kannst Dich gegen die Sperrung beschweren unter support@getjourneys.app.

Rechtsgrundlage für Moderation: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer respektvollen Community + Erfüllung der Pflichten aus dem Digital Services Act).

§ 8 Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Auftragsverarbeiter ein. Mit jedem haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

AnbieterSitzHosting-RegionZweckSupabase Inc.USA (Delaware)🇪🇺 EU (Frankfurt)Datenbank, Authentifizierung, Storage, Realtime, Edge FunctionsVercel Inc.USA🇺🇸 USAHosting des internen Admin-PanelsAnthropic PBCUSA🇺🇸 USAKI-gestützte Funktionen (Trip-Vorschläge, Übersetzungen)Sentry / Functional Software Inc.USA🇪🇺 EU (DE-Region)Absturzberichte, FehlerprotokollierungPostHog Inc.USA🇪🇺 EU (eu.posthog.com)Produkt-Analyse (anonyme Events)Google LLC (Places API + Cloud)USAglobalOrts-Informationen, Karten-BilderMapbox Inc.USAglobalKarten-Anzeige, Routen-SnappingSlack Technologies LLC (Salesforce)USA🇺🇸 USAInterne Benachrichtigungen (keine User-Inhalte)Sendinblue GmbH (Brevo)🇪🇺 Frankreich/Berlin🇪🇺 EUE-Mail-Versand (Magic-Link)Apple Inc.USAglobalApple Sign-In, App Store Distribution

§ 9 Datenübermittlung in Drittländer (USA)

Einige der oben genannten Auftragsverarbeiter haben ihren Sitz in den USA oder verarbeiten Daten dort. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) — Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (C(2023) 4745 final) — soweit die jeweiligen Anbieter DPF-zertifiziert sind.

DPF-zertifizierte Anbieter, die wir nutzen (Stand 21. Mai 2026):
- Vercel Inc.
- Anthropic PBC
- Sentry / Functional Software Inc.
- PostHog Inc.
- Google LLC (Cloud + Places API)
- Mapbox Inc.
- Slack Technologies LLC
- Apple Inc.

Die jeweilige Zertifizierung kannst Du im öffentlichen DPF-Register unter https://www.dataprivacyframework.gov/list einsehen.

Für Auftragsverarbeiter, deren Muttergesellschaft in den USA sitzt, deren Daten aber faktisch in der EU verarbeitet werden (Supabase: AWS Frankfurt; Sentry: DE-Region; PostHog: EU-Cloud), gilt zusätzlich der EU-Hosting-Standort als technische Schutzmaßnahme.

Ergänzend haben wir mit allen US-Anbietern Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Diese Klauseln verpflichten die Anbieter zu einem Datenschutzniveau, das dem der DSGVO entspricht.

Wenn Du Bedenken bezüglich eines konkreten Datentransfers hast, kannst Du uns jederzeit unter support@getjourneys.app kontaktieren.

§ 10 Aufbewahrungsdauer und Löschung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die jeweiligen Zwecke erforderlich ist.

DatenartAufbewahrungAccount-Stammdaten (Profil, E-Mail)Bis zur Account-LöschungTrip-Daten (Trips, Stopps, Anhänge)Bis zur Account-LöschungGelöschte Trips (Soft-Delete-Papierkorb)30 Tage, dann unwiderrufliche LöschungSynchronisations-Fehlerprotokolle30 TageRate-Limit-Logsca. 10 MinutenAbsturzberichte (Sentry)90 TageProdukt-Telemetrie (PostHog)12 MonateSupport-Ticketsbis 90 Tage nach SchließungMagic-Link-Tokens60 Minuten GültigkeitConsent-Logs (welche AGB/Datenschutz-Version akzeptiert)Bis zur Account-LöschungVerschlüsselte Backup-Snapshots30 Tage

Account-Löschung

Du kannst Deinen Account jederzeit in den App-Einstellungen unter „Profil → Account löschen" mit doppelter Bestätigung selbst löschen. Bei einer Account-Löschung werden:

  • alle Trips, Stopps, Anhänge, Journal-Einträge, Bingo-Boards und Packlisten unwiderruflich aus der Datenbank entfernt,

  • alle Dateien aus den Storage-Buckets entfernt,

  • die Benutzer-ID-Verknüpfung bei PostHog und Sentry zurückgesetzt,

  • der Eintrag in der Authentifizierungs-Tabelle und im Nutzerprofil gelöscht.

Die Löschung erfolgt im laufenden Betrieb sofort. Die Backup-Aufbewahrung beträgt 30 Tage (verschlüsselte Snapshots bei Supabase), danach ist die Löschung auch in Backups vollständig.

§ 11 Deine Rechte

Als betroffene Person hast Du nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — wir teilen Dir mit, welche personenbezogenen Daten wir über Dich verarbeiten

  • Berichtigung (Art. 16 DSGVO) — unrichtige Daten kannst Du korrigieren lassen

  • Löschung (Art. 17 DSGVO) — Du kannst die Löschung Deiner Daten verlangen (vollständig über die In-App-Funktion „Account löschen")

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO) — Du kannst Deine Daten in maschinenlesbarem Format anfordern

  • Widerspruch (Art. 21 DSGVO) — bei Verarbeitungen auf Grundlage berechtigter Interessen

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — soweit die Verarbeitung auf einer Einwilligung beruht

Wende Dich zur Ausübung Deiner Rechte an: support@getjourneys.app

Wir antworten binnen Monatsfrist (Art. 12 Abs. 3 DSGVO). Bei besonders komplexen Anfragen kann sich diese Frist um zwei weitere Monate verlängern; in diesem Fall informieren wir Dich darüber.

§ 12 Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Website: https://www.lda.bayern.de

Du kannst Dich auch an die Datenschutzbehörde Deines gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.

§ 13 Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Maßnahmen um, um Deine Daten gegen unbefugten Zugriff zu schützen. Dazu gehören:

  • Verschlüsselung der Datenübertragung (HTTPS / TLS 1.3) und der Datenspeicherung (Supabase „at rest" Verschlüsselung)

  • Row-Level-Security (RLS) auf allen Datenbank-Tabellen — Du siehst nur Deine eigenen Daten

  • Rate-Limiting + Quota auf allen API-Endpoints zum Schutz gegen Missbrauch

  • Pseudonymisierung wo möglich (User-IDs als UUID, keine direkten E-Mail-Verknüpfungen in Telemetrie)

  • Regelmäßige Backups mit verschlüsselten Snapshots (7 Tage Retention)

  • Account-Löschung mit CASCADE — alle Daten werden vollständig entfernt

  • Verzicht auf Werbe-IDs (kein IDFA, kein Cross-App-Tracking)

§ 14 Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um sie an Gesetzes-Änderungen, neue App-Funktionen oder neue Auftragsverarbeiter anzupassen. Das Datum unter „Stand" am Anfang dieses Dokuments zeigt die jeweils aktuelle Version.

Wesentliche Änderungen werden wir Dir per E-Mail oder über einen In-App-Hinweis ankündigen. Welche Datenschutz-Version Du akzeptiert hast, dokumentieren wir in einer internen Tabelle (user_consents) mit Zeitstempel und Versionsnummer.

§ 15 Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Deiner Daten erreichst Du uns unter:

E-Mail: support@getjourneys.app

Wir antworten in der Regel binnen 24 Stunden, spätestens jedoch binnen Monatsfrist gemäß Art. 12 Abs. 3 DSGVO.

Diese Datenschutzerklärung wurde am 21. Mai 2026 veröffentlicht.

Go Home