Datenschutzerklärung

Datenschutzerklärung

Datenschutzerklärung

Stand: 24. Mai 2026
Geltungsbereich: Mobile App „Journeys" (iOS) und die zugehörige Website unter https://getjourneys.app

Mit dieser Datenschutzerklärung informieren wir Dich über die Verarbeitung Deiner personenbezogenen Daten bei der Nutzung der App Journeys sowie der dazugehörigen Online-Dienste — gemäß Artikel 13 und 14 DSGVO sowie weiteren anwendbaren Datenschutzgesetzen (insbesondere BDSG, TTDSG/TDDDG).

Wir haben uns bemüht, diese Erklärung so verständlich wie möglich zu schreiben. Wenn Du Fragen hast, schreib uns an support@getjourneys.app.

§ 1 Verantwortlicher

Lukas Seitz
Siemensstraße 1
93055 Regensburg
Deutschland

E-Mail (Support und Datenschutz-Anfragen): support@getjourneys.app

Wir sind nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen, da wir die Voraussetzungen des § 38 BDSG nicht erfüllen (keine ständige Beschäftigung von 20 oder mehr Personen mit automatisierter Verarbeitung personenbezogener Daten, keine Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO als Kerntätigkeit). Datenschutz-Anfragen werden direkt von Lukas Seitz unter der oben genannten E-Mail-Adresse bearbeitet und binnen Monatsfrist beantwortet (Art. 12 Abs. 3 DSGVO).

§ 2 Welche personenbezogenen Daten wir verarbeiten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

2.1 Konto- und Identifikationsdaten

  • E-Mail-Adresse (über Apple Sign-In oder Magic-Link)

  • Optionaler Display-Name (aus Apple Sign-In übertragen oder von Dir gewählt)

  • Pseudonyme Benutzer-ID (Supabase-UUID, intern als technischer Schlüssel verwendet)

  • Bei Apple Sign-In: Apple-User-Identifier (anonyme, von Apple erzeugte ID)

2.2 Inhaltsdaten (von Dir eingegeben oder erstellt)

  • Trip-Namen, Stopp-Namen, Notizen, Tagebuch-Einträge

  • Hochgeladene Fotos (inkl. Foto-Bingo-Aufgaben, siehe § 3.4)

  • Trip-Dokumente (PDFs, Tickets, Buchungsbestätigungen)

  • Packlisten, Erinnerungen, Notfallinformationen, Lieblings-Adressen, gespeicherte Phrasen

  • Bewertungen, Bewertungs-Tags und gemeldete Beiträge (bei Nutzung der Community-Funktionen)

  • Von Dir hinzugefügte Social-Media-Links (TikTok, Instagram) zur Import-Funktion, siehe § 5

2.3 Standortdaten

  • Geo-Koordinaten von Trip-Stopps (von Dir gewählt oder via Google Places ermittelt)

  • GPS-Spuren, sofern Du die optionale Routen-Aufzeichnung aktiv nutzt

  • Ungefährer Kartenmittelpunkt (für Karten-Tile-Anfragen an Mapbox)

  • Foto-Aufnahmestandort beim Foto-Bingo-Spielmodus (siehe § 3.4)

  • Aktuelle Position des Geräts (nur in laufender App-Sitzung, wenn Du eine standortbasierte Funktion aktiv nutzt — z. B. „In meiner Nähe", Trip-Tracking)

2.4 Technische Daten und Telemetrie

  • Anonyme Event-Counter (z. B. „Trip erstellt", „Stopp hinzugefügt") über PostHog

  • Absturzberichte und nicht-fatale Fehler über Sentry

  • Geräte-Informationen (iOS-Version, Device-Modell, App-Version, anonyme installations-IDs) — im Rahmen von Sentry-Diagnostics

  • Synchronisations-Fehlerprotokolle (anonymisiert, 30 Tage Aufbewahrung)

  • Rate-Limit-Zähler (anonymisiert, ca. 10 Minuten Aufbewahrung)

2.5 Push-Notification-Daten

  • Apple Push Notification Service Device-Token (APNs-Token)

  • Bei eingerichteten Benachrichtigungen: Zuordnung des Tokens zu Deiner Benutzer-ID

2.6 Kommunikationsdaten

  • Support-Anfragen einschließlich Anhängen

  • Einwilligungs-Protokolle (welche AGB/Datenschutz-Version Du wann akzeptiert hast)

Was wir NICHT erheben

Wir verzichten ausdrücklich auf folgende Datenarten:

  • Werbe-Identifikatoren (IDFA, IDFV)

  • Cross-App-Tracking-IDs jeglicher Art

  • Browser-Verlauf außerhalb der App

  • Telefonnummer

  • Zahlungsdaten (die App enthält aktuell keine kostenpflichtigen Funktionen)

  • Adressbuch / Kontakte / Kalender

  • Mikrofon-Mitschnitte oder fortlaufende Standort-Aufzeichnung im Hintergrund

§ 3 Datenverarbeitung im Rahmen der Trip-Funktion

Wenn Du in Journeys einen Trip anlegst, werden folgende Daten in unserer EU-gehosteten Datenbank (Supabase, Region Frankfurt) gespeichert und mit Deinem Account verknüpft.

3.1 Trip- und Stopp-Daten

Trip-Stammdaten: Trip-Name, Reisezeitraum, Ziel-Ort und dessen Geo-Koordinaten, optional Unterkunfts-Informationen (Name, Adresse, Buchungs-Code, Notizen), Budget-Vorgaben, Transport-Informationen.

Stopp-Daten: Name, Kategorie und Geo-Koordinaten jedes Stopps, optionale Notizen, Anhänge und Sortier-Reihenfolge, Foto-Galerie pro Stopp.

3.2 Anhänge und Dokumente

Von Dir hinzugefügte Notizen, Fotos und PDFs werden ausschließlich in einem privaten Storage-Bucket abgelegt, der über Row-Level-Security (RLS) so geschützt ist, dass nur Du und ggf. von Dir eingeladene Mitreisende Zugriff haben. Der Bucket-Zugriff erfordert eine gültige Authentifizierungs-Session — externe Personen können die Dateien selbst bei Kenntnis der URL nicht abrufen.

3.3 Geteilte Trips

Wenn Du einen Trip mit anderen Personen teilst, sehen diese Mitreisenden alle Trip-Daten dieses Trips (Stopps, Notizen, Anhänge, Tagebuch-Einträge etc.). Die Mitreisenden werden über ihre Benutzer-ID verknüpft. Du kannst Mitreisende jederzeit aus dem Trip entfernen. Das beendet deren Zugriff sofort.

3.4 Foto-Bingo und EXIF-Daten in Fotos

Hochgeladene Fotos (in Journal-Einträgen, Bingo-Cells, Trip-Dokumenten) enthalten in der Regel EXIF-Metadaten, darunter:

  • Aufnahmedatum und -uhrzeit

  • Aufnahme-Geo-Koordinaten (GPS-Koordinaten, sofern Dein Gerät dies bei der Aufnahme aktiviert hat)

  • Kamera-Modell, Belichtungswerte

Wir entfernen diese Metadaten bewusst nicht vor dem Upload, weil das Foto-Bingo-Feature die Aufnahme-Position auf der Karte anzeigt („Hier habe ich die Aufgabe erledigt"). Wenn Du nicht möchtest, dass die GPS-Position eines konkreten Fotos gespeichert wird, kannst Du:

  • in den iOS-Kamera-Einstellungen die Standort-Erfassung deaktivieren (vor der Aufnahme)

  • ein Foto vor dem Upload mit Drittanbieter-Tools von EXIF-Daten bereinigen

Die EXIF-Daten werden nicht in unsere strukturierte Datenbank übernommen, sondern verbleiben ausschließlich in der hochgeladenen Bilddatei im Storage-Bucket — sichtbar nur für Dich und ggf. Deine Mitreisenden.

3.5 Reise-Aktivitätsdaten

GPS-Spuren, die Du optional in der App aufzeichnest, werden lokal auf dem Gerät verarbeitet und bei Bedarf an die Mapbox Map Matching API gesendet, um auf das nächste Straßennetz „gesnappt" zu werden. Das Ergebnis wird nur auf Deinem Gerät und in Deinem Trip-Datensatz gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die App-Funktionen sind Vertragsgegenstand).

§ 4 Anmeldung und E-Mail-Versand

Du kannst Dich auf zwei Wegen bei Journeys anmelden:

4.1 Apple Sign-In (empfohlen)

  • Authentifizierung über das Apple-System

  • Apple stellt uns ein kurzlebiges Identity-Token zur Verfügung, das wir gegen eine Supabase-Session tauschen

  • Optional übermittelt Apple Deinen Namen und Deine E-Mail-Adresse (oder ein Apple-Relais wie xyz@privaterelay.appleid.com)

  • Wir speichern: Display-Name (optional), E-Mail-Adresse, Apple-User-ID

4.2 Magic-Link (E-Mail)

  • Du gibst Deine E-Mail-Adresse ein

  • Wir senden Dir einen einmaligen Anmelde-Link über unseren E-Mail-Dienstleister Brevo (Sendinblue GmbH, Berlin / Paris)

  • Brevo verarbeitet ausschließlich: Deine E-Mail-Adresse, Zeitpunkt des Versands, technische Zustellbarkeits-Daten (Bounce, Open, Klick-Status)

  • Der Magic-Link ist 60 Minuten gültig

  • Brevo-Hosting: EU (Frankreich)

4.3 Speicherung

Deine E-Mail-Adresse wird in der Supabase-Authentifizierungs-Tabelle sowie im Nutzerprofil gespeichert. Bei Account-Löschung werden beide Einträge entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Anmeldung ist Voraussetzung der App-Nutzung).

§ 5 KI-Funktionen und Import aus sozialen Medien

Journeys bietet KI-gestützte Funktionen, die Anfragen an unseren KI-Dienstleister Anthropic PBC (Claude) senden. Anthropic sitzt in den USA, ist aber unter dem EU-US Data Privacy Framework zertifiziert (siehe § 11).

5.1 KI-Trip-Assistent

Wenn Du den Trip-Assistenten nutzt (z. B. „Schlage mir 3 Cafés in Paris vor"), senden wir an Anthropic:

  • Deine Nachricht (Prompt)

  • Optional: Kontext aus dem aktuellen Trip (Trip-Name, vorhandene Stopps, Datumsbereich) — soweit für die Antwort erforderlich

  • Deine pseudonyme Benutzer-ID (zur Zuordnung der Antwort)

Wir senden nicht an Anthropic: Deine E-Mail, Dein echter Name, Fotos, Anhänge.

5.2 Social-Media-Import (TikTok / Instagram)

Wenn Du in der App einen TikTok- oder Instagram-Link teilst oder einfügst, läuft folgender Prozess ab:

  1. Die App erkennt den Link-Typ lokal (kein externer Aufruf)

  2. Unsere Edge Function ruft die öffentlich zugängliche Vorschau-Information des Posts ab (Titel, Beschreibung, Thumbnail — keine privaten Daten)

  3. Die Beschreibung wird an Anthropic Claude gesendet, um daraus Orts-Vorschläge zu extrahieren

  4. Du erhältst die extrahierten Vorschläge in der App und entscheidest, welche Du übernimmst

Was wir cachen: Ergebnisse der KI-Analyse werden in einem geteilten Cache gespeichert (gleiche Video-URL → gleiches Ergebnis), um Anfragen zu reduzieren. Der Cache ist anonym — er enthält nur die URL und das KI-Ergebnis, keine Benutzer-IDs.

5.3 Aufbewahrung bei Anthropic

Laut unserem Auftragsverarbeitungsvertrag mit Anthropic werden die übermittelten Daten ausschließlich zur Beantwortung Deiner Anfrage verarbeitet, nicht zum Training der KI-Modelle verwendet und nach maximal 30 Tagen gelöscht.

5.4 KI-Übersetzungen (Curated Content)

Zur Bereitstellung mehrsprachiger Inhalte (z. B. Stadt-Guides) übersetzen wir intern (im Admin-Bereich) Inhalte mit Hilfe von Anthropic Claude. Dabei werden keine User-Daten übermittelt — nur von uns gepflegte redaktionelle Texte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die KI-Funktion ist Vertragsgegenstand).

§ 6 Externe Karten- und Orts-Dienste

Beim Hinzufügen eines Stopps oder beim Anzeigen einer Karte werden Anfragen an externe Dienste gesendet.

6.1 Google Places API (über unseren EU-gehosteten Proxy)

  • Wir senden: den Namen des gesuchten Orts, einen ungefähren Geo-Such-Bereich (etwa 200 m Radius um den gewählten Stopp), Deine App-Sprache

  • Wir empfangen: Orts-Name, Foto-Verweise, Bewertungs-Zusammenfassung, Öffnungszeiten, Adresse — diese Daten werden in unserer Datenbank für andere Nutzer wiederverwendet (geteilter Cache, spart API-Kosten und Datenverkehr)

  • Killswitch: Wenn der Administrator den Schalter für die Places-Suche deaktiviert (z. B. bei Quota-Ausschöpfung), werden keine Anfragen an Google gesendet

6.2 Mapbox Maps SDK und Map Matching API

  • Karten-Anzeige: Beim Anzeigen einer Karte werden Tile-Anfragen an Mapbox-Server gesendet; diese enthalten den ungefähren Kartenmittelpunkt (Geo-Koordinate), Zoom-Level und einen anonymen Mapbox-Access-Token unserer App

  • GPS-Spuren-Snapping: Wenn Du eine GPS-Spur aufzeichnest und sie auf das Straßennetz übertragen möchtest, sendest Du die Spur an unseren Edge-Function-Proxy, der sie an die Mapbox Matching API weiterleitet

  • Was Mapbox nicht erhält: Deine Trip-Namen, Notizen, Bilder, Benutzer-IDs, E-Mail-Adressen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Karten-Funktion ist Vertragsgegenstand).

§ 7 Telemetrie, Absturzberichte und Produktanalyse

Wir setzen folgende technische Werkzeuge ein. Alle sind so konfiguriert, dass keine personenbezogenen Inhalte (Trip-Namen, Notizen, E-Mails) an die Anbieter übertragen werden.

7.1 Sentry (Crash- und Fehlerprotokollierung)

  • Datenregion: EU (Sentry DE-Region)

  • Übertragen werden: Stack-Traces, iOS-Version, Device-Modell, anonyme Breadcrumbs

  • Nicht übertragen: Screenshots, View-Hierarchien, Trip-Inhalte, E-Mails

  • User-Verknüpfung: ausschließlich anonyme Supabase-UUID

  • Stichproben-Rate Performance-Daten: 10 %

  • Aufbewahrung: 90 Tage (je nach aktuellem Sentry-Plan)

7.2 PostHog (Produktanalyse)

  • Datenregion: EU (eu.posthog.com)

  • Übertragen werden: Event-Namen aus einer festgelegten Liste (z. B. „Trip erstellt", „Stopp hinzugefügt", „Onboarding abgeschlossen") sowie anonyme Properties (z. B. Trip-Typ, Anzahl Stopps)

  • Nicht übertragen: Trip-Namen, Stopp-Namen, Notizen, User-eingegebene Texte, Bilder, Standorte

  • Profiling: nur für angemeldete Nutzer; kein anonymes Cross-App-Tracking

  • Keine Session-Replays, keine Heatmaps

  • Aufbewahrung: 12 Monate

7.3 Slack (interne Benachrichtigung an unser Support-Team)

  • Slack erhält keine User-Inhalte. Wenn Du ein Support-Ticket öffnest oder eine Meldung machst, sehen wir in unserem internen Slack-Channel nur eine technische Hinweis-Nachricht (z. B. „Neues Support-Ticket — Status: offen" + Link zum Admin-Panel). Der eigentliche Inhalt bleibt in unserer EU-Datenbank.

  • Administrator-E-Mails werden in den Slack-Nachrichten als Actor genannt, sind aber kein App-User-Inhalt.

7.4 Apple App Tracking Transparency

Wir tracken nicht im Sinne der Apple-Definition. Im Privacy-Manifest unserer App ist NSPrivacyTracking = false gesetzt; wir verwenden keine IDFA, keine Cross-App-Identifier und keine Werbe-Cookies. Aus diesem Grund erscheint in der App kein ATT-Dialog („Möchten Sie verfolgt werden?").

7.5 Dein Widerspruchsrecht gegen Telemetrie (Art. 21 DSGVO)

Da wir Sentry und PostHog auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) einsetzen, hast Du jederzeit das Recht, der Verarbeitung zu widersprechen.

So widersprichst Du:
Sende eine kurze E-Mail an support@getjourneys.app mit dem Betreff „Widerspruch Telemetrie" und nenne uns die E-Mail-Adresse Deines Accounts. Wir setzen Deinen Account dann in beiden Tools auf „opt-out" — danach werden für Deinen Account keine Events oder Crash-Reports mehr erfasst. Die Bestätigung erhältst Du binnen 7 Tagen.

Hinweis: Wir arbeiten an einem In-App-Schalter, der diesen Widerspruch in den Einstellungen direkt verfügbar macht. Bis dieser ausgeliefert ist, läuft der Widerspruch ausschließlich per E-Mail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Verbesserung der App).

§ 8 Push-Notifications

Journeys nutzt den Apple Push Notification Service (APNs), um Dir folgende Arten von Benachrichtigungen zu senden:

  • Trip-Erinnerungen (z. B. bevorstehende Stopps, Reise-Start)

  • Sync-Hinweise (z. B. wenn ein Mitreisender Deinen Trip ergänzt hat)

  • Wichtige System-Benachrichtigungen (z. B. „App-Update verfügbar")

Wie es funktioniert

  1. Beim ersten Start der App fragt iOS Dich nach Deiner Einwilligung („Möchtest Du Push-Benachrichtigungen erhalten?")

  2. Wenn Du zustimmst, erhalten wir von Apple einen anonymen Device-Token (APNs-Push-Token)

  3. Wir speichern diesen Token in unserer Datenbank, verknüpft mit Deiner pseudonymen Benutzer-ID

  4. Wenn wir Dir eine Nachricht senden wollen, übergeben wir den Token an Apple zusammen mit der Push-Nachricht

Was Apple sieht

Apple ist der Übermittler der Push-Nachrichten und sieht die zugestellten Inhalte. Wir senden über Push ausschließlich technische Hinweise (z. B. „Dein Flug nach Lissabon startet morgen") und keine sensitiven Daten.

Push-Notifications deaktivieren

Du kannst Push-Notifications jederzeit deaktivieren:

  • In den iOS-Einstellungen → Journeys → Mitteilungen → Mitteilungen erlauben (aus)

  • In den App-Einstellungen der Journeys-App (falls dort ein Toggle vorhanden ist)

Beim vollständigen Widerruf wird der Token in unserer Datenbank gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über iOS-Push-Dialog).

§ 9 Community-Bewertungen, Meldungen und Moderation

Falls Du das optionale Community-Feature nutzt, gelten zusätzlich folgende Hinweise:

9.1 Bewertungen

Wenn Du einen Ort bewertest und Deine Bewertung öffentlich teilst, ist diese für andere Nutzer der App sichtbar — einschließlich:

  • Deines Display-Namens

  • Deiner Sterne-Bewertung

  • des optionalen Bewertungs-Texts und der Tags

  • des bewerteten Orts (Name + ungefähre Geo-Koordinate)

Bewertungen werden mit Deiner Benutzer-ID verknüpft. Du kannst Deine eigenen Bewertungen jederzeit in der App löschen oder bearbeiten.

9.2 Meldungen

Wenn Du eine Bewertung wegen Verstoßes gegen die Community-Richtlinien meldest, speichern wir Deine Benutzer-ID, die gemeldete Review-ID und den Meldungsgrund (Enum-Wert wie „Spam", „Beleidigung"). Wir reagieren spätestens binnen 24 Stunden auf Meldungen.

Der gemeldete Nutzer erfährt nicht, wer ihn gemeldet hat (außer in seltenen Fällen, wenn rechtlich erforderlich, z. B. bei einer Anfrage der Strafverfolgungsbehörden).

9.3 Blockierungen

Wenn ein Administrator Dich aufgrund wiederholter Verstöße sperrt, wird die Sperrung mit Begründung dokumentiert. Du kannst Dich gegen die Sperrung beschweren unter support@getjourneys.app.

9.4 Digital Services Act (DSA)

Als kleiner Anbieter (keine „Very Large Online Platform" im Sinne des DSA) gelten für uns die Mindestpflichten aus dem DSA. Wir kommen diesen nach durch:

  • ein internes Notice-and-Action-Verfahren (Meldungs- und Reaktions-Mechanismus, siehe § 9.2)

  • die Möglichkeit zur Beschwerde gegen Moderations-Entscheidungen (§ 9.3)

  • transparente Community-Richtlinien (siehe https://getjourneys.app/community-guidelines)

Rechtsgrundlage für Moderation: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer respektvollen Community) sowie Erfüllung gesetzlicher Pflichten aus dem Digital Services Act.

§ 10 Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Auftragsverarbeiter ein. Mit jedem haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

AnbieterSitzHosting-RegionZweckSupabase Inc.USA (Delaware)🇪🇺 EU (Frankfurt)Datenbank, Authentifizierung, Storage, Realtime, Edge FunctionsVercel Inc.USA🇺🇸 USAHosting des internen Admin-PanelsFramer B.V.🇪🇺 Niederlande (Amsterdam)🇪🇺 EU / global (via AWS)Hosting der Website https://getjourneys.app (Legal-Pages, Marketing)Anthropic PBCUSA🇺🇸 USAKI-gestützte Funktionen (Trip-Vorschläge, Social-Media-Import, Übersetzungen)Sentry / Functional Software Inc.USA🇪🇺 EU (DE-Region)Absturzberichte, FehlerprotokollierungPostHog Inc.USA🇪🇺 EU (eu.posthog.com)Produkt-Analyse (anonyme Events)Google LLC (Places API + Cloud)USAglobalOrts-Informationen, Foto-URLsMapbox Inc.USAglobalKarten-Anzeige, Routen-SnappingSlack Technologies LLC (Salesforce)USA🇺🇸 USAInterne Benachrichtigungen (keine User-Inhalte)Sendinblue GmbH (Brevo)🇪🇺 Frankreich/Berlin🇪🇺 EUE-Mail-Versand (Magic-Link)Apple Inc.USAglobalApple Sign-In, App Store Distribution, Push Notification Service

Die Auftragsverarbeitungsverträge (DPA) sind bei uns einsehbar — bei berechtigtem Interesse senden wir Dir auf Anfrage eine Bestätigung des Vertragsabschlusses zu.

§ 11 Datenübermittlung in Drittländer (USA)

Einige der oben genannten Auftragsverarbeiter haben ihren Sitz in den USA oder verarbeiten Daten dort. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) — Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (C(2023) 4745 final) — soweit die jeweiligen Anbieter DPF-zertifiziert sind.

DPF-zertifizierte Anbieter, die wir nutzen (Stand 24. Mai 2026)

  • Vercel Inc.

  • Anthropic PBC

  • Sentry / Functional Software Inc.

  • PostHog Inc.

  • Google LLC (Cloud + Places API)

  • Mapbox Inc.

  • Slack Technologies LLC

  • Apple Inc.

Die jeweilige Zertifizierung kannst Du im öffentlichen DPF-Register unter https://www.dataprivacyframework.gov/list einsehen.

Für Auftragsverarbeiter, deren Muttergesellschaft in den USA sitzt, deren Daten aber faktisch in der EU verarbeitet werden (Supabase: AWS Frankfurt; Sentry: DE-Region; PostHog: EU-Cloud), gilt zusätzlich der EU-Hosting-Standort als technische Schutzmaßnahme.

Ergänzend haben wir mit allen US-Anbietern Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Diese Klauseln verpflichten die Anbieter zu einem Datenschutzniveau, das dem der DSGVO entspricht.

Wenn Du Bedenken bezüglich eines konkreten Datentransfers hast, kannst Du uns jederzeit unter support@getjourneys.app kontaktieren.

§ 12 Aufbewahrungsdauer und Löschung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die jeweiligen Zwecke erforderlich ist.

DatenartAufbewahrungAccount-Stammdaten (Profil, E-Mail)Bis zur Account-LöschungTrip-Daten (Trips, Stopps, Anhänge)Bis zur Account-LöschungGelöschte Trips (Soft-Delete-Papierkorb)30 Tage, dann unwiderrufliche LöschungSynchronisations-Fehlerprotokolle30 TageRate-Limit-Logsca. 10 MinutenAbsturzberichte (Sentry)bis zu 90 TageProdukt-Telemetrie (PostHog)12 MonateSupport-Ticketsbis 90 Tage nach SchließungMagic-Link-Tokens60 Minuten GültigkeitConsent-Logs (welche AGB/Datenschutz-Version akzeptiert)Bis zur Account-LöschungPush-Notification-Token (APNs)Bis Du Benachrichtigungen deaktivierst / Account-LöschungAnthropic-Anfragen (KI)max. 30 Tage (laut DPA mit Anthropic)Verschlüsselte Backup-Snapshots30 TagePlace-Enrichment-Cache (anonym)Bis zur nächsten Bereinigung (keine User-Verknüpfung)

Account-Löschung

Du kannst Deinen Account jederzeit in den App-Einstellungen unter „Profil → Account löschen" mit doppelter Bestätigung selbst löschen. Bei einer Account-Löschung werden:

  • alle Trips, Stopps, Anhänge, Journal-Einträge, Bingo-Boards und Packlisten unwiderruflich aus der Datenbank entfernt,

  • alle Dateien aus den Storage-Buckets entfernt,

  • die Benutzer-ID-Verknüpfung bei PostHog und Sentry zurückgesetzt,

  • der Push-Notification-Token gelöscht,

  • der Eintrag in der Authentifizierungs-Tabelle und im Nutzerprofil gelöscht.

Die Löschung erfolgt im laufenden Betrieb sofort. Die Backup-Aufbewahrung beträgt 30 Tage (verschlüsselte Snapshots bei Supabase), danach ist die Löschung auch in Backups vollständig.

§ 13 Deine Rechte

Als betroffene Person hast Du nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — wir teilen Dir mit, welche personenbezogenen Daten wir über Dich verarbeiten

  • Berichtigung (Art. 16 DSGVO) — unrichtige Daten kannst Du korrigieren lassen

  • Löschung (Art. 17 DSGVO) — Du kannst die Löschung Deiner Daten verlangen (vollständig über die In-App-Funktion „Account löschen" oder per E-Mail an support@getjourneys.app)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO) — Du kannst Deine Daten in maschinenlesbarem Format anfordern (JSON-Export per E-Mail an support@getjourneys.app, Bearbeitung binnen Monatsfrist)

  • Widerspruch (Art. 21 DSGVO) — bei Verarbeitungen auf Grundlage berechtigter Interessen (insbesondere Telemetrie, siehe § 7.5)

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — soweit die Verarbeitung auf einer Einwilligung beruht (z. B. Push-Notifications)

  • Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO, siehe § 14)

Wende Dich zur Ausübung Deiner Rechte an: support@getjourneys.app

Wir antworten binnen Monatsfrist (Art. 12 Abs. 3 DSGVO). Bei besonders komplexen Anfragen kann sich diese Frist um zwei weitere Monate verlängern; in diesem Fall informieren wir Dich darüber.

§ 14 Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Website: https://www.lda.bayern.de

Du kannst Dich auch an die Datenschutzbehörde Deines gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.

§ 15 Website (getjourneys.app)

Unsere Website unter https://getjourneys.app wird über den Anbieter Framer gehostet und dient ausschließlich der Information über die App und der Bereitstellung der rechtlichen Dokumente (Datenschutzerklärung, AGB, Impressum, Community-Richtlinien).

Auf der Website setzen wir keine Tracking-Cookies, keine Analytics-Tools und keine Werbe-Pixel ein. Es werden lediglich technisch notwendige Cookies / lokale Speicher-Mechanismen verwendet, die für die Auslieferung der Seite erforderlich sind (z. B. Framer-Session zur Vermeidung von Endlos-Reloads).

Beim Aufruf der Website werden serverseitig anonyme Verbindungs-Logs (IP-Adresse, Zeitstempel, User-Agent) für die übliche Dauer (i. d. R. 7 Tage) gespeichert. Diese Daten werden nicht zu Profil-Bildung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen, sicheren Website).

§ 16 Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Maßnahmen um, um Deine Daten gegen unbefugten Zugriff zu schützen. Dazu gehören:

  • Verschlüsselung der Datenübertragung (HTTPS / TLS 1.3) und der Datenspeicherung (Supabase „at rest" Verschlüsselung mit AES-256)

  • Row-Level-Security (RLS) auf allen Datenbank-Tabellen — Du siehst nur Deine eigenen Daten (auch bei Direkt-Zugriff auf die DB)

  • Storage-Bucket-Isolation — hochgeladene Fotos und PDFs sind privat; selbst bei Kenntnis der URL kann ohne gültige Authentifizierung nicht zugegriffen werden

  • Rate-Limiting + Quota auf allen API-Endpoints zum Schutz gegen Missbrauch

  • Pseudonymisierung wo möglich (User-IDs als UUID, keine direkten E-Mail-Verknüpfungen in Telemetrie)

  • Regelmäßige Backups mit verschlüsselten Snapshots (30 Tage Retention)

  • Account-Löschung mit CASCADE — alle abhängigen Daten werden in einer Transaktion vollständig entfernt

  • Verzicht auf Werbe-IDs (kein IDFA, kein Cross-App-Tracking)

  • Audit-Log für administrative Zugriffe auf User-Daten

  • Smoke-Tests bei datenbankrelevanten Schema-Änderungen, um Berechtigungs-Bugs zu verhindern

§ 17 Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um sie an Gesetzes-Änderungen, neue App-Funktionen oder neue Auftragsverarbeiter anzupassen. Das Datum unter „Stand" am Anfang dieses Dokuments zeigt die jeweils aktuelle Version.

Wesentliche Änderungen (z. B. neue Drittanbieter, neue Datenkategorien, Änderungen der Rechtsgrundlage) werden wir Dir per E-Mail oder über einen In-App-Hinweis ankündigen — in der Regel mindestens 14 Tage vor Inkrafttreten. Bei rein redaktionellen Änderungen (Tippfehler, Formatierung) erfolgt keine separate Ankündigung.

Welche Datenschutz-Version Du akzeptiert hast, dokumentieren wir in einer internen Tabelle (user_consents) mit Zeitstempel und Versionsnummer.

§ 18 Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Deiner Daten erreichst Du uns unter:

E-Mail: support@getjourneys.app

Wir antworten in der Regel binnen 24 Stunden, spätestens jedoch binnen Monatsfrist gemäß Art. 12 Abs. 3 DSGVO.

Diese Datenschutzerklärung wurde am 24. Mai 2026 veröffentlicht.

Go Home