Datenschutzerklärung für „switch"
Stand: 28. April 2026
Willkommen bei „switch" (die „App"). Der Schutz deiner Daten ist uns wichtig. Diese Datenschutzerklärung beschreibt, welche Daten wir erheben, wie wir sie verwenden und mit wem wir sie teilen, wenn du die App nutzt. Bitte lies diese Erklärung sorgfältig. Wenn du mit den Bedingungen nicht einverstanden bist, nutze die App bitte nicht.
Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu aktualisieren. Änderungen werden mit einem aktualisierten „Stand"-Datum veröffentlicht.
1. WIE DEIN KONTO FUNKTIONIERT
Die App verwendet anonyme Authentifizierung. Du musst weder eine E-Mail-Adresse noch ein Passwort angeben. Stattdessen gilt:
- Beim ersten Start wird automatisch eine anonyme Sitzung durch unseren Backend-Anbieter (Supabase) erstellt.
- Du wählst beim Onboarding einen Benutzernamen. Das ist der einzige personenbezogene Bezeichner, den du angibst.
- Eine Geräte-ID (eine zufällig generierte UUID) wird lokal auf deinem Gerät erstellt und gespeichert, um dein Konto mit deinem Gerät zu verknüpfen.
- Ein Wiederherstellungscode wird generiert, damit du dein Konto bei Geräteverlust wiederherstellen kannst. Auf unseren Servern wird nur ein kryptografischer Hash (SHA-256) dieses Codes gespeichert — der Klartext-Code wird dir einmalig angezeigt und von uns niemals gespeichert.
2. WELCHE DATEN WIR ERHEBEN
Konto- & Profildaten (auf unseren Servern gespeichert):
- Benutzername: Von dir beim Onboarding gewählt. Sichtbar für deine Freunde in der App.
- Geräte-ID: Eine lokal generierte UUID zur Kontowiederherstellung auf demselben Gerät.
- Wiederherstellungs-Code-Hash: Ein SHA-256-Hash deines Wiederherstellungscodes. Der Klartext-Code wird niemals gespeichert.
- QR-Code-Daten: Ein einzigartiger Code, der mit deinem Konto verknüpft ist und für Freundschaftsverbindungen per QR-Scanner genutzt wird.
- APNs-Push-Token: Das Apple Push Notification service (APNs) Token deines Geräts, das zur Zustellung von Push-Benachrichtigungen verwendet wird.
- Zeitstempel: Erstellungsdatum und letztes Aktualisierungsdatum des Kontos.
Event-Daten:
- Titel, Beschreibungstext und optionales Datum/Uhrzeit von Events, die du erstellst.
- Eine Liste von Freundes-IDs oder Gruppen-IDs, mit denen du ein Event teilst.
- Ob das Event ein „Quick Switch" ist (spontanes, zeitlich begrenztes Event).
- Optionale Bilder, die du einem Event anfügst (gespeichert in Supabase Storage).
- Ablaufzeitstempel von Events (werden nach Ablauf automatisch gelöscht).
Teilnahme- & Kommentardaten:
- Wenn du einem Event beitrittst, werden deine Benutzer-ID und der Beitrittszeitstempel gespeichert.
- Kommentare, die du auf Events schreibst, inklusive Text und Zeitstempeln.
Freundschaftsdaten:
- Deine Verbindungen zu anderen Nutzern (identifiziert über Benutzer-IDs) und die Methode, über die die Verbindung hergestellt wurde (QR-Code oder Einladungslink).
- Freundesgruppen, die du erstellst: Gruppenname und Liste der Freundes-IDs. Gruppen werden auf unseren Servern gespeichert.
- Benutzerdefinierte Anzeigenamen, die du Freunden vergibst, werden ausschließlich auf deinem Gerät (UserDefaults) gespeichert und niemals an unsere Server übertragen.
Benachrichtigungseinstellungen:
- Deine kategoriespezifischen Push-Einstellungen: neue Events, Event-Einladungen, neue Teilnehmer bei deinen Events und Kommentare auf Events, an denen du teilnimmst.
Einladungslinks:
- Wenn du einen Einladungslink erstellst, wird eine kurze Link-ID, die mit deiner Benutzer-ID verknüpft ist, zusammen mit einem Ablaufdatum temporär gespeichert.
Geräte- & Nutzungsdaten:
- Standardmäßige serverseitige Logs (z. B. API-Anfragezeitstempel) können von Supabase im Rahmen des normalen Infrastrukturbetriebs aufbewahrt werden.
- In der App werden keine Analytics-SDKs oder Tracking-Bibliotheken Dritter verwendet.
3. WIE WIR DEINE DATEN VERWENDEN
- Erstellung und Verwaltung deines anonymen Kontos.
- Anzeige deines Benutzernamens gegenüber Freunden in der App.
- Ermöglichung der Erstellung, Teilung und Teilnahme an Events.
- Bereitstellung von Echtzeit-Updates (neue Events, Kommentare, Teilnahmeänderungen) über Supabase Realtime.
- Versand von Push-Benachrichtigungen über Apple Push Notification service (APNs) für:
- Neue Events, die Freunde mit dir teilen.
- Einladungen zu bestimmten Events.
- Neue Teilnehmer bei Events, die du erstellt hast.
- Neue Kommentare auf Events, an denen du teilnimmst.
- Freundschaftsverbindungen per QR-Code und Einladungslink.
- Kontowiederherstellung bei Geräteverlust.
- Automatisches Löschen abgelaufener Events (serverseitiger Cron-Job).
4. WEITERGABE DEINER DATEN
An andere Nutzer:
- Dein Benutzername ist für Freunde und für Nutzer sichtbar, die sich per QR-Code oder Einladungslink mit dir verbinden.
- Wenn du einem Event beitrittst, ist dein Benutzername für den Event-Ersteller und andere Teilnehmer sichtbar.
- Event-Inhalte (Titel, Beschreibung, Datum, Bild) sind ausschließlich für die Freunde oder Gruppen sichtbar, die du beim Erstellen des Events ausgewählt hast.
- Kommentare, die du verfasst, sind für den Event-Ersteller und alle Teilnehmer dieses Events sichtbar.
An Dienstleister:
Wir nutzen Supabase (Supabase Inc.) als Backend-Infrastrukturanbieter:
- Supabase Auth: Verwaltung deiner anonymen Authentifizierungssitzung.
- Supabase Datenbank (PostgreSQL): Speicherung deiner Kontodaten, Events, Kommentare, Freundschaften und Gruppen.
- Supabase Storage: Speicherung von Bildern, die du Events anfügst.
- Supabase Edge Functions: Versand von Push-Benachrichtigungen über APNs.
- Supabase Realtime: Übermittlung von Live-Updates an die App.
Die Datennutzung durch Supabase unterliegt deren eigener Datenschutzrichtlinie unter supabase.com/privacy.
Push-Benachrichtigungen werden über den Apple Push Notification service (APNs) von Apple Inc. zugestellt. Apples Datenschutzpraktiken gelten für die Benachrichtigungszustellung.
Kein Verkauf von Daten:
Wir verkaufen, vermieten oder handeln deine personenbezogenen Daten nicht an Dritte für Marketingzwecke.
Gesetzliche Verpflichtungen:
Wir können deine Daten offenlegen, wenn dies gesetzlich erforderlich ist oder wenn wir der Ansicht sind, dass dies zum Schutz unserer Rechte, deiner Sicherheit oder der Sicherheit anderer notwendig ist.
5. GERÄTEBERECHTIGUNG
Die App kann folgende Geräteberechtigungen anfordern:
- Kamera: Erforderlich zum Scannen von QR-Codes für Freundschaftsverbindungen. Kameradaten werden ausschließlich auf dem Gerät verarbeitet und niemals an unsere Server übertragen.
- Push-Benachrichtigungen: Erforderlich für Echtzeit-Benachrichtigungen zu Events, Kommentaren und neuen Verbindungen.
6. DATENSPEICHERUNG & SICHERHEIT
Deine Daten werden in der Cloud-Infrastruktur von Supabase (PostgreSQL-Datenbank und Objektspeicher) gespeichert, die durch Row-Level-Security-Richtlinien geschützt ist. Diese stellen sicher, dass jeder Nutzer nur auf Daten zugreifen kann, für die er berechtigt ist.
Bilder werden in einem Supabase-Storage-Bucket gespeichert. Events, Kommentare und Konten, deren Ablaufzeit überschritten wurde, werden automatisch durch geplante Datenbankjobs gelöscht.
Benutzerdefinierte Anzeigenamen, die du Freunden vergibst, werden ausschließlich im lokalen Speicher deines Geräts (UserDefaults) gespeichert und verlassen dein Gerät niemals.
Obwohl wir angemessene Maßnahmen zum Schutz deiner Daten ergreifen, ist keine Übertragungs- oder Speichermethode zu 100 % sicher.
7. DATENSPEICHERDAUER & LÖSCHUNG
- Events werden automatisch nach ihrer Ablaufzeit gelöscht (am selben Tag bei Events ohne Datum, am Ende des Event-Datums bei datierten Events).
- Kontolöschung: Du kannst dein Konto in den App-Einstellungen löschen. Dabei werden dein Profil, Benutzername, Push-Token, Events, Kommentare, Freundschaften und Gruppen von unseren Servern entfernt. Einige Daten können vorübergehend aufbewahrt werden, um Missbrauch zu verhindern oder gesetzlichen Anforderungen zu entsprechen.
- Einladungslinks sind zeitlich begrenzt und werden nach Ablauf gelöscht.
8. DEINE WAHLMÖGLICHKEITEN
- Benutzername: Du kannst deinen Benutzernamen jederzeit in den App-Einstellungen ändern.
- Push-Benachrichtigungen: Du kannst Benachrichtigungskategorien in den App-Einstellungen verwalten oder alle Benachrichtigungen über die Systemeinstellungen deines Geräts deaktivieren.
- Kontolöschung: Verfügbar in den App-Einstellungen.
- Benutzerdefinierte Namen: Lokal gespeicherte Anzeigenamen für Freunde befinden sich ausschließlich auf deinem Gerät und können jederzeit gelöscht werden.
9. SCHUTZ VON MINDERJÄHRIGEN
Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren (bzw. dem in deiner Rechtsordnung geltenden Mindestalter). Wenn du glaubst, dass wir versehentlich solche Daten erhoben haben, kontaktiere uns bitte.
10. KONTAKT
Bei Fragen zu dieser Datenschutzerklärung oder zu deinen Daten erreichst du uns unter: heydtfritz@googlemail.com
Privacy Policy for "switch"
Last Updated: April 28, 2026
Welcome to "switch" (the "App"). We are committed to protecting your privacy. This Privacy Policy explains what data we collect, how we use it, and with whom we share it when you use our App. Please read this policy carefully. If you do not agree with its terms, please do not use the App.
We reserve the right to update this Privacy Policy at any time. Changes take effect when we post an updated version with a new "Last Updated" date.
1. HOW YOUR ACCOUNT WORKS
The App uses anonymous authentication. You do not need to provide an email address or password to use the App. Instead:
- On first launch, a unique anonymous session is automatically created for you by our backend provider (Supabase).
- You choose a username during onboarding. This is the only personal identifier you provide.
- A device ID (a randomly generated UUID) is created locally on your device and stored to link your account to your device.
- A recovery code is generated to allow you to restore your account if you lose access to your device. Only a cryptographic hash (SHA-256) of this code is stored on our servers — the plain code is shown to you once and never stored by us.
2. INFORMATION WE COLLECT
Account & Profile Data (stored on our servers):
- Username: Chosen by you during onboarding. Visible to your friends within the App.
- Device ID: A locally generated UUID used to restore your account on the same device.
- Recovery Code Hash: A SHA-256 hash of your recovery code. The plain code is never stored.
- QR Code Data: A unique code associated with your account for friend connections via QR scanner.
- APNs Push Token: Your device's Apple Push Notification service (APNs) token, used to deliver push notifications to your device.
- Timestamps: Account creation date and last update date.
Event Data:
- Title, description text, and optional date/time of events you create.
- A list of friend IDs or group IDs you choose to share an event with.
- Whether the event is a "Quick Switch" (spontaneous, time-limited event).
- Optional images you attach to an event (stored in Supabase Storage).
- Event expiry timestamps (automatically deleted after expiry).
Participation & Comment Data:
- When you join an event, your user ID and the join timestamp are recorded.
- Comments you write on events, including the text and timestamps.
Friendship Data:
- Your connections to other users (identified by user IDs) and the method used to connect (QR code or invite link).
- Friend groups you create: group name and the list of friend IDs in each group. Groups are stored on our servers.
- Custom display names you assign to friends are stored only on your device (UserDefaults) and are never sent to our servers.
Notification Preferences:
- Your per-category push notification settings: new events, event invites, new participants joining your events, and comments on events you participate in.
Invite Links:
- When you generate an invite link, a short link ID linked to your user ID is stored temporarily, along with an expiry date.
Device & Usage Data:
- Standard server-side logs (e.g., API request timestamps) may be retained by Supabase as part of normal infrastructure operation.
- No analytics SDKs or third-party tracking libraries are used in the App.
3. HOW WE USE YOUR INFORMATION
- Create and maintain your anonymous account.
- Display your username to friends within the App.
- Allow you to create, share, and participate in events.
- Enable real-time updates (new events, comments, participant changes) via Supabase Realtime.
- Send push notifications via Apple Push Notification service (APNs) for:
- New events shared with you by friends.
- Invites to specific events.
- New participants joining events you created.
- New comments on events you participate in.
- Allow friend connections via QR code and invite link.
- Enable account recovery if you lose access to your device.
- Automatically delete expired events (server-side scheduled job).
4. DISCLOSURE OF YOUR INFORMATION
With Other Users:
- Your username is visible to friends and to users who connect with you via QR code or invite link.
- If you join an event, your username is visible to the event creator and other participants.
- Event content (title, description, date, image) is visible only to the friends or groups you specifically targeted when creating the event.
- Comments you post are visible to the event creator and all participants of that event.
With Third-Party Service Providers:
We use Supabase (Supabase Inc.) as our backend infrastructure provider:
- Supabase Auth: Manages your anonymous authentication session.
- Supabase Database (PostgreSQL): Stores your account data, events, comments, friendships, and groups.
- Supabase Storage: Stores images you attach to events.
- Supabase Edge Functions: Used to send push notifications via APNs.
- Supabase Realtime: Delivers live updates to the App.
Supabase's use of data is governed by their Privacy Policy. We encourage you to review it at supabase.com/privacy.
Push notifications are delivered via Apple Push Notification service (APNs), operated by Apple Inc. Apple's privacy practices apply to the delivery of notifications.
No Sale of Data:
We do not sell, rent, or trade your personal information with third parties for marketing purposes.
By Law or to Protect Rights:
We may disclose your information if required to do so by law or if we believe such action is necessary to protect our rights, your safety, or the safety of others.
5. DEVICE PERMISSIONS
The App may request the following device permissions:
- Camera: Required to scan QR codes for friend connections. Camera data is processed on-device only and is never transmitted to our servers.
- Push Notifications: Required to receive real-time alerts for events, comments, and new connections.
6. DATA STORAGE & SECURITY
Your data is stored in Supabase's cloud infrastructure (PostgreSQL database and object storage), protected by row-level security policies that ensure each user can only access data they are authorized to see.
Images are stored in a Supabase Storage bucket. Events, comments, and accounts past their expiry date are automatically deleted by scheduled database jobs.
Custom display names you assign to friends are stored exclusively in your device's local storage (UserDefaults) and never leave your device.
While we take reasonable steps to secure your data, no method of transmission or storage is 100% secure.
7. DATA RETENTION & DELETION
- Events are automatically deleted after their expiry time (same day for undated events, end of event date for dated events).
- Account deletion: You can delete your account via the App's settings. This removes your profile, username, push token, events, comments, friendships, and groups from our servers. Some data may be retained temporarily to prevent abuse or comply with legal requirements.
- Invite links are time-limited and deleted after expiry.
8. YOUR CHOICES
- Username: You can update your username at any time in the App's settings.
- Push Notifications: You can manage notification categories in the App's settings, or disable all notifications via your device's system settings.
- Account Deletion: Available in the App's settings.
- Custom Names: Local custom names for friends are stored only on your device and can be cleared at any time.
9. POLICY FOR CHILDREN
We do not knowingly collect data from children under the age of 13 (or the applicable age in your jurisdiction). If you believe we have inadvertently collected such data, please contact us.
10. CONTACT
If you have questions about this Privacy Policy or your data, please contact us at: heydtfritz@googlemail.com