1. Verantwortlicher

Tobias Hess
Wichertstraße 53
10439 Berlin
E-Mail: [email protected]

1. Data Controller

Tobias Hess
Wichertstraße 53
10439 Berlin, Germany
Email: [email protected]

2. Welche Daten erheben wir?

• E-Mail-Adresse (für Login und Account-Verwaltung)
• Name, Profilfoto, Bio, Geburtsdatum
• Geschlecht (inkl. freiwilliger Angabe zur Geschlechtsidentität — besondere Kategorie nach Art. 9 DSGVO, nur mit deiner ausdrücklichen Einwilligung)
• Standortdaten (GPS, nur bei erteilter Erlaubnis, zur Entfernungsberechnung)
• Erstellte und besuchte Rounds
• Chat-Nachrichten innerhalb von Rounds
• Teilnahme-, Bestätigungs- und Absage-Verlauf
• Trust Score (berechnet aus deinem Teilnahmeverhalten)
• Folge-Beziehungen (welchen Nutzern du folgst und wer dir folgt)
• Push-Notification-Token (Geräte-ID für Benachrichtigungen)
• Geräte-Sprache (für automatische Sprachauswahl)

2. What Data Do We Collect?

• Email address (for login and account management)
• Name, profile photo, bio, date of birth
• Gender (including voluntary gender identity — special category under Art. 9 GDPR, only with your explicit consent)
• Location data (GPS, only with your permission, for distance calculation)
• Rounds created and attended
• Chat messages within Rounds
• Attendance, confirmation, and cancellation history
• Trust Score (calculated from your attendance behavior)
• Follow relationships (which users you follow and who follows you)
• Push notification token (device ID for notifications)
• Device language (for automatic language selection)

3. Rechtsgrundlagen (Art. 6 DSGVO)

• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Account, Profil, Teilnahme an Rounds, Chat, Benachrichtigungen
• Einwilligung (Art. 6 Abs. 1 lit. a): Standortdaten, Push-Notifications, Geschlechtsidentität (Art. 9 Abs. 2 lit. a)
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Trust Score zur Förderung von Verlässlichkeit, Missbrauchsprävention, App-Verbesserung

3. Legal Basis (Art. 6 GDPR)

• Performance of contract (Art. 6(1)(b)): Account, profile, Round participation, chat, notifications
• Consent (Art. 6(1)(a)): Location data, push notifications, gender identity (Art. 9(2)(a))
• Legitimate interest (Art. 6(1)(f)): Trust Score to promote reliability, abuse prevention, app improvement

4. Zwecke der Verarbeitung

• Betrieb der App und Bereitstellung aller Funktionen
• Anzeige passender Rounds basierend auf Standort und Filtern
• Berechnung des Verlässlichkeits-Status (Trust Score)
• Versand von Push-Benachrichtigungen (Erinnerungen, Chat, Einladungen)
• Moderation und Sicherheit (Meldungen, Sperrungen)

4. Purposes of Processing

• Operating the app and providing all features
• Displaying relevant Rounds based on location and filters
• Calculating reliability status (Trust Score)
• Sending push notifications (reminders, chat, invitations)
• Moderation and safety (reports, suspensions)

5. Profiling / Automatisierte Entscheidungen

Wir berechnen einen „Trust Score“ basierend auf deinem Teilnahme- und Absageverhalten. Dieser Score wird auf deinem Profil angezeigt und kann beeinflussen, ob du direkt an einer Round teilnehmen kannst oder eine Anfrage stellen musst. Es handelt sich um eine teilautomatisierte Entscheidung. Du kannst jederzeit Auskunft über die verwendeten Daten verlangen.

5. Profiling / Automated Decisions

We calculate a “Trust Score” based on your attendance and cancellation behavior. This score is displayed on your profile and may affect whether you can directly join a Round or need to send a request. This constitutes a semi-automated decision. You can request information about the data used at any time.

6. Empfänger und Drittanbieter

Wir geben deine Daten an folgende Dienstleister weiter, die uns bei der Bereitstellung der App unterstützen:

• Supabase Inc. (Backend, Datenbank, Auth) — Serverstandort: EU (Frankfurt). Supabase Inc. sitzt in den USA, Datenverarbeitung erfolgt in der EU.
• Google LLC (OAuth-Login, Places API für Ortssuche) — USA, geschützt durch EU-US Data Privacy Framework
• Apple Inc. (Sign in with Apple) — USA/Irland, geschützt durch EU-US Data Privacy Framework
• Expo / EAS (Push-Notifications, OTA-Updates) — USA, Verarbeitung von Push-Tokens und App-Bundles
• Resend Inc. (E-Mail-Versand für Auth-Mails) — USA, Verarbeitung von E-Mail-Adressen
• Cloudflare Inc. (Hosting der Website gorounds.app, DNS, E-Mail-Routing) — global/USA

6. Recipients and Third-Party Providers

We share your data with the following service providers who assist us in operating the app:

• Supabase Inc. (Backend, database, auth) — Server location: EU (Frankfurt). Supabase Inc. is based in the USA; data processing takes place in the EU.
• Google LLC (OAuth login, Places API for location search) — USA, protected by EU-US Data Privacy Framework
• Apple Inc. (Sign in with Apple) — USA/Ireland, protected by EU-US Data Privacy Framework
• Expo / EAS (Push notifications, OTA updates) — USA, processing of push tokens and app bundles
• Resend Inc. (Email delivery for auth emails) — USA, processing of email addresses
• Cloudflare Inc. (Hosting of gorounds.app website, DNS, email routing) — global/USA

6a. Externe Veranstaltungs- und Ticket-Anbieter (Affiliate-Links)

Im Bereich „Spots/Events“ werden Veranstaltungen externer Anbieter angezeigt. Klickt der Nutzer auf einen weiterführenden Link (z.B. „Tickets“), wird er auf die Plattform des jeweiligen Drittanbieters weitergeleitet. Dabei kann der Drittanbieter Cookies oder Tracker setzen — auf deren Einsatz hat Rounds keinen Einfluss. Es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Rounds kann für vermittelte Käufe eine Provision erhalten (Affiliate-Marketing). Hierbei werden keine personenbezogenen Daten von Rounds an die Anbieter übermittelt; eine Identifikation erfolgt ausschließlich durch den Drittanbieter über die zum Klick-Zeitpunkt gesetzten Cookies.

6a. External Event and Ticket Providers (Affiliate Links)

The „Spots/Events“ area displays events from external providers. When a user clicks an outbound link (e.g. „Tickets“), they are redirected to the platform of the respective third-party provider. The third party may set cookies or trackers there — Rounds has no influence on this. The privacy policy of the respective provider applies.

Rounds may receive a commission for purchases made via such links (affiliate marketing). No personal data is transferred from Rounds to the providers; identification is performed solely by the third-party provider via cookies set at the time of click.

7. Datenübermittlung in Drittländer

Einige unserer Dienstleister sitzen in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (für Google, Apple) bzw. auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) für die übrigen Anbieter. Deine Hauptdaten (Profil, Rounds, Chat) werden auf Servern in der EU (Frankfurt) gespeichert.

7. Data Transfer to Third Countries

Some of our service providers are based in the USA. Data transfers are carried out on the basis of the EU-US Data Privacy Framework (for Google, Apple) or Standard Contractual Clauses (Art. 46(2)(c) GDPR) for other providers. Your primary data (profile, Rounds, chat) is stored on servers in the EU (Frankfurt).

8. Wer sieht meine Daten?

Dein Profil (Name, Foto, Bio, Alter, Geschlecht, Interessen, Trust Score) ist für andere Nutzer der App sichtbar. Deine E-Mail-Adresse bleibt privat. Chat-Nachrichten sind nur für Teilnehmer der jeweiligen Round sichtbar. Standortdaten werden nicht an andere Nutzer weitergegeben — nur die ungefähre Entfernung wird angezeigt.

Sichtbarkeit von Rounds: Beim Erstellen einer Round wählst du, wer sie sehen darf — öffentlich, nur dein Inner Circle (User denen du folgst) oder nur Eingeladene. Eingeladene Personen umgehen alle Filter (Visibility, Geschlecht, Alter, Approval, Cooldown), da der Ersteller sie bewusst ausgewählt hat.

Folge-Beziehungen: Wem du folgst und wer dir folgt ist für andere authentifizierte Nutzer einsehbar (Follower- und Following-Listen auf deinem Profil). Wenn du jemanden blockierst, werden bestehende Folge-Beziehungen in beide Richtungen automatisch gelöscht.

8. Who Can See My Data?

Your profile (name, photo, bio, age, gender, interests, Trust Score) is visible to other users of the app. Your email address remains private. Chat messages are only visible to participants of the respective Round. Location data is not shared with other users — only the approximate distance is displayed.

Round Visibility: When creating a Round you choose who can see it — public, your Inner Circle (users you follow), or invitees only. Invitees bypass all filters (visibility, gender, age, approval, cooldown), as the creator selected them deliberately.

Follow relationships: Who you follow and who follows you is visible to other authenticated users (follower and following lists on your profile). If you block someone, existing follow relationships are automatically removed in both directions.

9. Speicherdauer

• Account-Daten: solange dein Account besteht
• Chat-Nachrichten: solange die Round existiert
• Trust Score / Teilnahme-Verlauf: solange dein Account besteht
• Nach Account-Löschung: alle Daten werden unverzüglich gelöscht (Profil, Nachrichten, Teilnahmen). Anonymisierte, aggregierte Daten können zu statistischen Zwecken bestehen bleiben.

9. Data Retention

• Account data: as long as your account exists
• Chat messages: as long as the Round exists
• Trust Score / attendance history: as long as your account exists
• After account deletion: all data is deleted immediately (profile, messages, participations). Anonymized, aggregated data may be retained for statistical purposes.

10. Deine Rechte (Art. 15–21 DSGVO)

• Auskunft über gespeicherte Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung deiner Daten / „Recht auf Vergessenwerden“ (Art. 17) — in der App unter Einstellungen → Konto löschen
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20) — du kannst deine Daten in einem gängigen Format anfordern
• Widerspruch gegen die Verarbeitung (Art. 21)
• Widerruf deiner Einwilligung jederzeit (Art. 7 Abs. 3) — z.B. Standort- oder Push-Berechtigung in den Geräteeinstellungen entziehen

Anfragen bitte an: [email protected]

10. Your Rights (Art. 15–21 GDPR)

• Access to your stored data (Art. 15)
• Rectification of inaccurate data (Art. 16)
• Erasure of your data / “right to be forgotten” (Art. 17) — in the app under Settings → Delete Account
• Restriction of processing (Art. 18)
• Data portability (Art. 20) — you can request your data in a common format
• Objection to processing (Art. 21)
• Withdrawal of your consent at any time (Art. 7(3)) — e.g. revoke location or push permissions in your device settings

Requests to: [email protected]

11. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit:

Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de

11. Right to Lodge a Complaint

You have the right to lodge a complaint with a data protection supervisory authority. The responsible authority is the Berlin Commissioner for Data Protection and Freedom of Information:

Friedrichstr. 219, 10969 Berlin, Germany
www.datenschutz-berlin.de

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist immer in der App und unter gorounds.app/privacy abrufbar.

12. Changes to This Privacy Policy

We reserve the right to update this privacy policy as needed. The current version is always available in the app and at gorounds.app/privacy.