← Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

1. Wer ist verantwortlich?

Verantwortlich für die Datenverarbeitung bei varyAlive (App und Website) ist:

Laura Groh
Kölnische Straße 41
34117 Kassel
E-Mail: kontakt@varyalive.de

varyAlive befindet sich aktuell in der Beta-Phase. Die App ist kostenlos und es werden keine Gebühren erhoben.

2. Welche Daten speichern wir?

Hier erklären wir genau, welche Daten wir speichern und wofür.

2.1 Account-Daten

  • Vorname, Nachname, E-Mail-Adresse: Damit du dich anmelden kannst und deine Freund:innen dich bei einer Freundschaftsanfrage finden.
  • Anmeldung: In der App kannst du dich per Apple Sign-In, Google Sign-In (OAuth 2.0) oder per E-Mail und Passwort anmelden. Bei Apple/Google erhalten wir eine eindeutige Anbieter-ID sowie deinen Namen und deine E-Mail-Adresse — die Authentifizierung wird von Apple bzw. Google abgewickelt. Bei E-Mail-Anmeldung wird dein Passwort verschlüsselt gespeichert. Im Veranstalter-Dashboard auf der Website ist die Anmeldung per E-Mail und Passwort möglich.
  • Benachrichtigungs-Einstellungen: Welche Push-Benachrichtigungen du erhalten möchtest (z.B. Nachrichten, Freundschaftsanfragen, Meetings).

2.2 Freundschaften und Kontakte

  • Verbindungen: Wer mit wem befreundet ist, damit ihr gemeinsam Aktivitäten planen könnt.
  • Freundschaftsanfragen: Offene Anfragen zwischen Nutzer:innen.
  • Erinnerungen: Wenn du eine Erinnerung einstellst, damit du den Kontakt zu Freund:innen nicht verlierst, speichern wir das Intervall und den letzten Kontaktzeitpunkt.

2.3 Nachrichten

  • Direktnachrichten: Textnachrichten zwischen dir und deinen Freund:innen. Nur Sender und Empfänger können die Nachrichten lesen.
  • Gruppennachrichten: Nachrichten in Gruppen. Nur Gruppenmitglieder können diese lesen.

2.4 Aktivitäten und Matching

  • Interessen: Deine ausgewählten Interessen (z.B. Sport, Kochen, Fotografie), damit wir dir und deinen Freund:innen passende Aktivitäten vorschlagen können.
  • Swipes: Welche Aktivitäten du mit welchem Freund nach rechts oder links gewischt hast. Daraus ergeben sich Matches, wenn beide Seiten interessiert sind.
  • Gruppen-Swipes: Abstimmungen innerhalb von Gruppen über gemeinsame Aktivitäten.

2.5 Meetings und Erinnerungen

  • Meeting-Vorschläge: Datum und Titel von vorgeschlagenen Treffen zwischen dir und Freund:innen oder in Gruppen.
  • Meetings: Start- und Endzeit, Teilnehmer:innen und die zugehörige Aktivität. Nach einem Meeting wird daraus eine Erinnerung.
  • Erinnerungen (Memories): Zeitstempel, Titel und ein Schnappschuss der Aktivität zum Zeitpunkt des Treffens. Nur Teilnehmer:innen haben Zugriff.

2.6 Fotos

  • Erinnerungs-Fotos: Fotos, die du zu einer Erinnerung (Memory) hochlädst, werden in einem geschützten Speicher abgelegt. Nur Teilnehmer:innen des Meetings können sie sehen, hochladen und löschen.

2.7 Social Battery

  • Batterie-Werte: Dein selbst angegebenes soziales Energielevel. Dein aktueller Wert wird deinen Freund:innen angezeigt. Ältere Werte speichern wir für deine persönlichen Statistiken.

Die Social Battery ist ein Wohlbefindens-Feature. Der Wert wird ausschließlich von dir selbst gesetzt — wir leiten ihn nicht aus deinem Verhalten ab.

2.8 Einladungen

  • Einladungslinks: Wenn du einen Einladungslink erstellst, speichern wir wer ihn erstellt hat und ob er verwendet wurde.

3. Daten für Veranstalter

Wenn du dich als Veranstalter registrierst, speichern wir zusätzlich:

  • Organisations-Daten: Name, Beschreibung, Kategorie, Logo und Banner deiner Organisation.
  • Kontaktdaten: E-Mail, Telefon, Website und Adresse deiner Organisation.
  • Aktivitäten: Titel, Beschreibung, Preise, Bilder und alle Details der Aktivitäten, die du erstellst.
  • Statistiken: Wie oft deine Aktivitäten angesehen und angeklickt werden (Anzahl Aufrufe und Klicks).

Veranstalter sehen nur aggregierte, anonymisierte Daten über ihre Aktivitäten — keine persönlichen Daten einzelner Nutzer:innen.

4. Wofür nutzen wir deine Daten?

  • App bereitstellen: Damit du dich anmelden, Freund:innen finden und Aktivitäten planen kannst.
  • Aktivitäten vorschlagen: Anhand deiner Interessen zeigen wir dir passende Aktivitäten.
  • Benachrichtigungen senden: Über neue Nachrichten, Freundschaftsanfragen und Meeting-Einladungen — nur wenn du es erlaubst.
  • Erinnerungen bewahren: Damit du vergangene Treffen und Fotos wiederfinden kannst.
  • Plattform verbessern: Um Fehler zu finden und die App besser zu machen.

5. Auf welcher Rechtsgrundlage?

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die meisten Daten brauchen wir, damit die App funktioniert — also um den Dienst zu erbringen, für den du dich registriert hast.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Push-Benachrichtigungen und Kamera-Zugriff fragen wir vorher um Erlaubnis. Du kannst diese jederzeit in deinen Geräteeinstellungen widerrufen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für die Verbesserung der Plattform und die Sicherheit deines Accounts.

6. Wer verarbeitet deine Daten noch?

Wir geben deine Daten nicht an Dritte weiter und verkaufen sie nicht. Folgende Dienste nutzen wir als Auftragsverarbeiter:

6.1 Supabase (Datenbank und Backend)

  • Was: Alle deine Daten (Account, Nachrichten, Fotos, etc.) werden bei Supabase gespeichert.
  • Wo: EU-Region (Frankfurt). Deine Daten verlassen die EU nicht.
  • Sicherheit: SOC 2 Typ II zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag (DPA) nach DSGVO.
  • Verschlüsselung: Alle Daten werden verschlüsselt übertragen (HTTPS/TLS). Zusätzlich sind alle Daten in der Datenbank durch Supabase verschlüsselt gespeichert (Encryption-at-Rest). Der Zugriff ist durch Authentifizierung und Row-Level-Security geschützt, sodass du nur deine eigenen Daten sehen kannst.

6.2 Firebase Cloud Messaging (Push-Benachrichtigungen)

  • Was: Um dir Push-Benachrichtigungen zu schicken, nutzen wir Firebase Cloud Messaging (FCM) von Google.
  • Daten: Ein Geräte-Token und der Inhalt der Benachrichtigung.
  • Wo: Google (USA). Die Datenübertragung ist durch EU-Standardvertragsklauseln abgesichert.
  • Mehr Infos: Firebase Datenschutz

6.3 EmailJS (Kontaktformular)

  • Was: Wenn du das Kontaktformular auf der Website nutzt, wird deine Nachricht über EmailJS an uns weitergeleitet.
  • Daten: Dein Name, E-Mail-Adresse und deine Nachricht.
  • Mehr Infos: EmailJS Datenschutz

7. Wie lange speichern wir deine Daten?

  • Account-Daten, Nachrichten, Interessen, Swipes, Social Battery: Solange dein Account besteht. Bei Löschung werden diese Daten endgültig entfernt.
  • Freundschaften: Werden bei Account-Löschung als "gelöscht" markiert, damit das Netzwerk deiner Freund:innen intakt bleibt.
  • Erinnerungen (Memories): Bleiben für die anderen Teilnehmer:innen erhalten, auch wenn du deinen Account löschst. Dein Name wird dabei entfernt.
  • Fotos: Werden gelöscht, wenn du sie selbst löschst oder wenn dein Account gelöscht wird.
  • Veranstalter-Daten: Werden bei Löschung des Veranstalter-Accounts komplett entfernt, inklusive aller Aktivitäten.

8. Account löschen

Du kannst deinen Account jederzeit selbst löschen:

  • App-Nutzer: In der App unter Einstellungen.
  • Veranstalter: Im Dashboard unter Konto-Einstellungen.
  • Ohne App: Über unsere Web-Löschseite.

Bei der Löschung werden alle deine persönlichen Daten unwiderruflich entfernt. Sollte etwas nicht funktionieren, schreib uns an kontakt@varyalive.de — wir löschen deinen Account dann manuell.

9. Deine Rechte

Du hast nach der DSGVO folgende Rechte:

Auskunft

Du kannst erfahren, welche Daten wir über dich gespeichert haben.

Berichtigung

Du kannst falsche Daten korrigieren lassen.

Löschung

Du kannst die Löschung deiner Daten verlangen.

Einschränkung

Du kannst die Verarbeitung einschränken lassen.

Datenübertragbarkeit

Du kannst deine Daten in einem maschinenlesbaren Format erhalten.

Widerspruch

Du kannst der Verarbeitung widersprechen.

Schreib uns an kontakt@varyalive.de — wir antworten innerhalb von 4 Wochen.

Du kannst dich auch bei einer Datenschutz-Aufsichtsbehörde beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
datenschutz.hessen.de

10. App-Berechtigungen

Die App fragt dich um Erlaubnis, bevor sie auf Funktionen deines Geräts zugreift:

  • Kamera: Zum Scannen von QR-Codes (Einladungslinks, Meeting-Codes) und zum Aufnehmen von Fotos für Erinnerungen. Es werden keine Bilder ohne dein Zutun gespeichert oder übertragen.
  • Fotos: Um Bilder aus deiner Fotomediathek auszuwählen oder Fotos dort zu speichern.
  • Kalender: Um Treffen direkt in deinen Gerätekalender einzutragen. Es werden keine bestehenden Kalendereinträge ausgelesen. Die Berechtigung ist optional und kann jederzeit widerrufen werden.
  • Benachrichtigungen: Für Push-Benachrichtigungen über Nachrichten, Anfragen und Meetings.

Du kannst jede Berechtigung jederzeit in den Systemeinstellungen deines Geräts widerrufen.

11. Cookies und Tracking

Wir verwenden keine Tracking-Cookies und keine Analyse-Tools von Drittanbietern. Auf der Website werden nur technisch notwendige Cookies für die Anmeldung im Veranstalter-Dashboard verwendet. In der App werden keine Cookies gesetzt.

12. Mindestalter

varyAlive richtet sich an Personen ab 16 Jahren. Wenn du unter 16 bist, darfst du die App nur mit Zustimmung deiner Erziehungsberechtigten nutzen.

13. Wie schützen wir deine Daten?

  • Verschlüsselte Übertragung aller Daten (HTTPS/TLS)
  • Verschlüsselte Speicherung in der Datenbank (Encryption-at-Rest)
  • Passwörter werden gehasht gespeichert
  • Row-Level-Security: Du kannst auf Datenbankebene nur deine eigenen Daten sehen
  • Fotos in geschütztem, privatem Speicher — nur Meeting-Teilnehmer:innen haben Zugriff
  • Regelmäßige Sicherheitsupdates

14. Änderungen an dieser Erklärung

Wenn wir diese Datenschutzerklärung ändern, informieren wir dich mindestens 4 Wochen vorher — über ein App-Update oder per E-Mail.

15. Fragen?

E-Mail: kontakt@varyalive.de

Wir antworten in der Regel innerhalb weniger Tage.