Datenschutzerklärung – Dosans
Hinweis: Fassung für die geschlossene Beta; vor dem öffentlichen Launch von einem/einer Jurist:in (Datenschutzrecht) prüfen lassen.
1. Verantwortlicher
Patrick Hausleitner, Oberwang 93, 4882 Oberwang, Österreich
E-Mail für Datenschutzanfragen: datenschutz@dosans.app
2. Welche Daten wir verarbeiten
| Datenkategorie |
Beispiel |
Quelle |
| Telefonnummer |
Zur Registrierung/Verifizierung |
Nutzereingabe + Bestätigungscode per WhatsApp oder SMS (Twilio) |
| Profildaten |
Anzeigename, Avatar (gewähltes Emoji oder App-Symbol + Farbe), gewählte Sprache |
Nutzereingabe |
| Adressbuch-Zugriff |
Telefonnummern deiner Kontakte, um sie zu Gruppen hinzufügen zu können und Mitglieder unter deinem gespeicherten Kontaktnamen anzuzeigen (Namensanzeige rein lokal auf dem Gerät, siehe 3.5) |
Mit Zustimmung aus deinem Adressbuch |
| Live-Standort |
Ausschließlich die jeweils aktuelle GPS-Position (kein Verlauf – ältere Positionen werden überschrieben und auch nicht in anonymisierter Form behalten) |
Gerät (Häufigkeit selbst wählbar, siehe 3.2) |
| Gruppen- und Mitgliedschaftsdaten |
Welchen Gruppen du angehörst, Admin-Status |
App-Nutzung |
| Aktivitäts-Status |
Von dir gewählte Aktivität (z. B. „Laufen") oder ein frei gewähltes Emoji, optional mit kurzem Zusatztext; global oder pro Gruppe |
Aktive Nutzereingabe |
| Chat-Nachrichten |
Textnachrichten im Gruppen-Chat (max. 24 Stunden gespeichert) |
Aktive Nutzereingabe |
| Push-Token |
Gerätekennung für Push-Benachrichtigungen (Expo-Push-Token) |
Gerät, nur nach Aktivierung |
| Fehler- und Absturzdaten |
Technische Fehlerberichte (Stacktrace, Gerätemodell, App-Version; ohne IP-Adresse, nicht mit deinem Konto verknüpft) |
App/Server bei Fehlern (Sentry) |
3. Zwecke und Rechtsgrundlagen
3.1 Konto-Erstellung und Verifizierung
- Zweck: Registrierung, Betrugs-/Spam-Prävention über Telefonnummer-Verifizierung.
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
- Zustellkanal: Der Bestätigungscode wird standardmäßig per WhatsApp zugestellt (bei WhatsApp-Zustellung läuft die Nachricht über WhatsApp / Meta Platforms); auf Wunsch oder wenn WhatsApp nicht verfügbar ist per SMS. Übertragen wird in beiden Fällen nur der Code – keine weiteren Daten.
3.2 Live-Standort-Teilen mit Gruppenmitgliedern
- Zweck: Anzeige deiner aktuellen Position an Mitglieder der Gruppen, denen du beigetreten bist.
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – gesondert im Onboarding eingeholt, jederzeit widerrufbar (siehe Einwilligungserklärungen).
- Speicherdauer: Nur der jeweils aktuelle Standort wird gespeichert; ältere Positionen werden beim nächsten Update überschrieben. Ein Standortverlauf wird nicht angelegt – auch nicht in anonymisierter Form.
- Kontrolle: Teilen kann pro Gruppe pausiert werden („Ghost-Mode"), ohne die Gruppe zu verlassen. Wie oft dein Standort aktualisiert wird, wählst du selbst in den Einstellungen; in der Standardeinstellung wird er nur beim Setzen eines Status einmalig erfasst, laufende Erfassung und Hintergrund-Erfassung sind getrennte Opt-ins.
3.3 Aktivitäts-Status und Status-Feed
- Zweck: Anzeige einer von dir aktiv gewählten Aktivität (z. B. „🏃 Laufen") an die Mitglieder deiner Gruppen – auf der Karte und in einer Status-Übersicht („Feed"). Der Status kann für alle Gruppen oder gezielt für eine einzelne Gruppe gesetzt werden.
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – du löst die Anzeige durch das aktive Setzen des Status selbst aus und kannst ihn jederzeit löschen.
- Speicherdauer: Es wird nur der jeweils aktuelle Status gespeichert (kein Verlauf). Er erlischt automatisch nach der von dir gewählten Dauer (1 bis 24 Stunden, Standardeinstellung 8 Stunden); ein neuer Status überschreibt den alten.
- Kontrolle: In Gruppen mit pausiertem Teilen („Ghost-Mode") wird auch dein Status nicht angezeigt.
3.4 Push-Benachrichtigungen (Statusmeldungen, Gruppen-Einladungen)
- Zweck: Optionale Benachrichtigung, wenn ein Mitglied deiner Gruppen einen neuen Status setzt oder dich jemand zu einer Gruppe einlädt.
- Rechtsgrundlage: Vertragserfüllung bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. b/f DSGVO); die Zustellung setzt die Mitteilungs-Berechtigung des Betriebssystems voraus.
- Verarbeitete Daten: Ein Push-Token (Gerätekennung) wird bei uns gespeichert; der Nachrichteninhalt (bei Statusmeldungen Name + Status-Emoji/Aktivität des sendenden Mitglieds, bei Einladungen Name des Einladenden + Gruppenname) wird über den Push-Dienst von Expo sowie Apple (APNs) bzw. Google (FCM) zugestellt. Der optionale Status-Zusatztext wird nicht über den Push-Dienst übertragen – er ist erst in der App sichtbar.
- Kontrolle: In den Einstellungen global sowie pro Gruppe abschaltbar. Beim Abmelden wird das Push-Token gelöscht; danach erhält das Gerät keine Benachrichtigungen mehr.
3.5 Adressbuch-Zugriff (Mitglieder hinzufügen, Namensanzeige)
- Zweck: Anzeige, welche deiner Kontakte bereits bei Dosans registriert sind, damit du sie zu deinen Gruppen hinzufügen kannst; außerdem die Anzeige von Gruppenmitgliedern unter dem Namen, den du selbst für sie in deinem Adressbuch gespeichert hast.
- Auslösung: Nur wenn du die Funktion „Aus Kontakten wählen" aktiv nutzt und der App zuvor über den Systemdialog Zugriff auf deine Kontakte erteilt hast. Kein automatischer oder wiederkehrender Abgleich mit unserem Server im Hintergrund.
- Verarbeitete Daten: Ausschließlich die Telefonnummern aus deinem Adressbuch (keine Namen, keine sonstigen Kontaktdaten). Sie werden zur Beantwortung der einen Anfrage an unseren Server übertragen, dort im Arbeitsspeicher mit den registrierten Nummern verglichen und nicht gespeichert – weder die Nummern registrierter noch die nicht registrierter Personen.
- Namensanzeige: Ist der Kontakte-Zugriff erteilt, zeigt die App Gruppenmitglieder unter dem Namen aus deinem Adressbuch an (statt des Profilnamens). Dieser Abgleich findet ausschließlich lokal auf deinem Gerät statt – dein Adressbuch wird dafür weder an unseren Server noch an Dritte übertragen.
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für deine Anfrage; hinsichtlich der Nummern nicht registrierter Dritter berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) mit der Maßgabe, dass diese Nummern sofort verworfen und niemals gespeichert werden.
- Kontrolle: Der Kontakte-Zugriff kann jederzeit in den Systemeinstellungen entzogen werden; beide Funktionen sind dann deaktiviert, Nummern können weiterhin manuell eingegeben werden und Mitglieder erscheinen unter ihrem Profilnamen samt Telefonnummer.
3.6 Gruppen-Chat
- Zweck: Kurzlebiger Nachrichtenaustausch mit den Mitgliedern einer Gruppe – ein Live-Kanal neben der Karte, kein Messenger mit Archiv.
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – du löst das Senden jeder Nachricht selbst aus.
- Verarbeitete Daten: Nachrichtentext, Absender (Nutzer-ID/Anzeigename), Gruppe und Sendezeitpunkt. Nachrichten enthalten keine Standortdaten. Sichtbar ausschließlich für die Mitglieder der jeweiligen Gruppe.
- Speicherdauer: 24 Stunden, danach automatische, endgültige Löschung. Es gibt keinen Verlauf, kein Archiv und keine Wiederherstellung.
- Push-Hinweis: Bei einer neuen Nachricht erhalten die Gruppenmitglieder optional eine inhaltslose Push-Mitteilung („Neue Nachricht in [Gruppenname]"). Der Nachrichtentext und der Absender verlassen dabei unseren Server nicht – über die Push-Dienste (siehe 3.4) läuft nur der Gruppenname. In den Einstellungen global sowie pro Gruppe abschaltbar.
- Löschung: Mit der Löschung deines Kontos werden deine noch gespeicherten (max. 24 h alten) Nachrichten sofort gelöscht; mit der Auflösung einer Gruppe ihr gesamter Chat.
3.7 Fehler- und Absturzberichte
- Zweck: Erkennen und Beheben technischer Fehler (App-Abstürze, Server-Fehler), damit die App zuverlässig funktioniert.
- Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem stabilen Betrieb.
- Verarbeitete Daten: Technische Fehlerberichte – Stacktrace, betroffener API-Endpunkt bzw. App-Bildschirm, Gerätemodell, Betriebssystem- und App-Version. Bewusst nicht enthalten: IP-Adressen, Standortdaten, Nachrichteninhalte oder eine Verknüpfung mit deinem Konto; URL-Parameter werden vor dem Versand entfernt.
- Empfänger: Sentry (Functional Software, Inc.); die Daten werden in der EU-Region von Sentry gespeichert.
- Speicherdauer: Gemäß Sentry-Standardaufbewahrung (90 Tage), danach automatische Löschung.
4. Empfänger / Auftragsverarbeiter
- Hetzner Online GmbH (Hosting, Server-Infrastruktur; Serverstandort Finnland, EU)
- Twilio (Versand des Bestätigungscodes zur Telefonnummer-Verifizierung per WhatsApp oder SMS; bei WhatsApp-Zustellung wird die Nachricht über WhatsApp / Meta Platforms transportiert; ggf. Datenübermittlung in Drittländer – Standardvertragsklauseln)
- Expo (650 Industries, Inc.) (Zustellung von Push-Benachrichtigungen über den Expo-Push-Dienst; Datenübermittlung in die USA – Standardvertragsklauseln)
- Apple / Google (Betriebssystem-Standortdienste, Kartendarstellung sowie Push-Zustellung über APNs bzw. FCM auf dem jeweiligen Gerät)
- Functional Software, Inc. (Sentry) (Fehler- und Absturzberichte, siehe 3.7; Speicherung in der EU-Region)
Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO).
5. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO). Einwilligungen (siehe 3.2 und 3.3) kannst du jederzeit einzeln in den App-Einstellungen widerrufen, ohne dass dies die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt. Zudem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Konto löschen (Art. 17 DSGVO): Du kannst dein Konto jederzeit direkt in der App löschen (Einstellungen → Konto → „Konto löschen"). Die Löschung erfolgt sofort und unwiderruflich; es gibt keine Wiederherstellungsfrist. Dabei werden gelöscht: dein Konto (Telefonnummer, Anzeigename, Spracheinstellung), dein zuletzt gespeicherter Standort, alle Gruppenmitgliedschaften, deine Chat-Nachrichten, deine Einwilligungsprotokolle sowie dein Push-Token und deine Anmeldesitzungen.
Gruppen, in denen du das einzige Mitglied bist, werden mitgelöscht. Bist du der letzte Administrator einer Gruppe mit weiteren Mitgliedern, geht die Administratorrolle automatisch an das am längsten zugehörige Mitglied über – die Gruppe bleibt für die übrigen Mitglieder bestehen.
Sicherungskopien: Zur Absicherung gegen Datenverlust erstellen wir tägliche verschlüsselt übertragene Datenbank-Sicherungen, die nach spätestens 14 Tagen automatisch gelöscht werden. Gelöschte Konten sind aus den Live-Systemen sofort entfernt und verschwinden mit diesem Rhythmus auch aus den Sicherungen; Sicherungen werden nicht dazu verwendet, gelöschte Konten wiederherzustellen.
6. Kontakt
Für Datenschutzanfragen: datenschutz@dosans.app