Zum Inhalt springen
Glenby

Stand: 3. Juli 2026

Datenschutz

Glenby verarbeitet so wenig wie möglich über dich. Was du mit anderen teilst, ist Ende-zu-Ende verschlüsselt – wir können es nicht lesen.

Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist Ebrahim Seyfi (Geschäftsbezeichnung „Senorit"), Seeschwalbentwiete 23, 22119 Hamburg, kontakt@senorit.de. Vollständige Anbieterangaben findest du im Impressum.

Ende-zu-Ende-Verschlüsselung

Inhalte, die du mit Freunden teilst (Fotos, Notizen zu Orten), werden auf deinem Gerät verschlüsselt, bevor sie unsere Server erreichen. Entschlüsseln können sie nur die Empfänger, die du auswählst. Wir speichern ausschließlich den verschlüsselten Inhalt und haben keinen Schlüssel dazu.

Welche Daten wir verarbeiten

Konto
Anzeigename und optional eine E-Mail-Adresse für die Anmeldung. Das Passwort speichern wir ausschließlich als Hash, niemals im Klartext.
Geteilte Inhalte
Fotos und Notizen zu Orten – ausschließlich Ende-zu-Ende-verschlüsselt gespeichert. Wir besitzen keinen Schlüssel dazu.
Videoanrufe
1:1-Videoanrufe werden direkt zwischen den Geräten übertragen (WebRTC, verschlüsselt) und nicht aufgezeichnet. Cloudflare vermittelt als TURN-Relay ausschließlich die Verbindung.
Abrechnung
Bei einem kostenpflichtigen Abo verarbeitet unser Zahlungsdienstleister Stripe die Zahlungsdaten. Wir selbst speichern nur die zur Vertragsverwaltung nötige Kennung und den Tarifstatus.
Freunde und Benachrichtigungen
Freundescode, Verbindungen und, sofern du Erinnerungen aktivierst, ein Push-Token.
Technische Daten
Minimale Daten für Betrieb und Sicherheit, etwa Sitzungs- und Gerätekennung sowie Zeitstempel der Synchronisierung.

Standort und Trailmates

Beim Erledigen einer Aufgabe wird einmalig dein Standort (GPS) als Echtheitsnachweis erfasst und mit der Erledigung gespeichert. Es gibt keine Hintergrund-Ortung und kein Bewegungsprofil. Dein Standort ist damit keine besondere Kategorie personenbezogener Daten im Sinne von Art. 9 DSGVO; die Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Nimmst du freiwillig an Trailmates (Kennenlernen, ab 18 Jahren) teil, verarbeiten wir deine ausdrückliche Einwilligung, deine Altersgruppe (Volljährigkeit) und deine Match-Entscheidungen. Anders als die allgemeine Standort-Funktion kann die Teilnahme an einer Kennenlern-Funktion Angaben zum Sexualleben oder zur sexuellen Orientierung betreffen (Art. 9 Abs. 1 DSGVO); Rechtsgrundlage ist deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Match-Karten enthalten keine Klardaten und in dieser Version keinen Standort – bewusst, um diese ohnehin sensible Verarbeitung nicht zusätzlich mit standortbezogenen Rückschlüssen zu verbinden. Für Trailmates führen wir eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durch.

Eingesetzte Dienste (Auftragsverarbeiter)

Verschlüsselte Inhalte und Kontodaten werden bei folgenden Diensten verarbeitet:

Auftragsverarbeiter und Empfänger, die Glenby zum Betrieb der App und Website einsetzt
DienstZweckStandort / Übermittlungsgrundlage
SupabaseSpeicherung von Konten und verschlüsselten Inhalten.EU-Rechenzentrum (Frankfurt am Main).
StripeZahlungsabwicklung kostenpflichtiger Abonnements.Übermittlung in Drittländer (insbesondere USA) auf Grundlage von EU-Standardvertragsklauseln und/oder des EU-US Data Privacy Framework.
CloudflareVermittelt als TURN-Relay ausschließlich die Verbindung für 1:1-Videoanrufe; zeichnet nichts auf.Edge-Netzwerk, reine Verbindungsvermittlung.
Apple / GoogleZustellung von Push-Benachrichtigungen, sofern aktiviert.Übermittlung über die jeweilige Push-Infrastruktur (Drittland).
VercelHosting dieser Website (glenby.de).Soweit dabei eine Übermittlung in Drittländer erfolgt, stützen wir uns auf EU-Standardvertragsklauseln und/oder das EU-US Data Privacy Framework.
ResendVersand transaktionaler E-Mails (z. B. Lösch- und Widerrufsbestätigungen), keine Werbe-E-Mails.Soweit dabei eine Übermittlung in Drittländer erfolgt, stützen wir uns auf EU-Standardvertragsklauseln und/oder das EU-US Data Privacy Framework.

Mit allen genannten Auftragsverarbeitern bestehen die erforderlichen Vereinbarungen nach Art. 28 DSGVO.

Prüfung schädlicher Inhalte auf dem Gerät

Bevor ein Foto verschlüsselt und geteilt wird, prüft die App es direkt auf deinem Gerät auf erkennbar schädliche Inhalte. Diese Prüfung läuft lokal – es werden dafür keine Bilder hochgeladen. Mehr dazu auf der Seite Sicherheit & Transparenz.

Gesetzliche Meldepflicht

Besteht der begründete Verdacht auf eine schwere Straftat – insbesondere auf Darstellungen sexuellen Missbrauchs von Kindern –, sind wir nach Art. 18 der Verordnung (EU) 2022/2065 (Digital Services Act) verpflichtet, die zuständige Strafverfolgungsbehörde zu informieren. Zentrale Meldestelle in Deutschland ist das Bundeskriminalamt als Zentralstelle nach § 13 DDG i. V. m. § 2 BKAG. Nur der betroffene Inhalt wird in diesem Fall von der Ende-zu-Ende-Verschlüsselung ausgenommen und über einen gesonderten Schlüssel gesichert, den ausschließlich der automatisierte, behördliche Meldeweg öffnen kann. Niemand bei Senorit sieht diesen Inhalt im Klartext.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Bereitstellung der App, ihrer Funktionen und der kostenpflichtigen Verträge.
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung für Push-Benachrichtigungen und für die Teilnahme an Trailmates; jederzeit widerrufbar.
  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung für die Kennenlern-Funktion, soweit dabei besondere Kategorien personenbezogener Daten betroffen sein können.
  • Art. 6 Abs. 1 lit. f DSGVO – Betrieb, Sicherheit und Missbrauchsschutz.
  • Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Melde- und Mitwirkungspflichten.

Speicherdauer

Inhalte und Kontodaten werden gespeichert, solange dein Konto besteht; bei Löschung werden sie entfernt (siehe Konto & Daten löschen). Wurde zu einem Inhalt eine gesetzliche Meldung nach Art. 18 DSA ausgelöst, bleibt dieser Inhalt für die Dauer des behördlichen Verfahrens von der Löschung ausgenommen; Rechtsgrundlage hierfür ist Art. 17 Abs. 3 lit. b DSGVO.

Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO, erste Kopie kostenlos), Berichtigung, Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) sowie das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Die App bietet einen Export und eine Löschfunktion direkt in den Einstellungen; siehe Konto & Daten löschen. Anfragen jederzeit an kontakt@senorit.de.

Beschwerderecht

Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren, in der Regel der Behörde deines Wohnsitz-Bundeslandes.

Cookies und Speicherung im Endgerät

Diese Website verwendet ausschließlich technisch notwendige Speicherung im Sinne von § 25 Abs. 2 TDDDG, etwa zur Bereitstellung der Seite; hierfür ist keine Einwilligung erforderlich, eine Offenlegung genügt. Setzen wir künftig Analyse- oder Marketing-Dienste ein, die nicht unbedingt erforderlich sind, holen wir zuvor deine ausdrückliche, granulare Einwilligung über ein Consent-Banner mit gleichwertiger Ablehnen-Schaltfläche ein.

English summary

Glenby is built to know as little about you as possible. Content you share is end-to-end encrypted on your device before it reaches our servers; data is stored with EU-based Supabase (Frankfurt), and location is captured once, purely as proof of task completion. Before a photo is shared, the app screens it on-device for clearly harmful content; no image is uploaded for that check. If a serious crime is suspected, EU law (DSA Art. 18) requires us to notify the German Bundeskriminalamt, and only that item is routed through a secured, authorities-only channel. You can export or delete your account and data at any time; see account deletion. Questions: kontakt@senorit.de.