Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist Ebrahim Seyfi (Geschäftsbezeichnung „Senorit"), Seeschwalbentwiete 23, 22119 Hamburg, kontakt@senorit.de. Vollständige Anbieterangaben findest du im Impressum.
Ende-zu-Ende-Verschlüsselung
Inhalte, die du mit Freunden teilst (Fotos, Notizen zu Orten), werden auf deinem Gerät verschlüsselt, bevor sie unsere Server erreichen. Entschlüsseln können sie nur die Empfänger, die du auswählst. Wir speichern ausschließlich den verschlüsselten Inhalt und haben keinen Schlüssel dazu.
Welche Daten wir verarbeiten
- Konto
- Anzeigename und optional eine E-Mail-Adresse für die Anmeldung. Das Passwort speichern wir ausschließlich als Hash, niemals im Klartext.
- Geteilte Inhalte
- Fotos und Notizen zu Orten – ausschließlich Ende-zu-Ende-verschlüsselt gespeichert. Wir besitzen keinen Schlüssel dazu.
- Videoanrufe
- 1:1-Videoanrufe werden direkt zwischen den Geräten übertragen (WebRTC, verschlüsselt) und nicht aufgezeichnet. Cloudflare vermittelt als TURN-Relay ausschließlich die Verbindung.
- Abrechnung
- Bei einem kostenpflichtigen Abo verarbeitet unser Zahlungsdienstleister Stripe die Zahlungsdaten. Wir selbst speichern nur die zur Vertragsverwaltung nötige Kennung und den Tarifstatus.
- Freunde und Benachrichtigungen
- Freundescode, Verbindungen und, sofern du Erinnerungen aktivierst, ein Push-Token.
- Technische Daten
- Minimale Daten für Betrieb und Sicherheit, etwa Sitzungs- und Gerätekennung sowie Zeitstempel der Synchronisierung.
Standort und Trailmates
Beim Erledigen einer Aufgabe wird einmalig dein Standort (GPS) als Echtheitsnachweis erfasst und mit der Erledigung gespeichert. Es gibt keine Hintergrund-Ortung und kein Bewegungsprofil. Dein Standort ist damit keine besondere Kategorie personenbezogener Daten im Sinne von Art. 9 DSGVO; die Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Nimmst du freiwillig an Trailmates (Kennenlernen, ab 18 Jahren) teil, verarbeiten wir deine ausdrückliche Einwilligung, deine Altersgruppe (Volljährigkeit) und deine Match-Entscheidungen. Anders als die allgemeine Standort-Funktion kann die Teilnahme an einer Kennenlern-Funktion Angaben zum Sexualleben oder zur sexuellen Orientierung betreffen (Art. 9 Abs. 1 DSGVO); Rechtsgrundlage ist deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Match-Karten enthalten keine Klardaten und in dieser Version keinen Standort – bewusst, um diese ohnehin sensible Verarbeitung nicht zusätzlich mit standortbezogenen Rückschlüssen zu verbinden. Für Trailmates führen wir eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durch.
Eingesetzte Dienste (Auftragsverarbeiter)
Verschlüsselte Inhalte und Kontodaten werden bei folgenden Diensten verarbeitet:
| Dienst | Zweck | Standort / Übermittlungsgrundlage |
|---|---|---|
| Supabase | Speicherung von Konten und verschlüsselten Inhalten. | EU-Rechenzentrum (Frankfurt am Main). |
| Stripe | Zahlungsabwicklung kostenpflichtiger Abonnements. | Übermittlung in Drittländer (insbesondere USA) auf Grundlage von EU-Standardvertragsklauseln und/oder des EU-US Data Privacy Framework. |
| Cloudflare | Vermittelt als TURN-Relay ausschließlich die Verbindung für 1:1-Videoanrufe; zeichnet nichts auf. | Edge-Netzwerk, reine Verbindungsvermittlung. |
| Apple / Google | Zustellung von Push-Benachrichtigungen, sofern aktiviert. | Übermittlung über die jeweilige Push-Infrastruktur (Drittland). |
| Vercel | Hosting dieser Website (glenby.de). | Soweit dabei eine Übermittlung in Drittländer erfolgt, stützen wir uns auf EU-Standardvertragsklauseln und/oder das EU-US Data Privacy Framework. |
| Resend | Versand transaktionaler E-Mails (z. B. Lösch- und Widerrufsbestätigungen), keine Werbe-E-Mails. | Soweit dabei eine Übermittlung in Drittländer erfolgt, stützen wir uns auf EU-Standardvertragsklauseln und/oder das EU-US Data Privacy Framework. |
Mit allen genannten Auftragsverarbeitern bestehen die erforderlichen Vereinbarungen nach Art. 28 DSGVO.
Prüfung schädlicher Inhalte auf dem Gerät
Bevor ein Foto verschlüsselt und geteilt wird, prüft die App es direkt auf deinem Gerät auf erkennbar schädliche Inhalte. Diese Prüfung läuft lokal – es werden dafür keine Bilder hochgeladen. Mehr dazu auf der Seite Sicherheit & Transparenz.
Gesetzliche Meldepflicht
Besteht der begründete Verdacht auf eine schwere Straftat – insbesondere auf Darstellungen sexuellen Missbrauchs von Kindern –, sind wir nach Art. 18 der Verordnung (EU) 2022/2065 (Digital Services Act) verpflichtet, die zuständige Strafverfolgungsbehörde zu informieren. Zentrale Meldestelle in Deutschland ist das Bundeskriminalamt als Zentralstelle nach § 13 DDG i. V. m. § 2 BKAG. Nur der betroffene Inhalt wird in diesem Fall von der Ende-zu-Ende-Verschlüsselung ausgenommen und über einen gesonderten Schlüssel gesichert, den ausschließlich der automatisierte, behördliche Meldeweg öffnen kann. Niemand bei Senorit sieht diesen Inhalt im Klartext.
Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO – Bereitstellung der App, ihrer Funktionen und der kostenpflichtigen Verträge.
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung für Push-Benachrichtigungen und für die Teilnahme an Trailmates; jederzeit widerrufbar.
- Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung für die Kennenlern-Funktion, soweit dabei besondere Kategorien personenbezogener Daten betroffen sein können.
- Art. 6 Abs. 1 lit. f DSGVO – Betrieb, Sicherheit und Missbrauchsschutz.
- Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Melde- und Mitwirkungspflichten.
Speicherdauer
Inhalte und Kontodaten werden gespeichert, solange dein Konto besteht; bei Löschung werden sie entfernt (siehe Konto & Daten löschen). Wurde zu einem Inhalt eine gesetzliche Meldung nach Art. 18 DSA ausgelöst, bleibt dieser Inhalt für die Dauer des behördlichen Verfahrens von der Löschung ausgenommen; Rechtsgrundlage hierfür ist Art. 17 Abs. 3 lit. b DSGVO.
Deine Rechte
Du hast das Recht auf Auskunft (Art. 15 DSGVO, erste Kopie kostenlos), Berichtigung, Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) sowie das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Die App bietet einen Export und eine Löschfunktion direkt in den Einstellungen; siehe Konto & Daten löschen. Anfragen jederzeit an kontakt@senorit.de.
Beschwerderecht
Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren, in der Regel der Behörde deines Wohnsitz-Bundeslandes.
English summary
Glenby is built to know as little about you as possible. Content you share is end-to-end encrypted on your device before it reaches our servers; data is stored with EU-based Supabase (Frankfurt), and location is captured once, purely as proof of task completion. Before a photo is shared, the app screens it on-device for clearly harmful content; no image is uploaded for that check. If a serious crime is suspected, EU law (DSA Art. 18) requires us to notify the German Bundeskriminalamt, and only that item is routed through a secured, authorities-only channel. You can export or delete your account and data at any time; see account deletion. Questions: kontakt@senorit.de.