Datenschutzerklärung

Gemäß DSGVO / GDPR · Stand: May 2026

1. Verantwortlicher

2. Welche Daten wir erheben

Socinap verarbeitet folgende personenbezogene Daten:

• Account-Daten: E-Mail-Adresse, gehashtes Passwort, Registrierungsdatum
• Profildaten: Vorname, Nachname, Telefonnummer(n), Adresse, Geburtsdatum, Website (nur wenn vom Nutzer eingetragen)
• Social-Media-Accounts: Benutzernamen / Links zu Social-Media-Profilen (nur wenn vom Nutzer hinterlegt)
• Profilbilder: Vom Nutzer hochgeladene Avatare
• Kontaktverbindungen: Welche Nutzer als „Buddys" verbunden sind und welches Profil geteilt wurde
• Aktivitätsdaten: Log-Einträge (Aktion, Zeitstempel, IP-Adresse – max. 90 Tage aufbewahrt)
• Technische Daten: IP-Adresse, HTTP-User-Agent (nur für Rate-Limiting und Sicherheitslogs)
• Push-Subscriptions: Endpunkt und Schlüssel für Web-Push-Benachrichtigungen (nur wenn aktiviert)

3. Zweck der Verarbeitung

• Bereitstellung und Betrieb der Socinap-Plattform
• Authentifizierung und Kontosicherheit
• Ermöglichung des QR-Code-basierten Kontaktaustauschs
• Verwaltung des persönlichen Adressbuchs
• Versand von Transaktions-E-Mails (Verifizierung, Passwort-Reset, Buddy-Benachrichtigungen)
• Schutz vor Missbrauch (Rate-Limiting)
• Betrieb von Push-Benachrichtigungen (wenn aktiviert)

4. Rechtsgrundlagen (Art. 6 DSGVO)

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Erbringung des Dienstes
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Push-Benachrichtigungen, optionale Profildaten
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Sicherheitslogs, Missbrauchsschutz

5. Speicherdauer

• Account-Daten: Bis zur Löschung des Accounts
• QR-Token: Max. 1 Tag nach Ablauf/Verwendung (automatische Bereinigung)
• Aktivitäts-Logs: Max. 90 Tage
• Rate-Limit-Daten: Max. 1 Stunde
• Push-Subscriptions: Bis zur Deaktivierung durch den Nutzer

6. Datenweitergabe

Deine Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt nur:

• An andere Socinap-Nutzer – ausschließlich die Daten, die du für ein Profil explizit freigegeben hast
• An E-Mail-Dienstleister (SMTP-Provider) für den Versand von Transaktions-E-Mails
• Bei gesetzlicher Verpflichtung (z. B. behördliche Auskunftsanfragen)

7. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über dich gespeichert haben
• Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten – direkt in den Profileinstellungen
• Löschung (Art. 17 DSGVO): Löschung deines Accounts und aller zugehörigen Daten
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Export deiner Daten als vCard
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen auf berechtigtem Interesse beruhende Verarbeitung
• Widerruf von Einwilligungen jederzeit mit Wirkung für die Zukunft
• Beschwerde bei einer Aufsichtsbehörde (z. B. BfDI oder zuständige Landesbehörde)

8. Cookies & lokaler Speicher

Socinap verwendet ausschließlich eine serverseitige Session-Cookie zur Authentifizierung (PHPSESSID). Es werden keine Tracking-Cookies oder Third-Party-Cookies gesetzt. Der Service Worker der PWA speichert App-Ressourcen im Browser-Cache für Offline-Funktionalität.

9. Account-Löschung

Du kannst deinen Account und alle damit verbundenen Daten jederzeit in den Einstellungen löschen oder eine Löschanfrage per E-Mail stellen. Innerhalb von 30 Tagen werden alle personenbezogenen Daten unwiderruflich gelöscht. Deine Daten bei Buddys kannst du direkt in der App unter „Buddys → Wer hat mich" entziehen.

10. Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich an:
[DATENSCHUTZ-EMAIL]