huddl
huddl.meRechtliches

Datenschutz

Informationen gemäß Art. 13 und 14 DSGVO.

Hinweis: Dieser Datenschutz-Erstentwurf basiert auf den eingesetzten technischen Diensten und den Anforderungen der DSGVO. Vor dem Live-Gang muss eine anwaltliche Prüfung erfolgen. TODO Anwalt-Review

1 · Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der huddl-App ist die im Impressum genannte Stelle.

E-Mail für datenschutzrechtliche Anfragen: legal@huddl.me

2 · Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten in folgenden Kontexten:

  • Website-Besuch (huddl.me): Server-Logs, Analytics
  • App-Nutzung (huddl iOS/Android): Konto, Profil, Events, Chat, Medien, Einstellungen
  • Auth-Provider: Login mit Apple oder Google
  • Kommunikation: E-Mails an Support, Push-Notifications, Auth-Mails
  • Monetarisierung (geplant für huddl Pro): Abo-Verwaltung über Apple/Google IAP, RevenueCat

3 · Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Account, Event-Funktionen, Pro-Abo)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Stabilität, Sicherheit, Verbesserung)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Analytics, Marketing-Mails, optionale Funktionen)
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (Steuerrecht für Pro-Abo)

4 · Eingesetzte Auftragsverarbeiter

Wir nutzen folgende Dienstleister, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO besteht:

4.1 Hosting & Datenbank — Supabase

Anbieter: Supabase Inc., USA


Hosting-Region: EU (Frankfurt am Main, AWS eu-central-1)


Verarbeitete Daten: Account-Daten, Event-Inhalte, Chat-Nachrichten, hochgeladene Medien


Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)


Datenschutz: supabase.com/privacy

4.2 Marketing-Website & Edge-Hosting — Vercel

Anbieter: Vercel Inc., USA


Verarbeitete Daten: HTTP-Logs, Performance-Telemetry


Datenschutz: vercel.com/legal/privacy-policy

4.3 DNS & CDN — Cloudflare

Anbieter: Cloudflare Inc., USA


Verarbeitete Daten: IP-Adresse, HTTP-Header


Datenschutz: cloudflare.com/privacypolicy

4.4 Push-Notifications — OneSignal

Anbieter: OneSignal Inc., USA


Verarbeitete Daten: Device-Token, Notification-Inhalt, Status (delivered/opened)


Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim ersten Push-Opt-in im OS-Dialog)


Datenschutz: onesignal.com/privacy_policy

4.5 Abo-Verwaltung — RevenueCat

Anbieter: RevenueCat Inc., USA


Verarbeitete Daten: pseudonyme User-ID, Abo-Status, Plattform (iOS/Android)


Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (für huddl Pro)


Datenschutz: revenuecat.com/privacy

4.6 Fehler-Tracking — Sentry

Anbieter: Functional Software, Inc. (Sentry), USA


Verarbeitete Daten: anonymisierte Stack-Traces, Device-Info, App-Version


Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Stabilität, Bug-Behebung)


Datenschutz: sentry.io/privacy

4.7 Product Analytics — PostHog

Anbieter: PostHog Inc., USA — Hosting in der EU


Verarbeitete Daten: anonymisierte Event-Daten (z. B. „Login", „Event erstellt"), keine IP-Speicherung


Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)


Datenschutz: posthog.com/privacy

4.8 Karten & Adress-Suche — Google Maps

Anbieter: Google Ireland Limited, Irland


Verarbeitete Daten: bei aktiver Nutzung der Adress-Suche: Sucheingaben, ungefährer Standort


Datenschutz: policies.google.com/privacy

4.9 Authentifizierung — Apple / Google Sign In

Optional bietet huddl Login per Apple ID oder Google-Konto. Dabei werden nur die für den Login nötigen Daten übertragen (Apple: anonymisierte E-Mail möglich; Google: Name, E-Mail).

4.10 Transaktions-Mails — Resend

Anbieter: Resend Inc., USA


Verarbeitete Daten: E-Mail-Adresse, Inhalt der Bestätigungs- oder Reset-Mail


Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Account-Verifizierung)


Datenschutz: resend.com/legal/privacy-policy

5 · Cookies und ähnliche Technologien

Details findest du in den Cookie-Hinweisen. Kurzfassung:

  • Technisch notwendig: NEXT_LOCALE (Sprache merken)
  • Optional, einwilligungspflichtig: PostHog-Tracking (nur nach Klick auf "Akzeptieren" im Banner)

6 · Drittland-Übermittlungen

Einige Dienste (Supabase, Vercel, Cloudflare, OneSignal, RevenueCat, Sentry, PostHog, Apple, Google) haben US-Konzernsitze. Die Datenverarbeitung erfolgt überwiegend in der EU. Soweit Daten in die USA übertragen werden, beruht dies auf:

  • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • EU-US Data Privacy Framework (für zertifizierte Anbieter)

7 · Speicherdauer

| Datenkategorie | Speicherdauer | |---|---| | Account-Daten | Bis zur Löschung des Accounts | | Event-Inhalte | Bis 90 Tage nach Event-Ende oder Account-Löschung | | Chat-Nachrichten | Wie Event-Inhalte | | Push-Tokens | Bis Logout oder Deinstallation | | Server-Logs | 30 Tage | | Steuerlich relevante Daten (Pro-Abo) | 10 Jahre (§ 147 AO) |

8 · Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) — in der App unter Einstellungen → Account löschen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Für die Ausübung deiner Rechte: legal@huddl.me

9 · Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Zuständig ist insbesondere die Behörde des Bundeslandes deines Wohnsitzes oder unseres Firmensitzes.

Für unseren Firmensitz [BUNDESLAND]: [LANDESDATENSCHUTZBEHÖRDE] TODO

10 · Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen, etwa bei neuen Funktionen oder Diensten. Wesentliche Änderungen kommunizieren wir vorab per E-Mail und/oder In-App.

Stand: Mai 2026