Datenschutzerklärung / Privacy Policy

Wähle eine Sprache.

Deutsch English

Datenschutzerklärung

Verantwortlicher

Newbuildsoft UG (haftungsbeschränkt)
Kolonnenstr. 8, 10827 Berlin, Deutschland

Zwecke und Rechtsgrundlagen

Konto, Freunde, Feed: E-Mail, Anzeigename, Freundschaften, „Prost“/Kommentare, Check-ins inkl. optional Foto/Text. Art. 6 Abs. 1 lit. b DSGVO.
Standort: optionale Koordinaten; serverseitiges Reverse-Geocoding in bilinguale Adressfelder und PLZ. Einwilligung über OS-Berechtigung. Art. 6 Abs. 1 lit. a.
Push-Benachrichtigungen: Geräte-Token und Zustellung, inkl. gezielter Benachrichtigung ausgewählter Freund-IDs. Einwilligung über OS. Art. 6 Abs. 1 lit. a.
E-Mails: Verifikations- und Reset-Codes. Art. 6 Abs. 1 lit. b und lit. f (Sicherheit).
Analyse und Reichweitenmessung: Zur Verbesserung unserer App und zur Erfolgsmessung unserer Werbekampagnen (z.B. um zu zählen, wie viele Installationen zu einer Registrierung führen) erfassen wir anonymisierte Nutzungsdaten. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Du kannst dieser Verarbeitung jederzeit widersprechen.
Sicherheit/Protokolle: Server-/Fehler-Logs zur Stabilität und Missbrauchsabwehr. Art. 6 Abs. 1 lit. f.
Endgerät-Speicher: technisch notwendige Tokens/Einstellungen und eine persistente Offline-Warteschlange für ausstehende Check-ins inkl. Foto bis zum Upload. TTDSG: keine Einwilligung für unbedingt Erforderliches.
Sozial-Logins: Google/Apple übermitteln E-Mail und ggf. Namen; diese Anbieter sind eigenständige Verantwortliche für deren Authentifizierung. Art. 6 Abs. 1 lit. b.

Datenkategorien

Account: E-Mail, optional Benutzername, Anzeigename, Verifikationsstatus, letzte Aktivität.
Profil: Avatar (serverseitig WebP) und Sichtbarkeit.
Sozial: Freundschaften, Stummschaltungen, Blockierungen, „Prost“, Kommentare, Meldungen.
Check-ins: Getränketyp, optional benutzerdefinierter Name und Glas-Typ, Text, Foto (1024×1024 WebP), Koordinaten, bilinguale Adressfelder, PLZ, Zeitstempel (occurred_at/created_at).
Push-Geräte: FCM-Registrierungs-ID/Token, Plattform.
Analyse-Daten: Anonymisierte Installations-ID, Werbe-ID des Geräts (für Analyse, nicht für Tracking), Interaktions-Events (z.B. sign_up), aggregierte demografische Merkmale, Absturz- und Leistungsdaten.
Technisch: IP/Fehler-Logs.
Support: freiwillige Feedback-Nachrichten.

Quellen

Du in der App.
Gerät/OS: Standort, Push-Token, Werbe-ID.
Google/Apple bei Social-Login.

Empfänger

Hosting/IT-Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO).
E-Mail-Dienst für Verifikation/Resets.
Google Analytics for Firebase zur App-Analyse und Erfolgsmessung.
Firebase Cloud Messaging (Google) zur Push-Zustellung.
OpenStreetMap Nominatim für Reverse-Geocoding.

Drittlandübermittlungen

Bei der Nutzung von Google-Diensten (Analytics, FCM) und Social-Logins kann eine Übermittlung in Drittländer, insbesondere die USA, erfolgen. Grundlage sind u. a. Standardvertragsklauseln nach Art. 46 DSGVO. Eine Kopie der geeigneten Garantien stellen wir auf Anfrage bereit. Ein Restrisiko bleibt.

Werbe-ID und Gerätekennungen

Dein Betriebssystem (sowohl iOS als auch Android) stellt eine zurücksetzbare, pseudonyme Kennung zur Verfügung (unter iOS "Identifier for Advertisers" (IDFA), unter Android "Werbe-ID"). Wir können diese Kennung für zwei Hauptzwecke nutzen:

Analyse & Erfolgsmessung: Um die Effektivität unserer Werbekampagnen zu messen (z.B. um festzustellen, welche Anzeige zu einer Installation und Registrierung geführt hat) und um anonymisierte Nutzungsanalysen zu erstellen.
Werbung: Um Werbeanzeigen innerhalb der App relevanter zu gestalten und deren Effektivität zu messen.

Die Nutzung dieser Kennung, insbesondere für Werbezwecke, erfolgt nur nach deiner ausdrücklichen Einwilligung, die wir über die systemeigenen Funktionen deines Geräts einholen (z.B. über die App-Tracking-Transparenz-Abfrage unter iOS). Ein Tracking deines Verhaltens über Apps und Websites anderer Unternehmen hinweg findet nicht statt.

Speicherdauer

Konto/Inhalte bis zu deiner Löschung; Check-in-Fotos werden beim Löschen des Beitrags aus dem Speicher entfernt.
Geräte-Tokens bis Widerruf/Logout oder Token-Ablauf.
Verifikations/Reset-Codes ca. 15 Minuten plus kurze Nachhaltezeit.
Server-Logs kurzfristig nach Erforderlichkeit. Backups in rollierenden Zyklen mit zeitversetzter Löschung.

Deine Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch gegen Verarbeitung auf Grundlage berechtigten Interesses, Widerruf erteilter Einwilligungen, Beschwerde bei einer Aufsichtsbehörde (typischerweise Berlin).

Zur Ausübung deiner Rechte nutze die In-App-Kontaktmöglichkeit oder schreibe an . Wir antworten ohne unangemessene Verzögerung, i. d. R. innerhalb eines Monats.

Kinder

Kein Angebot für Personen unter 16 Jahren. Registrierungen unter 16 werden gelöscht, sobald bekannt.

Automatisierte Entscheidungen

Keine, einschließlich Profiling.

Erforderlichkeit

E-Mail und Passwort oder Social-Login sind für die Registrierung erforderlich. Standort und Push sind optional.

Sicherheit

Technische und organisatorische Maßnahmen nach dem Stand der Technik. Offenlegung nur bei gesetzlicher Pflicht oder zur Rechtsdurchsetzung.

Änderungen

Wir passen diese Erklärung bei Bedarf an und informieren in der App.

Stand: 21.11.2025

Privacy Policy

Controller

Newbuildsoft UG (haftungsbeschränkt)
Kolonnenstr. 8, 10827 Berlin, Germany

Purposes and Legal Bases

Account, friends, feed: email, display name, friendships, cheers/comments, check-ins with optional photo/text. Art. 6(1)(b) GDPR.
Location: optional coordinates; server-side reverse geocoding into bilingual address and postal code. Consent via OS permission. Art. 6(1)(a).
Push notifications: device token and delivery, including targeted notifications. Consent via OS. Art. 6(1)(a).
Emails: verification and reset codes. Art. 6(1)(b) and (f) for security.
Analytics and Reach Measurement: To improve our app and measure the success of our advertising campaigns (e.g., to count how many installs lead to a registration), we collect anonymized usage data. Art. 6(1)(f) GDPR (legitimate interest). You can object to this processing at any time.
Security/logs: server/error logs for stability and abuse prevention. Art. 6(1)(f).
Device storage: strictly necessary tokens/settings and a persistent offline queue for pending check-ins including the photo until uploaded. National ePrivacy rules apply.
Social logins: Google/Apple provide email and possibly name; they act as independent controllers for their authentication. Art. 6(1)(b).

Data Categories

Account: email, optional username, display name, verification status, last active.
Profile: avatar (WebP) and visibility.
Social: friendships, mutes, blocks, cheers, comments, reports.
Check-ins: drink type, optional custom drink and glass, text, photo (1024×1024 WebP), coordinates, bilingual address, postal code, timestamps (occurred_at/created_at).
Push device: FCM registration ID/token, platform.
Analytics Data: Anonymized installation ID, device advertising ID (for analytics, not tracking), interaction events (e.g., sign_up), aggregated demographic data, crash and performance data.
Technical: IP/error logs.
Support: optional feedback.

Sources

You in the app.
Device/OS: location, push token, advertising ID.
Google/Apple for social login.

Recipients

Hosting/IT processors under Art. 28 GDPR.
Email service for verification/reset.
Google Analytics for Firebase for app analytics and performance measurement.
Firebase Cloud Messaging for push delivery.
OpenStreetMap Nominatim for reverse geocoding.

International Transfers

Using Google services (Analytics, FCM) and social logins may involve transfers to third countries, in particular the USA. We use EU Standard Contractual Clauses under Art. 46 GDPR where applicable. Copies of safeguards are available on request. A residual risk remains.

Advertising ID and Device Identifiers

Your operating system (both iOS and Android) provides a resettable, pseudonymous identifier (on iOS the "Identifier for Advertisers" (IDFA), on Android the "Advertising ID"). We may use this identifier for two main purposes:

Analytics & Performance Measurement: To measure the effectiveness of our advertising campaigns (e.g., to determine which ad led to an installation and registration) and to create anonymized usage analytics.
Advertising: To make ads within the app more relevant and to measure their effectiveness.

The use of this identifier, especially for advertising purposes, is based on your explicit consent, which we will obtain through the native operating system prompts (e.g., the App Tracking Transparency (ATT) prompt on iOS). We do not use this identifier to track you across apps and websites of other companies.

Retention

Account/content until you delete; check-in photos are removed when you delete the post.
Device tokens until withdrawal/logout or token expiry.
Verification/reset codes about 15 minutes plus a short buffer.
Server logs short-term as needed. Backups on rolling cycles with delayed deletion.

Your Rights

Access, rectification, erasure, restriction, portability, objection to legitimate-interest processing, withdrawal of consent, complaint to a supervisory authority (typically Berlin).

Exercise your rights in-app or via . We respond without undue delay, usually within one month.

Children

Not offered to persons under 16. Registrations under 16 are deleted when discovered.

Automated Decision-Making

None, including profiling.

Necessity

Email and password or social login are required to register. Location and push are optional.

Security

Technical and organizational measures according to state of the art. Disclosure only where legally required or to enforce rights.

Changes

We may update this notice and inform you in the app.

Effective: 21 Nov 2025