Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Z 7 DSGVO ist Leon Oberwaditzer, [[Straße + Hausnummer]], 6900 Bregenz, Österreich. Du erreichst uns jederzeit per E-Mail unter hoi@velocue.com.

VeloCue ist eine App fürs Radfahren — entsprechend verarbeiten wir Daten rund um dein Konto, deine Touren und deine Fahrgemeinschaften. Im Detail:

Kontodaten

• E-Mail-Adresse, Passwort-Hash und (optional) dein Name
• Bei Login mit Apple oder Google: die von Apple/Google bereitgestellte Kennung sowie die freigegebene E-Mail-Adresse

Profil- und Bike-Daten

• Anzeigename, Profilbild, Heimatregion
• Bike-Typ(en), übliche Pace, Lieblingsstrecken
• Sichtbarkeitseinstellungen pro Route (privat / nur Buddies / öffentlich)

Standort- und Routendaten

• Aktuellen Standort (mit deiner Zustimmung über das Betriebssystem) — wir nutzen ihn nur, um Routen in deiner Umgebung vorzuschlagen und dir Buddies/POIs in der Nähe anzuzeigen
• Geplante Routen inkl. Wegpunkten, Distanz, Höhenmeter und gewählter Bike-Typ
• Beim Veröffentlichen einer Route: Start- und Zielregion gerundet, niemals deine Hausadresse
• Importierte Strava-Aktivitäten, sofern du Strava verbindest

Soziale Daten

• Buddies (gegenseitige Bestätigungen)
• Blitz-Einladungen (Inhalt, Zeitpunkt, RSVPs)
• Chat-Nachrichten zwischen Buddies
• Bewertungen und Kommentare zu Cafés / POIs

Geräte- und Nutzungsdaten

• Gerätetyp, Betriebssystemversion, App-Version
• Push-Notification-Token (sobald aktiviert)
• Fehler- und Absturzberichte (technische Details, anonymisiert wo möglich)
• Server-Logfiles (IP-Adresse, Zeitpunkt, aufgerufener Endpunkt) für maximal 30 Tage

Zahlungsdaten

Pro-Abos werden ausschließlich über den Apple App Store und den Google Play Store abgewickelt. Wir erhalten von Apple/Google nur eine anonyme Kaufbestätigung — Kreditkartendaten sehen wir nie.

• Bereitstellung der Kernfunktionen (Konto, Routen, Buddies, Blitz) — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• KI-Routenvorschläge — Art. 6 Abs. 1 lit. b DSGVO. Dein Prompt und ggf. dein gerundeter Standort werden an Anthropic übergeben
• Standortbasierte Empfehlungen — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Betriebssystem). Du kannst die Berechtigung jederzeit in den Geräteeinstellungen widerrufen
• Push-Benachrichtigungen — Art. 6 Abs. 1 lit. a DSGVO (deine Opt-in-Zustimmung im Gerät)
• Sicherheit, Missbrauchsabwehr, Logfiles — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)
• Erfüllung steuerlicher und buchhalterischer Pflichten bei Pro-Abos — Art. 6 Abs. 1 lit. c DSGVO
• Kommunikation auf deine Anfrage hin (z.B. Support per E-Mail) — Art. 6 Abs. 1 lit. b/f DSGVO

Wir geben Daten nur weiter, wenn das für den Betrieb der App nötig ist. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

• Supabase (Hosting für Datenbank, Auth, Datei-Storage; EU-Region) — Speicherung deines Kontos, deiner Routen und Buddies
• Cloudflare Inc. (USA, Standardvertragsklauseln) — Auslieferung der Marketing-Webseite
• GraphHopper GmbH (Deutschland) — Berechnung von Fahrradrouten anhand von Wegpunkten
• Anthropic PBC (USA, Standardvertragsklauseln) — Verarbeitung deines KI-Prompts zur Routenplanung. Es werden keine Inhalte zu Trainingszwecken gespeichert
• OpenFreeMap / OpenStreetMap-Mitwirkende — anonymes Laden von Kartenkacheln
• Apple Inc. und Google LLC — Authentifizierung via Apple Sign-in / Google Sign-in sowie Abwicklung der In-App-Käufe
• Strava Inc. (USA, Standardvertragsklauseln) — nur wenn du dein Strava-Konto verbindest, holen wir gefahrene Aktivitäten
• Expo / EAS (USA, Standardvertragsklauseln) — Bereitstellung von Push-Diensten und Crash-Berichten, sobald aktiviert

Einige unserer Dienstleister sitzen außerhalb des EWR (insbesondere USA). Wir stützen den Transfer auf die EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie — wo zutreffend — auf das EU-U.S. Data Privacy Framework. Auf Anfrage stellen wir dir die entsprechenden Garantien zur Verfügung.

• Konto- und Profildaten: solange dein Konto besteht. Bei Löschung entfernen wir sie binnen 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht
• Server-Logfiles: maximal 30 Tage
• Rechnungs- und steuerrelevante Daten zu Pro-Abos: 7 Jahre (§132 BAO)
• Inhalte (Routen, Bewertungen, Chat): bis du sie löschst oder dein Konto schließt

Auf der Webseite velocue.com setzen wir nur technisch notwendige Speicher: einen lokalen Eintrag für deine Sprachauswahl und ein Cookie für deine Login-Session. Wir nutzen kein Tracking, keine Werbung und keine Drittanbieter-Analyse.

Wenn du Pushs aktivierst, registrieren wir den vom Betriebssystem ausgegebenen Geräte-Token bei Apple Push Notification Service bzw. Firebase Cloud Messaging. Du kannst Pushs jederzeit in den Systemeinstellungen ausschalten.

VeloCue zeigt keine Werbung an, verkauft keine Daten und betreibt kein Cross-App-Tracking. Wir nutzen aktuell auch kein Drittanbieter-Analyse-Tool. Sollte sich das je ändern, informieren wir transparent und holen — wo nötig — vorher deine Einwilligung ein.

VeloCue richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16. Erlangen wir davon Kenntnis, löschen wir das Konto.

Übertragungen sind durchgängig TLS-verschlüsselt. Passwörter speichern wir gehasht (bcrypt). Datenbankzugriffe erfolgen über Row-Level-Security; jede Zeile ist deinem Account zugeordnet, andere Nutzer sehen nur das, was du explizit teilst.

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen kannst du mit Wirkung für die Zukunft widerrufen.

Sende deine Anfrage an hoi@velocue.com. Du erhältst innerhalb eines Monats eine Antwort. Wenn du der Meinung bist, dass wir gegen Datenschutzrecht verstoßen, kannst du dich bei der Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien — dsb.gv.at beschweren.

Wir passen die Datenschutzerklärung an, wenn sich die App oder die rechtliche Grundlage ändert. Wesentliche Änderungen kündigen wir in der App und/oder per E-Mail an, bevor sie wirksam werden.