Datenschutzerklärung für Swiq

Verantwortlich für die Verarbeitung personenbezogener Daten ist die swiq gmbh, Wiener Strasse 22/4, 2340 Mödling, Austria. Du erreichst uns per E-Mail unter office@swiq.io. Vertreten durch die gesetzliche Geschäftsführung der swiq gmbh.

Weitere Anbieterkennzeichnung findest du im Impressum unter swiq.io/impressum.

Diese Datenschutzerklärung gilt für die mobile App Swiq (iOS und Android), die Website unter swiq.io, öffentlich erreichbare Vorschau- und Deep-Link-Seiten (z. B. Challenge- und Profil-Links) sowie Kontaktanfragen über das Kontaktformular oder per E-Mail.

Swiq ist eine Social-Challenge-App. Du kannst ein Konto anlegen, ein Profil pflegen, kurze Videos oder Vorschaubilder hochladen, Challenges starten oder annehmen, abstimmen, mit Emojis reagieren, anderen Profilen folgen, Inhalte melden, Nutzer blockieren und Push-Mitteilungen erhalten.

Beim Aufruf der Website verarbeiten wir technisch notwendige Daten wie IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer, Browser- und Geräteinformationen sowie Server-Logdaten.

Die Website wird über Vercel Inc. gehostet und ausgeliefert. Dabei können technische Zugriffsdaten an Vercel und verbundene CDN-Infrastruktur übermittelt werden.

Die Verarbeitung erfolgt, um die Website sicher und stabil bereitzustellen, Missbrauch zu erkennen und Fehler zu beheben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Für die Nutzung der App verarbeiten wir die Daten, die für Registrierung, Login, Session-Verwaltung und Profilfunktionen erforderlich sind. Dazu gehören insbesondere Nutzer-ID, E-Mail-Adresse, Login-Informationen, Nutzername, Anzeigename, Bio, Avatar, Sprache, Einstellungen, Einwilligungen zu AGB/Datenschutz und interne Zeitstempel.

Du kannst dich per E-Mail-OTP sowie über Sign in with Apple oder Google anmelden. Dabei verarbeiten wir die von dir bzw. dem jeweiligen Anbieter bereitgestellten Identitätsdaten, soweit sie für die Anmeldung erforderlich sind.

Private Profildaten werden nur verarbeitet, soweit sie für App-Funktionen, Sicherheit, Support oder gesetzliche Pflichten erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen); für Sicherheits- und Missbrauchsschutz zusätzlich Art. 6 Abs. 1 lit. f DSGVO.

Wenn du Swiq nutzt, verarbeiten wir Challenge-Daten, Video-Uploads, Thumbnails, Avatare, Votes, Emoji-Reaktionen, Win-/Loss-Statistiken, Follow-Beziehungen, Moderations- und Meldestatus sowie technische Metadaten, die für Feed, Profile, Duelle, Teilen-Funktionen und Ergebnisberechnung nötig sind.

Hochgeladene Challenge-Videos, Vorschaubilder und Avatare können in öffentlich lesbaren Speicherbereichen bereitgestellt werden, damit sie in der App, im Feed, auf Profilen oder in geteilten Links angezeigt werden können. Inhalte sind daher für andere Nutzer oder Personen mit entsprechendem Link abrufbar.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Moderation, Missbrauchsprävention, Kontosperren, Meldungen, Blockierungen und die Durchsetzung unserer Regeln erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Du kannst optional Stadt, Region und Land in deinem Profil angeben. Diese Angaben können anderen Nutzern im Profil oder in sozialen Funktionen angezeigt werden, wenn du sie setzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; soweit du die Angaben freiwillig ergänzt, zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

Swiq fragt Geräteberechtigungen nur an, wenn sie für eine Funktion erforderlich sind: Kamera und Mikrofon für Videoaufnahmen, Zugriff auf die Mediathek für Uploads sowie Push-Mitteilungen für Benachrichtigungen. Berechtigungen kannst du jederzeit in den Systemeinstellungen widerrufen.

Für den technischen Betrieb und die Push-Zustellung verarbeiten wir je nach Nutzung Plattform, Gerätename, Gerätemodell, Betriebssystem, Betriebssystemversion, App-Version, Sprache/Locale, Zeitzone, Push-Token und Zeitpunkte der letzten Nutzung.

Wenn du Push-Mitteilungen aktivierst, verarbeiten wir einen Push-Token sowie die dafür notwendigen Geräte- und Benachrichtigungsdaten, um Nachrichten über Challenge-Ereignisse, Ergebnisse, Votes oder andere App-Funktionen zustellen zu können.

Die Zustellung erfolgt technisch über Expo Push Services und die Plattformdienste von Apple oder Google. Du kannst Push-Mitteilungen in der App oder in den Systemeinstellungen deaktivieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Mitteilungen für vertragliche Funktionen erforderlich sind.

Wenn du uns über das Kontaktformular oder per E-Mail kontaktierst, verarbeiten wir deinen Namen, deine E-Mail-Adresse, Betreff, Nachricht, technische Versanddaten (z. B. IP-Adresse und User-Agent) und den Zeitpunkt der Anfrage, um dein Anliegen zu bearbeiten.

Die Zustellung des Kontaktformulars erfolgt über Resend (Resend, Inc.). Resend verarbeitet die übermittelten Inhalte als Auftragsverarbeiter, um die E-Mail an unsere Postfach-Adresse zuzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn deine Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, sonst Art. 6 Abs. 1 lit. f DSGVO. Wir speichern Support-Anfragen in unserem E-Mail-Postfach in der Regel bis zu 24 Monaten, sofern keine längere Aufbewahrung aus gesetzlichen Pflichten oder berechtigten Interessen (z. B. Nachweis) erforderlich ist.

In der produktiven mobilen App nutzen wir Sentry (Functional Software, Inc.) zur Erkennung und Analyse von Abstürzen und technischen Fehlern. Sentry wird nicht für Session Replay oder Performance-Tracking eingesetzt; entsprechende Sampling-Raten sind deaktiviert.

Technisch können Fehlerart, Stacktrace, App-Version, Plattform, Umgebung, Zeitstempel und eine interne Nutzer-ID verarbeitet werden. Supabase-URLs werden ohne Query-Strings erfasst; sensible Header wie Authorization, API-Key oder Cookies werden entfernt.

Rechtsgrundlage ist unser berechtigtes Interesse an stabiler und sicherer Software gemäß Art. 6 Abs. 1 lit. f DSGVO.

Wenn du Swiq Pro nutzt oder abschließt, verarbeiten wir Abo- und Kaufstatusdaten über RevenueCat (RevenueCat, Inc.) sowie die jeweiligen App-Store-Prozesse von Apple oder Google. Dazu können u. a. Produkt-ID, Abo-Status, Verlängerungszeiträume und eine pseudonyme Nutzerkennung gehören.

Zahlungsdaten wie Kreditkartennummern verarbeiten wir nicht; die Abwicklung erfolgt durch Apple oder Google. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Wir setzen Dienstleister ein, die Daten nur nach unserer Weisung oder im Rahmen der jeweils beschriebenen Zwecke verarbeiten. Dazu gehören insbesondere:

• Supabase (Supabase, Inc.) für Authentifizierung, PostgreSQL-Datenbank, Storage, Realtime und Edge Functions — Projektregion EU (Irland).
• Sentry für Crash- und Fehlerdiagnose in der mobilen App.
• Expo (Expo Push Services) sowie Apple und Google für Push-Zustellung, App-Plattformen und Store-Prozesse.
• Resend für die Zustellung von Kontaktformular-Anfragen an office@swiq.io.
• RevenueCat für Verwaltung von Abo- und Kaufstatus.
• Vercel für Hosting und Auslieferung der Website.

Soweit Dienstleister Daten außerhalb der EU oder des EWR verarbeiten (z. B. in den USA), erfolgt dies nur mit geeigneten Garantien wie Standardvertragsklauseln der EU-Kommission, Angemessenheitsbeschlüssen oder vergleichbaren Mechanismen, sofern erforderlich.

Für US-Anbieter wie Sentry, Resend, RevenueCat, Vercel, Expo, Apple und Google nutzen wir die jeweils vom Anbieter angebotenen datenschutzrechtlichen Vertragsmodule, soweit anwendbar.

Wir speichern personenbezogene Daten nur so lange, wie sie für die genannten Zwecke erforderlich sind, gesetzliche Pflichten bestehen oder berechtigte Interessen wie Sicherheit, Missbrauchsabwehr oder Nachweisführung dies rechtfertigen.

Du kannst die Account-Löschung in der App starten. Dabei werden Login-/Auth-Daten, private Profildaten, Push-Geräte, Einstellungen, Follow-Beziehungen, Avatare und eigene Medien gelöscht, soweit keine berechtigten Gründe für eine weitere Verarbeitung bestehen.

Bei kollaborativen Challenges können Ergebnisse, Votes, Win-/Loss-Daten und Gegnerhistorien anonymisiert oder aggregiert erhalten bleiben, damit die Challenge-Historie anderer Nutzer nicht nachträglich verfälscht wird. Das Profil des gelöschten Accounts wird dafür anonymisiert.

Technische Backups unserer Datenbank-Infrastruktur können gelöschte Daten für eine begrenzte Zeit weiterhin enthalten, bis Backups rotieren. Wir beschränken die Aufbewahrung in Backups auf das technisch erforderliche Minimum.

Du hast nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen. Soweit eine Verarbeitung auf Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Anfragen zu Auskunft, Datenübertragbarkeit, Einschränkung oder sonstigen Datenschutzrechten kannst du an office@swiq.io richten. Wenn wir deine Identität nicht sicher zuordnen können, fragen wir zur Verifikation nach.

Ein dedizierter In-App-Export aller Daten ist derzeit nicht vorgesehen; wir bearbeiten Auskunfts- und Übertragbarkeitsanfragen über unseren Support per E-Mail.

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. In Österreich ist dies insbesondere die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Austria (https://www.dsb.gv.at).

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist auf swiq.io in deutscher und englischer Sprache abrufbar.