Datenschutzerklärung für Let's Glow

Version 2.19 – Stand: 29. Mai 2026

Dein Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir dich umfassend darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte dir zustehen. Bitte lies dir alles in Ruhe durch. Bei Fragen kannst du dich jederzeit an uns wenden.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Johannes Reusch Heinrich-Heine-Platz 9A 10179 Berlin, Deutschland

E-Mail: support@lets-glow.de Telefon: +49 30 54858929

Josefine Patzelt ist Mitgründerin von Let's Glow.

Für datenschutzrechtliche Anfragen wende dich bitte direkt an die oben genannte E-Mail-Adresse.

2. Überblick – Unsere Grundsätze

Datensparsamkeit: Wir erheben nur Daten, die für den Betrieb der App tatsächlich erforderlich sind.
Transparenz: Du kannst jederzeit einsehen, welche Daten wir über dich gespeichert haben.
Kontrolle: Du kannst deine Daten jederzeit bearbeiten, exportieren oder dein Konto vollständig löschen.
Sicherheit: Alle Daten werden verschlüsselt übertragen und auf Servern innerhalb der EU gespeichert.
Keine Weitergabe: Wir verkaufen deine Daten nicht an Dritte.

3. Mindestalter

Die Nutzung von Let's Glow setzt derzeit ein Mindestalter von 18 Jahren voraus. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren. Sollten wir feststellen, dass eine minderjährige Person ein Konto erstellt hat, werden wir dieses umgehend löschen.

Das Mindestalter von 18 Jahren ist eine freiwillige Schutzmaßnahme während der Aufbauphase der Plattform. Wir beabsichtigen, das Mindestalter zu senken, sobald unsere Sicherheitsmechanismen und Moderationssysteme ausreichend ausgereift sind.

4. Welche Daten wir erheben

4.1 Account-Daten (bei Registrierung)

E-Mail-Adresse
Anzeigename (Display Name)
Telefonnummer (bei Anmeldung per Telefon)
Avatar (aus vordefinierten Avataren wählbar, kein eigenes Foto)
Authentifizierungsmethode (Google Sign-In, Apple Sign-In oder Telefonnummer)
Firebase Auth UID (eindeutige Nutzer-ID)
Geburtsdatum (zur Altersvalidierung gemäß § 24a JuSchG; siehe § 3 Mindestalter und TOS § 2). Das Geburtsdatum wird nicht öffentlich angezeigt.

4.2 Profildaten (in der App)

Spielprofil und Charakter:

Charakter-Auswahl und Charakter-Werte
Ausgewählter Avatar und Avatar-Anpassung (Position, Skalierung, Rotation)
Ausgewählter Hintergrund
Interessen, Interessen-Kategorien, Sub-Interessen
Stärken (VIA-Charakterstärken), Selbstbestimmungs-Theorie-Typen (SDT)
Profil-Titel und Kurzbeschreibung (Freitext)
Position auf der Spielkarte (Avatar-Position, aktuelle Welt, Zeitpunkt der letzten Bewegung)

Spielfortschritt:

Level, XP (Erfahrungspunkte), Karma, Streak
Streak-Werte: aktueller Streak, bester Streak, wöchentlicher Streak, Spark-Streak (Monate als Spark)
Streak-Schutz-Schilde
Stars (Ingame-Währung; siehe TOS § 9.4) und Energie-Punkte
Tagesweise Aktivitäts-Counter (z. B. erstellte Challenges, bewertete Stacks, gesendete „Think-of-You"-Aktionen) und Datum der jeweils letzten Aktion
Listen abgeschlossener und gevoteter Challenges (als Challenge-IDs)

Account-Status und Rollen (interne Verwaltung):

Onboarding-Status, Account-Erstellungs-Status
Persönlichkeitswechsel-Status
Tutorial-Status (gesehen ja/nein, gesehene Version)
Banned-Status mit Grund, Zeitpunkt und Ablauf-Datum (bei Regelverstößen)
Rollen-Liste (z. B. user, admin, provider, supporter)

Inventar und Sammlung:

Inventar-Items
Freigeschaltete Avatare, Hintergründe, Welten
Entdeckte Items, neu erworbene Items, Sortierreihenfolge

Werbung und kostenpflichtige Erweiterungen:

Werbe-Aktivierungsstatus (abhängig von deiner ATT-/UMP-Einwilligung; siehe § 6.6 Google AdMob)
Extended-Mode-Status: Aktivierung, Aktivierungs-Zeitpunkt, Ablauf-Datum, Auto-Verlängerung, Quelle (z. B. Stars-Einsatz oder Werbung)
Spark-Status (siehe § 4.10) — Abo-Aktivierung, Plattform, gewählte Anzeige (Glow/Badge)

Einstellungen und Präferenzen:

Sprache, Dark Mode
Audio-Einstellungen, Text-Skalierung, Haptik-Einstellungen
Anzeige-Konfiguration (z. B. Inventar-Optionen)
Benachrichtigungs-Präferenzen (welche Push-Benachrichtigungen + welche E-Mail-Typen du erhalten möchtest, einschließlich Newsletter-Einwilligung — Default „aus")
Sichtbarkeits-Einstellungen (siehe § 4.2a)

4.2a Sichtbarkeits- und Profileinstellungen

Let's Glow gibt dir granulare Kontrolle darüber, wer dein Profil sehen und mit dir interagieren kann. Folgende Einstellungen werden in deinem Nutzerprofil gespeichert und können jederzeit in den App-Einstellungen geändert werden:

Community-Sichtbarkeit: Legt fest, für welchen Personenkreis dein Profil in Freundesvorschlägen, der Community-Seite und anderen Entdeckungs-Flächen angezeigt wird. Wählbar: Nur Freunde / Freunde von Freunden / Gesamte Community. Eine restriktivere Einstellung kannst du jederzeit aktivieren; eine Lockerung (z. B. von "Freunde" zu "Alle") ist aus Schutzgründen einmal pro 24 Stunden möglich.
Panic-Modus: Für Momente, in denen du dich unwohl fühlst, kannst du dich mit einem Klick aus allen Vorschlägen, Suchergebnissen und Community-Listen entfernen. Der Modus ist reziprok: Solange du unsichtbar bist, siehst du selbst auch keine Vorschläge (Symmetrie-Regel). Bestehende Freunde bleiben unbeeinflusst. Beim Aktivieren bieten wir dir an, ein Support-Ticket auszulösen, damit unser Team bei dir nachfragen kann, ob alles in Ordnung ist (Häkchen standardmäßig gesetzt, abwählbar). Der Panic-Modus deaktiviert sich automatisch nach 24 Stunden, kann aber jederzeit manuell beendet werden. Aktivierbar einmal pro 24 Stunden.
Anzeige der Aktivitätszeit: Deine genaue Aktivitätszeit ("Online", "Vor X Min aktiv") wird ausschließlich deinen Freunden angezeigt. Fremden Nutzer:innen zeigen wir lediglich grobe Buckets ("Diese Woche aktiv", "Diesen Monat aktiv").
Blockierlisten: Siehe § 4.4 und § 9.2.

Diese Einstellungen setzen den Grundsatz von Privacy by Design and by Default (DSGVO Art. 25) um. Die durch den Panic-Modus optional ausgelöste Support-Ticket-Erstellung wird in § 4.7 (Support-Daten) beschrieben.

4.3 Nutzergenerierte Inhalte

Posts (Text, Bilder) — werden im Community-Feed angezeigt
Challenge-Fotos (aufgenommen mit der Gerätekamera oder aus der Fotobibliothek ausgewählt – deine Kamera wird ausschließlich für das Erstellen von Challenge-Beiträgen verwendet). Vor dem ersten Zugriff auf die Kamera informieren wir dich in der App über diesen Zweck. Beim Hochladen werden Challenge-Fotos komprimiert und neu kodiert. Dabei werden Foto-Metadaten (EXIF-Daten wie Kameramodell, Aufnahmedatum oder GPS-Koordinaten) automatisch entfernt.
Team-Bilder (Avatar/Banner für Teams, optional). Beim Hochladen werden Team-Bilder wie Challenge-Fotos komprimiert und neu kodiert — Foto-Metadaten (EXIF-Daten wie Kameramodell, Aufnahmedatum oder GPS-Koordinaten) werden dabei automatisch entfernt.
Bug-Report-Screenshots — beim Auslösen des Auto-Bug-Reports im Branded-Error-Screen wird ein Screenshot der App-Ansicht erstellt und mit deiner Zustimmung an unser Support-Team übermittelt (Storage-Pfad: users/{uid}/uploads/screenshots/). Du kannst den Bug-Report jederzeit abbrechen.
Challenges (eigene und absolvierte)
Kommentare
Direktnachrichten zwischen Nutzer:innen (In-App-Chat)
Team-Mitgliedschaften

4.4 Soziale Interaktionsdaten

Blockierte Nutzer (Blockierlisten)
Meldungen (Reports) über andere Nutzer oder Inhalte
Ban-Status und Ban-Historie (bei Regelverstößen)

4.5 Nutzungsdaten (automatisch erfasst)

App-Nutzungsstatistiken (Firebase Analytics): Seitenaufrufe, Interaktionen, Feature-Nutzung
Absturz- und Fehlerberichte (Firebase Crashlytics): Geräteinformationen, Betriebssystem, App-Version, Stack-Traces
Performance-Daten (Firebase Performance Monitoring): Ladezeiten, Netzwerk-Latenz

4.6 Technische Daten

Gerätetyp, Betriebssystem, App-Version
IP-Adresse (temporär, für Authentifizierung und Sicherheit)
Zeitstempel von Aktionen
Geräte-ID und Gerätename (SHA-256-Hash, für Geräte-Verifizierung und Sicherheit, 30 Tage gültig)

4.7 Support-Daten und optionale Diagnose-Daten

Bei Support-Anfragen werden folgende Daten verarbeitet:

Ticket-Inhalt (deine Problembeschreibung, Kontaktdaten)
Bug-Reports und Feedback-Nachrichten
Optional bei Bug-Report: Screenshots der App-Ansicht (Branded-Error-Screen-Auto-Bug-Report) werden mit deiner ausdrücklichen Zustimmung erstellt und übermittelt. Du kannst den Bug-Report jederzeit abbrechen.
Bei Aktivierung des Panic-Modus (siehe § 4.2a): mit deiner Zustimmung wird automatisch ein Support-Ticket erstellt, damit unser Team bei dir nachfragen kann. Der Ticket-Inhalt enthält in diesem Fall den Aktivierungs-Zeitpunkt und einen Hinweis auf den Auslöser (Panic-Modus); persönliche Daten zum Anlass werden nicht erhoben. Du kannst diese Option beim Aktivieren des Panic-Modus abwählen.
Optional: Anonymisierte Diagnose-Daten (App-Logs), die du beim Erstellen eines Support-Tickets mitsenden kannst. Die Logs werden vor dem Upload automatisch bereinigt (z. B. Klarnamen, E-Mail-Adressen, IP-Adressen und Telefonnummern werden entfernt). Die Übermittlung erfolgt nur, wenn du in der App ausdrücklich zustimmst (Toggle).

Speicherort: Firebase Cloud Storage, ausschließlich in der EU. Die Aufbewahrungsdauer für Diagnose-Logs beträgt 90 Tage, danach werden sie automatisch gelöscht (siehe Abschnitt 7.2). Support-Tickets werden bis zur Bearbeitung + 1 Jahr aufbewahrt (Nachweispflicht).

4.9 Daten aus Drittanbieter-Anmeldungen (DSGVO Art. 14)

Wenn du dich über Apple Sign-In oder Google Sign-In anmeldest, erhalten wir bestimmte Daten direkt von Apple Inc. bzw. Google LLC:

Apple Sign-In: Apple-ID, E-Mail (ggf. als anonymisierte Relay-Email), Name (wenn freigegeben)
Google Sign-In: Google-Konto-ID, E-Mail, Name, ggf. Profilbild-URL

Dies erfolgt auf Grundlage deiner Einwilligung bei Apple/Google gemäss Art. 14 DSGVO. Die Datenschutzbestimmungen von Apple und Google gelten ergänzend.

4.8 Daten, die wir NICHT erheben

Keine Fitness- oder Gesundheitsdaten
Keine exakten GPS-Koordinaten in deinem Profil — wenn du den GPS-Button in der Glow Map nutzt, wird deine Position einmalig zur Stadt-Auflösung verwendet und sofort verworfen. Gespeichert wird nur dein Stadtname und der öffentlich bekannte Stadt-Mittelpunkt (Details in § 4.11). Darüber hinaus kann unser Werbedienstleister (Google AdMob) deinen ungefähren Standort über deine IP-Adresse ermitteln, um dir regional relevantere Werbung anzuzeigen (siehe § 6.6).
Keine Kontaktlisten oder Telefonbücher
Keine biometrischen Daten
Keine Kreditkarten- oder Bankdaten (Zahlungen werden über Apple App Store oder Google Play Store abgewickelt; Stripe wurde im Mai 2026 als in-App-Zahlungsweg vollständig deaktiviert, lediglich Bestandsdaten älterer Stripe-Transaktionen bleiben aus Aufbewahrungsgründen erhalten — siehe §6.9). Subscription-Metadaten wie Transaktions-IDs, Kaufstatus und Abo-Tier werden zur Verwaltung deines Spark-Status gespeichert.

4.10 Spark-Abonnement-Metadaten (bei aktiver Spark-Unterstützung)

Wenn du Spark als freiwillige Unterstützung wählst (siehe TOS § 9.6), speichern wir folgende Subscription-Metadaten in deinem Profil zur Verwaltung deines Spark-Status:

Aktivierungs-Status (aktiv / inaktiv / Grace-Period)
Plattform (Apple In-App Purchase / Google Play Billing; Stripe nur noch bei Bestandsdaten älterer Transaktionen, seit Mai 2026 deaktiviert)
Aktivierungs-Zeitpunkt und Ablauf-Datum
Plattform-Identifikatoren (pseudonyme Transaktions-IDs der Stores: original_transaction_id für Apple, purchase_token für Google; bei Stripe-Bestand: subscription_id und customer_id)
RevenueCat-App-User-ID (= deine Firebase Auth UID, siehe § 6.10)
Gewählte Beitragshöhe (Tier in Cents, z. B. 199 für 1,99 €) zur Anzeige und für statistische Auswertung der Spark-Verteilung
Spark-Streak (aufeinanderfolgende Monate als Spark, nur bei Abonnement-Variante)
Spark-Anzeige-Einstellungen (Glow-Intensität, Badge-Anzeige — von dir konfigurierbar)

Was wir NICHT speichern: Kreditkartennummern, IBAN, Karteninhaber-Name, Rechnungsadresse — diese Daten werden ausschließlich vom jeweiligen Zahlungsdienstleister (Apple / Google / Stripe) verarbeitet, wir erhalten sie nicht.

Aufbewahrung: Spark-Metadaten werden bis zur Account-Löschung aufbewahrt. Bei Löschung deines Accounts werden auch deine Pseudonyme bei RevenueCat gelöscht (siehe § 8.1).

4.11 Standort-Daten aus der Glow Map (optional)

Wenn du in der Glow Map den Button „Meinen Ort erkennen" nutzt oder deine Stadt manuell suchst, speichern wir die folgenden Stadt-Ebene-Daten in deinem Nutzerprofil zur Anzeige auf der Karte und für Stadt-Aggregationen (z. B. Anzahl der aktiven Glower pro Stadt):

Stadtname und Land (z. B. „Berlin, Deutschland")
Place-ID (Google-Place-Identifier deiner Stadt)
Stadt-Mittelpunkt-Koordinaten (cityCenterLat, cityCenterLng) — die öffentlich bekannten Geo-Koordinaten der Stadt selbst, nicht dein Standort innerhalb der Stadt
Setz-Quelle (per GPS-Button oder per manueller Suche eingegeben) und Zeitstempel

Was wir NICHT speichern: Deine eigenen GPS-Koordinaten. Wenn du den GPS-Button nutzt, werden deine Koordinaten einmalig an unsere Cloud Function übertragen, dort an die Google Geocoding API gesendet (siehe § 6.7), um den Stadtnamen und den Stadt-Mittelpunkt zu erhalten — und unmittelbar danach verworfen. Sie werden weder in deinem Profil gespeichert noch in unseren Logs aufgezeichnet.

Änderungs-Historie: Wir führen eine private Audit-Trail-Liste deiner Stadt-Änderungen (users/{uid}/homeLocationHistory) mit denselben Stadt-Daten plus Zeitstempel. Diese Historie ist ausschließlich für dich einsehbar (Recht auf Auskunft Art. 15 DSGVO) und wird mit deinem Account vollständig gelöscht.

Frequenz-Limit: Du kannst deine gespeicherte Stadt höchstens einmal pro 24 Stunden ändern. Dies dient dem Schutz vor Missbrauch und erfordert keine zusätzliche Datenerhebung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Stadt-Daten jederzeit über die Glow Map zurücksetzen oder über die Account-Löschung vollständig entfernen lassen.

5. Zweck und Rechtsgrundlage der Verarbeitung

5.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Zweck	Daten
Bereitstellung und Betrieb der App	Account-Daten, Profildaten
Challenge-System (Erstellen, Absolvieren, Tracking)	Challenges, Scores, XP, Streaks
Team-Funktionen	Team-Mitgliedschaften
Nutzerprofile und Community	Posts, Kommentare, Anzeigename, Avatar
Account-Verwaltung (Änderung, Export, Löschung)	Alle Account-bezogenen Daten
E-Mail-Kommunikation (Verifizierung, kritische Aktionen)	E-Mail-Adresse

5.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Zweck	Daten
Firebase Analytics (App-Nutzungsstatistiken)	Nutzungsdaten, Geräteinformationen
Firebase Performance Monitoring	Performance-Metriken
Firebase Crashlytics (Absturzberichte)	Crash-Daten, Geräteinformationen
Beim Support-Kontakt optionale Diagnose-Daten (App-Logs) mitsenden	Anonymisierte App-Logs (PII vor Upload entfernt)

Du kannst deine Einwilligung jederzeit widerrufen, indem du die entsprechenden Einstellungen in der App änderst oder uns kontaktierst. Ein Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

5.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Zweck	Daten	Interesse
Sicherheit und Missbrauchsschutz	Login-Daten, IP-Adresse, Audit-Logs	Schutz der Plattform und Nutzer
Content Moderation (Meldungen, Blocking, Banning)	Reports, Blockierlisten, Ban-Daten	Sichere Community, DSA-Compliance
Audit-Logging (Admin- und Systemaktionen)	Admin-Audit-Logs, System-Audit-Logs	Nachvollziehbarkeit, Compliance
Fehlerbehebung und Verbesserung der App	Technische Daten, anonymisierte Nutzungsdaten	Qualitätssicherung

Hinweis zu Firebase Crashlytics: Crashlytics ist standardmässig deaktiviert und wird nur nach deiner ausdrücklichen Einwilligung im Opt-In-Screen aktiviert. Dies erfolgt in Einklang mit § 25 TTDSG (Einwilligung vor Gerätezugriff). Du kannst die Einwilligung jederzeit in den App-Einstellungen widerrufen.

5.4 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Zweck	Daten
Aufbewahrung von Audit-Logs (Dokumentationspflicht)	Admin-Audit-Logs, System-Audit-Logs
Erfüllung behördlicher Anfragen	Je nach Anfrage erforderliche Daten

6. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten:

6.1 Google / Firebase (Google Ireland Ltd.)

Dienst	Zweck	Daten
Firebase Authentication	Nutzer-Anmeldung (Google/Apple Sign-In)	E-Mail, Name, Auth-UID
Cloud Firestore	Datenbank (Nutzerprofile, Challenges, Posts etc.)	Alle App-Daten
Cloud Storage for Firebase	Speicherung von Medien (Post-Bilder, Challenge-Bilder)	Bilddateien
Firebase Analytics	App-Nutzungsstatistiken	Anonymisierte Nutzungsdaten
Firebase Crashlytics	Absturzberichte	Crash-Daten, Geräteinformationen
Firebase Performance Monitoring	Ladezeit- und Performance-Analyse	Performance-Metriken
Firebase Remote Config	Feature-Flags und Konfiguration	Geräte-ID (anonymisiert)
Firebase Cloud Functions (Gen2)	Serverseitige Logik	Verarbeitungsdaten
Firebase Hosting	Bereitstellung der Webapps	Zugriffsdaten
Firebase Cloud Messaging (FCM)	Push-Benachrichtigungen	Device Push Token, Notification Payload
Firebase App Check	Geräteverifizierung und Missbrauchsschutz	Geräte-ID (IDFV/DeviceCheck auf iOS, Play Integrity auf Android)

Speicherort: Region europe-west3 (Frankfurt, Deutschland) und europe-west1 (Belgien) – beides EU Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF); Standardvertragsklauseln (SCC) AVV: Google Cloud Auftragsverarbeitungsvertrag (Data Processing Amendment)

6.2 E-Mail und SMS

Dienst	Zweck	Daten
Firebase Extension „Trigger Email from Firestore" (via ALL-INKL SMTP, deutscher Hoster)	Transaktionale E-Mails (Verifizierung, PIN-Codes, Benachrichtigungen)	E-Mail-Adresse, E-Mail-Inhalt
Twilio Verify (Twilio Inc., via Firebase Phone Auth)	SMS-Verifizierung bei Telefon-Anmeldung	Telefonnummer, SMS-Verifizierungscode

Hinweis: E-Mails werden über einen deutschen Hoster (ALL-INKL) versendet. SMS-Verifizierung läuft über Twilio-Server in der EU (Irland). Rechtsgrundlage Drittlandtransfer (Twilio): EU-US Data Privacy Framework (DPF); Standardvertragsklauseln (SCC) AVV: ALL-INKL.COM – Neue Medien Münnich (Auftragsverarbeitungsvertrag für E-Mail-Versand); Twilio Data Protection Addendum (für SMS-Dienst)

6.3 KI-Dienstleister (OpenAI, Anthropic, Google)

Wir nutzen KI-Dienste von OpenAI (OpenAI, L.L.C.), Anthropic (Anthropic PBC) und Google (Google Ireland Ltd. / Google LLC) für Inhaltsüberprüfung, Kategorisierung, Texterstellung und Bildgenerierung. Es werden keine personenbezogenen Nutzerdaten an diese Dienste übermittelt.

Anbieter	Zweck	Daten
OpenAI	Inhaltsüberprüfung, Kategorisierung, Texterstellung	Keine personenbezogenen Daten
Anthropic (Claude)	Inhaltsüberprüfung, Kategorisierung	Keine personenbezogenen Daten
Google (Gemini, Imagen)	Inhaltsüberprüfung, Bildgenerierung	Keine personenbezogenen Daten

Hinweis: Es werden keine personenbezogenen Nutzerdaten an diese Dienste übermittelt. Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF); Standardvertragsklauseln (SCC) AVV: Jeweilige Data Processing Addendums der Anbieter

Vertragliche Schutzmassnahmen gegen Training mit Nutzerdaten:

OpenAI: Wir nutzen store: false in API-Aufrufen — übermittelte Daten werden nicht für das Training der Modelle verwendet und werden nach Bearbeitung gelöscht.
Anthropic: Default-Retention 30 Tage (Anthropic Enterprise Agreement) — ausschliesslich für Sicherheits- und Missbrauchszwecke.
Google (Gemini, Imagen): API-Aufrufe werden nicht für Modell-Training verwendet (Google Cloud Vertex AI Terms).

6.4 Apple (Apple Inc.)

Dienst	Zweck	Daten
Sign in with Apple	Authentifizierung	Apple-ID, E-Mail (optional relay), Name
Apple In-App Purchase	Zahlungsabwicklung für Abonnements und In-App-Käufe über den App Store	Transaktions-ID, Kaufbestätigung (Receipt). Zahlungsdaten (Kreditkarte etc.) werden ausschließlich von Apple verarbeitet — wir erhalten keine Zahlungsdaten.

Hinweis: Apple stellt ggf. eine anonymisierte Relay-E-Mail-Adresse bereit. Wir erhalten nur die vom Nutzer freigegebenen Daten. Bei Käufen über den App Store erhalten wir lediglich eine Kaufbestätigung — keine Kreditkarten- oder Bankdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Rechtsgrundlage Drittlandtransfer: Apple Inc. (USA) ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

6.5 Google (Google Ireland Ltd.)

Dienst	Zweck	Daten
Google Sign-In	Authentifizierung	Google-Konto, E-Mail, Name
Google Play Billing	Zahlungsabwicklung für Abonnements und In-App-Käufe über den Google Play Store	Transaktions-ID, Kaufbestätigung (Purchase Token). Zahlungsdaten werden ausschließlich von Google verarbeitet — wir erhalten keine Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Rechtsgrundlage Drittlandtransfer: Google LLC (USA) ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

6.6 Google AdMob (Google Ireland Ltd.)

Dienst	Zweck	Daten
Google AdMob	Werbeanzeigen (Banner, Interstitial, Rewarded Ads)	Werbe-ID (IDFA/GAID), IP-Adresse, ungefährer Standort (via IP-Geolokalisierung), Geräteinformationen, App-Nutzungsdaten

Hinweis: AdMob kann personalisierte oder nicht-personalisierte Werbung anzeigen, abhängig von deiner Einwilligung. Du kannst personalisierte Werbung jederzeit in den App-Einstellungen deaktivieren. Auf iOS fragen wir dich vor der ersten Nutzung von Werbe-IDs um Erlaubnis (App Tracking Transparency). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für personalisierte Werbung; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für nicht-personalisierte Werbung Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF) AVV: Google Ads Data Processing Terms

6.7 Google Maps Platform (Google Ireland Ltd.)

Dienst	Zweck	Daten
Google Maps SDK	Kartenanzeige in der Community-Funktion („Glow Map")	Kartenausschnitte, IP-Adresse (von Google verarbeitet)
Geocoding API (serverseitig)	Umwandlung von Koordinaten in Stadtnamen	Koordinaten (nur bei aktiver Nutzung des GPS-Buttons)

Hinweis: Google Maps wird ausschließlich für die optionale Community-Kartenfunktion genutzt. GPS-Koordinaten werden nur erhoben, wenn du den Standort-Button aktiv nutzt. Google verarbeitet dabei deine IP-Adresse zum Laden der Kartenkacheln. Bei Nutzung der Geocoding API überträgt unsere Cloud Function deine GPS-Koordinaten einmalig an Google, empfängt den Stadtnamen und den Stadt-Mittelpunkt zurück und verwirft deine ursprünglichen Koordinaten anschließend in unserem Backend — sie werden weder in deinem Profil gespeichert noch geloggt (siehe § 4.11). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die GPS-Erhebung; Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Kartenanzeige Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF)

6.8 Cloudflare (Cloudflare Inc.)

Dienst	Zweck	Daten
Cloudflare Turnstile	Bot-Schutz für Webformulare (z. B. Support-Anfrage, Account-Löschung auf lets-glow.de)	Verarbeitung nur zur Prüfung (keine Werbe-Cookies, datensparsam); ggf. IP, Geräte-Merkmale für Risikobewertung

Hinweis: Turnstile dient ausschließlich dem Missbrauchsschutz. Es werden keine personenbezogenen Daten für Werbezwecke genutzt. Speicherort / Rechtsgrundlage: Cloudflare (USA/EU); EU-US Data Privacy Framework (DPF); Zweck: berechtigtes Interesse (Betrugs-/Spam-Schutz, Art. 6 Abs. 1 lit. f DSGVO).

6.9 Stripe (Stripe, Inc.) — Übergangsphase

Dienst	Zweck	Daten
Stripe Payments	Zahlungsabwicklung in der Übergangsphase vor dem Open-Beta-Release. Wird durch Apple In-App Purchase (iOS) und Google Play Billing (Android) abgelöst.	E-Mail-Adresse, Zahlungsinformationen (Kreditkarte/SEPA – von Stripe verarbeitet, nicht bei uns gespeichert), Transaktionsdaten, IP-Adresse

Hinweis (Stand Mai 2026): Stripe wurde im Mai 2026 als in-App-Zahlungsweg vollständig deaktiviert. Sämtliche in-App-Zahlungen erfolgen ausschließlich über Apple In-App Purchase (iOS) und Google Play Billing (Android). Es bestehen keine aktiven Stripe-Spark-Abonnements mehr. Stripe wird in dieser Datenschutzerklärung weiter aufgeführt, da Bestandsdaten älterer Stripe-Transaktionen aus Aufbewahrungsgründen (§ 147 AO Rechnungs-Aufbewahrung 10 Jahre) bestehen. Hinweis: Wir speichern keine Kreditkarten- oder Bankdaten. Stripe verarbeitet diese Daten als eigenständiger Zahlungsdienstleister. Wir erhalten lediglich eine Bestätigung über den Zahlungsstatus und eine Kunden-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF); Standardvertragsklauseln (SCC)

6.10 RevenueCat (RevenueCat, Inc.)

Dienst	Zweck	Daten
RevenueCat	Verwaltung und Validierung von In-App-Käufen (Apple In-App Purchase, Google Play Billing) sowie Abonnement-Status	Pseudonyme Nutzer-ID (Firebase Auth UID), Apple/Google Transaktions-IDs (`original_transaction_id`, `purchase_token`), Kaufstatus (aktiv/abgelaufen), App-Version, Geräteplattform (iOS/Android)

Hinweis: Wir nutzen RevenueCat ausschließlich zur Verwaltung von In-App-Käufen über Apple App Store und Google Play Store. Käufe über unsere Website (Stripe) werden NICHT an RevenueCat übermittelt. RevenueCat erhält keine Klarnamen, E-Mail-Adressen, Kreditkarten- oder Bankdaten — ausschließlich pseudonyme Identifikatoren und Transaktionsmetadaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Rechtsgrundlage Drittlandtransfer: RevenueCat, Inc. (USA) — abgesichert durch Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO; sofern unter dem EU-US Data Privacy Framework (DPF) zertifiziert, gilt zusätzlich Art. 45 DSGVO. AVV: RevenueCat Data Processing Addendum (DPA)

7. Datenspeicherung und Aufbewahrungsfristen

7.1 Speicherort

Alle Daten werden in der EU gespeichert:

Cloud Firestore: europe-west3 (Frankfurt, Deutschland)
Cloud Storage: europe-west3 (Frankfurt, Deutschland)
Cloud Functions: europe-west1 (Belgien, EU)

7.2 Aufbewahrungsfristen

Datenkategorie	Aufbewahrungsdauer
Account-Daten	Bis zur Kontolöschung
Profildaten und nutzergenerierte Inhalte	Bis zur Kontolöschung
Firebase Analytics	14 Monate (Google-Standard)
Firebase Crashlytics	90 Tage (Google-Standard)
Admin-Audit-Logs	3 Jahre (Nachweis bei Behördenanfragen gem. § 24 BDSG), danach Anonymisierung durch Hash-Ersatz der User-IDs
System-Audit-Logs (Consent-Nachweise)	Dauer der Mitgliedschaft + 3 Jahre (Beweisführung Art. 7 DSGVO)
Content-Reports (Meldungen)	Bis zur Bearbeitung + 1 Jahr (Nachweispflicht)
Ban-Historie	Dauer des Bans + 1 Jahr (Nachweispflicht)
Account-Deletion-Queue	30 Tage Grace Period (Standard) bzw. sofortige Löschung (Immediate-Mode mit MFA-Bestätigung)
Account-Deletion-MFA-PIN-Hash (SHA-256)	max. 15 Minuten (Token-TTL); danach automatische Invalidierung
E-Mail-Versandprotokolle	90 Tage
Hochgeladene Diagnose-Logs (Support)	90 Tage, danach automatische Löschung (DSGVO Art. 5 Abs. 1e)
Geräte-Verifizierungsdaten (Device Trust)	30 Tage nach letzter Verifizierung

8. Account-Löschung und Datenexport

8.1 Account-Löschung (DSGVO Art. 17)

Du kannst dein Konto jederzeit direkt in der App oder über unsere Website unter https://lets-glow.de/account-loeschen löschen. So hast du auch ohne die App jederzeit die Möglichkeit, dein Konto vollständig zu löschen.

Zwei Lösch-Modi zur Wahl:

Grace-Mode (Standard, empfohlen): Nach der Löschungsanfrage hast du 30 Tage Zeit, die Löschung rückgängig zu machen. In dieser Zeit ist dein Account deaktiviert, aber wiederherstellbar.
Immediate-Mode (sofortige Löschung): Auf deinen ausdrücklichen Wunsch verzichten wir auf die Grace-Period und löschen sofort. Diese Option erfordert zwei zusätzliche Sicherheits-Schritte (siehe „MFA-Bestätigung" unten) und ist nicht umkehrbar.

MFA-Bestätigung (Email-PIN, beide Modi): Bevor wir den Lösch-Vorgang anstoßen, senden wir dir einen einmaligen 6-stelligen Sicherheits-Code an deine hinterlegte E-Mail-Adresse. Du gibst diesen PIN in der App ein und bestätigst damit, dass die Lösch-Anfrage tatsächlich von dir stammt. Sicherheits-Parameter: Token-TTL 15 Minuten, max. 5 Eingabe-Versuche pro Token, Rate-Limit von 3 PIN-Anforderungen pro 10 Minuten. Der PIN wird ausschließlich als SHA-256-Hash gespeichert (kein Klartext) und nach Bestätigung oder Ablauf automatisch entfernt. Rechtsgrundlage: Art. 32 DSGVO (Sicherheit der Verarbeitung) + Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen der Account-Lifecycle-Verwaltung).

Bei der Löschung gilt:

Grace Period (Standard-Mode): Nach der Löschungsanfrage hast du 30 Tage Zeit, die Löschung rückgängig zu machen.
Vollständige Löschung: Nach Ablauf der Grace Period (bzw. unmittelbar im Immediate-Mode) werden alle deine Daten unwiderruflich gelöscht:
- Account-Daten (Firebase Auth)
- Profildaten (Firestore)
- Posts, Kommentare, Challenges
- Hochgeladene Medien (Storage)
- Team-Mitgliedschaften und Referenzen

Die technische Durchführung der vollständigen Löschung kann nach Ablauf der Grace Period bis zu 90 Tage dauern (z. B. für die Entfernung aus Backups und Cache-Systemen). Während dieser Zeit sind deine Daten nicht mehr zugänglich. 3. Automatische Bereinigung: Ein regelmäßiger Bereinigungsprozess (scheduledPrivacyCleanup) stellt sicher, dass abgelaufene Löschanfragen vollständig ausgeführt werden.

Ausnahmen von der Löschung:

Audit-Logs werden anonymisiert, nicht gelöscht (gesetzliche Dokumentationspflicht, 10 Jahre).
Aggregierte, anonymisierte Statistiken bleiben erhalten.

8.2 Datenexport (DSGVO Art. 15 / Art. 20)

Du kannst jederzeit in der App einen Export deiner gespeicherten Daten anfordern. Der Export umfasst:

Account- und Profildaten
Posts und Kommentare
Challenges und Scores
Team-Mitgliedschaften

Der Export wird als JSON-Datei bereitgestellt und ist 7 Tage zum Download verfügbar.

9. Content Moderation und Community-Sicherheit

9.1 Meldungen (Reporting)

Nutzer können andere Nutzer, Posts oder Challenges melden. Dabei werden folgende Daten verarbeitet:

Meldungsgrund und Details
Art des gemeldeten Inhalts (Nutzer, Post, Challenge)
Zeitstempel der Meldung
Anonymisierte Melder-ID (nur für interne Nachverfolgung)

9.2 Blockieren

Du kannst andere Nutzer blockieren. Blockierlisten werden in deinem Nutzerprofil gespeichert und sind nur für dich sichtbar.

9.3 Sperrung (Banning)

Bei Verstößen gegen die Community-Richtlinien kann dein Konto durch einen Administrator gesperrt werden. Dabei wird gespeichert:

Sperrgrund und -datum
Dauer der Sperre (temporär oder permanent)
Bearbeitender Administrator (anonymisiert)
Ban-Historie

9.4 Beschwerde- und Einspruchsmechanismus (DSA Art. 20)

Bei einer Sperrung oder Moderation deiner Inhalte hast du das Recht, Einspruch einzulegen. Kontaktiere uns dazu unter support@lets-glow.de.

10. E-Mail-Kommunikation

Wir nutzen E-Mails für folgende Zwecke:

Transaktionale E-Mails: Account-Verifizierung, PIN-Codes für kritische Aktionen, Sicherheitsbenachrichtigungen, Bestätigungs-Mails bei Tester-Bewerbungen, Bestätigungen über Account-Löschungen
System-Benachrichtigungen: Informationen zu Kontoänderungen, Bearbeitungsstand bei Tester-Bewerbungen
Interne Bearbeitung: Bei Tester-Bewerbungen erhält unser Team-Postfach (support@lets-glow.de) automatisch eine Notification mit den Bewerbungsdaten und der E-Mail-Adresse als Reply-To, damit wir dich direkt kontaktieren können. Diese interne Mail bleibt im Team und wird nicht weitergeleitet.

E-Mails werden über einen deutschen Hoster (ALL-INKL SMTP) versendet. Wir versenden keine Werbe-E-Mails ohne deine ausdrückliche Einwilligung.

11. KI-Funktionen (Artificial Intelligence)

11.1 Einsatz von KI

Let's Glow nutzt KI-gestützte Funktionen:

Inhaltsüberprüfung: Alle Challenges – ob Community-, persönliche oder Team-Challenges – werden automatisch auf Konformität mit unseren Community-Richtlinien geprüft (erster Check vor menschlicher Prüfung)
Kategorisierung: Automatische Einordnung und Verschlagwortung von Challenges
Texterstellung: KI-gestützte Erstellung von Beschreibungstexten und Zusammenfassungen

Hierfür werden KI-Dienste von OpenAI, Anthropic und Google eingesetzt (siehe §6.3). Es werden keine personenbezogenen Nutzerdaten an diese Dienste übermittelt.

11.2 Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Die KI-gestützte Inhaltsüberprüfung bei Let's Glow ist wie folgt gestaltet:

Vorläufiges Zurückhalten ist keine Entscheidung: Wenn unsere KI einen Inhalt zur menschlichen Prüfung zurückhält, ist das keine Entscheidung im Sinne von Art. 22 DSGVO, da keine rechtliche Wirkung oder vergleichbare erhebliche Beeinträchtigung entsteht.
Dauerhafte Massnahmen nur nach menschlicher Prüfung: Content-Entfernungen, Account-Sperrungen und Bans werden ausschliesslich nach menschlicher Prüfung durch unser Moderationsteam ausgesprochen.
Rechtsgrundlagen der KI-Verarbeitungen:
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Sichere Community, Schutz vor rechtswidrigen Inhalten, Betrugsvermeidung
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Durchsetzung der Community-Richtlinien (Teil des Nutzungsvertrags)
Deine Rechte: Du kannst jederzeit eine menschliche Überprüfung verlangen, deinen Standpunkt darlegen und Einspruch gegen jede Moderationsentscheidung einlegen (siehe Community-Richtlinien Abschnitt 6).

12. Cookies und Tracking

12.1 Flutter-App (iOS / Android)

Die mobile App verwendet keine Cookies. Tracking in der mobilen App erfolgt ausschließlich über Firebase Analytics (mit deiner Einwilligung). Google Tag Manager wird in der mobilen App nicht eingesetzt.

12.2 Öffentliche Webapps (lets-glow.de Landing + Marketing)

Die öffentlichen Webseiten unter lets-glow.de nutzen Google Tag Manager (Container-ID GTM-W4ZKWGNJ, Anbieter Google Ireland Ltd., siehe §6.1) zur Verwaltung optionaler Analyse- und Tag-Tools (z. B. Google Analytics 4, Conversion-Tags). GTM und die darüber geladenen Tools werden ausschließlich nach deiner ausdrücklichen Einwilligung aktiviert (Consent Mode v2). Ohne Einwilligung sind analytics_storage, ad_storage, ad_user_data und ad_personalization standardmäßig deaktiviert. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen auf der Website widerrufen. Details in unserer Cookie-Richtlinie.

13. Sicherheitsmaßnahmen

Wir schützen deine Daten durch technische und organisatorische Massnahmen (TOMs):

Verschlüsselung: TLS 1.2+ für alle Verbindungen, AES-256 für ruhende Daten (Firebase-Standard)
Zugriffskontrolle: Rollenbasiertes Zugriffsmanagement (Firebase Security Rules v5.0), Zwei-Faktor-Authentifizierung für Admin-Zugriffe
Missbrauchsschutz: Firebase App Check (DeviceCheck/Play Integrity), Cloudflare Turnstile auf Webformularen
Code-Sicherheit: CI/CD Security Gates, Dependency Audits vor jedem Deployment, regelmässige Penetrations-Reviews
Audit-Trails: Alle Admin- und Systemaktionen werden in systemAuditLogs protokolliert
Incident Response: Dokumentierter Plan für Datenpannen gemäss Art. 33 DSGVO (72-Stunden-Frist)

14. Deine Rechte (Art. 15–21 DSGVO)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

Recht	Beschreibung	Umsetzung
Auskunft (Art. 15)	Du kannst jederzeit erfahren, welche Daten wir über dich speichern.	Datenexport in der App oder per E-Mail-Anfrage
Berichtigung (Art. 16)	Du kannst fehlerhafte Daten korrigieren lassen.	Profil-Bearbeitung in der App oder per E-Mail
Löschung (Art. 17)	Du kannst die Löschung deiner Daten verlangen.	Account-Löschung in der App (siehe Abschnitt 8.1)
Einschränkung (Art. 18)	Du kannst die Einschränkung der Verarbeitung verlangen.	Per E-Mail-Anfrage
Datenübertragbarkeit (Art. 20)	Du kannst deine Daten in einem gängigen Format erhalten.	Datenexport in der App (JSON)
Widerspruch (Art. 21)	Du kannst der Verarbeitung auf Basis berechtigten Interesses widersprechen.	Per E-Mail an support@lets-glow.de

Für alle Anfragen wende dich an: support@lets-glow.de

Wir werden deine Anfrage innerhalb von 30 Tagen bearbeiten (gemäß DSGVO Art. 12 Abs. 3).

15. Drittlandtransfer

Deine Daten werden überwiegend in der EU verarbeitet und gespeichert:

Verarbeitung in der EU:

Google / Firebase: Firestore, Storage, Cloud Functions — Region europe-west3 (Frankfurt) und europe-west1 (Belgien)
Twilio: SMS-Verifizierung über Twilio-Server in der EU (Irland) — es wird nur die Telefonnummer und ein Verifizierungscode übermittelt
ALL-INKL: E-Mail-Versand über deutschen Hoster

Dienste mit Sitz in den USA (abgesichert durch DPF und/oder SCC):

KI-Dienste (OpenAI, Anthropic, Google): API-Aufrufe für Inhaltsüberprüfung — es werden keine personenbezogenen Daten übermittelt (siehe §6.3)
Apple (Sign in with Apple, Apple In-App Purchase): Verarbeitung von Authentifizierungs- und Kaufdaten in den USA — Apple ist DPF-zertifiziert
Google (Sign-In, Play Billing, AdMob, Maps Platform): Verarbeitung teilweise in den USA — Google ist DPF-zertifiziert
Stripe: Zahlungsabwicklung — wir speichern keine Kreditkarten- oder Bankdaten
Cloudflare: Bot-Schutz (Turnstile) für Webformulare
Google / Firebase (teilweise): Für bestimmte Plattformdienste (z. B. Push-Benachrichtigungen, Authentifizierung) kann eine Verarbeitung in den USA erfolgen

Alle genannten US-Anbieter sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert und/oder es bestehen Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen zu aktualisieren. Bei wesentlichen Änderungen (z. B. neue Datenkategorien, neue Auftragsverarbeiter, geänderte Aufbewahrungsfristen) informieren wir dich mindestens 30 Tage vor Inkrafttreten über eine In-App-Benachrichtigung oder über unser Consent-System, das deine ausdrückliche Zustimmung einholt. So hast du genug Zeit, die Änderungen in Ruhe zu lesen.

Bei geringfügigen redaktionellen Korrekturen oder Klarstellungen, die deine Rechte und Pflichten nicht wesentlich berühren, können wir die Datenschutzerklärung ohne gesonderte Benachrichtigung anpassen — eine Anpassung der Versionskennung in der App genügt.

Die aktuelle Version findest du jederzeit in der App unter Einstellungen > Datenschutz sowie auf unserer Website unter https://lets-glow.de/datenschutz.

17. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstraße 219, 10969 Berlin Telefon: +49 30 13889-0 E-Mail: mailbox@datenschutz-berlin.de Website: https://www.datenschutz-berlin.de

18. Kontakt

Bei Fragen zur Datenschutzerklärung oder zur Verarbeitung deiner Daten wende dich an:

Johannes Reusch Heinrich-Heine-Platz 9A 10179 Berlin, Deutschland

E-Mail: support@lets-glow.de Telefon: +49 30 54858929 Website: www.lets-glow.de

Letzte Aktualisierung: 29. Mai 2026 (Version 2.19)