Datenschutzerklärung

Stand: Juni 2026 · TalkPrep, Marvin Goertz

TalkPrep („die App“) ist eine persönliche Beziehungs-App für iOS, die dir hilft, Gespräche mit Menschen, die dir wichtig sind, besser vorzubereiten. Der Schutz deiner Daten ist uns wichtig. Diese Erklärung beschreibt, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du hast.

1. Verantwortlicher

2. Welche Daten wir verarbeiten

2.1 Kontodaten

Zur Nutzung der App meldest du dich entweder mit Google, mit Apple oder mit deiner E-Mail-Adresse und einem Passwort an. Dabei erhalten wir:

• E-Mail-Adresse
• Anzeigename (optional, aus dem Anmeldedienst)

Die Authentifizierung läuft über Supabase Auth. Bei der Anmeldung mit Google oder Apple kommt OAuth 2.0 zum Einsatz; wir erhalten dabei kein Passwort. Bei der Anmeldung per E-Mail wird dein Passwort ausschließlich als gesalzener Hash von Supabase Auth gespeichert – niemals im Klartext und für uns nicht einsehbar.

2.2 Von dir eingegebene Inhalte

Alle Inhalte, die du in der App erstellst, werden in deinem Konto gespeichert:

• Kontakteinträge (Name, Kategorie, Tags, Profilfoto)
• Notizen zu Kontakten
• Erinnerungen (Datum, Text)
• Geschenkideen

Diese Daten gehören dir. Sie sind ausschließlich für dein Konto sichtbar.

2.3 Fotos

Wenn du ein Kontaktbild hinzufügst, wird das Foto in einem privaten Speicher-Bucket bei Supabase (Server in der EU) abgelegt. Der Zugriff ist durch Zugriffsregeln (Row Level Security) geschützt und erfolgt ausschließlich über kurzlebige, signierte URLs – andere Nutzer können deine Fotos nicht abrufen. Die App greift nur mit deiner ausdrücklichen Erlaubnis auf die Fotobibliothek deines Geräts zu.

2.4 KI-Zusammenfassungen (Premium)

Premium-Nutzer können eine KI-Zusammenfassung eines Kontakts generieren. Dazu werden die Notizen zu diesem Kontakt an eine Supabase Edge Function übertragen, die intern Googles Gemini-Modell verwendet. Die Daten werden nicht für das Training von KI-Modellen genutzt und nicht dauerhaft gespeichert. Die Ergebnisse werden in deinem Konto gespeichert.

2.5 Käufe (Premium)

Premium-Abonnements werden über den Apple App Store abgewickelt. Wir verwenden RevenueCat, um den Abo-Status zu verwalten. RevenueCat erhält dabei eine anonymisierte App-Nutzer-ID sowie den Kaufstatus – keine Zahlungsdaten. Zahlungsdaten verarbeitet ausschließlich Apple.

2.6 Technische Protokolle

Beim Betrieb der App fallen bei unserem Hosting-Anbieter Supabase technische Protokolldaten an (z. B. Zeitpunkt von Anfragen, Fehlermeldungen, technische Statuscodes). Diese dienen ausschließlich der Stabilität, Sicherheit und Fehlerbehebung und werden nicht zur Erstellung von Nutzerprofilen verwendet.

3. Rechtsgrundlagen (DSGVO)

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontodaten und eingegebene Inhalte, die zur Bereitstellung der App notwendig sind.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Zugriff auf Fotobibliothek, KI-Zusammenfassungen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Technische Logs zur Fehlerbehebung.

4. Dienstleister und Drittanbieter

• Supabase (Hosting, Datenbank, Auth) – Server in der EU (Frankfurt).
• Google OAuth – nur zur Anmeldung.
• Apple Sign in with Apple – nur zur Anmeldung.
• RevenueCat – Abo-Verwaltung.
• Google Gemini (via Supabase Edge Function) – nur für KI-Zusammenfassungen, keine dauerhafte Speicherung.

Übermittlung in Drittländer: Einige dieser Dienstleister – insbesondere RevenueCat sowie Google (im Rahmen der KI-Zusammenfassungen und der Anmeldung) – können personenbezogene Daten in den USA verarbeiten. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) und – soweit die Anbieter entsprechend zertifiziert sind – des EU-US Data Privacy Framework (Art. 45 DSGVO). Die von dir eingegebenen Inhalte und Fotos werden auf Servern in der EU (Frankfurt) gespeichert.

5. Datenspeicherung und Löschung

Deine Daten werden gespeichert, solange dein Konto aktiv ist. Du kannst dein Konto und alle damit verbundenen Daten jederzeit löschen, indem du uns unter marvin.goertz.2908@gmail.com kontaktierst. Die Löschung erfolgt innerhalb von 30 Tagen.

6. Deine Rechte

Nach DSGVO hast du das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung deiner Daten (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77) – zuständig ist insbesondere die Berliner Beauftragte für Datenschutz und Informationsfreiheit (Sitz des Verantwortlichen); du kannst dich auch an die Aufsichtsbehörde deines Wohnorts wenden.

Zur Ausübung deiner Rechte wende dich an: marvin.goertz.2908@gmail.com

7. Datensicherheit

Alle Daten werden verschlüsselt übertragen (TLS/HTTPS). Supabase verwendet Row Level Security, sodass jeder Nutzer ausschließlich auf seine eigenen Daten zugreifen kann.

8. Kinder

TalkPrep richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern.

9. Änderungen dieser Erklärung

Wir können diese Erklärung bei Bedarf aktualisieren. Die aktuelle Version ist stets unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder in der App.

10. Kontakt