Privacy Policy

Datenschutzerklärung gemäß DSGVO und CCPA. Stand der Verarbeitung in der iOS-App und auf dieser Website.

Last updated · 10. Mai 2026

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb der iOS-App awayme sowie auf der Website awayme.xyz. Verantwortlicher ist Vincent Jungmann, Neugasse 44, 67487 Maikammer, Deutschland.

1. Verantwortlicher

Vincent Jungmann
Neugasse 44
67487 Maikammer
Deutschland
E-Mail: hello@awayme.xyz

2. Verarbeitete Daten

2.1 In der iOS-App (lokal auf Ihrem Gerät)

  • Foto-Metadaten (EXIF, GPS-Koordinaten, Aufnahmedatum): ausschließlich lokal gelesen, niemals an einen Server übertragen.
  • Apple-User-Identifier (Sub-Claim): opaker Identifier, den Apple beim Sign-in mit Apple liefert. In der App und in den Backend-Logs ausschließlich als 8-stelliger SHA-256-Hash verarbeitet.
  • Profilbild: optional von Ihnen gewählt, lokal gespeichert.

2.2 Beim Backend-Proxy api.awayme.xyz

  • Suchanfragen / Prompts: bei Funktionen wie KI-gestützten Reisetipps oder Bildersuche werden Ihre Anfragen an Drittanbieter (siehe Abschnitt 4) weitergeleitet.
  • Apple Sign-in JWT: wird zur Authentifizierung verifiziert, der Sub-Claim wird gehasht in Logs gespeichert.
  • Request-Metadaten: Vercel speichert technische Logs (Request-IDs, Region, Timestamp). Keine IP-Adressen in unseren eigenen Logs.

3. Zwecke und Rechtsgrundlagen

  • Erbringung der App-Funktionen (Art. 6 Abs. 1 lit. b DSGVO): Foto-Scan, Karten-Darstellung, Bucket-List.
  • Sicherheit, Spam-Schutz und Rate-Limiting (Art. 6 Abs. 1 lit. f DSGVO): berechtigtes Interesse am Schutz des Backend-Proxys.
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO): u. a. Aufbewahrung von Logs zur Missbrauchsabwehr.

4. Drittanbieter

4.1 Anthropic (Claude API)

KI-gestützte Reise-Vorschläge und Konversationen werden über api.anthropic.com verarbeitet, weitergeleitet durch unseren Backend-Proxy api.awayme.xyz. Übermittelt werden Inhalt Ihrer Anfrage und Kontext-Informationen, jedoch keine identifizierenden User-IDs. Anbieter: Anthropic, PBC, USA — Standard- vertragsklauseln gemäß Art. 46 DSGVO.

4.2 Unsplash

Bildersuche-Anfragen werden an api.unsplash.comweitergeleitet. Übermittelt wird Ihr Suchbegriff. Antworten werden 5 Minuten in einem regionalen Cache (Upstash Redis) zwischengespeichert.

4.3 Apple

Sign-in mit Apple verwendet von Apple bereitgestellte JWT-Tokens. Die Schlüssel zur Verifikation werden täglich von appleid.apple.com abgerufen und gecacht. Apple MapKit-Tiles werden direkt aus Ihrer iOS-App geladen.

4.4 Vercel (Hosting)

Diese Website und der Backend-Proxy laufen auf Vercel-Infrastruktur in der Region Frankfurt (eu-central-1). Vercel verarbeitet technische Logs zur Bereitstellung des Dienstes. Auftragsverarbeitungs- vertrag und Standardvertragsklauseln liegen vor.

4.5 Supabase (Admin-Datenbank)

Der nicht-öffentliche Admin-Bereich dieser Website nutzt Supabase als Auth- und Datenbank-Provider. Region: Frankfurt. Es werden keine Endnutzer-Daten der iOS-App in Supabase gespeichert — ausschließlich Admin-Konten (Vince und ggf. Helfer:innen).

4.6 Upstash (Rate-Limit + Cache)

Upstash Redis speichert Rate-Limit-Zähler und Bildersuche-Cache. Speicherdauer: 5 Minuten (Cache), 60 Minuten (Rate-Limits). Region: EU.

5. Speicherdauer

  • App-internes Foto-Caching: Lebensdauer Ihrer Installation, lokal.
  • Backend-Logs: 30 Tage.
  • Unsplash-Cache: 5 Minuten.
  • Rate-Limit-Counter: bis zu 60 Minuten.
  • Admin-Konten (Website): bis Account-Löschung.

6. Ihre Rechte (Art. 15–21 DSGVO)

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Wenden Sie sich für die Ausübung Ihrer Rechte an hello@awayme.xyz.

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist u. a. der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

8. Cookies und Analytics

Diese Website setzt keine Cookies, kein Analytics und keine Tracking-Pixel. Es werden keine Drittanbieter-Inhalte eingebettet (keine Google Fonts remote, keine YouTube-Embeds, keine Social-Media-Widgets).

9. Aktualisierungen

Diese Datenschutzerklärung kann angepasst werden, wenn sich die Verarbeitung ändert. Stand: 10. Mai 2026.