Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf voyaro.app ist Luca Efinger, [Adresse — siehe Impressum]. Anfragen rund um Datenschutz richte bitte an privacy@voyaro.app.

2. Welche Daten verarbeiten wir?

Konto-Daten: Email-Adresse + Passwort-Hash (gespeichert via Supabase Auth in Frankfurt). Optional: Benutzername, Anzeigename, Avatar, gewählte Sprache.

Reise-Daten: alle von dir eingetragenen Inhalte — Reisen, Buchungen, Notizen, Fotos, Dokumente, Tracks. Diese gehören dir; wir nutzen sie nur, um die App zu betreiben (Synchronisation zwischen Geräten, KI-Features wenn du sie aktivierst).

Verbindungsdaten: IP-Adresse + User-Agent werden temporär in den Server-Logs gespeichert (max. 14 Tage) zur Abwehr von Missbrauch und zur Fehleranalyse.

Zahlungsdaten: werden ausschließlich von unserem Payment-Provider Stripe verarbeitet. Wir sehen nur die letzten 4 Stellen deiner Karte und das Ablaufdatum, nie die vollständigen Zahlungsdaten.

3. Wo werden deine Daten gespeichert?

Voyaro hostet alle Datenbanken und Datei-Speicher ausschließlich in der EU:

• Supabase (Auth + Postgres) — Frankfurt, Deutschland
• Cloudflare R2 (Datei-Speicher) — EU Region (Amsterdam)
• Hetzner (zusätzliche Server) — Falkenstein, Deutschland
• Vercel (Edge / CDN) — global verteiltes Edge-Netzwerk; PII bleibt in EU
• Resend (Email-Versand) — Frankfurt, Deutschland

Mit allen diesen Anbietern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

4. Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der App-Funktionalität, die du gebucht hast.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Server-Logs zur Missbrauchs-Abwehr, Fehleranalyse, Sicherheits-Monitoring.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Features wie Newsletter (sobald aktiv) oder Apple-Health-Import.

5. Deine Rechte (DSGVO)

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung falscher Daten (Art. 16 DSGVO)
• Löschung deines Kontos und aller Daten (Art. 17 DSGVO) — geht mit einem Klick in den App-Einstellungen („Konto löschen")
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Voyaro bietet einen Trip-Export der dir alle Daten als JSON gibt
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen zu diesen Rechten richte bitte an privacy@voyaro.app. Wir antworten innerhalb von maximal 30 Tagen.

6. Cookies & Tracking

Voyaro nutzt:

• Technisch notwendige Cookies (Session-Auth): ohne diese funktioniert die App nicht. Daher keine Einwilligung erforderlich.
• Kein Tracking, keine Werbe-Cookies, keine Drittanbieter-Skripte. Voyaro hat kein Google Analytics, kein Facebook Pixel, kein Hotjar — nichts.

7. Datensicherheit

Wir nutzen aktuelle Sicherheits-Standards:

• HTTPS / TLS auf allen Verbindungen
• Passwörter werden mit bcrypt gehasht (nie im Klartext gespeichert)
• Optional: Zwei-Faktor-Authentifizierung (TOTP / Passkey)
• Notfall-Tresor: AES-256-GCM Ende-zu-Ende-Verschlüsselung clientseitig — selbst wir können nicht reinschauen
• Row-Level-Security in der Datenbank

8. Werden Daten verkauft?

Nein. Voyaro ist 100 % selbstfinanziert über Abos. Wir verkaufen, vermieten, oder geben deine Daten nicht weiter — außer in den oben genannten Auftragsverarbeitern, die ausschließlich zur App-Bereitstellung nötig sind.

9. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Datenverarbeitung ändert oder neue rechtliche Vorgaben das erfordern. Wesentliche Änderungen kommunizieren wir per Email an alle aktiven Nutzer:innen.