Datenschutzerklärung

Weitere Pflichtangaben findest du im Impressum.

Diese Datenschutzerklärung gilt für die Website https://getbunch.co, die mobile App Bunch sowie damit verbundene Dienste, die wir betreiben.

Wenn unsere Website oder App Links zu Drittangeboten enthält, gelten deren eigene Datenschutzbestimmungen. Für Inhalte und Datenverarbeitung auf verlinkten Seiten übernehmen wir keine Verantwortung.

Je nach Nutzung verarbeiten wir insbesondere:

• Account- und Profildaten (z. B. E-Mail, Anzeigename, Einstellungen)
• Nutzungs- und Inhaltsdaten (z. B. Bucket-Listen, Einträge, Kommentare, Freigaben/Einladungen)
• Technische Daten (z. B. Geräte-/App-Informationen, Crash-Reports, Push-Token, IP-Adresse bei Websitezugriff)
• Kommunikationsdaten (z. B. Support-Anfragen per E-Mail)

• Bereitstellung der App- und Website-Funktionen (Bucket Lists, Sharing, Import)
• Authentifizierung, Account-Verwaltung und Sicherheit
• Versand von transaktionalen Benachrichtigungen und Sicherheitsmails
• Push-Benachrichtigungen (z. B. Einladungen/Updates)
• Stabilität & Fehleranalyse (Crashlytics)
• Produktanalyse und Verbesserung (Analytics)
• Missbrauchs- und Betrugsprävention

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Nutzung der App, Bereitstellung der Funktionen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, Fehlerdiagnose, Missbrauchsprävention, Produktverbesserung)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erforderlich — z. B. optionale Marketing-Kommunikation)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, falls anwendbar)

Für Hosting und Betrieb nutzen wir technische Dienstleister in der EU. Dabei können technisch notwendige Daten (z. B. IP-Adresse, Zugriffsdaten, Logs) verarbeitet werden.

• Render.com (Hosting, EU)
  Zweck: Betrieb der Server/Services. Daten: technische Logs, ggf. IP-Adresse.

• Supabase (Authentication/Database, EU)
  Zweck: Benutzerkonto, Login, Speicherung von App-Daten (Buckets, Einträge, Freigaben). Daten: Accountdaten, Nutzungs-/Inhaltsdaten, technische Metadaten.

In der App nutzen wir Firebase-Dienste (Google) in der EU:

• Firebase Crashlytics
  Zweck: Stabilität, Crash-Analyse. Daten: Crash-Reports, Geräte-/App-Infos, Diagnosedaten (z. B. Stacktraces), ggf. pseudonyme Kennungen.
• Firebase Cloud Messaging (FCM)
  Zweck: Push-Benachrichtigungen. Daten: Push-Token/Device-Token, technische Metadaten.
• Firebase Analytics
  Zweck: Produktanalyse und Verbesserung. Daten: Nutzungsereignisse (Events), Geräte-/App-Infos, ggf. pseudonyme Kennungen.

Je nach Konfiguration können Google-Unterauftragnehmer eingesetzt werden. Wir schließen mit Dienstleistern erforderliche Auftragsverarbeitungsverträge (AVV/DPA) ab.

• Mailjet (transaktionale E-Mails, EU)
  Zweck: Versand von App- und Sicherheitsmails (z. B. Verifizierung, Hinweise). Daten: E-Mail-Adresse, ggf. Name, Versandmetadaten.

Bunch bietet Funktionen, um Ideen aus externen Quellen zu speichern (z. B. Links zu Reels). Für die Verarbeitung gilt:

• OpenAI (Reel Import/Processing)
  Wir senden nur Links (keine Uploads von Videos/Frames/Transkripten). Zweck: Unterstützung der Import-Funktion (z. B. Erkennung/Strukturierung).

Importierte Inhalte können Urheberrechten Dritter unterliegen. Bitte nutze nur Inhalte/Links, zu deren Nutzung du berechtigt bist.

• Google Play Store
  Zweck: Distribution der App und ggf. Abrechnung im Store. Es gelten zusätzlich die Datenschutzbestimmungen von Google.

• Technische Logs (Website/Backend): in der Regel bis zu 7 Tage
• Account- und Inhaltsdaten: solange dein Konto besteht
• Account-Löschung: Bei Löschung deines Kontos löschen wir personenbezogene Daten grundsätzlich innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder eine weitere Speicherung zur Rechtsdurchsetzung erforderlich ist.

Wir treffen angemessene technische und organisatorische Maßnahmen, um Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen. Dennoch kann keine Methode der Übertragung oder Speicherung absolute Sicherheit garantieren.

Du hast grundsätzlich folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte: hello@getbunch.co. Wir können ggf. Informationen zur Identitätsbestätigung anfordern.

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Unsere Website kann technisch notwendige Cookies verwenden (z. B. für Spracheinstellungen). Tracking-/Marketing-Cookies setzen wir nur, sofern wir entsprechende Tools verwenden und – falls erforderlich – eine Einwilligung eingeholt wird.

Für Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten, schließen wir erforderliche Auftragsverarbeitungsverträge (AVV/DPA) ab (Art. 28 DSGVO).

Sollten in Ausnahmefällen Daten außerhalb des EWR verarbeitet werden, verwenden wir geeignete Garantien (z. B. EU-Standardvertragsklauseln/SCC), sofern erforderlich.

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen in unseren Prozessen, Diensten oder rechtlichen Anforderungen abzubilden. Die jeweils aktuelle Version ist unter getbunch.co/privacy abrufbar.

This policy explains how Bunch processes personal data when you use our website and mobile app.

• Controller: Dominic Rico Gómez (Germany)
• Contact: hello@getbunch.co
• Hosting / EU: Render (hosting), Supabase (auth/database)
• Firebase / EU: Crashlytics (crash reporting), FCM (push), Analytics (product analytics)
• Email / EU: Mailjet (transactional emails)
• Reel import: OpenAI processing — we send links only
• Retention: technical logs up to 7 days; account deletion within 30 days (subject to legal obligations)

We enter into data processing agreements (DPAs) with processors as required. If data is transferred outside the EEA, we use appropriate safeguards where required.

You have GDPR rights (access, rectification, erasure, restriction, portability, objection, withdrawal of consent). Contact us to exercise your rights.

For the legal notice, see imprint.