Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist AFTR.IO, Aleksa Petrovic, Wien, Österreich. Bei Datenschutzanfragen erreichst du uns unter aftrparties.business@gmail.com.
Welche Daten werden erhoben
Wir erheben nur die E-Mail-Adresse, die du bei der Anmeldung für den Early Access eingibst. Zusätzlich wird der Zeitpunkt der Anmeldung gespeichert.
Zweck der Datenerhebung
Die E-Mail wird ausschließlich verwendet, um dir Zugang zum Early Access unserer App zu ermöglichen und den Early Access Bonus bereitzustellen.
Rechtsgrundlage
Die Verarbeitung deiner E-Mail erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1a DSGVO.
Datenweitergabe an Dritte
Deine E-Mail wird nicht an Dritte weitergegeben.
Speicherung & Löschung
Die E-Mail wird so lange gespeichert, wie der Early Access aktiv ist. Du kannst die Löschung jederzeit per E-Mail an aftrparties.business@gmail.com verlangen.
Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten zu schützen.
Deine Rechte
Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung deiner Daten oder Widerruf deiner Einwilligung. Kontaktiere uns hierfür unter aftrparties.business@gmail.com.
Hinweis zur App
Für die Nutzung der AFTR App gelten gesonderte Datenschutzrichtlinien, die du in der App einsehen kannst.
Nutzergenerierte Videoinhalte (Clips)
Wenn du einen Videoclip über die AFTR App hochlädst ('Clip'), erfolgt folgende Verarbeitung: (1) Die Videodatei wird auf unser Content Delivery Network (Cloudflare R2, EU-Region) hochgeladen und erhält eine eindeutige URL. (2) Das Video wird automatisch von automatisierten Inhaltsmoderationsystemen auf Richtlinienverstöße geprüft: sowohl Text in den Video-Metadaten als auch der visuelle Inhalt werden durch Cloudflare Workers AI (auf der EU-Edge-Infrastruktur von Cloudflare) auf schädliche Inhalte und NSFW-Kategorien analysiert. (3) Keines dieser Systeme führt Gesichtserkennung, biometrische Identifikation oder Personenabgleich durch. Wir extrahieren keine biometrischen Vorlagen, wir verknüpfen keine Gesichter mit Identitäten und wir führen keine Datenbank mit Gesichtsmerkmalen. (4) Clips werden automatisch 24 Stunden nach dem Hochladen von unserem CDN gelöscht, es sei denn, die Moderation hat Inhalte zur Überprüfung markiert oder du hast den Clip in deinem Profil gespeichert. (5) Du kannst jeden von dir hochgeladenen Clip jederzeit löschen. Die Rechtsgrundlage ist Art. 6(1)(b) GDPR (Vertragserfüllung für die Clip-Veröffentlichung) und Art. 6(1)(f) GDPR (berechtigtes Interesse an Inhaltsmoderation für die Sicherheit). Da wir keine biometrische Identifikation durchführen, findet Art. 9 GDPR keine Anwendung.
Party- und Event-Daten
Wenn du einer Party beitrittst oder ein Ticket kaufst, verarbeiten wir: deine Nutzer-ID, Ticketart, Zahlungsstatus, Check-in-Zeit und — falls du es aktivierst — deinen Echtzeit-Standort. Ticket-QR-Codes rotieren via HMAC alle 5 Minuten, um Wiederverwendung zu verhindern. Event-Veranstalter sehen Teilnehmerlisten nur für ihre eigenen Events.
Zahlungsabwicklung
Wir nutzen Stripe (Stripe Payments Europe Limited, Irland) zur Zahlungsabwicklung. Stripe erhält deine Zahlungsdaten direkt; wir speichern keine vollständigen Kartennummern. Stripe handelt als eigenständiger Verantwortlicher für die Betrugsprävention und als unser Auftragsverarbeiter für die Transaktionsabwicklung. Siehe Stripes Datenschutzrichtlinie unter stripe.com/privacy.
Standortdaten
Wenn du die Standortfreigabe während einer Party aktivierst, wird dein ungefährer Standort in Echtzeit mit anderen Gästen derselben Party über WebSocket geteilt. Der Standort wird nach Ende der Party nicht gespeichert. Rechtsgrundlage: Art. 6(1)(a) GDPR (deine Einwilligung, jederzeit in den App-Einstellungen widerrufbar).
Nachrichten und Chat
Direktnachrichten zwischen Nutzern verwenden Ende-zu-Ende-Verschlüsselung (Signal Protocol). Wir können Nachrichteninhalte nicht lesen. Gruppen-Party-Chat wird serverseitig 30 Tage gespeichert und dann automatisch gelöscht.
Inhaltsmoderation
Wir verwenden automatisierte Inhaltsmoderation (Cloudflare Workers AI sowohl für Text als auch für Bilder/Videos, betrieben auf der EU-Edge von Cloudflare) zur Durchsetzung der Community-Richtlinien. Markierte Inhalte werden von menschlichen Moderatoren überprüft. Du kannst gegen Moderationsentscheidungen über den In-App-Einspruchsmechanismus Widerspruch einlegen. Rechtsgrundlage: Art. 6(1)(f) GDPR und DSA Art. 16.
Push-Benachrichtigungen
Wir verwenden Firebase Cloud Messaging zur Zustellung von Push-Benachrichtigungen (Bestellaktualisierungen, Party-Erinnerungen, Chat-Nachrichten). Du kannst Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren. Benachrichtigungen enthalten keine personenbezogenen Daten im Payload — der Anzeigeinhalt wird lokal gerendert.
Von uns genutzte Drittanbieter-Dienste: Stripe (Zahlungen, EU + US), Firebase Cloud Messaging (Push-Benachrichtigungen, EU + US), Cloudflare R2 (Inhaltsspeicherung, EU), Cloudflare Workers AI (Text- und Bildmoderation, EU-Edge), Sentry (Fehlererfassung, EU Frankfurt), Crisp (Kundensupport-Chat, EU).
Datenspeicherfristen
Kontodaten: gespeichert solange das Konto aktiv ist + 30 Tage nach Löschung. Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht). Clips: 24 Stunden, sofern nicht markiert oder im Profil gespeichert. Chat-Nachrichten: 30 Tage. Standort: wird nicht gespeichert. Moderationsprotokolle: 12 Monate. Sentry-Fehlerereignisse: 90 Tage.