Beim Launch dabei seinAnmelden
FeaturesDownloadSupportMeine MeldungenZum Start benachrichtigt werden
Legal

Datenschutzerklärung

Transparenz darüber, welche Daten wir erheben, wozu wir sie verarbeiten und welche Rechte du hast.

Letzte Aktualisierung: April 2026

1. Verantwortliche Stelle

Dominik Rutz und Dagmar Rootering
Seemoosholzstrasse 20
9320 Arbon, Schweiz

E-Mail: support@findbase.app
Telefon:

2. Geltungsbereich

Diese Erklärung gilt für die Findbase-App (iOS/Android) und die Website findbase.app. Sie richtet sich nach dem Schweizer revDSG und der EU-DSGVO.

3. Erhobene Daten und Rechtsgrundlagen

  • KontodatenE-Mail-Adresse, ggf. Apple- oder Google-ID bei Social LoginArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • MeldungenBeschreibung, Kategorie, ungefährer Standort, optionale FotosArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Chat-NachrichtenNachrichteninhalte zwischen Verlust- und FundmelderArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Push-TokensGeräte-Token für Push-Benachrichtigungen (APNs / FCM)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei erstmaliger Push-Aktivierung)
  • GerätedatenBetriebssystem, App-Version — zur FehlerbehandlungArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Karma / GamificationPunkte, Stufen und Aktivitätsdaten innerhalb der AppArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Zahlungsdaten (Premium)Abwicklung über Apple / Google In-App-Purchases — wir erhalten keine Zahlungsdaten, nur die Bestätigung des KaufsArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Zweck der Datenverarbeitung

  • Bereitstellung der Lost & Found Funktion
  • Matching von Verlust- und Fundmeldungen (einfaches Text-, Kategorie- und Distanz-Matching, kein Profiling oder Machine Learning)
  • Anonyme Kommunikation zwischen Nutzern
  • Versand von Benachrichtigungen bei Matches
  • Bereitstellung und Abrechnung von Premium-Features
  • Sicherheit und Missbrauchsverhinderung

5. Auftragsverarbeiter

Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein. Mit allen unten genannten Dienstleistern haben wir, soweit erforderlich, Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen.

DienstZweckStandortRechtsgrundlage Transfer
Supabase Inc.Datenbank, Authentifizierung, File-StorageAWS eu-central-2 (Zürich, CH)Schweiz = angemessenes Schutzniveau (revDSG / Art. 45 DSGVO); DPA vorhanden
Vercel Inc.Website-Hostingfra1 (Frankfurt, DE)EU
Resend Inc.Versand von System-E-Mailseu-west-1 (Dublin, Irland)EU – kein Drittstaaten-Transfer; DPA vorhanden
Apple Inc.Apple Sign-In, Push (APNs), App Store, In-App PurchasesUSAEU-US Data Privacy Framework
Google LLC / FirebaseGoogle Sign-In, Firebase Cloud Messaging, Google Maps SDK, Google Play BillingUSAEU-US Data Privacy Framework
Expo (650 Industries, Inc.)Over-the-Air Updates, Push-RelayUSAEU-US Data Privacy Framework

6. Datenspeicherung und Löschung

  • E-Mail / Konto: solange das Konto aktiv ist. Nach Account­löschung durch den Nutzer: sofortige Löschung. Ausnahme: gesetzliche Aufbewahrungspflichten (z. B. Rechnungen für Premium-Abos 10 Jahre gemäss OR Art. 958f bzw. § 257 HGB).
  • Meldungen (Verlust / Fund): automatische Löschung nach 90 Tagen ohne Aktivität.
  • Chat-Nachrichten: Löschung 30 Tage nach Abschluss des Vorgangs (Fund zurückgegeben, Meldung archiviert oder Ablauf der Meldung).
  • Push-Tokens: solange Konto aktiv; abgelaufene oder ungültige Tokens werden im Rahmen der Systemnutzung automatisch bereinigt.
  • Server-Logs (Supabase): 24 Stunden (Supabase-Standard).
  • Auth-Logs: gemäss Supabase-Standardeinstellungen.

7. Weitergabe an Dritte

  • Keine Weitergabe oder Verkauf personenbezogener Daten zu Werbezwecken.
  • Auftragsverarbeiter (siehe Abschnitt 5) erhalten nur die technisch erforderlichen Daten.
  • Herausgabe nur bei gesetzlicher Verpflichtung, z. B. auf Anordnung von Strafverfolgungsbehörden.

8. Anonymität im Chat

Die Kommunikation läuft über unsere Plattform. E-Mail-Adressen und persönliche Identifikations­daten werden dem Chat-Gegenüber nicht angezeigt.

9. Automatisierte Entscheidungsfindung

Das Matching zwischen Verlust- und Fundmeldungen basiert auf einem einfachen Abgleich von Kategorie, Text und geografischer Distanz. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

10. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO / Art. 25 revDSG)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung: support@findbase.app

Beschwerderecht: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

  • Schweiz / Liechtenstein: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) – www.edoeb.admin.ch
  • Deutschland: je nach Wohnsitz die zuständige Landes­datenschutzbehörde (Übersicht: www.bfdi.bund.de)
  • Österreich: Datenschutzbehörde – www.dsb.gv.at

11. Minderjährige

Die Nutzung der Findbase-App ist erst ab 16 Jahren gestattet. Bei der Registrierung bestätigst du, dass du das Mindestalter erreicht hast.

12. Datensicherheit

Die Übertragung erfolgt ausschliesslich verschlüsselt (TLS 1.2+). Passwörter werden gehasht gespeichert. Zugriffe auf die Produktions-Datenbank sind auf die Betreiber beschränkt.

13. Cookies

Die Website findbase.app verwendet keine Cookies. Die App nutzt lokalen Gerätespeicher ausschliesslich für technisch notwendige Zwecke (Session-Tokens, Einstellungen).

14. Kontakt

Bei Fragen oder zur Ausübung deiner Rechte: support@findbase.app