Datenschutzerklärung

Stand: April 2026 · Version 0.1 (Entwurf)

Hinweis (Entwurfsversion): Diese Datenschutzerklärung deckt den aktuellen Funktionsumfang der LendMate-MVP-Phase ab. Vor dem öffentlichen Launch wird sie rechtskonform über datenschutz-generator.de neu generiert und durch eine anwaltliche Prüfung ergänzt.

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Sebastian Brinkmann
Körnerstraße 79
90459 Nürnberg
Deutschland
E-Mail: bastibrinkmann94@gmail.com

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die mobile Anwendung LendMate (Android und iOS) sowie die Website lendmate.dev.

3. Zweck und Funktion der App

LendMate ist eine App zum Verwalten privater Verleihvorgänge zwischen Freund:innen, Familie und Nachbar:innen innerhalb selbst gewählter Gruppen. Die App ermöglicht es, eigene Gegenstände innerhalb solcher Gruppen sichtbar zu machen, Leihanfragen zu stellen, Rückgaben zu dokumentieren und an Rückgabetermine erinnert zu werden.

4. Welche Daten wir verarbeiten

4.1 Kontodaten

E-Mail-Adresse (Registrierung, Login, Passwort-Reset)
Passwort (verschlüsselt gespeichert durch unseren Auth-Provider Supabase)
Anzeigename (frei wählbar)
Avatar (entweder ein Preset oder ein selbst hochgeladenes Foto)
Zeitpunkt der Zustimmung zu Datenschutz und Nutzungsbedingungen

4.2 Inhalte, die du erstellst

Gruppen (Name, Beschreibung, Icon, Mitgliederliste)
Gegenstände (Name, Beschreibung, Kategorie, Zustand, Fotos)
Ausleihvorgänge (Zeiträume, Nachrichten, Rückgabestatus, optionales Feedback)
Schadensmeldungen (Beschreibung und Fotos)

4.3 Gerätedaten

Push-Notification-Token (Firebase Cloud Messaging) zur Zustellung von Benachrichtigungen
Geräte- und Betriebssystem-Informationen im Fehlerfall (Absturzberichte, siehe Abschnitt 6)

4.4 Keine Tracking- oder Werbedaten

LendMate enthält kein Werbetracking, kein Analytics-SDK, keine Drittanbieter-Cookies und verkauft keine Daten an Dritte. Es werden auch keine Standortdaten erhoben.

5. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): für Registrierung, Login, Ausleihvorgänge, Benachrichtigungen und alle Funktionen, die du aktiv nutzt.
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): z. B. für die Erfüllung von Auskunfts- und Löschpflichten.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): für Fehler-Monitoring zur Sicherstellung der Stabilität der App.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): soweit du uns für bestimmte Verarbeitungen ausdrücklich eine Einwilligung erteilst (z. B. Push-Mitteilungen).

6. Auftragsverarbeiter und eingesetzte Dienste

Wir setzen die folgenden Dienste ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV / DPA) gemäß Art. 28 DSGVO geschlossen wurde:

Dienst	Zweck	Region	Rechtsgrundlage
Supabase (Supabase Inc.)	Backend, Datenbank, Authentifizierung, Dateispeicher	Frankfurt am Main (EU, eu-central-1)	Art. 6 Abs. 1 lit. b DSGVO
Google / Firebase (Google Ireland Ltd.)	Push-Benachrichtigungen über Firebase Cloud Messaging	EU / USA — EU-US Data Privacy Framework	Art. 6 Abs. 1 lit. b DSGVO
Sentry (Functional Software Inc.)	Fehler- und Crash-Tracking	EU (Frankfurt)	Art. 6 Abs. 1 lit. f DSGVO
Resend (Resend Inc.)	Versand von Transaktions-E-Mails (Login, Passwort-Reset, Einladungen)	EU / USA — EU-US Data Privacy Framework	Art. 6 Abs. 1 lit. b DSGVO

Für Datenübermittlungen in Drittländer (soweit nicht innerhalb der EU) bestehen Angemessenheitsbeschlüsse, EU-Standardvertragsklauseln oder eine Zertifizierung im EU-US Data Privacy Framework als Übermittlungsgrundlagen.

7. Speicherdauer

Kontodaten: bis zur Löschung deines Kontos durch dich (siehe Abschnitt 10) oder nach 24 Monaten Inaktivität.
Inhalte (Gegenstände, Ausleihvorgänge): bis zur Löschung durch dich. Historische Ausleihvorgänge können für die andere beteiligte Person sichtbar bleiben (anonymisiert als „Gelöschter Nutzer"), damit deren Verlauf nachvollziehbar bleibt.
Crash-Reports (Sentry): 90 Tage.
Server-Logs: 30 Tage.

8. Sichtbarkeit innerhalb der App

Profil und hochgeladene Gegenstände sind nur für Mitglieder derjenigen Gruppen sichtbar, in denen du Mitglied bist bzw. in denen du einen Gegenstand sichtbar gemacht hast. Die technische Durchsetzung erfolgt über Row-Level-Security-Policies in unserer Datenbank.

9. Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch (Art. 21 DSGVO)
Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Du hast zudem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für Bayern ist dies das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

Anfragen zu deinen Rechten richte bitte an bastibrinkmann94@gmail.com.

10. Kontolöschung

Du kannst dein Konto jederzeit direkt in der App löschen: Profil → Einstellungen → Konto löschen. Details zum Umfang der Löschung findest du auf der Seite Konto löschen.

11. Datensicherheit

Die Kommunikation mit unseren Servern erfolgt ausschließlich verschlüsselt (HTTPS / TLS). Passwörter werden niemals im Klartext gespeichert. Der Zugriff auf Daten innerhalb der Datenbank ist über Row-Level-Security-Policies auf die jeweils berechtigten Nutzer:innen beschränkt.

12. Mindestalter

Die Nutzung von LendMate ist erst ab 16 Jahren gestattet (Art. 8 DSGVO).

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder eingesetzte Dienste ändern. Die jeweils aktuelle Version findest du stets unter lendmate.dev/privacy. Bei wesentlichen Änderungen informieren wir dich zusätzlich innerhalb der App.