Flashd
EN DE

Datenschutzerklärung

Zuletzt aktualisiert: März 2026

Einleitung

Flashd ist ein Boulder-Session-Tracker, mit dem du deine Climbs loggen, deinen Fortschritt verfolgen und dich mit anderen Kletterern vernetzen kannst. Diese Erklärung beschreibt, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du in Bezug auf deine Daten hast.

Daten, die wir erheben

Account-Daten

Wenn du einen Account erstellst, speichern wir deine E-Mail-Adresse, deinen Anzeigenamen und deine Anmeldemethode (E-Mail, Google oder Apple). Wenn du dich per E-Mail registrierst, wird dein Passwort als bcrypt-Hash gespeichert. Klartext-Passwörter speichern wir nie.

Kletterdaten

Wir speichern die Sessions und Routen, die du loggst, einschließlich Grade, Anzahl der Versuche, Dauer, ob eine Route getoppt oder geflasht wurde, sowie berechnete Statistiken wie Punkte und Session-Summen.

Standortdaten

Wenn du nach einer Kletterhalle suchst, sendet die App deine aktuellen GPS-Koordinaten an unseren Server, der die Google Places API abfragt, um Hallen in der Nähe zu finden. Der Hallenname, die Adresse und die Koordinaten werden mit deinen Sessions gespeichert, damit du sehen kannst, wo du geklettert bist. Deine rohen GPS-Daten werden nicht mit deinem Account gespeichert.

Social-Daten

Wenn du die Social Features nutzt, speichern wir deine Freundschaftsverbindungen (wem du Anfragen geschickt hast, wer angenommen hat). Freunde können deine öffentlichen Session-Daten und Kletter-Statistiken sehen.

Profilbild

Wenn du ein Profilbild hochlädst, wird es auf AWS S3 in der Region EU West 1 (Irland) gespeichert. Wenn du ein neues Bild hochlädst, wird das vorherige gelöscht.

Werbedaten

Die App zeigt Interstitial-Anzeigen über Google AdMob. AdMob kann den Werbe-Identifier deines Geräts (Ad ID auf Android, IDFA auf iOS) und Geräteinformationen erfassen, um Anzeigen auszuliefern und zu messen. Abonnenten von Flashd Pro sehen keine Anzeigen, und AdMob wird für Abonnenten nicht geladen.

Analytics & Attribution

Wir nutzen AppsFlyer, eine Mobile-Attribution- und Analytics-Plattform, um zu verstehen, wie Nutzer die App finden, und um die Wirkung von Marketing-Kampagnen zu messen. AppsFlyer kann Geräte-Identifier (Advertising ID auf Android, IDFA auf iOS), Install-Attributionsdaten (z. B. welche Anzeige oder welcher Link zur Installation geführt hat), App-Events (wie Installationen und Starts), die IP-Adresse (zur geografischen Zuordnung) und grundlegende Geräteinformationen erfassen. Du kannst dem AppsFlyer-Tracking widersprechen, indem du das Werbe-Tracking in den Einstellungen deines Geräts einschränkst.

Abo- & Kaufdaten

Wenn du Flashd Pro abonnierst, wird dein Kauf über Google Play (Android) oder den Apple App Store (iOS) abgewickelt. Wir verwenden iaptic zur Validierung von Kauf-Quittungen. Deine Flashd-Benutzer-ID wird zur Validierung mit deinem Kauf verknüpft. Wir speichern deinen Abo-Status in unserer Datenbank, jedoch keine Zahlungsdaten. Diese werden vollständig von Google oder Apple verarbeitet.

Kontaktformular

Wenn du uns über die App kontaktierst, werden dein Name, deine E-Mail-Adresse und deine Nachricht per E-Mail an uns gesendet. Wir speichern Kontaktformular-Einsendungen nicht in unserer Datenbank.

Daten, die wir nicht erheben

  • Keine Cookies. Wir nutzen den Browser-localStorage ausschließlich für Authentifizierungs-Tokens und App-Einstellungen
  • Keine Speicherung von IP-Adressen in unserer Datenbank
  • Keine Crash-Reporting-Dienste
  • Kein Zugriff auf dein Mikrofon, deine Kamera oder deine Kontakte

Wie wir deine Daten nutzen

Wir verwenden deine Daten, um die Kernfunktionen der App bereitzustellen: deinen Account zu authentifizieren, deine Kletter-Sessions und Statistiken anzuzeigen, Hallen in der Nähe zu finden, Social Features zu ermöglichen, Abos zu verwalten und Support-Anfragen zu beantworten. Wir zeigen Anzeigen, um die kostenlose Version der App zu finanzieren. Wir verkaufen oder teilen deine personenbezogenen Daten nicht für Marketingzwecke Dritter.

Datenspeicherung und Sicherheit

Deine Daten werden in einer MongoDB-Datenbank gespeichert und über HTTPS übertragen. Passwörter werden mit bcrypt gehasht. Die Authentifizierung verwendet kurzlebige JWT-Access-Tokens (15 Minuten) und Refresh-Tokens (30 Tage), die beide im localStorage deines Browsers gespeichert werden. Profilbilder werden auf AWS S3 in der Region EU West 1 gespeichert.

Drittanbieter-Dienste

  • Google OAuth / Apple Sign-In — wird ausschließlich zur Authentifizierung verwendet; wir erhalten deine E-Mail-Adresse und deinen Namen
  • Google Places API — wird serverseitig genutzt, um Kletterhallen in deiner Nähe zu finden; deine Koordinaten werden für diese Suche an die Google-Server übermittelt
  • AWS S3 — speichert Profilbilder in der Region EU West 1 (Irland)
  • Google AdMob — liefert Interstitial-Anzeigen für Nutzer der kostenlosen Version; kann Werbe-Identifier des Geräts und Geräteinformationen erfassen (siehe Google's Datenschutzerklärung)
  • Google Play / Apple App Store — wickelt Abo-Zahlungen ab; Zahlungsdaten werden vollständig von Google oder Apple verarbeitet
  • iaptic — validiert Kauf-Quittungen zur Bestätigung des Abo-Status; erhält deinen Kauf-Token und deine Flashd-Benutzer-ID
  • AppsFlyer — Mobile-Attribution und Analytics; erfasst Geräte-Identifier, Install-Quelle und App-Events, um Marketing-Kampagnen zu messen (siehe AppsFlyer's Datenschutzerklärung)

Aufbewahrung und Löschung von Daten

Du kannst deinen Account jederzeit in den App-Einstellungen löschen. Die Löschung des Accounts entfernt alle deine Daten dauerhaft: dein Profil, Authentifizierungs-Tokens, Kletter-Sessions und Routen, gespeicherte Orte, Freundschaftsverbindungen und Profilbild.

Leere Sessions (ohne geloggte Routen) werden nach 24 Stunden automatisch gelöscht. Inaktive Sessions werden nach 24 Stunden automatisch beendet. Refresh-Tokens laufen nach 30 Tagen ab, Access-Tokens nach 15 Minuten.

Datenschutz für Kinder

Flashd richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13. Wenn du glaubst, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte, damit wir sie löschen können.

Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit aktualisiertem Datum veröffentlicht. Die weitere Nutzung der App nach Änderungen gilt als Zustimmung zur überarbeiteten Erklärung.

Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung oder zu deinen Daten hast, kontaktiere uns bitte über unsere Kontaktseite.