Datenschutzerklärung

Stand: 5. März 2026 · Gültig für die eXODA Chat App (iOS & Android) und die Webseite exodachat.web.app

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:

2. Überblick über die Datenverarbeitung

eXODA Chat ist eine Messenger-App, die es Nutzern ermöglicht, in Einzel- und Gruppenchats zu kommunizieren, Organisationen mit Kanälen zu erstellen und Sprachnachrichten in Text umzuwandeln. Wir erheben nur die Daten, die für den Betrieb der App zwingend erforderlich sind.

3. Welche Daten wir erheben

3.1 Vom Nutzer eingegebene Daten

3.2 Automatisch erhobene Daten

3.3 Daten, die wir NICHT erheben

• Keine E-Mail-Adresse
• Keine Telefonnummer
• Keine Standortdaten (GPS)
• Keine Geräte-IDs, IDFA oder Advertising-IDs
• Keine Kontaktliste / Adressbuch
• Keine Analytics- oder Crash-Daten
• Keine Zahlungs- oder Finanzdaten
• Keine Gesundheitsdaten
• Kein Browserverlauf

4. Geräteberechtigungen

5. Drittanbieter-Dienste

5.1 Google Firebase

Wir verwenden Google Firebase als Backend-Infrastruktur:

• Cloud Firestore – Speicherung von Nutzerprofilen, Chats, Nachrichten, Organisationen und Moderationsdaten
• Cloud Storage – Speicherung von Profilbildern und Chat-Bildern
• Cloud Functions – Serverseitige Verarbeitung (Push-Nachrichten, KI-Moderation)
• Cloud Messaging (FCM) – Zustellung von Push-Benachrichtigungen

Die Daten werden auf Servern in der EU (Region europe-west1) verarbeitet. Datenschutzinformationen von Google: firebase.google.com/support/privacy

5.2 OpenAI

Wir nutzen zwei Dienste von OpenAI Inc. (San Francisco, USA):

• GPT-4.1-mini (Content-Moderation) – Nachrichtentexte werden serverseitig (über Cloud Functions, nicht vom Gerät des Nutzers) an OpenAI gesendet, um sie auf unangemessene Inhalte zu prüfen. Dies geschieht im berechtigten Interesse zum Schutz der Nutzer (Art. 6 Abs. 1 lit. f DSGVO).
• Whisper (Sprache-zu-Text) – Wenn der Nutzer die Sprach-zu-Text-Funktion aktiv nutzt, wird die Audioaufnahme an OpenAI übertragen und in Text umgewandelt. Die Aufnahme wird danach sofort vom Gerät gelöscht.

OpenAI verarbeitet Daten gemäß der OpenAI Privacy Policy. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

6. Push-Benachrichtigungen

Nach Erteilung Ihrer Zustimmung senden wir Push-Benachrichtigungen bei neuen Nachrichten. Die Benachrichtigung enthält:

• Name des Absenders
• Vorschau des Nachrichtentextes (oder „📷 Bild")

Die Zustellung erfolgt über Firebase Cloud Messaging (FCM) mittels Topic-basiertem Targeting. Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

7. Content-Moderation & Meldungen

Zum Schutz unserer Nutzer setzen wir folgende Moderationsmaßnahmen ein:

• Automatische KI-Moderation: Jede Nachricht wird serverseitig durch GPT-4.1-mini auf Hassrede, Gewalt, sexuelle Inhalte und andere Verstöße geprüft. Auffällige Nachrichten werden automatisch blockiert.
• Nutzer-Meldungen: Jeder Nutzer kann Nachrichten als unangemessen melden. Meldungen werden mit Chat-ID, Nachrichten-ID, Melder-ID und optionalem Grund gespeichert und von einem Administrator geprüft.
• User-Blocking: Nutzer können andere Nutzer blockieren. Die blockierte Person kann keine Nachrichten mehr im Feed des blockierenden Nutzers sehen.
• Administrator-Aktionen: Administratoren können Nachrichten sperren und Nutzer bannen.

Moderationsdaten (Meldungen, Sperren) werden so lange gespeichert, wie sie für die Sicherheit der Plattform erforderlich sind.

8. Speicherung und Löschung

8.1 Speicherort

Alle Daten werden in Google Firebase-Rechenzentren in der EU (Region europe-west1, Belgien) gespeichert.

8.2 Speicherdauer

8.3 Account-Löschung

Sie können Ihren Account jederzeit direkt in der App löschen (Profil → Account löschen). Bei der Löschung werden alle Ihre personenbezogenen Daten einschließlich Profil, Nachrichten und Bilder unwiderruflich entfernt.

9. Lokale Datenspeicherung

Auf Ihrem Gerät wird ausschließlich die aktuelle Anmelde-Sitzung gespeichert (User-ID via SharedPreferences / UserDefaults). Es werden keine Cookies und keine lokalen Datenbanken verwendet.

10. Ihre Rechte nach DSGVO

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) – Welche Daten über Sie gespeichert sind
• Berichtigung (Art. 16 DSGVO) – Änderung unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten (in der App: Profil → Account löschen)
• Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Herausgabe Ihrer Daten in strukturiertem Format
• Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeit mit Wirkung für die Zukunft

Wenden Sie sich hierfür an: stephan@leckerstecker.de

Sie haben außerdem das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Art. 77 DSGVO).

11. Datensicherheit

• Passwörter werden clientseitig mit SHA-256 gehasht und nur als Hash gespeichert
• Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS
• Firebase-Sicherheitsregeln schränken den Datenzugriff auf berechtigte Nutzer ein
• Push-Benachrichtigungen werden über verschlüsselte FCM-Kanäle zugestellt

12. Kinder und Jugendliche

eXODA Chat richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen unter 16 Jahren. Sollten wir Kenntnis davon erhalten, werden wir die entsprechenden Daten umgehend löschen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um Änderungen an der App oder rechtliche Anforderungen zu berücksichtigen. Die aktuelle Version ist stets unter exodachat.web.app/datenschutz.html abrufbar.

14. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter: