TripSplit

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Fabian Schneider
Weizäcker 3
97705 Burkardroth
E-Mail: info@flowcenters.de

2. Welche Daten verarbeiten wir?

Beim Account erstellen

  • E-Mail-Adresse (für Login via Magic Link oder Google OAuth)

In Trips

  • Namen der Reiseteilnehmer (vom Organizer eingetragen)
  • Zahlungsbeträge pro Person
  • Reisedaten (Zielort, Datum)
  • Kostenposten (Name, Betrag, Aufteilung)
  • IBAN/PayPal des Organizers (optional, für Zahlungsabwicklung)
  • Hochgeladene Dokumente (Belege, Fotos)
  • Gespeicherte Orte (Name, Adresse, Koordinaten)
  • Kaufdaten (Premium-Status, Kaufzeitpunkt, Abo-Typ)

Im Sharing-Link (/t/[token])

  • Trip-Name, Datum, Zielort
  • Kostenposten mit Beträgen
  • Eigener Zahlungsstatus (nur nach Namenseingabe)
  • Maskierte IBAN des Organizers (nur letzte 4 Ziffern)

Nicht im Sharing-Link: Zahlungsstatus anderer Teilnehmer, E-Mail-Adressen, volle IBAN, hochgeladene Dokumente.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Account, Trip-Daten, Teilnehmer, Kostenposten, Zahlungen — erforderlich zur Kostenaufteilung.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): IBAN-Anzeige im Sharing-Link, Google Places Suche (falls aktiviert), Werbung (AdMob).
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Server-Logs, Fehleranalyse, Missbrauchsschutz.

4. Empfänger und Drittanbieter

  • Supabase Inc. (Datenbank, Auth) — Rechenzentrum Frankfurt, EU. Standardvertragsklauseln (SCCs).
  • Vercel Inc. (Webhosting) — USA. Data Processing Agreement vorhanden.
  • Google LLC (OAuth-Login) — USA. Nur bei Google-Anmeldung. Privacy Shield / DPF.
  • Google Play Billing (Zahlungsabwicklung) — USA. Nur bei Premium-Käufen. Verarbeitung durch Google gemäß deren Datenschutzrichtlinie.

5. Speicherdauer

  • Trip-Daten: Bis der Trip oder Account gelöscht wird.
  • Account-Daten: Bis zur Konto-Löschung.
  • Server-Logs: Max. 30 Tage (automatisch).

Bei Löschung eines Trips werden alle zugehörigen Daten (Teilnehmer, Kosten, Dokumente, Orte) sofort und unwiderruflich entfernt (CASCADE DELETE).

6. Deine Rechte

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über dich speichern.
  • Berichtigung (Art. 16 DSGVO): Falsche Daten korrigieren.
  • Löschung (Art. 17 DSGVO): Konto und alle Daten löschen (Einstellungen → Konto löschen).
  • Einschränkung (Art. 18 DSGVO): Verarbeitung einschränken.
  • Datenportabilität (Art. 20 DSGVO): Daten in maschinenlesbarem Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Verarbeitung widersprechen.

Kontakt: info@flowcenters.de

7. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde deines Bundeslandes.

8. Cookies und Tracking

TripSplit verwendet keine Tracking-Cookies. Es werden ausschließlich technisch notwendige Session-Cookies für die Authentifizierung genutzt (Supabase Auth Token).

9. Verschlüsselung

Alle Verbindungen nutzen HTTPS/TLS. Daten werden verschlüsselt übertragen und in der Datenbank verschlüsselt gespeichert (Encryption at Rest).