GrowGram
Recht & Transparenz

Datenschutzerklärung

Hier erfährst du, wie wir personenbezogene Daten in der GrowGram-App und auf dieser Website verarbeiten.

1. Verantwortlicher & Kontakt

Verantwortlicher im Sinne der DSGVO für App und Website ist:

GrowGram (Projektbetreiber)
E-Mail: hello@growgram-app.com

Für Datenschutzanfragen nutze bitte die obige E-Mail mit dem Betreff „Datenschutz“.

2. Kurzüberblick

  • Wir betreiben eine Social-Media-App für die Cannabis-Community (ab 18 Jahren).
  • Hosting & Backend laufen in der Google-Cloud/Firebase in der Region europe-west3 (Deutschland/Frankfurt).
  • Für E-Mail-Versand (z. B. Verifizierung) nutzen wir SendGrid.
  • Es werden nur notwendige Cookies/Local-Storage für essentielle Funktionen eingesetzt; kein Drittanbieter-Tracking.

3. Kategorien personenbezogener Daten

  • Accountdaten: E-Mail-Adresse, Passwort-Hash (niemals Klartext), Verifizierungsstatus.
  • Nutzungsdaten: Interaktionen in der App (z. B. Likes, Kommentare), technische Ereignisse (z. B. Fehlermeldungen).
  • Protokolldaten: IP-Adresse, User-Agent, Zeitstempel, Request-Metadaten (Server-Logs/Cloud Functions).
  • Inhaltsdaten: von dir hochgeladene Medien und Texte.
  • Kommunikationsdaten: E-Mail-Inhalte (z. B. Verifizierungs- und Systemmails).

4. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

  • Registrierung & Account-Verwaltung (Art. 6 Abs. 1 lit. b): zur Erfüllung des Nutzungsvertrags.
  • E-Mail-Verifizierung & Kommunikation (Art. 6 Abs. 1 lit. b, ggf. lit. c): zur Kontobestätigung, sicherer Nutzung und gesetzlicher Pflichten.
  • Betrieb, Sicherheit, Missbrauchsabwehr (Art. 6 Abs. 1 lit. f): legitimes Interesse an Stabilität, Debugging, Betrugs-/Spam-Prävention.
  • Inhalte & Community-Funktionen (Art. 6 Abs. 1 lit. b): Bereitstellung der App-Features.
  • Einwilligungen (Art. 6 Abs. 1 lit. a): soweit wir dich um Zustimmung bitten (z. B. Newsletter – derzeit nicht aktiv).

5. Hosting & Backend (Firebase / Google Cloud)

Wir nutzen Firebase (Google) für Hosting, Cloud Functions (Node 18), Firestore, Auth (E-Mail/Passwort) und Storage. Die Systeme sind auf die Region europe-west3 (Frankfurt) ausgerichtet. Diensteanbieter im EWR ist in der Regel die Google Ireland Limited. Es kann zu konzerninternen Übermittlungen kommen (Standardvertragsklauseln).

  • Hosting & Functions: Auslieferung der Website und Ausführung API-Endpunkte.
  • Auth: Registrierung, Login, E-Mail-Verifizierung.
  • Firestore: Speicherung von Profil- und Interaktionsdaten gemäß App-Funktion.
  • Storage: Medien-Uploads (z. B. Bilder/Videos), nach deinen Aktionen.
  • Logs: technische Protokolle zur Stabilität und Sicherheit.

6. E-Mail-Versand (SendGrid)

System- und Verifizierungs-Mails versenden wir über SendGrid (ein Dienst der Twilio-Gruppe). Dabei werden E-Mail-Adresse und notwendige Versand-Metadaten verarbeitet. Es kann zu Datenübermittlungen in Drittländer (z. B. USA) kommen. Wir stützen uns hierbei auf Standardvertragsklauseln (Art. 46 DSGVO).

7. Cookies & lokale Speicherung

  • Erforderlich: Session/CSRF-ähnliche Token, Zustands-Flags (z. B. Theme in localStorage).
  • Keine Drittanbieter-Tracking-Cookies und keine Profilbildung zu Werbezwecken.

8. Protokolldaten (Server-Logs)

Beim Aufruf der Website und Nutzung der App werden Server-Logs erfasst (IP-Adresse, Zeit, User-Agent, Request-Pfad, Fehlermeldungen). Diese dienen Betrieb, Sicherheit und Fehleranalyse (legitimes Interesse, Art. 6 Abs. 1 lit. f).

9. Speicherdauer

  • Accountdaten: bis zur Kontolöschung bzw. gesetzlicher Aufbewahrungspflichten.
  • E-Mail-Verifizierungstoken: in der Regel 24 Stunden gültig und danach gelöscht/ungültig.
  • Server-Logs: in der Regel bis zu 30 Tage (betriebsbedingt).
  • Inhaltsdaten: bis zur Löschung durch dich oder aufgrund Community-Richtlinien.

10. Empfänger / Auftragsverarbeiter

  • Google (Firebase/Google Cloud): Hosting, Datenbank, Auth, Storage, Logs.
  • SendGrid (Twilio): Versand von System-/Verifizierungs-E-Mails.
  • Weitere Dienstleister nur, wenn für Betrieb erforderlich und mit Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

11. Drittlandübermittlungen

Soweit Dienste Daten in Drittländer (z. B. USA) übermitteln, erfolgt dies auf Basis von Art. 46 DSGVO (Standardvertragsklauseln) und ergänzenden Maßnahmen. Ein Restrisiko kann nicht vollständig ausgeschlossen werden.

12. Minderjährige

GrowGram richtet sich an volljährige Nutzerinnen und Nutzer (ab 18 Jahren). Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren.

13. Deine Rechte (Art. 15–21 DSGVO)

  • Auskunft über die verarbeiteten Daten.
  • Berichtigung unrichtiger Daten.
  • Löschung („Recht auf Vergessenwerden“), soweit keine Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung.
  • Datenübertragbarkeit (Bereitstellung in einem gängigen Format).
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f.
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (am Aufenthaltsort, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes).

Kontaktiere uns zur Ausübung deiner Rechte: hello@growgram-app.com

14. Datensicherheit

  • Transportverschlüsselung (HTTPS/TLS) für Website und API.
  • Sichere Passworthashes; keine Speicherung von Klartextpasswörtern.
  • Rollenbasierte Zugriffe, Firestore-Regeln (user-scoped), CORS-Restriktionen, Rate-Limiting für Auth-Routen.
  • Regelmäßige Updates und Monitoring der Cloud-Umgebung.

15. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Dienste, Rechtslage oder Prozesse ändern. Die jeweils aktuelle Fassung ist hier abrufbar.

Stand: