GrowGram
Recht & Transparenz

Datenschutzerklärung

Hier erfährst du, wie wir personenbezogene Daten in der GrowGram-App und auf dieser Website verarbeiten.

1. Verantwortlicher & Kontakt

Verantwortlicher im Sinne der DSGVO für App und Website ist:

Martin Erdelyi (GrowGram – Projektbetreiber)
c/o MDC Management #5954
Welserstraße 3
87463 Dietmannsried
Deutschland
E-Mail: hello@growgram-app.com

Für Datenschutzanfragen nutze bitte die obige E-Mail mit dem Betreff „Datenschutz“.

2. Kurzüberblick

  • Wir betreiben eine Social-Media-App (ab 18 Jahren).
  • Hosting & Backend laufen in Firebase/Google Cloud in der Region europe-west3 (Deutschland/Frankfurt).
  • Für E-Mail-Versand (z. B. Verifizierung) nutzen wir SendGrid.
  • Wir setzen keine Drittanbieter-Tracking-Cookies zur Profilbildung für Werbung ein.

3. Kategorien personenbezogener Daten

  • Accountdaten: E-Mail-Adresse, Passwort-Hash (niemals Klartext), Verifizierungsstatus.
  • Nutzungsdaten: Interaktionen (Likes, Kommentare), technische Ereignisse (Fehlermeldungen).
  • Protokolldaten: IP-Adresse, User-Agent, Zeitstempel, Request-Metadaten (Server-Logs/Functions).
  • Inhaltsdaten: von dir hochgeladene Medien und Texte.
  • Kommunikationsdaten: E-Mail-Inhalte (System-/Verifizierungs-Mails).

4. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

  • Registrierung & Account-Verwaltung (Art. 6 Abs. 1 lit. b): Erfüllung des Nutzungsvertrags.
  • E-Mail-Verifizierung & Kommunikation (Art. 6 Abs. 1 lit. b, ggf. lit. c): Kontosicherheit, Systemkommunikation.
  • Betrieb, Sicherheit, Missbrauchsabwehr (Art. 6 Abs. 1 lit. f): Stabilität, Debugging, Betrugs-/Spam-Prävention.
  • Community-Funktionen (Art. 6 Abs. 1 lit. b): Bereitstellung der App-Features.
  • Einwilligungen (Art. 6 Abs. 1 lit. a): nur wenn wir dich ausdrücklich um Zustimmung bitten (derzeit kein Newsletter aktiv).

5. Hosting & Backend (Firebase / Google Cloud)

Wir nutzen Firebase (Google) für Hosting, Cloud Functions, Firestore, Auth (E-Mail/Passwort) und Storage. Die Systeme sind auf die Region europe-west3 (Deutschland/Frankfurt) ausgerichtet. Diensteanbieter im EWR ist in der Regel die Google Ireland Limited. Es kann zu konzerninternen Übermittlungen kommen.

  • Hosting & Functions: Auslieferung der Website und Ausführung von API-Endpunkten.
  • Auth: Registrierung, Login, E-Mail-Verifizierung.
  • Firestore: Speicherung von Profil- und Interaktionsdaten gemäß App-Funktion.
  • Storage: Medien-Uploads (z. B. Bilder/Videos), nach deinen Aktionen.
  • Logs: technische Protokolle zur Stabilität und Sicherheit.

6. E-Mail-Versand (SendGrid)

System- und Verifizierungs-Mails versenden wir über SendGrid (Twilio-Gruppe). Dabei werden E-Mail-Adresse und notwendige Versand-Metadaten verarbeitet. Es kann zu Datenübermittlungen in Drittländer kommen (z. B. USA). Wir nutzen hierfür geeignete Garantien, z. B. Standardvertragsklauseln (Art. 46 DSGVO), soweit erforderlich.

7. Cookies & lokale Speicherung

  • Erforderlich: technische Session-/Zustands-Informationen (z. B. Theme in localStorage).
  • Kein Drittanbieter-Tracking zur Werbe-Profilbildung.

8. Speicherdauer

  • Accountdaten: bis zur Kontolöschung bzw. gesetzlicher Aufbewahrungspflichten.
  • Verifizierungstoken: zeitlich befristet (typischerweise max. 24 Stunden), danach ungültig.
  • Server-Logs: in der Regel bis zu 30 Tage (betriebsbedingt).
  • Inhaltsdaten: bis zur Löschung durch dich oder aufgrund Community-Richtlinien.

9. Deine Rechte (Art. 15–21 DSGVO)

  • Auskunft, Berichtigung, Löschung, Einschränkung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f
  • Widerruf erteilter Einwilligungen
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde

Kontakt: hello@growgram-app.com

10. Datensicherheit

  • Transportverschlüsselung (HTTPS/TLS) für Website und API.
  • Sichere Passworthashes; keine Speicherung von Klartextpasswörtern.
  • Rollenbasierte Zugriffe, Firestore-Regeln (user-scoped), Rate-Limiting für Auth-Routen.
  • Regelmäßige Updates und Monitoring der Cloud-Umgebung.

11. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Dienste, Rechtslage oder Prozesse ändern. Die aktuelle Fassung ist hier abrufbar.

Stand: