Datenschutzerklärung
Zuletzt aktualisiert: 4. Juni 2026
Diese Datenschutzerklärung erläutert, welche Informationen Buffalo („wir", „uns", „unser") beim Verwenden unserer App erfasst, wie wir sie nutzen, mit wem wir sie teilen und welche Rechte du in Bezug auf deine Daten hast.
1. Welche Daten wir erheben
Kontoinformationen
Bei der Registrierung erfassen wir deine E-Mail-Adresse und eine sicher gehashte Version deines Passworts. Wenn du dich mit Apple oder Google anmeldest, erhalten wir eine anonyme Kennung von diesem Anbieter sowie, sofern der Anbieter sie weitergibt, deine E-Mail-Adresse.
Profilinformationen
Wir speichern den Benutzernamen, den du festlegst, sowie alle Änderungen daran in den App-Einstellungen.
Nutzergenerierte Inhalte
Alles, was du in der App erstellst, wird auf unseren Servern gespeichert, damit es geräte- und sitzungsübergreifend verfügbar ist:
- Buffalo-Meldungen — die Benutzer-ID des Melders, die Benutzer-ID des Opfers, der Zeitstempel sowie ein optionales Foto, das du als Beweis anhängst.
- Fotos — wenn du einem Buffalo-Bericht ein Foto anhängst, speichern wir es auf unseren Servern und machen es für Nutzer zugänglich, die diesen Bericht einsehen können (d. h. gemeinsame Freunde von Melder und Opfer).
Freundesdaten
Wir speichern die Freundschaftsbeziehungen, die du in der App eingehst: Freundschaftsanfragen, die du sendest oder erhältst, deren Status (ausstehend oder akzeptiert) sowie den Zeitstempel, zu dem eine Anfrage akzeptiert wurde.
Nutzungs- und Abonnementdaten
Wir erfassen dein Abonnement-Tier sowie zugehörige Apple-In-App-Kauf-Kennungen (ursprüngliche Transaktions-ID, Produkt-ID, Ablaufdatum), die zur Überprüfung und Verwaltung deines Abonnements verwendet werden.
Technische Authentifizierungsdaten
Wir speichern gehashte Refresh-Token (nicht die Token selbst), um dich sicher angemeldet zu halten und dir zu ermöglichen, dich von allen Geräten gleichzeitig abzumelden.
2. Wie wir deine Informationen verwenden
| Zweck | Verwendete Daten |
|---|---|
| Bereitstellung und Personalisierung des Dienstes | Kontodaten, Freunde, Buffalo-Meldungen, Abonnementstatus |
| Anzeige des Aktivitäts-Feeds | Buffalo-Meldungen, an denen du oder deine gemeinsamen Freunde beteiligt sind |
| Anzeige der Bestenliste | Aggregierte Buffalo-Meldungsanzahl pro Nutzer |
| Überprüfung und Verwaltung deines Abonnements | Apple-Transaktionskennungen, Abonnement-Tier |
| Versand von Passwort-Reset-E-Mails | E-Mail-Adresse |
| Sicherung deines Kontos | Gehashte Passwörter, gehashte Refresh-Token |
Wir verwenden deine Daten nicht für Werbezwecke, verkaufen sie nicht an Dritte und nutzen sie nicht zur Erstellung von Werbeprofilen.
3. Dritte, mit denen wir Daten teilen
Apple
Wenn du „Mit Apple anmelden" verwendest oder einen In-App-Kauf tätigst, tauschen wir Daten mit Apple aus, um deine Identität oder deinen Kaufbeleg zu verifizieren. Die Verarbeitung durch Apple unterliegt Apples Datenschutzrichtlinie.
Wenn du „Mit Google anmelden" verwendest, senden wir deinen Google-ID-Token zur Verifizierung an Google-Server. Die Verarbeitung durch Google unterliegt Googles Datenschutzrichtlinie.
Wir teilen deine Daten nicht mit anderen Dritten.
4. Datenspeicherung
Wir speichern deine Daten, solange dein Konto besteht. Wenn du dein Konto in der App löschst, löschen wir dauerhaft und sofort:
- Deinen Kontodatensatz und deine Zugangsdaten
- Alle Buffalo-Meldungen, die du als Melder erstellt hast (dein Melder-Verweis wird aus entsprechenden Meldungen entfernt)
- Alle Buffalo-Meldungen, bei denen du das Opfer warst
- Deine Freundschaftsdatensätze
- Deinen Abonnementdatensatz
- Alle Authentifizierungstoken
Fotos, die an Buffalo-Meldungen angehängt wurden, bei denen du der Melder warst, werden ebenfalls gelöscht, wenn dein Konto gelöscht wird.
5. Datensicherheit
- Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert.
- Die Authentifizierung verwendet kurzlebige JWT-Zugriffstoken (15 Minuten Laufzeit) und langlebige Refresh-Token, die als gehashte Werte gespeichert werden.
- Die gesamte Kommunikation zwischen der App und unseren Servern ist während der Übertragung über HTTPS/TLS verschlüsselt.
- Auf alle Authentifizierungsendpunkte wird eine Ratenbegrenzung angewendet, um Brute-Force-Angriffe abzuwehren.
- Fotos werden sicher gespeichert und nur über authentifizierte Backend-Endpunkte ausgeliefert — direkte Objekt-URLs werden Clients niemals zugänglich gemacht.
6. Datenschutz für Minderjährige
Buffalo richtet sich ausschließlich an Personen ab 18 Jahren. Die App enthält alkoholbezogene Inhalte und ist nicht für Minderjährige bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir feststellen, dass wir versehentlich solche Daten erhoben haben, werden wir sie umgehend löschen. Wenn du glaubst, dass eine minderjährige Person ein Konto erstellt hat, kontaktiere uns bitte unter der unten angegebenen Adresse.
7. Deine Rechte
Unabhängig von deinem Wohnsitz hast du das Recht:
- Auskunft über die personenbezogenen Daten zu verlangen, die wir über dich speichern.
- Berichtigung unrichtiger Daten zu verlangen (Benutzername, E-Mail-Adresse und Passwort können in den App-Einstellungen aktualisiert werden).
- Dein Konto und alle zugehörigen Daten jederzeit innerhalb der App zu löschen (Einstellungen → Konto löschen).
- Eine Kopie deiner personenbezogenen Daten anzufordern, indem du uns kontaktierst.
Wenn du dich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in Kalifornien befindest, stehen dir zusätzliche gesetzliche Rechte zu (z. B. das Recht auf Datenübertragbarkeit und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen).
Um eines dieser Rechte auszuüben, kontaktiere uns unter der unten angegebenen Adresse.
8. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. In diesem Fall aktualisieren wir das Datum „Zuletzt aktualisiert" oben in diesem Dokument. Bei wesentlichen Änderungen werden wir dich in der App oder per E-Mail benachrichtigen.
9. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung deiner Datenschutzrechte kontaktiere uns bitte unter:
nextbasics2025@gmail.com