Datenschutzerklärung

Stand: Mai 2026

1. Verantwortliche Person

Nelia Henle
Deutschland
E-Mail: hello@barobax.app

2. Was ist Barobax?

Barobax ist eine App zur Koordination von Freundeskreisen. Sie ermöglicht das Erstellen und Verwalten von Gruppen, Terminen, Geschenklisten und Verfügbarkeiten.

3. Welche Daten werden erhoben?

Beim Besuch der Website (barobax.app):

Beim Aufruf der Website werden automatisch Server-Logfiles erstellt. Diese enthalten:

IP-Adresse des anfragenden Geräts
Datum und Uhrzeit des Abrufs
Browsertyp und -version
Betriebssystem
Aufgerufene Seite

Diese Daten werden ausschließlich zur technischen Bereitstellung der Website genutzt und nicht mit anderen Daten zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Bei Kontaktaufnahme per E-Mail:

Wenn du uns über den "Frühen Zugang anfragen"-Button oder direkt per E-Mail kontaktierst, verarbeiten wir deine E-Mail-Adresse und den Inhalt deiner Nachricht ausschließlich zur Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Bei der Registrierung (App):

E-Mail-Adresse
Anzeigename (frei wählbar)

Optional durch dich:

Profilbild
Geburtstag

Durch die App-Nutzung:

Gruppenmitgliedschaften und Gruppeninhalte (Termine, Ideen, Geschenklisten)
Verfügbarkeiten, die du einträgst
Dienstpläne (Fotos/PDFs zur KI-Analyse — Details unter Punkt 5)
Push-Notification-Token
Walk-With-Me-Aktivitäten und Einladungen

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Kernfunktionen der App sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Daten wie Geburtstag und Profilbild.

5. Dienstauftragnehmer (Auftragsverarbeiter)

Cloudflare Pages (Website-Hosting)
Die Website wird über Cloudflare Pages (Cloudflare, Inc., USA) gehostet. Dabei werden Server-Logfiles verarbeitet. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: cloudflare.com/privacypolicy

Supabase (Datenbank & Authentifizierung)
Deine Daten werden auf Servern von Supabase Inc. gespeichert. Serverstandort: eu-west-1 (Irland, EU). Weitere Informationen: supabase.com/privacy

Anthropic (KI-Analyse von Dienstplänen)
Wenn du einen Dienstplan analysieren lässt, wird der Dateiinhalt einmalig an die API von Anthropic, Inc. (USA) übertragen. Anthropic speichert diese Daten nicht dauerhaft und nutzt sie nicht zum Trainieren von KI-Modellen. Weitere Informationen: anthropic.com/privacy

Expo Push Service (Push-Benachrichtigungen)
Push-Benachrichtigungen werden über den Expo Push Service (USA) versendet. Dabei wird dein gerätespezifischer Push-Token übertragen. Weitere Informationen: expo.dev/privacy

iOS-Kalender (lokal)
Bestätigte Termine werden lokal auf deinem Gerät in die iOS-Kalender-App geschrieben. Diese Daten verlassen dein Gerät nicht.

6. Weitergabe an Dritte

Deine Daten werden nicht verkauft oder zu Werbezwecken weitergegeben. Eine Weitergabe erfolgt ausschließlich an die unter Punkt 5 genannten Auftragsverarbeiter.

7. Monetarisierung

Barobax ist derzeit kostenlos und werbefrei. Wir planen, in einer zukünftigen Version Affiliate-Links in Geschenklisten und Aktivitätsvorschlägen einzusetzen. Wenn du über einen solchen Link einkaufst, erhalten wir eine Provision — ohne Mehrkosten für dich und ohne Weitergabe deiner persönlichen Daten. Diese Datenschutzerklärung wird vor Einführung dieser Funktion aktualisiert.

8. Speicherdauer

Deine Daten werden gespeichert, solange dein Account besteht. Du kannst deinen Account und alle damit verbundenen Daten jederzeit löschen (siehe Punkt 9).

9. Deine Rechte (DSGVO)

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Datenübertragbarkeit (Art. 20) sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (in Deutschland: jeweilige Landesbehörde für Datenschutz).

Zur Ausübung deiner Rechte: hello@barobax.app

10. Datensicherheit

Die Übertragung zwischen App und Server erfolgt verschlüsselt (HTTPS/TLS). Der Zugriff auf Daten ist durch Row Level Security (RLS) geschützt — jeder Nutzer sieht ausschließlich seine eigenen und für ihn freigegebenen Daten.

11. Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen werden Nutzer per Push-Benachrichtigung oder E-Mail informiert. Die jeweils aktuelle Version ist unter dieser URL abrufbar.

Privacy Policy

Last updated: May 2026

1. Data Controller

Nelia Henle
Germany
Email: hello@barobax.app

2. What is Barobax?

Barobax is an app for coordinating friend groups. It allows you to create and manage groups, events, gift lists, and availability.

3. Data we collect

When you visit the website (barobax.app):

When you access the website, server log files are created automatically. These contain:

IP address of the requesting device
Date and time of the request
Browser type and version
Operating system
Page accessed

This data is used solely for the technical provision of the website and is not combined with other data. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure operation).

When you contact us by email:

If you contact us via the "Request early access" button or directly by email, we process your email address and the content of your message solely to handle your request. Legal basis: Art. 6(1)(b) GDPR.

When you register (app):

Email address
Display name (freely chosen)

Optionally provided by you:

Profile photo
Birthday

Through app usage:

Group memberships and content (events, ideas, gift lists)
Availability you enter
Work schedules (photos/PDFs for AI analysis — see section 5)
Push notification token
Walk With Me activities and invitations

4. Legal basis

Processing is based on Art. 6(1)(b) GDPR (contract performance) for core app functions, and Art. 6(1)(a) GDPR (consent) for optional data such as birthday and profile photo.

5. Service providers (data processors)

Cloudflare Pages (website hosting)
The website is hosted via Cloudflare Pages (Cloudflare, Inc., USA). Server log files are processed in this context. Cloudflare is certified under the EU-US Data Privacy Framework. More information: cloudflare.com/privacypolicy

Supabase (database & authentication)
Your data is stored on Supabase Inc. servers. Server location: eu-west-1 (Ireland, EU). More information: supabase.com/privacy

Anthropic (AI schedule analysis)
When you analyze a work schedule, the file content is transmitted once to the Anthropic, Inc. API (USA). Anthropic does not store this data permanently and does not use it to train AI models. More information: anthropic.com/privacy

Expo Push Service (push notifications)
Push notifications are sent via Expo Push Service (USA). Your device-specific push token is transmitted. More information: expo.dev/privacy

iOS Calendar (local only)
Confirmed events are written locally to your device's iOS Calendar app. This data never leaves your device.

6. Data sharing

Your data is not sold or shared for advertising purposes. Data is only shared with the processors listed in section 5.

7. Monetization

Barobax is currently free and ad-free. We plan to introduce affiliate links in gift lists and activity suggestions in a future version. If you make a purchase through such a link, we receive a commission — at no extra cost to you and without sharing your personal data. This privacy policy will be updated before this feature is introduced.

8. Retention

Your data is stored as long as your account exists. You can delete your account and all associated data at any time (see section 9).

9. Your rights (GDPR)

You have the right to access (Art. 15), rectification (Art. 16), erasure (Art. 17), data portability (Art. 20), and the right to withdraw consent at any time (Art. 7(3) GDPR).

You also have the right to lodge a complaint with a data protection supervisory authority.

To exercise your rights: hello@barobax.app

10. Data security

All data transmission between app and server is encrypted (HTTPS/TLS). Access to data is protected by Row Level Security (RLS) — each user only sees their own data and data explicitly shared with them.

11. Changes to this policy

Users will be notified of significant changes via push notification or email. The current version is always available at this URL.