Datenschutzerklärung

Datenschutzerklärung für Waylore

1. Verantwortlicher

Exerlyze UG (haftungsbeschränkt), vertreten durch den Geschäftsführer Herrn Markus Kurbel Stresemannallee 63, 60596 Frankfurt am Main, Deutschland

Kontakt-E-Mail: mail@exerlyze.com

2. Geltungsbereich / Übersicht

Diese Datenschutzerklärung gilt für die mobile App Waylore (iOS/Android).

Für die Datenschutzerklärung der Website, siehe exerlyze.com Datenschutzerklärung.

Waylore ist eine KI-gestützte Reiseplanungs-App, die Ihnen hilft, Reiserouten zu entdecken und zu organisieren.

3. Daten, die wir erheben

3.1 Kontodaten

Bei der Kontoerstellung erheben wir:

  • E-Mail-Adresse (für E-Mail/OTP-Authentifizierung)
  • Google-Kontoinformationen (bei Anmeldung mit Google): Name, E-Mail, Profilbild

Zweck: Kontoerstellung, Authentifizierung und Kommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Reise- und Reiseroutendaten

Bei der Nutzung der App erheben und speichern wir:

  • Reiseziele (geografische Regionen, die Sie besuchen möchten)
  • Reisepräferenzen (Interessen, Kinderfreundlichkeit, Aktivitätsintensität, Lauftoleranz)
  • Generierte Reiserouten (Tagesprogramme, Sehenswürdigkeiten, Aktivitäten)
  • Reisedauer (Anzahl der Tage)

Zweck: Erstellung personalisierter Reiserouten und Bereitstellung des Kerndienstes. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Chat- und Gesprächsdaten

Bei Nutzung der KI-Chat-Funktion:

  • Chat-Nachrichten werden verschlüsselt gespeichert (AES-256-CBC)
  • Gesprächskontext (welche Reise oder welcher POI zum Chat gehört)

Zweck: Bereitstellung von KI-gestützter Reiseplanung und Pflege des Gesprächsverlaufs. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sicherheit: Alle Chat-Nachrichten sind mit AES-256-CBC-Verschlüsselung und einem sicher in Supabase Vault gespeicherten Master-Schlüssel geschützt.

3.4 Nutzungsdaten

Wir erfassen anonymisierte Nutzungsdaten für Ratenbegrenzung und Servicebetrieb:

  • API-Aufrufzahlen (Reiseroutenerstellung, Chat-Nachrichten)
  • Token-Nutzung für KI-Dienste

Zweck: Ratenbegrenzung, Servicestabilität und Kostenmanagement. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

3.5 Feedback-Daten

Wenn Sie Feedback oder Fehlerberichte einreichen:

  • Ihr Nachrichteninhalt
  • Zugehöriger Reise-/Reiseroutenkontext (optional)

Zweck: Verbesserung des Dienstes und Lösung von Problemen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

3.6 Gerätestandort

Wenn Sie die Standortfunktion der Karte aktiv verwenden, kann Waylore auf den ungefähren oder genauen Standort Ihres Geräts zugreifen.

  • Verarbeitete Daten: Ungefährer oder genauer Gerätestandort sowie gegebenenfalls ein zugehöriger Genauigkeitswert
  • Zweck: Zentrierung der Karte auf Ihren Standort, Anzeige Ihrer aktuellen Position und optionales Folgen Ihrer Position, solange die Karte geöffnet ist
  • Optionale Nutzung: Der Standortzugriff ist optional, wird von Ihnen ausgelöst und ist für die Kernnutzung der App nicht erforderlich
  • Speicherung: Waylore speichert die Gerätekoordinaten nicht in der eigenen Datenbank
  • Keine Nutzung für Werbung oder Analytics: Der Standort wird nicht für Werbung oder Analysezwecke verwendet und nicht zu Werbezwecken weitergegeben

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der von Ihnen angeforderten Kartenfunktion); soweit erforderlich zusätzlich Ihre Geräteberechtigung bzw. Einwilligung.

4. Drittanbieter-Dienste

4.1 Supabase (Datenbank und Authentifizierung)

Wir nutzen Supabase zur Speicherung Ihrer Daten und zur Authentifizierung.

  • Verarbeitete Daten: Alle oben beschriebenen Benutzerdaten
  • E-Mail-Versand: Für Authentifizierungs- und andere servicebezogene E-Mails, die über Supabase versendet werden, nutzen wir Resend als SMTP-Provider. Dabei verarbeitet Resend die Empfänger-E-Mail-Adresse, den für die Zustellung erforderlichen Nachrichteninhalt sowie technische E-Mail-Metadaten, die bei Übertragung und Zustellung anfallen.
  • Standort: EU (AWS eu-central-1 / Frankfurt)
  • Datenschutzerklärung: supabase.com/privacy
  • Datenschutzerklärung des SMTP-Providers: resend.com/legal/privacy-policy

4.2 RevenueCat (Abonnementverwaltung)

Wir nutzen RevenueCat zur Verarbeitung von In-App-Käufen und Abonnements.

  • Verarbeitete Daten: Abonnementstatus, Produkt-IDs, Kaufzeitstempel, Benutzer-IDs
  • Zweck: Verwaltung von Abonnements und Zahlungsabwicklung
  • Datenschutzerklärung: revenuecat.com/privacy

4.3 OpenRouter / KI-Anbieter

Wir nutzen OpenRouter als Proxy zu KI-Sprachmodellen für die Erstellung von Reiserouten und Chat-Antworten.

  • Verarbeitete Daten: Reisepräferenzen, Zielinformationen, Chat-Nachrichten (nur für Inferenz)
  • Zweck: KI-gestützte Reiseroutenerstellung und Chat-Assistenz
  • Hinweis: Daten werden nur für Inferenz verarbeitet und nicht von KI-Anbietern über die Anfrage hinaus gespeichert

4.4 OpenStreetMap

Wir nutzen OpenStreetMap-Daten für Sehenswürdigkeiten und geografische Informationen.

  • Verarbeitete Daten: Keine persönlichen Daten; nur öffentliche POI-Daten werden abgerufen
  • Lizenz: Open Database License (ODbL)

4.5 Stadia Maps

Wir nutzen Stadia Maps zur Darstellung der interaktiven Basiskarte.

  • Verarbeitete Daten: Anfragen nach Kartentiles, Fonts, Sprites und ähnlichen Kartenressourcen; IP-Adresse und technische Request-Metadaten, die bei solchen Anfragen anfallen; der angezeigte Kartenausschnitt kann bei Nutzung der Standortfunktion indirekt Rückschlüsse auf den Standort zulassen
  • Zweck: Darstellung und Betrieb der interaktiven Karte
  • Datenschutzerklärung: stadiamaps.com/privacy/privacy-commitment/

4.6 Firebase Analytics und Firebase Crashlytics

Auf iOS/Android können wir Firebase Analytics und Firebase Crashlytics nutzen, wenn Sie diese Dienste in der App aktivieren.

  • Verarbeitete Daten: Analyseereignisse, App- und Geräteinformationen, Absturzdiagnosen sowie technische Kennungen, die für den Betrieb dieser Dienste erforderlich sind
  • Zweck: Verständnis der App-Nutzung und Verbesserung der App-Stabilität
  • Aktivierung: Standardmäßig deaktiviert und erst nach Ihrer Einwilligung aktiviert; Sie können diese Auswahl später in den App-Einstellungen ändern
  • Werbung: Keine Nutzung zur Werbepersonalisierung
  • Datenschutzerklärung: firebase.google.com/support/privacy

5. Datenaufbewahrung

  • Konto- und Reisedaten: Aufbewahrt bis zur Kontolöschung
  • Chat-Nachrichten: Aufbewahrt bis zur Kontolöschung (verschlüsselt gespeichert)
  • Nutzungsprotokolle: Aufbewahrt für Abrechnungs- und Ratenbegrenzungszwecke
  • Gerätestandort für die Kartenfunktion: Wird nicht in eigenen Systemen von Waylore gespeichert und daher von Waylore nicht aufbewahrt

6. Datenlöschung

Sie können Ihr Konto und alle zugehörigen Daten jederzeit über die App-Einstellungen löschen. Bei Kontolöschung entfernen wir dauerhaft:

  • Ihr Profil und Kontoinformationen
  • Alle Reisen und Reiserouten
  • Alle Chat-Nachrichten
  • Nutzungsprotokolle und Ratenbegrenzungsdaten
  • Feedback-Einsendungen
  • Zwischengespeicherte KI-Antworten

Die Kontolöschung ist sofort und unwiderruflich. Siehe unsere Datenlöschung-Seite für Anweisungen.

7. Datensicherheit

Wir setzen angemessene Sicherheitsmaßnahmen um:

  • Verschlüsselung bei Übertragung: Alle Daten werden über HTTPS/TLS übertragen
  • Verschlüsselung im Ruhezustand: Chat-Nachrichten mit AES-256-CBC und einem in Supabase Vault gespeicherten Master-Schlüssel verschlüsselt
  • Zugriffskontrolle: Sicherheit auf Zeilenebene stellt sicher, dass Benutzer nur auf ihre eigenen Daten zugreifen können
  • Authentifizierung: Sichere JWT-basierte Sitzungsverwaltung

8. Cookies und Tracking

Wir verwenden in Waylore keine Werbenetzwerke und keine Tools für Werbe-Tracking.

Die Website verwendet keine Tracking-Cookies oder Werbetools.

Auf iOS und Android kann die mobile App optional Firebase Analytics und Firebase Crashlytics nutzen, um die App-Nutzung zu verstehen und die Stabilität der App zu verbessern. Beide Dienste sind standardmäßig deaktiviert und werden erst nach Ihrer Einwilligung aktiviert. Sie können diese Auswahl später in den App-Einstellungen ändern.

Firebase Analytics und Firebase Crashlytics werden nicht zur Werbepersonalisierung verwendet. Der Gerätestandort wird nicht für Werbung oder Analytics genutzt.

9. Kinder

Unser Dienst ist für Personen ab 16 Jahren bestimmt. Wir erheben wissentlich keine persönlichen Daten von Kindern unter 16 Jahren. Wenn wir von solchen Daten erfahren, werden wir sie umgehend löschen.

10. Ihre Rechte

Nach der DSGVO haben Sie das Recht auf:

  • Auskunft über Ihre persönlichen Daten (Art. 15)
  • Berichtigung ungenauer Daten (Art. 16)
  • Löschung Ihrer Daten (Art. 17) - siehe Datenlöschung
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitung (Art. 21)
  • Widerruf der Einwilligung wo zutreffend (Art. 7 Abs. 3)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Um diese Rechte auszuüben, kontaktieren Sie uns unter mail@exerlyze.com.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, wenn sich unsere Praktiken ändern. Wir werden Sie über wesentliche Änderungen über die App oder per E-Mail informieren.

Letzte Aktualisierung: 9. April 2026