Datenschutzerklärung

Stand: 2025-10-08

1. Verantwortlicher

Mochi GmbH
C/O Fabian Lucas
Revaler Str. 19
10245 Berlin
Deutschland

Geschäftsführer: Piran Asci, Fabian Lucas

2. Verarbeitete Daten und Zwecke

2.1 Nutzerkonto

Bei der Registrierung oder Anmeldung (E-Mail, Apple-ID, Google-ID) verarbeiten wir:

  • Username

  • E-Mail-Adresse

  • Passwort (verschlüsselt)

  • Avatar

  • ggf. von Apple/Google übermittelte Profildaten

Zwecke: Einrichtung und Verwaltung des Nutzerkontos, Nutzung der App
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Bewertungen und Kommentare

Bei Bewertungen oder Kommentaren speichern wir Inhalte, Datum und Nutzerkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.3 Protokolldaten & Sicherheit

Wir erfassen automatisch technische Daten wie IP-Adresse, Gerätetyp, Betriebssystem und App-Version.
Zweck: IT-Sicherheit, Missbrauchsprävention, AppCheck
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

2.4 Analysen & Statistiken

Wir verwenden Amplitude (EU) und Firebase Analytics zur Analyse der App-Nutzung. Dabei können pseudonyme Nutzungsprofile entstehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

2.5 Abstürze & Fehlerberichte

Wir nutzen Firebase Crashlytics (Google Cloud, EU-Hosting). Erfasst werden Gerätespezifikationen, Fehlerprotokolle und Zeitpunkte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

2.6 Authentifizierung und Datenhaltung

Zur Verwaltung von Nutzerkonten und Daten verwenden wir Firebase Auth und Firebase Firestore.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.7 AppCheck und Messaging

Zum Schutz vor Missbrauch nutzen wir Firebase AppCheck. Für Push-Benachrichtigungen verwenden wir Firebase Cloud Messaging.
Rechtsgrundlage:
AppCheck: Art. 6 Abs. 1 lit. f DSGVO
Messaging: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erforderlich)

3. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister ein (EU-Hosting, soweit möglich):

  • Google Firebase / Google Cloud (EU): Auth, Firestore, Crashlytics, Analytics, AppCheck, Messaging

  • Amplitude (EU): Analyse von Nutzungsverhalten

Mit allen Anbietern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Speicherdauer

Personenbezogene Daten speichern wir nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Kontodaten werden bei Löschung umgehend entfernt, sofern keine Aufbewahrungspflichten entgegenstehen.

5. Übermittlungen in Drittländer

Einige Anbieter (z. B. Google) haben ihren Sitz außerhalb der EU. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

6. Rechte der Betroffenen

  • Auskunft über Ihre Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung Ihrer Daten (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

7. Minderjährige

Unsere App richtet sich nicht an Kinder unter 16 Jahren. Eine Nutzung ist nur mit Zustimmung der Erziehungsberechtigten erlaubt.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu ändern. Die aktuelle Version ist jederzeit in der App abrufbar.