Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:
Len Messerschmidt e.K.
Norderreihe 21
22767 Hamburg
Deutschland
E-Mail: hello@vouchmi.com
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich.
Unsere Grundsätze
Vouchmi ist als Community-Plattform konzipiert, in der echte Menschen echte Produkte empfehlen. Unser Umgang mit deinen Daten folgt vier Prinzipien:
- Datenminimierung: Wir erheben nur, was zur Funktion der App notwendig ist.
- Kein Tracking: Wir setzen keine Tracking-Pixel, keine Werbe-IDs, keine Cross-App-Tracker.
- Kein Datenverkauf: Wir teilen deine Daten niemals mit Data Brokern oder Werbenetzwerken.
- Transparenz: Diese Erklärung listet vollständig auf, was wir sammeln und warum.
Kein AppTrackingTransparency-Dialog
Weil wir kein Tracking im Sinne von Apple betreiben, erscheint in der App kein „App möchte dich über andere Apps hinweg verfolgen"-Dialog.
Welche Daten wir verarbeiten & wofür
Die folgende Übersicht entspricht 1:1 dem Privacy-Label, das wir im Apple App Store und Google Play Store ausgeben.
Registrierung & Account
| Datum | Zweck & Rolle |
|---|---|
| Name | Anzeige in deinem Profil und bei Empfehlungen (User, Influencer, Brand) |
| E-Mail-Adresse | Login, Account-Verifizierung, wichtige Service-Nachrichten (alle Rollen) |
| Passwort | Authentifizierung. Wir speichern nur einen Hash (bcrypt), nie im Klartext. |
| Telefonnummer | Zwei-Faktor-Verifizierung per WhatsApp (nur Influencer) |
| Firmenname | Anzeige des Unternehmens-Profils (nur Brand) |
| PayPal-E-Mail | Zuordnung von Topup-Aufladungen zum Account (bei Web-/Android-Zahlung) |
| Apple Transaction-ID | Zuordnung von Topup-Aufladungen und Refund-Erkennung (bei iOS-Zahlung) |
| Vouchmi-Credits-Saldo | Anzeige des aktuellen Guthabens und Boost-Buchungen |
| User-UUID | Interne eindeutige Zuordnung aller zum Account gehörenden Inhalte |
Community-Inhalte
| Empfehlungstexte | Produkttipps, Quotes, Kommentare, die du aktiv postest |
| Fotos (optional) | Profilbild und Produktbilder, falls du welche hochlädst |
| Community-Mitgliedschaften | Welchen Communities du beigetreten bist |
| Follow-Beziehungen | Wem du folgst und wer dir folgt |
| Gespeicherte Tipps | Deine persönliche Bookmark-Liste (nur für dich sichtbar) |
Nutzungsdaten
| Interaktionen | Likes, Saves, Community-Beitritte — für Feed-Sortierung & persönliche Empfehlungen |
| Credits-Saldo & Boost-Aktivität | Aktuelles Wallet-Guthaben, Boost-Käufe und Performance-Statistiken deiner geboosteten Empfehlungen |
| Abo-Status (Bestand) | Ob dein bestehendes (auslaufendes) Abo noch aktiv, pausiert oder gekündigt ist — gilt nur für Bestandskunden bis zur Migration auf Credits |
Technische Daten
| Crash-Protokolle | Anonyme Absturzberichte zur Fehlerbehebung. Keine User-ID enthalten. |
| Performance-Daten | Anonyme Messwerte zu Ladezeiten & Stabilität |
| IP-Adresse | Temporär in Server-Logs zur Missbrauchsabwehr. Nach 7 Tagen gelöscht. |
Was wir nicht erheben
Keine Standortdaten, keine Kontaktlisten, keine Gesundheitsdaten, keine biometrischen Daten, keine Browsing-Historie außerhalb der App, keine Werbe-Identifier, keine Suchhistorie.
Rechtsgrundlagen
Jede Verarbeitung stützt sich auf eine konkrete Rechtsgrundlage nach Art. 6 DSGVO:
- Art. 6 Abs. 1 lit. b Vertragserfüllung: Account-Verwaltung, Registrierung, Bereitstellung der Kern-Features, Credits-Aufladungen und Boost-Buchungen
- Art. 6 Abs. 1 lit. a Einwilligung: Optionale Features (z.B. Push-Benachrichtigungen, Marketing-Mails)
- Art. 6 Abs. 1 lit. f Berechtigtes Interesse: IT-Sicherheit, Missbrauchsabwehr, anonyme Crash-Logs, Fraud-Prävention
- Art. 6 Abs. 1 lit. c Rechtliche Verpflichtung: Steuerrechtliche Aufbewahrung von Rechnungsdaten (Credits-Käufe und Bestands-Abos) nach §147 AO
Zwei-Faktor-Verifizierung per WhatsApp
Influencer-Accounts werden aus Sicherheitsgründen zusätzlich per WhatsApp verifiziert. Dabei:
- Übermittelst du bei der Registrierung freiwillig deine Telefonnummer.
- Wir generieren einen 6-stelligen Einmalcode, dessen Hash wir kurzzeitig (5 Min.) speichern.
- Wir senden die Nachricht über die WhatsApp Business Cloud API von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
- Meta verarbeitet dabei deine Telefonnummer und den Nachrichteninhalt. Details: WhatsApp Business Privacy Policy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Account-Sicherheit).
Zahlungen (PayPal & Apple In-App-Purchase)
Vouchmi erhebt für die Grundnutzung keine Gebühren. Optional können Nutzer:innen Vouchmi Credits aufladen, um eigene Empfehlungen zu bewerben. Die Zahlungsabwicklung erfolgt ausschließlich über externe Dienstleister:
PayPal (Europe) S.à r.l. et Cie, S.C.A. (Web & Android)
22-24 Boulevard Royal, L-2449 Luxembourg
Datenschutzerklärung: paypal.com/de/privacy
Apple Distribution International Ltd. (iOS-App, In-App-Purchase)
Hollyhill Industrial Estate, Hollyhill, Cork, T23 YK84, Ireland
Datenschutzerklärung: apple.com/legal/privacy
- Wir speichern keine Zahlungsdaten (keine Kreditkartennummern, keine Bankverbindungen).
- Wir speichern lediglich die Transaktions-ID (PayPal Capture-ID bzw. Apple Transaction-ID) und den zugehörigen Betrag, um Aufladungen sauber zu deinem Konto zuzuordnen und Refunds verarbeiten zu können.
- Bei Bestandsabos werden zusätzlich die PayPal-Abo-ID bzw. Apple Original-Transaction-ID gespeichert, bis das jeweilige Abo ausgelaufen ist.
- Der Status einer Zahlung wird via Webhook (PayPal) bzw. App Store Server Notifications V2 (Apple) zurückgemeldet — z.B. um Refunds automatisch zu erkennen und Credits zurückzubuchen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrungspflichten gem. § 147 AO).
Externe Produkt-Links (Affiliate)
Empfehlungen in Vouchmi verweisen häufig auf externe Shops. Wenn du auf einen solchen Link tippst:
- Öffnet sich der Link extern in deinem Browser oder der jeweiligen Shop-App.
- An den Link wird ein Affiliate-Identifier von Vouchmi angehängt, der Vouchmi als Empfehler identifiziert, nicht dich als User.
- Sobald du die Vouchmi-App verlassen hast, gelten die Datenschutzbestimmungen des jeweiligen Shops.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Finanzierung der Plattform).
Apple App Store & Google Play Store
Beim Download und der Nutzung der App erhalten Apple bzw. Google eigenständig bestimmte Daten. Wir haben darauf keinen Einfluss.
- Apple: apple.com/legal/privacy
- Google: policies.google.com/privacy
Hosting & technische Infrastruktur
Die Vouchmi-Backend-Server sowie die Website werden gehostet bei:
Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6, 32339 Espelkamp
Deutschland
Rechenzentrum-Standort: Deutschland
Datenschutzerklärung: mittwald.de/datenschutz
Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Alle User-Daten bleiben in Deutschland.
Wie lange wir Daten speichern
| Datenart | Speicherdauer |
|---|---|
| Account-Daten | Solange dein Account aktiv ist |
| Nach Account-Löschung | 30 Tage Kulanz-Frist, dann vollständige Löschung |
| Empfehlungen & Inhalte | Bis zur Löschung durch dich oder bei Account-Löschung |
| OTP-Codes | 5 Minuten, dann automatische Löschung |
| Zahlungs-/Credits-Transaktionen (PayPal & Apple) | 10 Jahre nach §147 AO |
| Server-Log-IP-Adressen | 7 Tage |
| Crash- & Performance-Logs | 90 Tage, anonym |
Empfänger deiner Daten
- Hosting-Anbieter (Mittwald CM Service) — technische Infrastruktur
- Meta Platforms Ireland Ltd. — WhatsApp-2FA (nur Influencer)
- PayPal (Europe) S.à r.l. — Zahlungsabwicklung für Credit-Topups (Web & Android) sowie Bestandsabos
- Apple Distribution International Ltd. — Zahlungsabwicklung für In-App-Purchases (iOS-App)
- Apple Inc. / Google LLC — App-Store-Distribution
Wir verkaufen deine Daten nicht. Wir geben sie nicht an Werbetreibende, Data Broker oder Analytik-Dienstleister weiter.
Übermittlung in Drittländer
Die Kerninfrastruktur läuft innerhalb der EU. Bei Meta, Apple und Google kann es zu US-Verarbeitung kommen — alle sind unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO).
Deine Rechte
Auskunft — Art. 15 DSGVO
Du kannst jederzeit erfahren, welche Daten wir über dich gespeichert haben.
Berichtigung — Art. 16 DSGVO
Du kannst falsche Daten korrigieren lassen — die meisten direkt in der App.
Löschung — Art. 17 DSGVO
Du kannst deinen Account jederzeit in der App (Einstellungen → Konto löschen) löschen. Nach 30 Tagen werden alle Daten unwiderruflich entfernt.
Datenübertragbarkeit — Art. 20 DSGVO
Du kannst deine Daten als ZIP-Export abrufen — in der App oder auf unserer Datenschutz-Kontrollseite.
Widerspruch — Art. 21 DSGVO
Gegen Verarbeitungen auf Grundlage berechtigter Interessen kannst du Widerspruch einlegen.
Widerruf — Art. 7 Abs. 3 DSGVO
Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Kontakt & Beschwerderecht
E-Mail: hello@vouchmi.com
Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg
Telefon: +49 40 428 54-4040
datenschutz-hamburg.de
Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Über wesentliche Änderungen informieren wir dich per E-Mail oder direkt in der App.
Die aktuelle Fassung ist immer unter vouchmi.com/datenschutz abrufbar.
Letzte Aktualisierung: 16. Mai 2026 · Version 1.1