Hopster
Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Luke Bölling
Enking 44, 48147 Münster
Telefon: 015779293645
E-Mail: kontakt@hopster.app

2. Hosting, E-Mail und Infrastruktur

Hopster wird auf Servern in Deutschland betrieben. Datenbank, Nutzerkonten, lokale Event- und Ortsdaten sowie hochgeladene Dateien werden grundsätzlich auf dieser Infrastruktur verarbeitet und gespeichert.

E-Mails, insbesondere Magic Links, Bestätigungs-E-Mails und optionale Benachrichtigungen, werden nach aktueller Konfiguration ausschließlich innerhalb Deutschlands verarbeitet und versendet.

Die Authentifizierung und Datenbankfunktionen werden über eine selbst betriebene Appwrite-Instanz auf unserer Infrastruktur bereitgestellt.

3. Erhebung personenbezogener Daten

3.1 Server-Logdateien

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erhoben:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Angeforderte Seite bzw. Datei
  • Browser-Typ und -Version (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem störungsfreien Betrieb der Website).
Speicherdauer: 30 Tage, danach automatische Löschung.

3.2 Registrierung

Bei der Registrierung oder Anmeldung eines Nutzerkontos erheben wir folgende Daten:

  • E-Mail-Adresse
  • technische Konto-ID und Sitzungsdaten
  • Postleitzahl oder Standortpräferenz, sofern angegeben
  • Profilfilter, zum Beispiel Radius, Altersbereich und Interessen
  • Benachrichtigungseinstellungen, sofern aktiviert

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).

3.3 Standortdienste

Mit Ihrer ausdrücklichen Einwilligung nutzen wir Ihren Standort über die Browser-Geolocation-API, um Hops in Ihrer Nähe anzuzeigen. Alternativ können Sie eine Postleitzahl verwenden. Standortdaten aus der Browser-Ortung werden für die Umkreissuche genutzt und nicht dauerhaft als exakter Live-Standort gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über die Browsereinstellungen widerrufen.

3.4 Interaktionen

Bei der Nutzung der App speichern wir Ihr Swipe-Verhalten, gemerkte Hops, ausgeblendete Hops und optional geplante Besuche. Diese Daten dienen der Personalisierung Ihres Feeds und der Synchronisierung Ihres Verlaufs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.5 Flyer-Uploads und KI-Bildverarbeitung

Wenn Sie Flyer oder Fotos hochladen, verarbeiten wir das Bild, technische Bilddaten, den ursprünglichen Dateinamen, den Upload-Status und das Ergebnis der Analyse. Ziel ist, daraus strukturierte lokale Hops zu erstellen oder den Upload mit nachvollziehbarem Grund abzulehnen.

Abgelehnte oder nicht mehr benötigte Bilddateien werden aus Datenschutzgründen gelöscht. Der ursprüngliche Dateiname, der Status und der Ablehnungsgrund können weiter gespeichert bleiben, damit Sie im Verlauf erkennen können, welches Bild aus welchem Grund nicht übernommen wurde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Upload- und Scanner-Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsvermeidung und Nachvollziehbarkeit).

3.6 Öffentliche Inhalte

Aus hochgeladenen Flyern, Organizer-Einträgen oder moderierten Quellen können öffentliche Hops entstehen. Dazu gehören insbesondere Titel, Beschreibung, Datum, Uhrzeit, Ort, Kategorien, Altersangaben, Preisangaben, Veranstaltername und ggf. Bilder. Veröffentlicht werden nur Inhalte, die für die Darstellung des jeweiligen Hops erforderlich sind.

4. Lokale Datenspeicherung (localStorage)

Wir speichern folgende Daten lokal auf Ihrem Gerät (im localStorage des Browsers). Diese Daten werden nicht an unseren Server übermittelt, sofern nicht anders angegeben.

Essenziell (für die App-Funktion erforderlich)

Lokal gespeicherte Daten
SchlüsselZweckSpeicherdauer
hopster_has_sessionErkennung aktiver SitzungBis zum Logout
hopster_visitor_idAnonyme Nutzerkennung für nicht-registrierte BesucherDauerhaft
hopster_local_profileLokaler Profil-Cache (PLZ, Präferenzen)Dauerhaft
hopster_interactionsLokaler Swipe-VerlaufDauerhaft
i18n_redirectedSpracheinstellungDauerhaft
pwa-install-dismissedPWA-Installationshinweis ausgeblendetDauerhaft
hopster_state_versionApp-Versions-Tracking für Cache-BereinigungDauerhaft
hopster_consentIhre Cookie-/EinwilligungseinstellungenDauerhaft

Rechtsgrundlage für essenzielle Speicherung: § 25 Abs. 2 TDDDG (technisch erforderlich).
Rechtsgrundlage für Statistik: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Datenverarbeitung durch Dritte

5.1 OpenAI (Flyer-Analyse)

Wenn Sie einen Flyer oder ein Foto zur Analyse hochladen, wird das Bild zur KI-gestützten Extraktion von Event- und Ortsdaten über die OpenAI API verarbeitet. Der konfigurierte Verarbeitungsort für diese Bildverarbeitung ist Frankfurt am Main, Deutschland. Die Verarbeitung dient ausschließlich dazu, Titel, Datum, Uhrzeit, Ort, Kategorien, Altersangaben und ähnliche Veranstaltungsdaten zu erkennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Auftragsverarbeitung: Die Verarbeitung erfolgt auf Grundlage einer Vereinbarung zur Auftragsverarbeitung. Eine Nutzung der übermittelten Inhalte zum Training allgemeiner Modelle ist für die API-Verarbeitung nicht vorgesehen.

Soweit im Rahmen von Betrieb, Support oder rechtlichen Pflichten ein Drittlandbezug entstehen sollte, erfolgt dies nur auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln, soweit erforderlich.

5.2 Appwrite (Authentifizierung und Datenbank)

Appwrite wird als Self-Hosted-Software auf demselben Server betrieben. Es findet keine Weitergabe von Daten an Dritte statt.

5.3 E-Mail-Versand

Für Magic Links, Konto-E-Mails und optionale Benachrichtigungen verarbeiten wir Ihre E-Mail-Adresse. Der Versand erfolgt nach aktueller Konfiguration innerhalb Deutschlands. Inhalte solcher E-Mails beschränken sich auf die jeweilige Funktion, zum Beispiel Login-Link, Bestätigung oder Benachrichtigung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für transaktionale Konto-E-Mails und Art. 6 Abs. 1 lit. a DSGVO für optionale Benachrichtigungen.

6. Web-Analyse mit Umami

Wir nutzen Umami, eine datenschutzfreundliche Web-Analyse-Software, die auf unserem eigenen Server betrieben wird (Self-Hosted). Es werden folgende anonymisierte Daten erfasst:

  • Seitenaufrufe
  • Referrer (verweisende Seite)
  • Gerätetyp und Betriebssystem
  • Land (anonymisiert)

Es werden keine IP-Adressen gespeichert und keine Cookies gesetzt. Die Analyse erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Einwilligung jederzeit anpassen:

7. Speicherdauer

  • Personenbezogene Daten werden gespeichert, solange Ihr Konto besteht.
  • Nach Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht.
  • Upload-Bilder werden gelöscht, sobald sie für Verarbeitung, Sicherheit oder Nachvollziehbarkeit nicht mehr erforderlich sind; abgelehnte Bilddateien werden nicht länger als nötig gespeichert.
  • Dateiname, Upload-Status und Ablehnungsgrund können im Verlauf gespeichert bleiben, solange Ihr Konto besteht.
  • Anonyme Analysedaten werden nach 12 Monaten gelöscht.

8. Ihre Rechte

Ihnen stehen als betroffene Person folgende Rechte nach der DSGVO zu:

  • Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

10. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:
Luke Bölling, Enking 44, 48147 Münster
Telefon: 015779293645
E-Mail: kontakt@hopster.app

Stand: Juli 2026