Local Secret

Datenschutz

Datenschutzerklärung

Stand: 15.07.2026

Local Secret verarbeitet nur Daten, die für Konto, Standortsuche, Einlösung, Sicherheit, Support, Partnerfunktionen und Zahlungen nötig sind. Daten werden nicht verkauft.

1. Verantwortlicher

Marko Svitlica
Vertreten durch: Marko Svitlica
Lerchenauerstraße 25, 80809 München
E-Mail: hello@localsecret.app

2. Datenkategorien und Zwecke

2.1 Account und Login

Wir verarbeiten E-Mail-Adresse, verschlüsseltes Passwort, Name, Profilbild, Sprache, Stadt/Bezirk, Geburtsdatum für Geburtstags-Deals sowie Apple-/Google-Login-IDs, wenn du Social Login nutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.2 Standortdaten

Standortdaten werden verarbeitet, um Local Secrets in deiner Nähe anzuzeigen, Entfernungen zu berechnen und die 100-m-Einlösezone zu prüfen. Bei einer Einlösung speichern wir die für die Einlösung relevanten Koordinaten, Genauigkeit und Zeitstempel zur Betrugsprävention und Nachvollziehbarkeit. Ein dauerhafter Bewegungsverlauf wird nicht erstellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für App-Berechtigungen zusätzlich deine Betriebssystem-Freigabe.

2.3 Deals, Einlösungen und Streaks

Wir speichern entsperrte/eingelöste Deals, Wochenlimit, Streak, Bonus-Unlocks, Favoriten, gespeicherte Gesamtersparnis, gewählte Stadt/Bezirk und dealbezogene Anti-Missbrauchsdaten.

2.4 Push-Benachrichtigungen

Wir speichern Push-Token, Gerätetyp und Benachrichtigungseinstellungen, um Flash Secrets, neue Deals abonnierter Lokale und wichtige Service-Hinweise senden zu können. Pushs kannst du jederzeit in der App oder im Betriebssystem deaktivieren.

2.5 Bewertungen, Fotos und Reports

Wenn du ein Lokal bewertest oder meldest, verarbeiten wir Bewertung, Kommentar, optionale Fotos, Zeitpunkt, betroffene Venue/Deal-ID und Moderationsstatus. Fotos werden vor öffentlicher Anzeige geprüft.

2.6 Partner- und Newsletterdaten

Für Partner verarbeiten wir Kontaktdaten, öffentliche Lokaladresse, Öffnungszeiten, Speisekarte, Deals, Logos, Fotos, Gewerbenachweis, Guthaben, Rechnungsdaten, Flash-Push-Aktivitäten und Newsletter-Interessenten. Wenn du dich für den Newsletter eines Lokals anmeldest, sieht dieses Lokal deine angegebene E-Mail-Adresse und kann sie für eigene Kampagnen nutzen.

2.7 Technische Daten und Sicherheit

Wir verarbeiten IP-Adresse, App-Version, Gerätetyp, Betriebssystem, Fehlerlogs, Zeitstempel, Auth-Tokens und ggf. Device-Fingerprint zur Sicherheit, Fehlerdiagnose, Rate-Limits und Missbrauchsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

2.8 Zahlungen

Kreditkarten-, Bank- oder App-Store-Zahlungsdaten speichern wir nicht selbst. Insider-Abos laufen über Apple In-App Purchase bzw. Google Play und RevenueCat. Partner-Guthaben läuft über Stripe. Wir speichern nur zahlungsbezogene IDs, Status, Betrag, Produkt, Zeitraum und Rechnungsdaten.

3. Empfänger und Dienstleister

Je nach Nutzung setzen wir folgende Empfänger ein:

  • IONOS SE — Hosting, Datenbank und Webspace.
  • Firebase / Google Ireland Ltd. — Push-Zustellung und technische App-Infrastruktur.
  • Apple Inc. — iOS App Store, Sign in with Apple, Push-Zustellung.
  • Google Ireland Ltd. — Google Sign-In, Android/Google-Dienste und Kartenfunktionen.
  • RevenueCat Inc. — Verwaltung von In-App-Abos.
  • Stripe Payments Europe Ltd. — Partner-Zahlungen und Rechnungs-/Zahlungsstatus.
  • Postmark/Wildbit LLC oder ein vergleichbarer E-Mail-Dienst — Transaktions- und Service-E-Mails.
  • Sentry oder vergleichbarer Fehlerdienst — sofern aktiviert: technische Crash- und Fehlerdiagnose.
  • Partner-Lokale — erhalten nur die Daten, die für ihr Lokal relevant sind, z.B. Newsletter-Anmeldungen, anonymisierte Statistiken und Einlösungs-/Bewertungsinformationen.

Soweit Dienstleister außerhalb der EU/des EWR eingebunden sind, nutzen wir geeignete Garantien wie EU-Standardvertragsklauseln, sofern erforderlich.

4. Speicherdauer

  • Accountdaten: bis zur Löschung des Accounts, soweit keine Aufbewahrungspflichten bestehen.
  • Einlösungen und Missbrauchsschutz: solange erforderlich für Wochenlimits, Deal-Sperren, Support, Fraud-Prüfung und gesetzliche Nachweise.
  • Bewertungen: bis zur Löschung durch dich oder Moderationsentscheidung.
  • Newsletter-Anmeldungen bei Lokalen: bis zum Widerruf bzw. zur Abmeldung.
  • Rechnungs- und Zahlungsunterlagen: nach gesetzlichen Aufbewahrungspflichten, regelmäßig bis zu 10 Jahre.
  • Server-/Security-Logs: grundsätzlich kurzzeitig; längere Speicherung nur bei Sicherheitsvorfällen.

5. Website-Cookies und Tracking

Die Website nutzt technisch notwendige Cookies für Session, Login und Sicherheit. Marketing- oder Tracking-Cookies setzen wir nur ein, wenn wir dafür eine entsprechende Einwilligung einholen.

6. Deine Rechte

Du hast nach DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen.

Du kannst dich außerdem bei einer Datenschutzaufsichtsbehörde beschweren. Für Bayern ist u.a. das Bayerische Landesamt für Datenschutzaufsicht zuständig: www.lda.bayern.de.

Anfragen bitte an: hello@localsecret.app.

7. Account-Löschung

Du kannst deinen Account in der App löschen oder uns per E-Mail kontaktieren. Personenbezogene Daten werden gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten, offene Missbrauchsprüfungen, Zahlungsnachweise oder berechtigte Interessen entgegenstehen.

8. Sicherheit

Wir nutzen TLS-Verschlüsselung, gehashte Passwörter, Zugriffsbeschränkungen, Admin-2FA, Rate-Limits, Upload-Prüfungen und Protokollierung sicherheitsrelevanter Vorgänge. Kein System ist absolut unangreifbar; bei relevanten Sicherheitsvorfällen informieren wir Betroffene und Behörden nach gesetzlichen Vorgaben.

9. Minderjährige

Local Secret richtet sich nicht an Kinder unter 16 Jahren. Deals mit Alkohol oder altersbeschränkten Leistungen dürfen nur nach Prüfung durch das Lokal und nach geltendem Recht eingelöst werden.

10. Änderungen

Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen ändern. Wesentliche Änderungen kommunizieren wir in geeigneter Form.