Datenschutzerklärung — App
Stand: Mai 2026 · Version 1.0
Diese Datenschutzerklärung gilt für die mobile Anwendung Driplay (iOS/Android). Für unsere Website gilt die separate Datenschutzerklärung der Website.
1. Verantwortlicher
CS Webfabrik
Christopher Schimmel
Friedrich-Glück-Straße 10/1
72622 Nürtingen
Deutschland
E-Mail: info@driplay.com
2. Was Driplay ist und worum es geht
Driplay ist ein soziales Netzwerk für Mode-Discovery. Nutzer veröffentlichen Outfit-Fotos („Drips"), kuratieren diese in Sammlungen und erhalten über eine Wisch-Oberfläche („Stack") personalisierte Produktempfehlungen. Zur Erstellung dieser Empfehlungen analysieren wir hochgeladene Fotos und das Nutzungsverhalten mit Hilfe automatisierter Verfahren (siehe Abschnitt 6). Die Finanzierung erfolgt über Affiliate-Provisionen (siehe Abschnitt 11).
3. Welche Daten wir verarbeiten
a) Account- und Profildaten
E-Mail-Adresse, Benutzername, Vor- und Nachname, Anzeigename, Profilbild, Biografie, Geschlecht, Geburtsdatum, Telefonnummer (sofern angegeben), Spracheinstellung sowie technische Account-Kennungen (Nutzer-ID, Zeitstempel).
b) Anmeldedaten
Registrierung und Anmeldung per E-Mail/Passwort (Firebase Authentication) oder über „Mit Google anmelden" bzw. „Mit Apple anmelden". Bei der Anmeldung über Dritte erhalten wir die von Ihnen freigegebenen Basisdaten (z. B. Name, E-Mail).
c) Nutzerinhalte
Von Ihnen hochgeladene Fotos („Drips") inkl. Titel, Beschreibung und Tags, erstellte Sammlungen, Kommentare, Likes und gespeicherte Inhalte.
d) KI-Analyse- und Profildaten
Aus Ihren Fotos abgeleitete Stilmerkmale (z. B. Stil-Tags, Farben, Material, Formalität, Geschlechtsausdruck) sowie ein daraus aggregiertes Stilprofil. Diese Daten sind das Ergebnis automatisierter Auswertung Ihrer Inhalte.
e) Nutzungs- und Interaktionsdaten
Ihre Wisch-Entscheidungen im Stack (Like/Dislike), gesehene Produkte sowie daraus pro Sammlung gebildete Verhaltensprofile, die zur Verbesserung der Empfehlungen dienen.
f) Geräte- und Diagnosedaten
Zur Stabilitäts- und Leistungsmessung verarbeiten wir Absturzberichte (Firebase Crashlytics) und Performance-Daten (Firebase Performance Monitoring), z. B. Gerätetyp, Betriebssystemversion, App-Version, Absturz-Stacktraces und eine pseudonyme Nutzer-ID.
g) Push-Token
Für Push-Benachrichtigungen verarbeiten wir ein gerätebezogenes Token (Firebase Cloud Messaging), sofern Sie Benachrichtigungen aktiviert haben.
h) Tracking- und Einwilligungsdaten
Status Ihrer Tracking-Einwilligung (in der App und – auf iOS – über die App-Tracking-Transparency-Abfrage), Zeitpunkt und Version der Einwilligung.
i) Melde- und Moderationsdaten
Wenn Sie Inhalte oder Nutzer melden bzw. blockieren, verarbeiten wir die Meldung (Kategorie, gemeldeter Inhalt/Nutzer, Beschreibung) sowie die Blockierbeziehung.
j) Analyse- und Statistikdaten
Zur statistischen Auswertung der App-Nutzung verarbeiten wir Ereignis- und Nutzungsdaten sowie eine App-Instanz-Kennung und allgemeine Geräteinformationen (Firebase Analytics / Google Analytics for Firebase). Dies erfolgt nur nach Ihrer Einwilligung (siehe Abschnitt 10).
k) Integritäts- und Sicherheitsdaten
Zum Schutz vor automatisiertem Missbrauch verarbeiten wir Geräte-Integritätsnachweise (Firebase App Check über Apple App Attest bzw. Google Play Integrity).
4. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bereitstellung von Account, Profil, Feed und Grundfunktionen | Art. 6 Abs. 1 lit. b (Vertrag) |
| Veröffentlichen und Anzeigen Ihrer Inhalte (Drips, Sammlungen, Kommentare) | Art. 6 Abs. 1 lit. b (Vertrag) |
| KI-gestützte Foto- und Stilanalyse zur Personalisierung | Art. 6 Abs. 1 lit. a (Einwilligung) bzw. lit. b |
| Inhaltsmoderation und Sicherheit der Plattform | Art. 6 Abs. 1 lit. f (berechtigtes Interesse), Apple-Vorgaben für UGC |
| Melde-/Blockierfunktion (UGC-Compliance) | Art. 6 Abs. 1 lit. f; Art. 6 Abs. 1 lit. c soweit gesetzlich |
| Absturz-, Fehler- und Leistungsanalyse | Art. 6 Abs. 1 lit. f (stabiler Betrieb) |
| Push-Benachrichtigungen | Art. 6 Abs. 1 lit. a (Einwilligung) |
| Affiliate-Vermittlung und zugehöriges Tracking | Art. 6 Abs. 1 lit. a (Einwilligung) |
| Reichweiten- und Nutzungsanalyse (Firebase Analytics) | Art. 6 Abs. 1 lit. a (Einwilligung) |
| Schutz vor Missbrauch / App-Integrität (App Check) | Art. 6 Abs. 1 lit. f (berechtigtes Interesse) |
5. Besondere Kategorien personenbezogener Daten
Outfit-Fotos können – sofern Personen erkennbar sind – Rückschlüsse auf besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO ermöglichen (z. B. ethnische Herkunft, religiöse Überzeugungen, Gesundheit). Wir werten solche Merkmale nicht gezielt aus. Soweit eine Verarbeitung in diesem Zusammenhang erfolgt, stützen wir sie auf Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO bzw. darauf, dass Sie die betreffenden Daten durch das Hochladen offensichtlich öffentlich gemacht haben (Art. 9 Abs. 2 lit. e DSGVO).
6. KI-gestützte Analyse und Profilbildung
Zur Bereitstellung der Kernfunktion verarbeiten wir Ihre Inhalte und Ihr Verhalten teilautomatisiert:
- Foto-Analyse: Hochgeladene Fotos werden zur Inhaltsmoderation und zur Stilanalyse an OpenAI (Vision-Modell) übermittelt und ausgewertet (Stil, Farben, Material, Geschlechtsausdruck u. Ä.).
- Stilprofil: Aus diesen Merkmalen bilden wir ein aggregiertes Stilprofil.
- Verhaltensbasierte Empfehlung: Ihre Wisch-Entscheidungen fließen in pro Sammlung gebildete Profile ein, die die Produktempfehlungen gewichten.
Diese Verarbeitung stellt ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO dar. Sie dient ausschließlich der Personalisierung von Inhalten und Produktempfehlungen. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 Abs. 1 DSGVO statt.
Nach unserem Kenntnisstand verwendet OpenAI die über die Programmierschnittstelle (API) übermittelten Daten nicht zum Training seiner Modelle. Wir haben mit den eingesetzten Dienstleistern Verträge zur Auftragsverarbeitung geschlossen.
7. Empfänger und Auftragsverarbeiter
Zur Erbringung des Dienstes setzen wir folgende Dienstleister ein:
| Dienstleister | Zweck | Sitz |
|---|---|---|
| Google Ireland Ltd. / Google LLC (Firebase: Authentication, Firestore, Storage, Cloud Functions, Crashlytics, Performance, Cloud Messaging, Analytics, App Check) | Hosting, Datenbank, Datei-Speicher, Backend-Logik, Diagnose, Push, Statistik, Missbrauchsschutz | Irland / USA (Datenspeicherung EU-Region) |
| OpenAI, L.L.C. | Foto-Moderation und Stilanalyse | USA |
| Discord Inc. | Interne Benachrichtigung über eingegangene Meldungen (Moderation) | USA |
| AWIN AG | Affiliate-Vermittlung und Provisionsabrechnung | Deutschland |
| Apple Inc. / Google (Anmeldedienste) | „Mit Apple/Google anmelden" | USA / Irland |
| Eigene Backend-Infrastruktur (n8n, gehostet bei Hostinger) | Orchestrierung der Analyse-Workflows | EU |
Bei einer Inhalts- oder Nutzermeldung übermitteln wir zur internen Bearbeitung eine Benachrichtigung an Discord, die u. a. den Namen der meldenden Person, den Namen der gemeldeten Person, einen Verweis auf den gemeldeten Inhalt sowie ggf. Ihre Beschreibung enthält.
8. Übermittlung in Drittländer
Ihre Inhalte (insbesondere Fotos) sowie bestimmte Account- und Diagnosedaten werden im Rahmen der oben genannten Dienste in die USA übermittelt (insbesondere OpenAI, Discord, Apple sowie Teile der Google-/Firebase-Dienste). Die in Firestore gespeicherten Datenbank-Inhalte liegen in einer EU-Region; eine Verarbeitung durch US-Mutterkonzerne kann gleichwohl nicht ausgeschlossen werden.
Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere des EU-US Data Privacy Framework (soweit der jeweilige Empfänger zertifiziert ist) bzw. der Standardvertragsklauseln der EU-Kommission. Es kann nicht vollständig ausgeschlossen werden, dass US-Behörden auf die Daten zugreifen, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zustehen.
9. Push-Benachrichtigungen
Sofern Sie Push-Benachrichtigungen aktivieren, verarbeiten wir ein gerätebezogenes Token über Firebase Cloud Messaging, um Ihnen Hinweise (z. B. zu Likes, Kommentaren oder neuen Empfehlungen) zuzustellen. Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.
10. Reichweitenmessung, Analyse und App-Sicherheit
Reichweiten- und Nutzungsanalyse. Zur Verbesserung der App werten wir die Nutzung statistisch aus (Firebase Analytics / Google Analytics for Firebase). Dabei werden Ereignis- und Nutzungsdaten sowie eine App-Instanz-Kennung und allgemeine Geräteinformationen verarbeitet und an Google übermittelt; eine Übermittlung in die USA ist möglich (siehe Abschnitt 8). Diese Analyse setzen wir nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein, die wir in der App abfragen; auf iOS gilt zusätzlich die ATT-Abfrage. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
App-Integrität und Missbrauchsschutz. Um unsere Server und Schnittstellen vor automatisiertem Missbrauch zu schützen, prüfen wir mit Firebase App Check, ob Anfragen von der echten, unveränderten App stammen. Hierfür werden Geräte-Integritätsnachweise über Apple App Attest (iOS) bzw. Google Play Integrity (Android) erzeugt und an Google übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit des Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Diese Prüfung ist für den sicheren Betrieb erforderlich und nicht von einer Einwilligung abhängig.
11. Affiliate-Vermittlung und Tracking
Produktempfehlungen enthalten Affiliate-Links unserer Partner (vermittelt über die AWIN AG). Klicken Sie auf einen solchen Link oder tätigen einen qualifizierten Kauf, können wir eine Provision erhalten. Für Sie entstehen dadurch keine zusätzlichen Kosten.
Das mit der Affiliate-Vermittlung verbundene Tracking setzen wir nur nach Ihrer Einwilligung ein, die wir in der App abfragen. Auf iOS-Geräten bitten wir Sie zusätzlich über die System-Abfrage „App Tracking Transparency" (ATT) um Erlaubnis. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (App-Einstellungen bzw. iOS-Systemeinstellungen).
12. Speicherdauer
- Account- und Profildaten, Inhalte, Profile: bis zur Löschung Ihres Accounts.
- Diagnose-/Absturzdaten: im Rahmen der üblichen Aufbewahrung des jeweiligen Dienstes, danach automatisierte Löschung.
- Melde-/Moderationsdaten: Meldungen werden als Moderations-Nachweis auch nach einer Account-Löschung aufbewahrt; die Kennung der meldenden Person wird dabei anonymisiert. Dies dient der Sicherheit der Plattform sowie der Erfüllung von App-Store-Vorgaben.
- Im Übrigen speichern wir Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
13. Mindestalter
Die App richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen die App nur mit Einwilligung der Sorgeberechtigten nutzen (Art. 8 DSGVO). Wir verarbeiten wissentlich keine Daten von Kindern unter dieser Altersgrenze.
14. Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich an: info@driplay.com
15. Account-Löschung
Sie können Ihren Account jederzeit direkt in der App löschen (Einstellungen → Account löschen). Mit der Löschung entfernen wir Ihre Account-Daten sowie die mit Ihrem Account verknüpften Inhalte (Drips, Sammlungen, Kommentare, Follows, Benachrichtigungen). Bereits abgegebene Meldungen über andere Nutzer bleiben als Moderations-Nachweis erhalten (siehe Abschnitt 12).
16. Zuständige Aufsichtsbehörde
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
17. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung in der App ändert. Es gilt die jeweils in der App bzw. hier veröffentlichte aktuelle Fassung.