SidelineDatenschutzerklärung
Zuletzt aktualisiert: 16. Mai 2026
Sideline wird von Jorge Reyes als unabhängiger Entwickler („wir") gebaut und betrieben. Diese Erklärung beschreibt, was wir erfassen, warum und wie du es loswirst.
1. Was wir erfassen
Kontodaten
- E-Mail-Adresse — zur Kontoidentifikation und für das Zurücksetzen des Passworts.
- Anzeigename — den du bei der Registrierung eingibst. Wird anderen in geteilten Tipprunden gezeigt.
- Passwort — wird von uns niemals im Klartext gespeichert; ausschließlich von Supabase Auth verwaltet, dort als bcrypt-Hash abgelegt.
Nutzungsdaten
- Lieblingsteams (bis zu 3) und ausgewähltes Avatar-Team.
- Tipprunden, die du erstellst oder denen du beitrittst, deine Rolle (Eigentümer / Mitglied), Name und 6-Buchstaben-Code.
- Tipps, die du für Spiele in deinen Tipprunden abgibst.
- Benachrichtigungseinstellungen (welchen Alarmen du zugestimmt hast).
- Push-Token — APNs- (iOS) oder FCM-Kennung (Android), die wir nutzen, um Live-Alarme zuzustellen.
- App-Sprache — die Sprache deines Geräts, die wir mit KI-Anfragen mitschicken, damit die Antwort in deiner Sprache ankommt.
Was wir NICHT erfassen
- Standortdaten.
- Kontakte, Fotos, Kalender oder Mikrofon.
- Browser-Verlauf außerhalb der App.
- Werbe-IDs (IDFA / AAID).
- Analyse-Telemetrie (kein Mixpanel, Amplitude, Firebase Analytics usw.).
2. Wer deine Daten sonst sieht (Auftragsverarbeiter)
Um die App zu betreiben, geben wir bestimmte Daten an folgende Dienste weiter. Wir verkaufen oder vermieten deine Daten an niemanden.
- Supabase (Supabase, Inc., USA) — hostet die Postgres-Datenbank, den Auth-Dienst und die Edge Functions. Alle deine Daten liegen hier.
- Resend (Resend, Inc., USA) — versendet Bestätigungs- und Passwort-Zurücksetz-E-Mails in unserem Namen. Erhält nur deine E-Mail-Adresse.
- Anthropic (Anthropic PBC, USA) — erzeugt die KI-Spielanalysen. Erhält Spielmetadaten (Teamnamen, jüngste Form, direkter Vergleich) und die Sprache deines Geräts. Es werden keine personenbezogenen Kontodaten gesendet.
- live-score-api.com — öffentliche Spielpläne, Ergebnisse und direkte Vergleiche. Es werden keine Nutzerdaten gesendet.
- Apple Push Notification Service und Google Firebase Cloud Messaging — stellen die von uns erzeugten Push-Benachrichtigungen zu. Sie sehen nur den Push-Token, den Apple/Google für dein Gerät ausgegeben hat.
3. Wie lange wir deine Daten speichern
Kontodaten werden so lange aufbewahrt, wie dein Konto existiert. Tipps, Tipprunden-Mitgliedschaften und Spielereignisse bleiben an die zugehörige Kontozeile gebunden. Push-Token werden aufbewahrt, solange das Gerät aktiv ist; wir holen sie bei jedem App-Start neu ab und überschreiben den alten Wert.
4. Deine Wahlmöglichkeiten
- Export. Schreib an hello@doctria.io von der Adresse, mit der du dich registriert hast. Wir senden dir innerhalb von 14 Tagen einen JSON-Dump aller Daten zu deinem Konto.
- Löschung. Schreib an dieselbe Adresse. Wir entfernen die Zeile aus
auth.users. Kaskadenlöschungen räumen Tipps, Mitgliedschaften, Push-Token, Profil und Favoriten weg. Backups werden innerhalb von 30 Tagen rotiert. - Push-Benachrichtigungen. Schalte einzelne Alarmtypen in den Einstellungen aus oder deaktiviere sie komplett über die System-Berechtigungen.
- Biometrische Anmeldung. Optional. Wenn aktiviert, werden deine E-Mail und dein Passwort nur auf deinem Gerät verschlüsselt gespeichert (iOS Keychain / Android Keystore) — in dieser Form bekommen wir sie nie. Melde dich in den Einstellungen ab, um die laufende Sitzung zu löschen; deinstalliere die App, um den biometrischen Speicher zu leeren.
5. Kinder
Sideline richtet sich nicht an Nutzer unter 13 Jahren (oder dem digitalen Einwilligungsalter in deiner Jurisdiktion, je nachdem, was höher ist). Wir erfassen wissentlich keine Daten unterhalb dieses Alters. Falls uns das bekannt wird, löschen wir das Konto.
6. Internationale Übertragungen
Unsere Auftragsverarbeiter sitzen in den USA. Durch die Nutzung von Sideline willigst du in die dortige Verarbeitung ein. Supabase und Resend bieten EU-Regionen an; auf Anfrage können wir migrieren, falls das ein regulatorisches Hindernis für dich ist.
7. Sicherheit
Der gesamte Traffic zu unserem Backend läuft über HTTPS. Passwörter werden von Supabase Auth mit bcrypt gehasht. Datenbankzeilen sind über Row-Level Security geschützt, sodass du nur deine eigenen Daten lesen/schreiben kannst; sensible Schreibvorgänge (Tipprunde beitreten, Tipprunde löschen, Push verteilen) laufen über geprüfte SECURITY DEFINER-RPCs mit ausdrücklichen Besitzprüfungen. Wir speichern keine Zahlungsinformationen — die App hat keine In-App-Käufe.
8. Änderungen dieser Erklärung
Bei wesentlichen Änderungen aktualisieren wir das Datum „Zuletzt aktualisiert" oben und informieren aktive Nutzer per In-App-Banner, bevor die Änderung wirksam wird. Wesentliche Erweiterungen der Datenerhebung erfordern eine erneute Einwilligung.
9. Kontakt
Fragen, Anfragen, Beschwerden: hello@doctria.io.