GFL
Retour à l'accueil

Datenschutzerklärung für GFL - GetFreeLost

v2.0 Public-Beta-Entwurf · Stand: 02.06.2026

Verantwortlicher

Verantwortlich für die Bearbeitung personenbezogener Daten im Zusammenhang mit der mobilen App GFL - GetFreeLost, der Website getfreelost.app und den verbundenen Diensten ist Gian Franco Lorenz, Furkastrasse 3, 3900 Brig, Schweiz.

Geltungsbereich

Diese Datenschutzerklärung gilt für die App, die Website, Support- und Rechtsanfragen, Beta-Programme, App-Store-Auftritte sowie Funktionen rund um Konto, Touren, Standort, Medien, Push-Mitteilungen, Wallet, digitale Inhalte und In-App-Käufe. Die App richtet sich grundsätzlich an Personen ab 16 Jahren.

Kurzüberblick

  • GFL ist eine ortsbasierte Adventure- und Rätsel-App mit realen Orten.
  • Medien sind zum Start standardmässig privat; ein öffentliches Community-System ist nicht live.
  • Zum Start gibt es keine personalisierte Werbung und kein app-übergreifendes Tracking.
  • Nicht notwendige Analytics-, Crash- oder Marketing-Tools werden erst nach technischer und rechtlicher Prüfung aktiviert.

Konto- und Profildaten

  • E-Mail-Adresse, interne Nutzer-ID und Authentifizierungsdaten.
  • Profilname, Avatar, Sprache, Theme und App-Einstellungen.
  • Support- und Kommunikationsdaten, soweit du uns kontaktierst.

Standort- und Tourdaten

GFL verarbeitet präzise oder ungefähre Standortdaten, wenn du ortsbasierte Funktionen nutzt. Standort wird für Tourstart, Stopps, Nähe-zum-Ziel-Prüfung, Kompass, Karten, POIs und Rätselfreischaltung benötigt. Zum Start findet keine dauerhafte Hintergrund-Ortung statt.

  • Start- und Zielkoordinaten, Tourstatus, Stopps, Clues und POIs.
  • Distanz-, Nähe- und Fortschrittsinformationen.
  • Start-, Pause-, Abbruch- und Abschlussereignisse.

Medien und Nutzerinhalte

Wenn du Foto-, Video- oder Audioaufgaben nutzt, können private Medien, Dateipfade und aufgabenbezogene Metadaten verarbeitet werden. Du darfst keine fremden Personen oder geschützten Inhalte ohne Berechtigung aufnehmen.

  • Fotos, Videos, Audioaufnahmen und zugehörige Speicherreferenzen.
  • Medien bleiben grundsätzlich privat, solange keine gesondert freigegebene Sharing-Funktion aktiv ist.
  • Öffentliches Sharing wird erst mit Moderation, Meldeweg und aktualisierten Rechtstexten freigeschaltet.

Spiel-, Wallet- und Aktivitätsdaten

  • XP, Level, Coins, Hint- und Skip-Tokens, Power-ups, Achievements, Avatare und Hintergründe.
  • Gestartete, pausierte, abgebrochene und abgeschlossene Touren.
  • Gelöste, übersprungene oder verfallene Aufgaben und Store-Interaktionen.

Kauf- und Transaktionsdaten

Bei In-App-Käufen verarbeiten wir Produkt-ID, Kaufstatus, Plattform, Receipt- oder Bestätigungsdaten, interne Buchungen und Korrekturvermerke. Vollständige Zahlungsdaten wie Kreditkartennummern verarbeiten wir grundsätzlich nicht selbst, wenn die Zahlung über Apple oder Google erfolgt.

Push-Mitteilungen

Push-Mitteilungen sind optional. Wir verarbeiten Push-Token, Plattform, App-Version, Kategorien, Zustellstatus und Opt-in-/Opt-out-Status. Marketing-, Store- und Event-Pushes erfolgen nur, wenn du sie separat aktivierst oder eine zulässige Grundlage besteht.

  • Gameplay- und Service-Hinweise.
  • Tour- und Reminder-Pushes.
  • Marketing-, Store- und Event-Hinweise nur gesondert aktivierbar.

Geräte-, Diagnose- und Sicherheitsdaten

Für Betrieb, Missbrauchsschutz, Fehleranalyse und Sicherheit können IP-Adresse, Betriebssystem, Gerätemodell, App-Version, technische Logs, API-Zeitstempel und Sicherheitsereignisse verarbeitet werden. Nicht notwendige Diagnose- oder Analytics-SDKs werden erst nach finaler Prüfung aktiviert und offengelegt.

Zwecke und Rechtsgrundlagen

  • Vertragserfüllung und vorvertragliche Massnahmen für Konto, Touren, digitale Inhalte, Käufe und Support.
  • Einwilligung für optionale Berechtigungen, Push, Marketing-Push und gegebenenfalls nicht notwendige Analytics.
  • Berechtigtes Interesse für Sicherheit, Missbrauchsverhinderung, Fehlerbehebung und Produktstabilität.
  • Gesetzliche Pflichten für Kauf-, Steuer-, Rechnungs-, Nachweis- oder Aufbewahrungspflichten.

Empfänger und Drittanbieter

  • Supabase für Auth, Datenbank, Storage, Edge Functions und Backend-Sicherheit.
  • Google Maps und Google Places für Karten, POIs, Ortsdaten und externe Kartenlinks.
  • Google Play Billing und Apple In-App Purchase für digitale Käufe und Store-Abwicklung.
  • Expo, EAS und Expo Notifications für Builds, Updates und Push-Infrastruktur.
  • Cloudflare für Domain, DNS, Website-Sicherheit, SSL/TLS und technische Schutzfunktionen.
  • Wikipedia/Wikimedia für optionale Ortsinformationen.

Drittlandtransfers

Einige Dienstleister können Daten ausserhalb der Schweiz oder des EWR verarbeiten. Wir verwenden Dienstleister nur, soweit dies für die App erforderlich ist, und stützen solche Transfers auf angemessene Schutzmechanismen wie vertragliche Garantien, Standardvertragsklauseln, Angemessenheitsbeschlüsse oder vergleichbare Massnahmen, soweit anwendbar.

Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist. Bei vollständiger Accountlöschung sollen Profil, Touren, private Medien, Push-Tokens, Fortschritt und nicht mehr benötigte Daten gelöscht oder anonymisiert werden. Kauf-, Ledger-, Steuer-, Sicherheits- und Missbrauchsnachweise können aufbewahrt oder pseudonymisiert werden, soweit dies rechtlich oder aus berechtigten Sicherheitsgründen erforderlich ist.

Deine Rechte

Je nach anwendbarem Recht hast du Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf von Einwilligungen und Beschwerde bei einer zuständigen Datenschutzbehörde. Einwilligungen kannst du mit Wirkung für die Zukunft widerrufen.

Accountlöschung und Datenexport

Du kannst dein Konto in der App in den Einstellungen löschen. Zusätzlich kannst du über die Web-Seite /delete-account oder per E-Mail eine Löschung oder einen Datenexport anfordern. Wir können zusätzliche Angaben verlangen, wenn sie nötig sind, um deine Identität und die Berechtigung der Anfrage zu prüfen.

Sicherheit

Wir setzen technische und organisatorische Massnahmen ein, um personenbezogene Daten zu schützen. Dazu gehören Zugriffsbeschränkungen, Verschlüsselung bei der Übertragung, rollenbasierte Backend-Zugriffe und Sicherheitsprüfungen. Kein System ist jedoch absolut sicher.

Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich App, Backend, Recht, Store-Anforderungen oder eingesetzte Dienste ändern. Bei wesentlichen Änderungen informieren wir zusätzlich in der App oder über geeignete Kanäle.

Kontakt

Für Datenschutzfragen, Datenexport, Löschanfragen oder Support erreichst du uns unter [email protected].

Retour à l'accueil