TipsYou

Datenschutzrichtlinie

1. Einleitung

  • Diese Datenschutzrichtlinie informiert die Nutzer der mobilen Anwendung TipsYou (nachfolgend "die Anwendung") darüber, wie ihre personenbezogenen Daten erhoben, verwendet, weitergegeben und geschützt werden. Sie entspricht den Bestimmungen der Datenschutz-Grundverordnung (DSGVO – EU-Verordnung 2016/679) und den geltenden französischen Gesetzen, einschließlich des Datenschutzgesetzes vom 6. Januar 1978 in seiner geänderten Fassung.

2. Verantwortlicher

  • Der für Ihre personenbezogenen Daten Verantwortliche ist HumanX, eine vereinfachte Aktiengesellschaft (SAS), eingetragen im Handels- und Gesellschaftsregister von Bobigny (RCS) unter der Nummer 931 308 704, mit Sitz in 48 Boulevard Jean Moulin, 93190 Livry-Gargan, Frankreich.
  • Kontakt: support@tipsyou.fr

3. Von uns erhobene Daten

  • 3.1. Identifikationsdaten: Nachname, Vorname, E-Mail-Adresse, Geburtsdatum, Wohnsitzland.
  • 3.2. Authentifizierungsdaten: Passwort (verschlüsselt gespeichert), Google Sign-In- oder Apple Sign-In-Kennungen, falls zutreffend.
  • 3.3. Finanzdaten: erhaltene Trinkgeldbeträge, Transaktionshistorie, Überweisungshistorie, Kontostand. Bankdaten (IBAN) werden direkt von unserem Zahlungsdienstleister Stripe erhoben und verwaltet; HumanX hat keinen Zugriff darauf und speichert diese Informationen nicht.
  • 3.4. Profilfoto: vom Nutzer hochgeladenes Bild aus Kamera oder Galerie.
  • 3.5. Technische Daten: IP-Adresse, Gerätetyp, Betriebssystem, Gerätekennung, Authentifizierungstoken.
  • 3.6. Benachrichtigungsdaten: Firebase Cloud Messaging (FCM)-Token zum Versenden von Push-Benachrichtigungen an Ihre Geräte.
  • 3.7. Teamdaten: Teammitgliedschaft, Rolle (Leiter oder Mitglied), Verteilungshistorie, Teilnahme an Verteilungen.
  • 3.8. Supportdaten: Inhalt der über die Anwendung mit unserem Support-Team ausgetauschten Nachrichten.
  • 3.9. Identitätsprüfungsdaten: Ausweisdokumente und KYC-Informationen (Know Your Customer) werden direkt von unserem Zahlungsdienstleister Stripe erhoben und verarbeitet. HumanX speichert diese Dokumente nicht.

4. Rechtsgrundlagen der Verarbeitung

  • 4.1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung von Finanztransaktionen, Kontoverwaltung, Teambetrieb.
  • 4.2. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Verbesserung der Anwendung, Sicherheit und Betrugsprävention, Servicebenachrichtigungen.
  • 4.3. Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Transaktionsdaten gemäß buchhalterischen und steuerlichen Pflichten.
  • 4.4. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Versand von Push-Benachrichtigungen, Verwendung des Profilfotos.

5. Zwecke der Datenverarbeitung

  • 5.1. Bereitstellung und Verwaltung der Dienste der Anwendung (Trinkgeldempfang, Verteilungen, Banküberweisungen).
  • 5.2. Verarbeitung von Finanztransaktionen und Verwaltung von Salden.
  • 5.3. Ermöglichung der Erstellung und Verwaltung von Teams.
  • 5.4. Versand von Benachrichtigungen zu Ihrem Konto (erhaltene Trinkgelder, Verteilungen, Saldoaktualisierungen).
  • 5.5. Gewährleistung der Dienstsicherheit und Betrugsprävention.
  • 5.6. Bereitstellung von Kundensupport.
  • 5.7. Einhaltung gesetzlicher und regulatorischer Verpflichtungen.

6. Auftragsverarbeiter und Datenweitergabe

  • Wir nutzen die folgenden Auftragsverarbeiter für den Betrieb der Anwendung:
  • 6.1. Stripe (Stripe Inc., USA): Zahlungsabwicklung, Verwaltung verbundener Konten, Identitätsprüfung (KYC), Ausführung von Banküberweisungen. Stripe ist PCI-DSS Level 1 zertifiziert. Übermittlungen außerhalb der EU unterliegen den Standardvertragsklauseln (SCCs) der Europäischen Kommission.
  • 6.2. Firebase / Google Cloud (Google LLC, USA): Push-Benachrichtigungen über Firebase Cloud Messaging (FCM), Google Sign-In-Verifizierung. Übermittlungen außerhalb der EU unterliegen den SCCs.
  • 6.3. Cloudinary (Cloudinary Ltd., USA): Hosting und Bereitstellung von Profilfotos. Bilder werden automatisch optimiert (Größenanpassung, Formatkonvertierung). Übermittlungen außerhalb der EU unterliegen den SCCs.
  • 6.4. MongoDB Atlas (MongoDB Inc., USA / Europa): Datenbank-Hosting. Daten können in europäischen Rechenzentren gespeichert werden. Übermittlungen außerhalb der EU unterliegen den SCCs.
  • 6.5. OVH (OVH SAS, Frankreich): Transaktionaler E-Mail-Versand (Verifizierungscodes, Passwort-Zurücksetzung). Daten werden in Frankreich gehostet.
  • 6.6. Apple (Apple Inc., USA): Authentifizierung über Apple Sign-In. Übermittlungen außerhalb der EU unterliegen den SCCs.
  • 6.7. Vercel (Vercel Inc., USA): Hosting der Präsentationswebsite. Übermittlungen außerhalb der EU unterliegen den SCCs.
  • 6.8. Zuständige Behörden: falls gesetzlich vorgeschrieben oder auf behördliche Anfrage.
  • Ihre Daten werden niemals an Dritte verkauft. Es erfolgt keine Datenweitergabe zu Werbezwecken.

7. Internationale Datenübermittlungen

  • Einige unserer Auftragsverarbeiter befinden sich in den Vereinigten Staaten. Diese Übermittlungen unterliegen den von der Europäischen Kommission verabschiedeten Standardvertragsklauseln (SCCs), die ein angemessenes Schutzniveau für Ihre personenbezogenen Daten gewährleisten.
  • Da die Anwendung in über 30 Ländern verfügbar ist, werden Daten von Nutzern außerhalb der Europäischen Union in Übereinstimmung mit den jeweils geltenden lokalen Datenschutzgesetzen verarbeitet.

8. Datenspeicherung

  • 8.1. Kontodaten (Name, E-Mail, Foto): werden für die Dauer der Nutzung des Dienstes gespeichert und innerhalb von 30 Tagen nach Kontoschließung gelöscht.
  • 8.2. Finanztransaktionsdaten: werden für 24 Monate ab dem Datum der letzten Transaktion aufbewahrt, gemäß buchhalterischen Verpflichtungen.
  • 8.3. Identitätsprüfungsdaten (KYC): werden von Stripe gemäß dessen eigenen Aufbewahrungsrichtlinien und regulatorischen Verpflichtungen gespeichert.
  • 8.4. Benachrichtigungstoken (FCM): werden bei Geräteabmeldung oder Kontoschließung gelöscht.
  • 8.5. Verbindungsprotokolle: werden für 12 Monate zu Sicherheitszwecken aufbewahrt.
  • 8.6. Supportnachrichten: werden für die Dauer des Kontos aufbewahrt und bei Schließung gelöscht.

9. Datensicherheit

  • Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen um:
  • - Passwortverschlüsselung (bcrypt);
  • - JWT-Token-Authentifizierung mit automatischer Rotation (Lebensdauer des Zugriffstokens auf 15 Minuten begrenzt);
  • - Sichere Speicherung auf dem Gerät (FlutterSecureStorage) für sensible Daten;
  • - Verschlüsselte Kommunikation (HTTPS/TLS);
  • - Ratenbegrenzung zur Missbrauchsprävention;
  • - HTTP-Sicherheitsheader (Helmet);
  • - Zahlungen werden von Stripe verarbeitet, PCI-DSS Level 1 zertifiziert.

10. Auf Ihrem Gerät gespeicherte Daten

  • Die Anwendung speichert die folgenden Daten lokal auf Ihrem Gerät:
  • - Ihre Authentifizierungstoken (in verschlüsseltem sicherem Speicher);
  • - Ihre E-Mail-Adresse und Authentifizierungsmethode;
  • - Ihre Anwendungseinstellungen (Design, Sprache);
  • - Einen Bild-Cache (Profilfotos) zur Leistungsverbesserung.
  • Es wird keine lokale Datenbank verwendet. Sie können diese Daten durch Deinstallation der Anwendung löschen.

11. Ihre Rechte

  • Gemäß der DSGVO haben Sie folgende Rechte:
  • 11.1. Auskunftsrecht (Art. 15): Informationen über die von uns gespeicherten Daten erhalten.
  • 11.2. Recht auf Berichtigung (Art. 16): Korrektur unrichtiger oder unvollständiger Daten verlangen.
  • 11.3. Recht auf Löschung (Art. 17): Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • 11.4. Recht auf Einschränkung der Verarbeitung (Art. 18): Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • 11.5. Recht auf Datenübertragbarkeit (Art. 20): Ihre Daten in einem strukturierten, gängigen Format erhalten.
  • 11.6. Widerspruchsrecht (Art. 21): der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen widersprechen.
  • Um diese Rechte auszuüben, kontaktieren Sie uns unter: support@tipsyou.fr. Wir antworten innerhalb von maximal 30 Tagen.
  • Sie haben außerdem das Recht, eine Beschwerde bei der CNIL (französische Datenschutzbehörde) einzureichen: www.cnil.fr.

12. Cookies und Tracker

  • Die mobile Anwendung verwendet keine Cookies.
  • Die Präsentationswebsite (thetipsyou.com) kann technisch notwendige Cookies für den Betrieb der Website verwenden.
  • Es werden keine Werbe- oder Tracking-Cookies verwendet. Kein Drittanbieter-Analyse- oder Tracking-SDK ist in die Anwendung integriert.

13. Minderjährige

  • Die Anwendung ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie erfahren, dass ein Minderjähriger ein Konto erstellt hat, kontaktieren Sie uns bitte unter support@tipsyou.fr.

14. Änderungen der Datenschutzrichtlinie

  • Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern.
  • Alle Änderungen werden auf dieser Seite mit einem aktualisierten Gültigkeitsdatum veröffentlicht.
  • Wesentliche Änderungen werden über die Anwendung mitgeteilt.
  • Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen, um über Änderungen informiert zu bleiben.

15. Kontaktieren Sie uns

  • Bei Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung Ihrer Rechte können Sie uns kontaktieren:
  • - Per E-Mail: support@tipsyou.fr
  • - Per Post: HumanX SAS, 48 Boulevard Jean Moulin, 93190 Livry-Gargan, Frankreich

Gültigkeitsdatum: 17. Februar 2026