Datenschutzerklärung (DSGVO)
der Reflip-App
(Letzte Aktualisierung: 04.02.2026)
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO sowie Anbieter im Sinne von § 5 TMG ist die TTI – Technologie-Transfer-Initiative GmbH an der Universität Stuttgart (TTI GmbH), Nobelstraße 15, 70569 Stuttgart, Germany, vertreten durch die Geschäftsführer Eric Braun und Bernd Gundelsweiler. Registereintrag & Umsatzsteuer-ID: Amtsgericht Stuttgart, HRB 19455; USt-IdNr. DE 194532993. Inhaltlich Verantwortliche/r im Sinne des Presserechts nach § 55 RStV sowie Vertretung durch: Kevin Phan und Simon Grether, Tel.: +49 (0) 711 2529 4613, E-Mail: info@reflip.net, Webseite: www.reflip.net.
2. Geltungsbereich und Gegenstand
Diese Datenschutzerklärung gilt für die Reflip-App (iOS/Android) sowie sämtliche damit verbundenen Funktionen und Verarbeitungen personenbezogener Daten, insbesondere für Registrierung und Login, Profilverwaltung, Bereitstellung und Interaktion mit nutzergenerierten Inhalten (Posts, Stories, Kommentare, Reposts), Nutzung der Chat-Funktion, Blockierfunktionen, Melde- und Einspruchsverfahren, Moderation, KI-basierte Faktencheck-Hinweise, Personalisierung und Ranking, Werbung (AdMob), technische Sicherheitsmaßnahmen sowie interne Produktkennzahlen.
3. Begriffe
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO). Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden (Art. 4 Nr. 9 DSGVO). Drittland sind Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EU/EWR).
4. Kategorien betroffener Personen
Von den in dieser Datenschutzerklärung beschriebenen Verarbeitungen können insbesondere folgende Kategorien betroffener Personen betroffen sein: registrierte Nutzer (Privatpersonen, Creator sowie Unternehmen ohne Sonderaccount), Kommunikationspartner im Chat, Personen, die in Inhalten von Nutzern vorkommen (z. B. in Bild- oder Videoinhalten oder durch Erwähnung), meldende und gemeldete Nutzer sowie Nutzer, die Einsprüche einlegen.
5. Datenkategorien, die typischerweise verarbeitet werden
5.1 Kontodaten
Im Rahmen der Registrierung, Authentifizierung und Kontoführung verarbeitet Reflip insbesondere folgende Kontodaten: die E-Mail-Adresse (Pflichtangabe) sowie den vom Nutzer gewählten Username (Pflichtangabe; innerhalb der Plattform öffentlich sichtbar). Sofern vom Nutzer angegeben, werden ferner ein Anzeigename (optional) sowie Angaben zu Land/Region (optional) verarbeitet. Das Passwort wird ausschließlich in gehashter Form verarbeitet und gespeichert; eine Speicherung im Klartext erfolgt nicht.
5.2 Inhaltsdaten (User Generated Content)
Reflip verarbeitet die vom Nutzer bereitgestellten Inhalte, insbesondere Posts (Text-, Bild- und Videoinhalte), Stories, Kommentare und Reposts. Soweit innerhalb des Dienstes unterstützt, werden ferner Chat-Nachrichten einschließlich etwaiger Anhänge verarbeitet. Zu den Inhaltsdaten zählen zudem zugehörige Metadaten, insbesondere Zeitpunkt der Erstellung bzw. Übermittlung, Angaben zur gewählten Sichtbarkeit (z. B. öffentlich oder „follower-only“) sowie gegebenenfalls postbezogene technische Daten, die für die Darstellung, Auslieferung oder Funktionsfähigkeit erforderlich sind.
5.3 Nutzungs- und Interaktionsdaten
Zur Bereitstellung und Funktionssteuerung des Dienstes sowie zur Abbildung sozialer Interaktionen verarbeitet Reflip Nutzungs- und Interaktionsdaten, insbesondere Likes, Kommentare, Follows und Reposts. Darüber hinaus können Aufrufe (Views), Wiedergabedauer/Watchtime sowie sonstige Interaktionsereignisse verarbeitet werden; soweit möglich, erfolgt dies pseudonymisiert. Zusätzlich werden App-Einstellungen verarbeitet, etwa Privatsphäre-Einstellungen und Benachrichtigungseinstellungen, soweit diese innerhalb der App genutzt und gespeichert werden.
5.4 Sicherheits- und technische Daten
Zur Gewährleistung der technischen Bereitstellung, IT-Sicherheit und Missbrauchsabwehr verarbeitet Reflip insbesondere die IP-Adresse sowie Geräte- und App-Informationen (z. B. Geräteklasse, Betriebssystem, App-Version). Ferner werden Login-Historien und Sicherheitsprotokolle (Security Logs) verarbeitet. Darüber hinaus können Missbrauchs- und Bot-Signale verarbeitet werden; hierzu verwenden wir in begrenztem Umfang eine app-spezifische Installationskennung, die auf dem Gerät zufällig generiert und lokal gespeichert wird, um missbräuchliche Nutzung (z. B. Bot-Abwehr, Rate-Limits, Umgehungsprävention) zu erkennen. Diese Verarbeitung erfolgt ausschließlich zu Zwecken der Sicherheit und Missbrauchsabwehr und nicht zu Werbezwecken oder plattformübergreifendem Tracking.
5.5 Werbe- und SDK-Daten (AdMob)
Im Zusammenhang mit der Ausspielung und Messung von Werbung über Google AdMob können Werbe- und SDK-bezogene Daten verarbeitet werden, insbesondere Werbe-Identifier (z. B. Advertising ID), IP-Adresse sowie Ereignisdaten im Zusammenhang mit Werbeauslieferung und -messung (z. B. Impressionen, Klicks) und Diagnosedaten. Die Verarbeitung dieser Daten erfolgt im Wesentlichen durch Google-Komponenten bzw. die in die App eingebundenen Google-SDKs; weitergehende Details sind nachstehend, insbesondere in Abschnitt 12, beschrieben.
6. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
Reflip verarbeitet personenbezogene Daten zu den nachfolgend aufgeführten Zwecken. Soweit erforderlich, stützt sich Reflip hierbei auf die jeweils genannten Rechtsgrundlagen gemäß Art. 6 DSGVO; ergänzend können bereichsspezifische Vorgaben, insbesondere aus dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) bzw. aus ePrivacy-Regelungen, zur Anwendung kommen.
A) Vertragserfüllung und Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung erfolgt zur Anbahnung und Durchführung des Nutzungsvertrags sowie zur Bereitstellung der zentralen App-Funktionalitäten. Hierzu gehören insbesondere Registrierung und Login, Kontoführung und Profilverwaltung, Bereitstellung und Ausspielung von Inhalten (Posts, Stories, Kommentare, Reposts), Bereitstellung der Chat-Funktion, Blockierfunktionen sowie die Umsetzung der vom Nutzer gewählten Sichtbarkeits- und Privatsphäre-Einstellungen (einschließlich „follower-only“).
B) Sicherheit, Missbrauchsabwehr, Durchsetzung von Regeln sowie Rechtsdurchsetzung (Art. 6 Abs. 1 lit. f DSGVO; ggf. Art. 6 Abs. 1 lit. c DSGVO)
Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen von Reflip und der Nutzer an einem sicheren und rechtskonformen Betrieb des Dienstes, insbesondere zur Erkennung und Abwehr von Spam, Bots und sonstigem Missbrauch, zur Durchführung technischer Schutzmaßnahmen (z. B. Rate-Limits), zur Führung von Sicherheits- und Zugriffsprotokollen, zur Betrugsprävention, zur Moderation und Durchsetzung von Community-Regeln/AGB, zur Bearbeitung von Meldungen und Einsprüchen sowie zur Beweissicherung und Durchsetzung bzw. Abwehr von Rechtsansprüchen. Soweit eine Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist, kann zusätzlich Art. 6 Abs. 1 lit. c DSGVO einschlägig sein.
C) Betrieb, Fehleranalyse und interne Produktkennzahlen (Art. 6 Abs. 1 lit. f DSGVO)
Zur Sicherstellung von Stabilität, Performance und Weiterentwicklung des Dienstes verarbeitet Reflip interne Ereignis- und Betriebsdaten, insbesondere zur Fehleranalyse, zur Kapazitäts- und Lastplanung sowie zur Erstellung interner Produktkennzahlen (z. B. MAU, Retention, Engagement). Soweit möglich, erfolgt die Verarbeitung in pseudonymisierter Form.
D) Werbung und Monetarisierung (AdMob)
Die Rechtsgrundlage für die Verarbeitung im Zusammenhang mit Werbung hängt vom jeweiligen Auslieferungsmodus, der Region sowie von etwaigen Einwilligungserfordernissen ab. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO unter Beachtung einschlägiger ePrivacy-Vorgaben. Zusätzlich fordert Google für bestimmte Regionen (insbesondere EEA/UK/CH) spezifische Hinweise und gegebenenfalls die Einholung einer Einwilligung für personalisierte Werbung sowie für die Nutzung bzw. lokale Speicherung von Identifiern.
E) KI-Funktionen (Moderation, Faktencheck-Hinweise, Ranking) (Art. 6 Abs. 1 lit. f DSGVO; teilweise Art. 6 Abs. 1 lit. b DSGVO)
Reflip verarbeitet personenbezogene Daten im Zusammenhang mit KI-gestützten Funktionen, insbesondere zur Moderation, zur Missbrauchserkennung, zur Erstellung von Faktencheck-Hinweisen sowie zur Personalisierung und zum Ranking von Inhalten. Die Verarbeitung dient dem Schutz der Community, der Sicherstellung von Qualität und Sicherheit sowie der funktionsgerechten Ausspielung und Priorisierung von Inhalten. Soweit einzelne Verarbeitungen für die Erfüllung des Nutzungsvertrags erforderlich sind, kann ergänzend Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.
7. Empfänger und eingesetzte Dienstleister
Zur Bereitstellung und zum Betrieb der Reflip-App bedienen wir uns externer Dienstleister. Diese verarbeiten personenbezogene Daten entweder in unserem Auftrag als Auftragsverarbeiter oder handeln – je nach Leistung und Einbindung – als eigenständige Verantwortliche. Soweit ein Dienstleister als Auftragsverarbeiter tätig wird, schließen wir mit diesem in der Regel einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ab. Soweit im Zusammenhang mit der jeweiligen Leistung eine Übermittlung personenbezogener Daten in Drittländer in Betracht kommt, schließen wir – soweit erforderlich – Standardvertragsklauseln (SCC) ab und treffen die in dieser Datenschutzerklärung beschriebenen ergänzenden Maßnahmen.
7.1 Hosting / Backend / Datenbank
Für Backend- und Datenbankleistungen setzen wir Nhost (Backend-as-a-Service, insbesondere Authentifizierung, API, Postgres sowie Storage-Komponenten) ein; die Verarbeitung erfolgt im EU-Cluster, wobei die Infrastruktur auf AWS Frankfurt (Deutschland) basiert. Nhost handelt regelmäßig als Auftragsverarbeiter, abhängig von der konkreten Vertragsgestaltung. Für die Speicherung und Abfrage von Vektordaten (Embeddings) nutzen wir Qdrant Cloud, wobei die Infrastruktur ebenfalls auf AWS Frankfurt (Deutschland) basiert; Qdrant Cloud handelt als Auftragsverarbeiter.
7.2 Medien-Storage / CDN
Für Medien-Storage und Content-Delivery setzen wir Cloudinary ein. Cloudinary betreibt ein globales CDN; die Auslieferung und Speicherung kann innerhalb der EU sowie außerhalb der EU (u. a. USA) erfolgen, wobei konkrete Auslieferungsorte variieren können. Cloudinary handelt überwiegend als Auftragsverarbeiter; ein Drittlandtransfer ist möglich (siehe Abschnitt 10).
7.3 Bot- und Missbrauchsschutz
Zum Schutz vor automatisierten Angriffen und zur Bot-Erkennung/Blockierung nutzen wir Cloudflare Turnstile. Es handelt sich um einen Sicherheitsdienst für Bot-Erkennung; hierbei werden Informationen zur Bot-Abwehr verarbeitet. Je nach Einbindung liegt ein eigener Verantwortungsbereich von Cloudflare sowie eine Verarbeitung im Rahmen der Sicherheitsdienstleistung vor; eine Drittlandverarbeitung ist möglich (insbesondere Metadaten/Edge-Verarbeitung).
7.4 E-Mail-Versand (OTP)
Für den Versand von Einmalcodes (OTP) sowie registrierungsrelevanter E-Mails setzen wir SendGrid (Twilio) ein. SendGrid/Twilio handelt typischerweise als Auftragsverarbeiter; ein Drittlandtransfer (insbesondere USA) ist möglich.
7.5 Push-Notifications
Für Push-Benachrichtigungen nutzen wir den Apple Push Notification Service (APNs) für iOS sowie Firebase Cloud Messaging (FCM) für Android. Die Anbieter handeln in der Regel als eigenständige Verantwortliche bzw. in getrennten Verantwortlichkeiten; verarbeitet werden insbesondere technische Zustell- und Token-Daten.
7.6 Werbung
Für die Ausspielung von Werbung sowie Messung und gegebenenfalls Personalisierung setzen wir Google AdMob bzw. das Google Mobile Ads SDK ein. Hinweis: Für EEA/UK/CH fordert Google Einwilligung für die Nutzung von Identifiern bzw. personenbezogenen Daten zur Personalisierung und gegebenenfalls lokale Speicherung. Google handelt hierbei häufig in einem eigenständigen Verantwortungsbereich hinsichtlich der SDK-Daten; Reflip erhält typischerweise aggregierte Reporting-Daten.
7.7 KI-Dienste
Für KI-gestützte Funktionen setzen wir – je nach Funktionsbereich – Google Gemini (insbesondere Moderation, semantische Analyse, Embeddings) ein; eine Verarbeitung kann außerhalb der EU/EWR stattfinden. Für Web-Recherche bzw. einen „Light“-Faktencheck nutzen wir Perplexity (USA). Für vertiefte Fact-Checks nutzen wir Factiverse (EWR, z. B. Norwegen). Die Rolle (Auftragsverarbeiter oder eigenständige Verantwortliche) hängt vom jeweiligen Dienst und Vertragsmodell ab; ein Drittlandtransfer ist möglich (siehe Abschnitt 10).
7.8 App-Stores (separat)
Google Play und der Apple App Store verarbeiten gegebenenfalls eigene Telemetrie-, Crash- und Store-Berichte als eigenständige Verantwortliche. Reflip erhält in der Regel ausschließlich aggregierte oder developer-seitig bereitgestellte Reports.
8. Verarbeitungsverzeichnis-Tiefe (Art. 30 DSGVO) – Verarbeitungstätigkeiten im Detail
Hinweis: Die nachfolgenden Angaben sind bewusst „verzeichnisartig“ formuliert und enthalten insbesondere Zweck, Datenkategorien, Empfänger, Drittlandbezug, Speicherdauer sowie technisch-organisatorische Maßnahmen (TOMs).
8.1 Registrierung und Authentifizierung (E-Mail, OTP, Passwort)
Die Verarbeitung erfolgt zu den Zwecken der Kontoerstellung, des Logins, der Kontosicherheit sowie der Missbrauchsabwehr. Verarbeitet werden insbesondere E-Mail-Adresse, OTP-Status, Passwort-Hash, Username, Zeitstempel, IP-Adresse sowie Geräte- und App-Informationen (z. B. Geräteklasse, Betriebssystem, App-Version) und eine app-spezifische Installationskennung (zufällig generiert und lokal gespeichert), ferner Login-Historien und Sicherheitsprotokolle (Security Logs) sowie Rate-Limit-Zähler und Missbrauchssignale. Betroffen sind registrierende sowie eingeloggte Nutzer. Empfänger sind Nhost sowie SendGrid/Twilio für den Versand der OTP-E-Mail. Ein Drittlandbezug ist möglich (SendGrid/Twilio). Die Speicherdauer entspricht grundsätzlich der Dauer des Bestehens des Kontos. Als TOMs werden insbesondere TLS, Passwort-Hashing, Zugriffsbeschränkungen, Rate-Limits (z. B. max. 5 OTP/Tag) sowie Monitoring auf Missbrauchsmuster eingesetzt.
8.2 Profil und Einstellungen
Die Verarbeitung dient der Nutzeridentifikation, Darstellung innerhalb des Dienstes, Interaktion sowie der Steuerung von Privatsphäre-Einstellungen. Verarbeitet werden insbesondere Username (öffentlich), Anzeigename (optional), Land/Region (optional), Privacy-Einstellungen sowie Blocklisten. Empfänger ist Nhost/Postgres. Ein Drittlandbezug besteht für den Profilkern grundsätzlich nicht, sofern das EU-Cluster genutzt wird. Die Speicherdauer reicht bis zur Kontolöschung (danach Löschung/Anonymisierung nach Abschnitt 11). TOMs umfassen insbesondere Zugriffskontrollen, Rollen- und Berechtigungskonzepte sowie die Protokollierung administrativer Eingriffe.
8.3 Posts/Stories/Kommentare/Reposts (UGC)
Die Verarbeitung erfolgt zur Erfüllung der Plattformfunktion, zur Erstellung, Veröffentlichung, Anzeige und Interaktion mit nutzergenerierten Inhalten sowie zur Gewährleistung der Community-Sicherheit. Verarbeitet werden Inhaltsdaten (Text-, Bild- und Videoinhalte), einschließlich solcher Inhalte, die der Nutzer innerhalb der App erstellt (z. B. über die Kamera durch Aufnahme von Fotos/Videos) oder aus der Gerätebibliothek auswählt, sowie zugehörige Metadaten (z. B. Zeitpunkt der Erstellung/Übermittlung, Sichtbarkeitseinstellungen wie öffentlich oder „follower-only“, technische Parameter zur Auslieferung und Darstellung). Verarbeitet werden ferner Interaktionsdaten (z. B. Likes, Kommentare, Reposts) sowie – soweit technisch erforderlich – abruf- und darstellungsbezogene Ereignisdaten (z. B. Views/Wiedergabedauer). Empfänger sind Nhost/Postgres (Datenbank/Backend) sowie Cloudinary für Medien-Storage und CDN-Auslieferung. Ein Drittlandbezug ist möglich (Cloudinary/globales CDN; siehe Abschnitt 10). Die Speicherdauer besteht grundsätzlich bis zur Löschung durch den Nutzer oder bis zur Kontolöschung; Backups werden befristet vorgehalten (siehe Abschnitt 11). TOMs umfassen insbesondere Zugriffsbeschränkungen, Trennung nach Sichtbarkeitsstufen, Transportverschlüsselung (TLS), Rollen- und Berechtigungskonzepte, Missbrauchs- und Spam-Kontrollen sowie technische Schutzmaßnahmen bei Medienverarbeitung (z. B. Transcoding). Die Nutzung der App ist grundsätzlich auch ohne Erteilung einer Kamera-Berechtigung möglich; ohne Berechtigung sind lediglich Aufnahmefunktionen innerhalb der App eingeschränkt.
8.4 Chat, Blockieren, Sicherheitsfunktionen
Die Verarbeitung erfolgt zu den Zwecken der Kommunikation, des Schutzes vor Belästigung, der Missbrauchsabwehr sowie der Durchsetzung von Blockierungen. Verarbeitet werden insbesondere Chat-Inhalte, Zeitstempel, Teilnehmer-IDs sowie Block-Events. Empfänger ist Nhost/Postgres. Zur Zustellung von Push-Benachrichtigungen können APNs/FCM technische Zustell- und Token-Daten (insbesondere Push-Token sowie Zustell-/Fehlerdaten) verarbeiten. Die Nutzung der App ist grundsätzlich auch ohne Aktivierung von Push-Benachrichtigungen möglich; ohne Aktivierung sind lediglich Benachrichtigungsfunktionen eingeschränkt. Ein Drittlandbezug ist möglich (Push-Infrastruktur, abhängig vom jeweiligen Provider). Die Speicherdauer besteht grundsätzlich bis zur Löschung durch den Nutzer bzw. bis zur Kontolöschung. TOMs umfassen insbesondere Zugriffsbeschränkungen, Abuse-Detection, Rate-Limits sowie die technische Durchsetzung von Blockierungen.
8.5 Melden, Moderation, Einspruch (DSA-/Policy-Betrieb)
Die Verarbeitung dient der Bearbeitung von Meldungen, der Rechtsdurchsetzung, der Durchsetzung von Community-Regeln, der Begründung von Maßnahmen sowie Abhilfe- und Einspruchsverfahren. Verarbeitet werden insbesondere Meldungsinhalte (Grund, Kontext, ggf. Nachweise), betroffene Inhalte und IDs sowie – soweit betroffen – gemeldete KI-basierte Faktencheck-Hinweise (z. B. Labels, Quellenhinweise) und die dazugehörigen Referenzen/IDs, Moderationsentscheidungen, Einspruchstexte sowie Korrespondenz (einschließlich Support-Korrespondenz per E-Mail). Ergänzend verarbeitet Reflip im Rahmen der Missbrauchsabwehr technische Metadaten im Zusammenhang mit Meldungen, insbesondere Zeitstempel der Meldungsabgabe sowie Kontingent-/Rate-Limit-Zähler (z. B. zur Umsetzung von In-App-Rate-Limits für Meldungen), und – soweit zur Umgehungsprävention erforderlich – IP-Adresse sowie Geräte- und App-Informationen. Empfänger ist Nhost/Postgres; zudem kann ein KI-Vorfilter (Google Gemini) zur Priorisierung problematischer Inhalte eingesetzt werden, wobei die Verarbeitung minimiert erfolgt. Ein Drittlandbezug ist möglich (Google). Die Speicherdauer beträgt 24 Monate zur Nachvollziehbarkeit; eine längere Speicherung erfolgt, soweit dies im Zusammenhang mit Rechtsstreitigkeiten oder Behördenanfragen erforderlich ist. TOMs umfassen insbesondere ein Rollen- und Rechtekonzept für Moderation, Audit-Logs, Zugriff ausschließlich für berechtigte Personen sowie Beweissicherung in schwerwiegenden Fällen. Zusätzlich werden zur Missbrauchsabwehr technische Schutzmaßnahmen eingesetzt, insbesondere Rate-Limits für In-App-Meldungen (regelmäßig bis zu 5 Meldungen innerhalb von 24 Stunden), sowie Maßnahmen zur Erkennung und Verhinderung automatisierter bzw. offensichtlich missbräuchlicher Serienmeldungen.
8.6 Interne Produktkennzahlen (ohne externe Analytics)
Die Verarbeitung erfolgt zu den Zwecken der Erstellung interner Kennzahlen (MAU/Retention/Engagement), Produktverbesserung sowie Sicherstellung von Stabilität und Performance. Verarbeitet werden insbesondere Event-Logs (pseudonymisiert, soweit möglich), Feature-Nutzungsdaten, Zeitstempel sowie technische Parameter. Empfänger ist Nhost/Postgres. Ein Drittlandbezug besteht für die Kernlogs grundsätzlich nicht, sofern das EU-Cluster genutzt wird. TOMs umfassen insbesondere Pseudonymisierung und Datenminimierung, Zugriffsbeschränkungen sowie Aggregation.
8.7 KI-Moderation, Faktencheck-Hinweise, Ranking/Embeddings
Die Verarbeitung erfolgt zu den Zwecken der Sicherheit (z. B. Erkennung von Hassrede, Gewalt, sexualbezogenen Inhalten, Scam), der Erstellung von Faktencheck-Hinweisen sowie der Personalisierung und des Rankings. Verarbeitet werden – jeweils in minimiertem Umfang – insbesondere: für Moderation (Gemini) Post-Text, Medien (Datei/URL) sowie minimaler Kontext (z. B. grobe Region/Location, sofern vorhanden); für Faktencheck (Perplexity/Factiverse) Post-Text sowie gegebenenfalls eine von Gemini erzeugte Bildbeschreibung; für Ranking/Embeddings Post-Text, pseudonymisierte Interaktionen sowie Embeddings (numerische Vektoren), die in Qdrant gespeichert werden. Nicht übermittelt werden Passwörter und Zahlungsdaten; es besteht keine Klarnamenpflicht; vollständige Profile werden nicht übermittelt; direkte Identitäten werden – soweit technisch vermeidbar – nicht übertragen. Empfänger können Google (Gemini), Perplexity (USA), Factiverse (EWR) sowie Qdrant (EU) sein. Ein Drittlandbezug ist möglich (Google/Perplexity). Die Speicherdauer für KI-Ergebnisse und Labels besteht, solange diese für Moderation und Qualitätssicherung erforderlich sind; Embeddings werden grundsätzlich solange vorgehalten, wie der zugehörige Content bzw. Account existiert; Drittanbieter-Logs werden nach deren Systemlogik verarbeitet, wobei wir eine Minimierung anstreben. TOMs umfassen insbesondere Datenminimierung, Pseudonymisierung, strikte Zweckbindung, Zugriffskontrollen sowie getrennte Speicherbereiche für Vektordaten.
8.8 Bot-Schutz (Cloudflare Turnstile)
Die Verarbeitung erfolgt zu den Zwecken des Schutzes vor automatisierten Registrierungen und Angriffen sowie zur Sicherstellung der Dienstintegrität. Verarbeitet werden technische Verbindungs- und Risikosignale (z. B. IP-Adresse, User-Agent/Browser-Parameter), abhängig von der Turnstile-Konfiguration. Empfänger ist Cloudflare (Turnstile). Ein Drittlandbezug ist möglich (verteilte Edge-Verarbeitung; Metadaten). Die Speicherdauer ist dienstabhängig; die Verarbeitung erfolgt minimiert und sicherheitsbezogen. TOMs umfassen insbesondere Minimaldatenerhebung, Zweckbindung auf „Security“ sowie Zugriffsbeschränkungen.
8.9 Werbung (Google AdMob)
Die Verarbeitung erfolgt zu den Zwecken der Finanzierung des Dienstes durch Anzeigen sowie der Messung der Anzeigenauslieferung. Verarbeitet werden insbesondere Werbe-Identifier (z. B. Advertising ID), IP-Adresse, Geräte- und Diagnosedaten, Ereignisse im Zusammenhang mit Anzeigen (Impression/Klick) sowie gegebenenfalls lokale Speicherung/Identifier. Empfänger ist Google (AdMob/Google Mobile Ads SDK). Die Rechtsgrundlage richtet sich nach dem jeweiligen Setup; in EEA/UK/CH ist Zustimmung nach Google-Policy sowie nach rechtlichen Vorgaben relevant. (Google for Developers) Ein Drittlandbezug ist möglich (Google-Infrastruktur). Die Speicherdauer richtet sich nach den Systemen von Google; Reflip speichert in der Regel ausschließlich aggregierte Reports. TOMs umfassen insbesondere Consent- und Transparenzmechanismen sowie eine Trennung zwischen Reflip-Profil- und AdMob-Daten (keine Übermittlung Reflip-interner Profildaten an Google zu Werbezwecken).
9. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Reflip fordert besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, politische Meinungen) nicht aktiv an. Nutzer können jedoch Inhalte veröffentlichen, die entsprechende Informationen enthalten. Sofern Nutzer derartige Daten eigenständig in Inhalte integrieren, verarbeiten wir diese Daten ausschließlich, soweit dies für die Bereitstellung des Dienstes, die Moderation, die Missbrauchsabwehr sowie die Durchsetzung unserer Regeln erforderlich ist. Nutzer sollten keine sensiblen Daten veröffentlichen, die sie nicht teilen möchten; bei Regelverstößen können Inhalte entfernt oder in ihrer Sichtbarkeit eingeschränkt werden.
10. Drittlandübermittlungen (Art. 44 ff. DSGVO)
10.1 Im Rahmen der Nutzung bestimmter Dienste kann eine Verarbeitung personenbezogener Daten außerhalb der EU/EWR stattfinden, insbesondere bei Cloudinary, SendGrid/Twilio, Google (Gemini/AdMob/FCM), Perplexity sowie gegebenenfalls Cloudflare.
10.2 Soweit Drittlandübermittlungen erforderlich sind, stützen wir diese auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) und treffen ergänzende Maßnahmen, insbesondere Datenminimierung, Pseudonymisierung, strikte Zweckbindung sowie Zugriffsbeschränkungen.
10.3 EU-US Data Privacy Framework (DPF): Für teilnehmende US-Organisationen besteht eine Angemessenheitsentscheidung der EU-Kommission. (EUR-Lex) Ob und in welchem Umfang ein konkreter Dienstleister darunter fällt, hängt von dessen Teilnahme und dem jeweiligen Anwendungsbereich ab; dies wird im Rahmen unseres Vendor-Managements dokumentiert.
11. Speicherdauer, Löschung und Anonymisierung
11.1 Konto und Inhalte: Personenbezogene Daten im Zusammenhang mit dem Nutzerkonto und den vom Nutzer bereitgestellten Inhalten werden grundsätzlich so lange gespeichert, wie das Nutzerkonto besteht bzw. bis der Nutzer Inhalte löscht oder das Nutzerkonto gelöscht wird.
11.2 Backups: Technische Sicherungskopien (Backups) werden lediglich befristet vorgehalten und laufen nach den vorgesehenen Sicherungszyklen aus. Eine sofortige und vollständige Löschung aus sämtlichen Sicherungskopien ist aus technischen Gründen nicht in jedem Fall möglich.
11.3 Sicherheitslogs / Device-Merkmale / IP-Adresse: Missbrauchsabwehrdaten (insbesondere IP-Adresse, Sicherheitslogs, Login-Historie sowie ggf. begrenzte Device-Merkmale) werden nur so lange verarbeitet und gespeichert, wie dies zur Gewährleistung der IT-Sicherheit, zur Missbrauchsabwehr und zur Aufrechterhaltung der Dienstintegrität erforderlich ist. Die app-spezifische Installationskennung wird auf dem Endgerät lokal gespeichert und bleibt grundsätzlich bis zur Deinstallation der App bzw. dem Zurücksetzen der App-Daten bestehen. Backend-seitige Zuordnungen und Sicherheitslogs werden entsprechend nur solange gespeichert, wie dies zur Missbrauchsabwehr und Aufrechterhaltung der Dienstintegrität erforderlich ist.
11.4 Meldungen/Einsprüche/Moderationsakten: Daten im Zusammenhang mit Meldungen, Einsprüchen sowie moderationsbezogenen Vorgängen werden zur Nachvollziehbarkeit, zur internen Qualitätssicherung, zur Durchsetzung der Regeln sowie zur Rechtsdurchsetzung gespeichert 12–24 Monate. Eine darüber hinausgehende Speicherung erfolgt, soweit dies im Zusammenhang mit laufenden Streitigkeiten, Rechtsstreitigkeiten oder behördlichen Anfragen erforderlich ist.
11.5 Bei Kontolöschung werden alle Kommentare, die von dem Nutzer/der Nutzerin verfasst wurden, gelöscht.
12. Werbung (AdMob) sowie Einwilligungen und Transparenz
12.1 Reflip nutzt Google AdMob zur Ausspielung von Anzeigen. Google fordert für EEA/UK/CH Offenlegungen und – soweit rechtlich erforderlich – Einwilligungen für die Nutzung von Identifiern und/oder personenbezogenen Daten zur Personalisierung sowie gegebenenfalls für lokale Speicherung.
12.2 Wichtige Klarstellung: Reflip übermittelt keine Reflip-internen Profildaten (z. B. Username, Inhalte, Follower-Graph) als solche an Google zu Zwecken der Anzeigenpersonalisierung. Google AdMob verarbeitet jedoch typischerweise eigene SDK- und gerätebezogene Daten, um Anzeigen auszuliefern und zu messen.
12.3 Nutzer können – abhängig vom jeweiligen Betriebssystem sowie den Google- bzw. Geräteeinstellungen – die Personalisierung einschränken (z. B. Werbe-ID zurücksetzen oder limitieren). Welche Optionen im Einzelfall verfügbar sind, hängt vom verwendeten Gerät und Betriebssystem ab. Soweit eine Einwilligung nicht erteilt wird, erfolgt die Ausspielung nicht-personalisierter Werbung bzw. eine technisch erforderliche, einwilligungsfreie Auslieferung nach Maßgabe der gesetzlichen Vorgaben.
13. Automatisierte Entscheidungen / Profiling (Art. 22 DSGVO)
13.1 Reflip setzt automatisierte Systeme insbesondere für folgende Zwecke ein: Feed-Ranking und Empfehlungen (z. B. anhand von Embeddings/Ähnlichkeiten), Moderations-Vorfilterung (z. B. Risikomarkierungen) sowie Faktencheck-Hinweise (z. B. automatische Thesenextraktion/Quellenhinweise).
13.2 Entscheidungen mit erheblichen Auswirkungen (z. B. dauerhafte Sperre, endgültige Löschung nach Einspruch) werden grundsätzlich nicht ausschließlich automatisiert getroffen; in streitigen Fällen ist eine menschliche Prüfung vorgesehen.
13.3 Nutzer können gegen Moderationsentscheidungen Einspruch einlegen (info@reflip.net); die Entscheidung wird sodann manuell überprüft.
14. Rechte der betroffenen Personen (Art. 12–23 DSGVO)
Betroffenen Personen stehen – jeweils nach Maßgabe der gesetzlichen Voraussetzungen – insbesondere folgende Rechte zu: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO) sowie das Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO). Anfragen sind zu richten an: info@reflip.net. Zur Vermeidung von Missbrauch und zur Identitätsprüfung können angemessene Nachweise verlangt werden.
15. Beschwerderecht (Art. 77 DSGVO)
Betroffenen Personen steht das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere bei der Aufsichtsbehörde am gewöhnlichen Aufenthaltsort, am Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes. Für Reflip mit Sitz in Stuttgart ist typischerweise zuständig: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Heilbronner Straße 35, 70191 Stuttgart.
16. Pflicht zur Bereitstellung von Daten
Ohne die Bereitstellung von E-Mail-Adresse, Username und Passwort ist die Erstellung eines Nutzerkontos nicht möglich. Optionale Angaben (z. B. Anzeigename, Land/Region) erfolgen freiwillig; eine Nichtbereitstellung hat grundsätzlich keine Auswirkungen auf die Kernnutzung, soweit die jeweilige Funktion nicht zwingend auf diese Information angewiesen ist (z. B. regionale Inhaltsvorschläge).
17. Datensicherheit (Art. 32 DSGVO) – technische und organisatorische Maßnahmen (TOMs)
Reflip setzt angemessene technische und organisatorische Maßnahmen ein, insbesondere: TLS-Verschlüsselung bei der Datenübertragung, Passwort-Hashing (keine Speicherung von Klartextpasswörtern), Rollen- und Berechtigungskonzepte nach dem Least-Privilege-Prinzip, Rate-Limits und Bot-Schutz (u. a. Turnstile), Protokollierung sicherheitsrelevanter Ereignisse (z. B. Login-Historie), Trennung von Datenbeständen (z. B. Vektor-Embeddings im Verhältnis zu Profildaten) sowie Zugriff ausschließlich für berechtigte Personen und nach dem Need-to-Know-Prinzip, insbesondere in Moderationsfällen.
18. Änderungen dieser Datenschutzerklärung
Reflip passt diese Datenschutzerklärung an, sofern sich der Dienst, die Rechtslage, Sicherheitsanforderungen oder eingesetzte Dienstleister wesentlich ändern. Die jeweils aktuelle Fassung ist in der App sowie unter der bereitgestellten URL abrufbar.
19. Kontakt / Basisdaten (für AGB, Impressum, Datenschutz)
Sofern die geschäftlichen Aktivitäten über die TGU Reflip bei der TTI GmbH erfolgen, sind im Impressum insbesondere folgende Angaben zu machen:
Angaben gemäß § 5 TMG
TTI – Technologie-Transfer-Initiative GmbH an der Universität Stuttgart (TTI GmbH), vertreten durch die Geschäftsführer Eric Braun und Bernd Gundelsweiler, Nobelstraße 15, 70569 Stuttgart, Germany.
Registereintrag & Umsatzsteuer-ID
Amtsgericht Stuttgart HRB 19455
USt-IdNr. DE 194532993
Inhaltlich Verantwortliche/r im Sinne des Presserechts nach § 55 RStV sowie Vertretung durch
Kevin Phan
Simon Grether