Hilfe · Mitglieder · Datenschutz
Datenschutz & Konto.
Was wir speichern, wo es liegt, wie du es exportierst, wie du dein Konto löschst — DSGVO-konform, in einfachen Worten.
Was wir speichern
- Konto-Daten: E-Mail, Vorname, Heimat-Land, Dubai-Bezirk, optionales Bild.
- Scan-Historie: Wann du bei welchem Partner warst (Datum, Lokal, optional Rechnungssumme).
- Stempel & Guthaben: Aktueller Stempelstand, eingelöste Gutscheine.
- Bewertungen (Stimmen): Deine Schickerl-Verdikte und Postkarten — anonym anzeigbar.
- Sackerl-Tausch / Postkarten: Inhalte, die du selbst erstellst.
- Sitzungs-Token: Damit die App dich wiedererkennt.
Heimat-Konto: drei Bausteine, drei Datentöpfe
Mit dem Heimat-Konto kommen drei neue Funktionen — und jede speichert ihre eigenen Daten. Wir halten die Töpfe getrennt, damit du jederzeit nachvollziehst, was wo liegt.
Konsul-Chat
Was wir speichern: deine Nachrichten an den Konsul, die Antworten der Konsul-Person, das Datum, und ob ein Anliegen abgeschlossen ist. Die Chats sind nur für dich und das Konsul-Team sichtbar — nicht für andere Mitglieder, nicht für Partner.
Was wir nicht speichern: keine Audio-Aufzeichnungen, keine automatische Stimmungsanalyse, kein Training von KI-Modellen mit deinen Nachrichten.
Heimat-Ledger (Cashback-Konto)
Was wir speichern: jeden Partner-Scan mit Betrag und Cashback-Anteil, deinen aktuellen Kontostand, und die monatliche Auszahlung mit Datum und Bankreferenz. Wir brauchen das für die Heimat-Garantie (AED 100/Monat ab 4 Scans) und für deine Buchhaltung.
Was wir nicht speichern: keine Bankverbindungen im Klartext (die liegen verschlüsselt beim Zahlungsdienstleister), keine Verbindung deines Cashbacks mit anderen Mitgliedern oder Profilen.
Identity (Mitglieds-Identität)
Was wir speichern: dein Heimatland, deinen Vornamen, optional Geburtsjahr und Wohnbezirk, und einen Status-Hash deiner Verifizierung (verifiziert / nicht verifiziert). Das reicht für den Stammtisch-Pass und Familien-Funktionen.
Was wir nicht speichern: keine Passkopien oder Emirates-ID-Bilder nach der Verifizierung. Die Prüfung läuft on-device, wir kriegen nur das Ergebnis (ja/nein), nicht das Dokument selbst.
Was wir generell nicht speichern:
- Keine Kartendaten (liegen bei Moyasar, PCI-DSS-konform).
- Kein Standort-Tracking ohne deine Zustimmung. Standort fragen wir nur für Stammtisch-Nähe und Flaggen-Modus an — und nur in dem Moment.
- Keine Bild-Dateien deiner Rechnungen. OCR läuft on-device, nur der extrahierte Betrag landet bei uns.
- Kein Verkauf an Dritte. Niemals.
Wo liegen die Daten
Alle personenbezogenen Daten liegen in der EU (Frankfurt) — auf Supabase mit Postgres als Datenbank. DSGVO-konform, EU-Server-Residency, EU-Cloud-Anbieter.
Zahlungsabwicklung läuft über Moyasar (Saudi-Arabien / UAE). Transaktions-E-Mails über Resend (EU). Vollständige Liste aller Auftragsverarbeiter in der Datenschutzerklärung.
Deine Rechte
1. Daten exportieren (DSGVO Art. 20)
App öffnen → Profil → Daten & Datenschutz → „Daten herunterladen". Du kriegst eine JSON-Datei mit allem, was wir über dich gespeichert haben — Konto, Scans, Stempel, Bewertungen, Sackerl-Posts, Postkarten, Blocks, Wort-Taps. Maschinenlesbar, vollständig.
2. Konto löschen (DSGVO Art. 17)
App öffnen → Profil → Daten & Datenschutz → „Konto löschen". Du bestätigst zwei Mal. Wir löschen sofort:
- Alle personenbezogenen Daten in deinem Mitglieds-Profil
- Scan-Historie (außer aggregierten Statistiken, die nicht mehr auf dich rückverweisen)
- Sackerl-Posts, Postkarten, Bewertungen, Blocks
- Auth-Account (Anmeldung nicht mehr möglich)
3. Daten korrigieren (DSGVO Art. 16)
App öffnen → Profil → Profil bearbeiten. Direkt änderbar: Vorname, Heimat-Land, Bezirk, Bild. Für E-Mail-Änderung schreib uns an setup@dc1st.com.
4. Widerspruch / Beschwerde
Bei Unzufriedenheit kannst du jederzeit Beschwerde bei der österreichischen Datenschutzbehörde einreichen — Adresse und Kontakt in der Datenschutzerklärung. Wir helfen aber lieber direkt: setup@dc1st.com.
Cookies & Tracking
Auf oida.ae (dem Web-Auftritt): keine Tracking-Cookies. Keine Google Analytics. Keine Facebook-Pixel. Wir messen Besucher serverseitig, anonym.
In der iOS-App: Nur strikt notwendige Sitzungs-Daten (Auth-Token). Keine Drittanbieter-SDKs für Tracking.