WalkieDogie

Datenschutzerklärung

Diese Datenschutzerklärung informiert dich gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir verarbeiten, wenn du die mobile Anwendung von WalkieDogie nutzt, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht, an wen wir Daten übermitteln und welche Rechte dir zustehen.

Maßgeblich ist die deutsche Fassung. Die englische Fassung ist eine Übersetzung zur Information.

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

<PLACEHOLDER:Vorname Nachname>
<PLACEHOLDER:Straße Hausnummer>
<PLACEHOLDER:PLZ Ort>
Deutschland

E-Mail (allgemein): hello@walkiedogie.app
E-Mail (Datenschutz): <PLACEHOLDER:privacy@walkiedogie.app>
Web: https://walkiedogie.app

Vollständige Anbieterkennzeichnung: siehe Impressum.

2. Datenschutzbeauftragte:r

Wir haben keine:n Datenschutzbeauftragte:n bestellt. Die Voraussetzungen des § 38 BDSG (i. d. R. mindestens 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, bzw. besondere Verarbeitungen) sind nicht erfüllt. Anfragen zum Datenschutz richtest du bitte direkt an die unter Ziff. 1 genannte Datenschutz-E-Mail-Adresse.

3. Welche Daten wir verarbeiten – Zwecke und Rechtsgrundlagen

3.1 Registrierung und Login (Konto)

  • Daten: E-Mail-Adresse, Passwort-Hash bzw. Identifier von Apple Sign-in/Google Sign-in, Anzeigename, Avatar, optional Bio.
  • Zweck: Bereitstellung eines persönlichen Kontos, Authentifizierung, Schutz vor Missbrauch.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

3.2 Standortdaten

  • Daten: Wenn du den "Discover"-Modus aktivierst und die Sichtbarkeit deines Standorts erlaubst (is_location_visible = true), erfassen wir deinen aktuellen Standort als Punktkoordinate (profiles.location im Format geography(Point, 4326), Genauigkeit ca. 1–10 m).
  • Anzeige für andere Nutzer:innen: Andere Nutzer:innen sehen ausschließlich eine Entfernungsangabe in km/m (räumlich aggregierte Suche nearby_users), nicht deinen exakten Punkt.
  • Zweck: Anzeigen von Nutzer:innen in der Nähe, Vorschlag passender Spaziergangspartner:innen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst den Schalter "Standort sichtbar" jederzeit deaktivieren. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht (Art. 7 Abs. 3 DSGVO).

3.3 Hundeprofile (inkl. Fotos)

  • Daten: Name des Hundes, Rasse, Größe, Foto.
  • Zweck: Darstellung des Profils, Matching-Funktion.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Profil- und Hundefotos (Speicherort)

  • Daten: Hochgeladene Bilddateien.
  • Speicherort: Supabase Storage (siehe Ziff. 4).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 Chat-Nachrichten

  • Daten: Inhalte von 1:1-Chats und Gruppen-Chats (messages), Zeitstempel, Teilnehmer-IDs.
  • Verschlüsselung: Die Übertragung erfolgt TLS-verschlüsselt; eine Ende-zu-Ende-Verschlüsselung der Nachrichteninhalte findet aktuell nicht statt.
  • Zweck: Kommunikation zwischen Nutzer:innen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.6 Spaziergänge und Teilnahmen

  • Daten: Zeit, Treffpunkt, Teilnehmer:innen (walk_participants).
  • Zweck: Organisation gemeinsamer Spaziergänge.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.7 Bewertungen (walk_ratings)

  • Daten: Sterne-Bewertungen und ggf. Freitext nach gemeinsamen Spaziergängen.
  • Zweck: Vertrauen und Sicherheit in der Community, Qualitätssicherung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Interessenabwägung: Wir haben die Interessen der bewerteten Person mit den Interessen der Plattform und der bewertenden Personen abgewogen. Bewertungen werden nur zwischen Personen ermöglicht, die nachweislich gemeinsam an einem Spaziergang teilgenommen haben, sind pro Begegnung begrenzt und können moderiert werden.

Du hast jederzeit das Recht auf Widerspruch nach Art. 21 DSGVO. Siehe Betroffenenrechte.

3.8 Soziale Graph-Daten

  • Daten: Freundschaftsbeziehungen (friendships).
  • Zweck: Anzeigen und Verwalten deiner Kontakte.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.9 Sicherheits- und Anti-Missbrauchs-Daten (Rate Limiting)

  • Daten: Pseudonymisierte Anfrage-Zähler bei Supabase (z. B. IP-Hash + Endpunkt-Hash), angewendet durch Supabase Auth und PostgREST.
  • Zweck: Schutz vor Brute-Force-, Scraping- und Missbrauchs-Angriffen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit; ErwGr. 49 DSGVO).
  • Speicherdauer: kurzlebig; gesteuert durch Supabase.

3.10 Server- und Zugriffslogs

  • Daten: Technische Logdaten (gekürzte IP, User-Agent, Endpunkt, Zeitstempel) bei Supabase.
  • Zweck: Betrieb, Fehleranalyse, IT-Sicherheit.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: anbieterseitig typischerweise wenige Tage bis 30 Tage.

3.11 Push-Benachrichtigungen

  • Daten: Push-Token (Apple Push Notification Service, Firebase Cloud Messaging), Geräte-ID.
  • Zweck: Versand von Push-Mitteilungen, sofern aktiviert.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den System-Prompt deines Geräts).
  • Hinweis: Push-Benachrichtigungen sind aktuell ggf. noch nicht implementiert; sobald aktiv, gilt diese Klausel.

3.12 Crash- und Fehler-Telemetrie

Wir setzen aktuell keine Crash-Reporting- oder Produktanalyse-Dienste (z. B. Sentry, Firebase Analytics) ein, die personenbezogene Daten an Dritte übermitteln. Sollte sich das ändern, holen wir zuvor deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ein und passen diese Erklärung an.

4. Empfänger / Auftragsverarbeiter (Art. 28 DSGVO)

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen wir Verträge nach Art. 28 DSGVO (Auftragsverarbeitungsvereinbarung, "AVV") abgeschlossen haben.

EmpfängerZweckSitz / HauptverarbeitungDrittlandGarantien
Supabase Inc. Authentifizierung, Datenbank (Postgres), Storage (Fotos), Realtime, Edge Functions Region <PLACEHOLDER:Supabase-Region z. B. eu-central-1 / Frankfurt – vor Launch verifizieren>; HQ USA Ja (USA, bei Support-Zugriffen) AVV (Art. 28) + EU-SCC (Art. 46 Abs. 2 lit. c) + DPF-Zertifizierung
Apple Inc. "Sign in with Apple" (Auth-Identifier); Apple Push Notification Service USA / Irland Ja DPF + SCC, soweit anwendbar
Google LLC "Sign in with Google"; Google Play Services (Android) USA / Irland Ja DPF + SCC, soweit anwendbar
Expo (Expo, Inc.) Build- und Update-Infrastruktur (EAS Build / EAS Update), soweit genutzt USA Ja SCC + DPF; keine Endnutzer-Datenverarbeitung in diesem Kontext

Aktuelle Liste der Sub-Auftragsverarbeiter:

  • Supabase: <PLACEHOLDER:Link zur Supabase Subprocessor-Liste>

5. Drittlandübermittlung (Art. 44–49 DSGVO)

Soweit personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden – insbesondere in die USA –, stellen wir ein angemessenes Schutzniveau wie folgt sicher:

  • Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 für die USA (EU-US Data Privacy Framework, DPF), soweit der Empfänger zertifiziert ist (Supabase, Apple, Google).
  • Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO i. V. m. dem Durchführungsbeschluss (EU) 2021/914 als zusätzliche oder alternative Garantie.
  • Ergänzende Maßnahmen (Art. 46 DSGVO i. V. m. EDSA-Empfehlungen 01/2020): Transportverschlüsselung (TLS 1.2+), Verschlüsselung gespeicherter Daten, Zugriffskontrollen, Datenminimierung.

Wir weisen darauf hin, dass die USA aus Sicht des EuGH (Urteile "Schrems II", C-311/18; laufende Verfahren zum DPF) kein mit dem EWR identisches Schutzniveau bieten und betroffene Personen ggf. eingeschränkte Rechtsmittel gegenüber US-Behörden haben.

Eine Kopie der SCC stellen wir dir auf Anfrage an die Datenschutz-E-Mail zur Verfügung.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen es vorsehen (Art. 5 Abs. 1 lit. e DSGVO).

DatenkategorieSpeicherdauer
Konto-Stammdaten (E-Mail, Anzeigename, Auth-Identifier)bis zur Löschung des Kontos; danach bis zu 30 Tage in Backups
Profil- und Hundedatenbis zur Löschung durch die Nutzer:in bzw. des Kontos
Standortdaten (profiles.location)nur solange is_location_visible = true
Profil- / Hundefotos in Supabase Storagebis zur Löschung; danach bis zu 30 Tage in Backups
1:1-Chat-Nachrichtenbis zur Löschung der Konversation oder des Kontos
Gruppen-Chat-Nachrichtenbis zur Löschung der Gruppe; Beiträge gelöschter Nutzer:innen werden pseudonymisiert
Spaziergangs- und Teilnahmedatenbis zur Löschung des Kontos
Bewertungenbis zur Löschung des bewerteten Kontos; abgegebene Bewertungen werden bei Konto-Löschung pseudonymisiert
Sicherheits- / Anti-Missbrauchs-Logs (Supabase Auth / PostgREST Rate Limits)kurzlebig; gesteuert durch Supabase
Server-Zugriffslogs (Supabase)typischerweise bis 30 Tage
Missbrauchs-/Sicherheitsprotokolle bei begründeten Vorfällenbis 12 Monate (Art. 6 Abs. 1 lit. f DSGVO)
Rechnungs- und Buchungsdaten (sobald kostenpflichtige Funktionen existieren)10 Jahre gem. § 147 Abs. 1 Nr. 1 AO i. V. m. § 14b UStG

Weitere Details zur Löschung: siehe Konto löschen.

7. Empfänger ohne Auftragsverarbeitung / weitere Datenflüsse

Eine Weitergabe deiner personenbezogenen Daten an Dritte zu deren eigenen Zwecken (insbesondere Werbung) findet nicht statt. Wir verkaufen keine Daten.

Innerhalb der App werden bestimmte Daten – nach deiner Steuerung – anderen Nutzer:innen sichtbar:

  • öffentliche Profil-Daten (Name, Avatar, Bio, Hunde, ggf. Distanzangabe),
  • Beiträge in Chats und Gruppen,
  • abgegebene und erhaltene Bewertungen.

8. Deine Rechte als betroffene Person (Art. 12–22 DSGVO)

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17) – siehe Konto löschen
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21) – insbesondere gegen Bewertungen
  • Widerruf einer Einwilligung (Art. 7 Abs. 3)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Anfragen sind kostenfrei und werden gem. Art. 12 Abs. 3 DSGVO grundsätzlich innerhalb eines Monats beantwortet. Eine ausführliche Anleitung findest du unter walkiedogie.app/data-rights.

Datenschutz-Anfrage senden

9. Automatisierte Entscheidungen / Profiling (Art. 22 DSGVO)

WalkieDogie zeigt einen Kompatibilitäts-Score zwischen Profilen an, der über eine Datenbankfunktion (compatibility_score RPC) berechnet wird. Dieser Score dient ausschließlich der UX-Sortierung von Vorschlägen. Es findet keine automatisierte Entscheidung mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinne von Art. 22 DSGVO statt.

10. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere im Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Für uns zuständige Aufsichtsbehörde: <PLACEHOLDER:Zuständige Landesdatenschutzbehörde – z. B. "Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, https://www.lda.bayern.de">.

11. Mindestalter (Art. 8 DSGVO i. V. m. § 3 BDSG)

WalkieDogie richtet sich an Personen ab 16 Jahren. Deutschland hat von der Öffnungsklausel des Art. 8 Abs. 1 DSGVO Gebrauch gemacht; eine Einwilligung in Dienste der Informationsgesellschaft ist erst ab 16 Jahren ohne elterliche Mitwirkung wirksam. Wir prüfen das Alter nicht aktiv, behalten uns aber vor, Konten zu sperren oder zu löschen, wenn ein Verstoß bekannt wird.

12. Cookies / Tracking (Website)

WalkieDogie ist eine native Mobil-App und hat keine Web-Anwendung. Die statische Website unter walkiedogie.app (Rechtsseiten, Share-Link-Empfänger, Store-Badges) setzt keine Cookies und keine Tracking-Pixel ein.

Sollten zukünftig nicht-essenzielle Cookies oder vergleichbare Technologien eingesetzt werden, holen wir vorab deine Einwilligung über ein Consent-Banner (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO) ein.

13. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

  • TLS-Verschlüsselung (HTTPS) der Verbindungen,
  • Row Level Security (RLS) auf Datenbankebene (Supabase Postgres),
  • JWT-basierte Authentifizierung und Zugriffskontrollen,
  • pseudonymisierte Sicherheits-Logs,
  • regelmäßige Patches und Security Reviews,
  • Trennung von Produktions- und Entwicklungsumgebungen,
  • Begrenzung von Personen mit Datenzugriff auf das notwendige Minimum.

14. Pflicht zur Bereitstellung (Art. 13 Abs. 2 lit. e DSGVO)

Du bist nicht gesetzlich verpflichtet, uns deine Daten bereitzustellen. Ohne die für den Konto-Login erforderlichen Daten (E-Mail bzw. Apple-/Google-ID, Passwort) ist eine Nutzung von WalkieDogie jedoch nicht möglich. Standort, Hundefotos, Bio etc. sind optional.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Rahmenbedingungen, eingesetzte Dienste oder die Verarbeitung selbst ändern. Die jeweils aktuelle Fassung steht unter walkiedogie.app/privacy zur Verfügung. Wesentliche Änderungen werden in der App und/oder per E-Mail angekündigt.

16. Kontakt

Datenschutz-Kontakt: <PLACEHOLDER:privacy@walkiedogie.app>

Verantwortlich i. S. d. Art. 4 Nr. 7 DSGVO: <PLACEHOLDER:Name, Anschrift des Verantwortlichen – identisch zum Impressum>

← Zurück zu WalkieDogie  |  Read this in English

Stand: <PLACEHOLDER:TT.MM.JJJJ>

Privacy Policy

This privacy policy informs you in accordance with Art. 13 and Art. 14 of the General Data Protection Regulation (GDPR) which personal data we process when you use the WalkieDogie mobile application, for what purposes and on what legal basis, to whom we disclose data, and what rights you have.

The German version of this privacy policy is authoritative. This English translation is provided for information only.

1. Data controller (Art. 4(7) GDPR)

The controller responsible for the processing of personal data is:

<PLACEHOLDER:First name Last name>
<PLACEHOLDER:Street and number>
<PLACEHOLDER:Postal code, City>
Germany

Email (general): hello@walkiedogie.app
Email (privacy): <PLACEHOLDER:privacy@walkiedogie.app>
Web: https://walkiedogie.app

Full provider identification: see Imprint.

2. Data protection officer

We have not appointed a data protection officer. The thresholds of § 38 BDSG (generally at least 20 persons constantly engaged in the automated processing of personal data, or special categories of processing) are not met. Please direct privacy-related requests to the privacy email above.

3. What data we process – purposes and legal bases

3.1 Registration and login (account)

  • Data: email, password hash or Apple/Google Sign-in identifier, display name, avatar, optional bio.
  • Purpose: providing a personal account, authentication, abuse protection.
  • Legal basis: Art. 6(1)(b) GDPR (performance of a contract / pre-contractual measures).

3.2 Location data

  • Data: when you activate "Discover" mode and allow your location to be visible (is_location_visible = true), we record your current location as a point coordinate (profiles.location as geography(Point, 4326), accuracy ~1–10 m).
  • Visibility to other users: other users see only a distance value in km/m (spatially aggregated query nearby_users), never your exact point.
  • Purpose: showing nearby users, suggesting walking partners.
  • Legal basis: Art. 6(1)(a) GDPR (consent). You can switch off "Location visible" at any time. Withdrawal of consent does not affect the lawfulness of processing carried out beforehand (Art. 7(3) GDPR).

3.3 Dog profiles (including photos)

  • Data: dog name, breed, size, photo.
  • Purpose: profile display, matching.
  • Legal basis: Art. 6(1)(b) GDPR.

3.4 Profile and dog photos (storage)

  • Data: uploaded image files.
  • Storage: Supabase Storage (see section 4).
  • Legal basis: Art. 6(1)(b) GDPR.

3.5 Chat messages

  • Data: contents of 1:1 chats and group chats (messages), timestamps, participant IDs.
  • Encryption: transport is TLS-encrypted; end-to-end encryption of message contents is not currently in place.
  • Purpose: communication between users.
  • Legal basis: Art. 6(1)(b) GDPR.

3.6 Walks and participation

  • Data: time, meeting place, participants (walk_participants).
  • Purpose: organising shared walks.
  • Legal basis: Art. 6(1)(b) GDPR.

3.7 Ratings (walk_ratings)

  • Data: star ratings and optional free text after shared walks.
  • Purpose: trust and safety in the community, quality assurance.
  • Legal basis: Art. 6(1)(f) GDPR (legitimate interest).

Balancing test: We have balanced the interests of the rated person against those of the platform and the rating users. Ratings are only enabled between users who have demonstrably participated in a shared walk, are limited in number, and may be moderated.

You always have the right to object under Art. 21 GDPR. See Data subject rights.

3.8 Social graph data

  • Data: friendship relations (friendships).
  • Purpose: displaying and managing your contacts.
  • Legal basis: Art. 6(1)(b) GDPR.

3.9 Security and anti-abuse data (rate limiting)

  • Data: pseudonymised request counters in Supabase (e.g. IP hash + endpoint hash), applied by Supabase Auth and PostgREST.
  • Purpose: protection against brute-force, scraping and abuse attacks.
  • Legal basis: Art. 6(1)(f) GDPR (legitimate interest in IT security; recital 49 GDPR).
  • Retention: short-lived; controlled by Supabase.

3.10 Server and access logs

  • Data: technical log data (truncated IP, user agent, endpoint, timestamp) at Supabase.
  • Purpose: operation, troubleshooting, IT security.
  • Legal basis: Art. 6(1)(f) GDPR.
  • Retention: typically up to 30 days, as defined by Supabase.

3.11 Push notifications

  • Data: push token (Apple Push Notification Service, Firebase Cloud Messaging), device identifier.
  • Purpose: sending push notifications, if enabled.
  • Legal basis: Art. 6(1)(a) GDPR (consent via the system prompt of your device).
  • Note: push notifications may not yet be implemented; this clause applies once active.

3.12 Crash and error telemetry

We currently do not use crash reporting or product analytics services (e.g. Sentry, Firebase Analytics) that transmit personal data to third parties. Should this change, we will obtain your consent (Art. 6(1)(a) GDPR) in advance and update this policy.

4. Recipients / processors (Art. 28 GDPR)

We use carefully selected processors with whom we have concluded data processing agreements ("DPAs") under Art. 28 GDPR.

RecipientPurposeLocation / main processingThird countrySafeguards
Supabase Inc. Authentication, database (Postgres), Storage (photos), Realtime, Edge Functions Region <PLACEHOLDER:Supabase region e.g. eu-central-1 / Frankfurt – verify before launch>; HQ USA Yes (USA, e.g. on support access) DPA (Art. 28) + EU SCC (Art. 46(2)(c)) + DPF certification
Apple Inc. "Sign in with Apple" (auth identifier); Apple Push Notification service USA / Ireland Yes DPF + SCC where applicable
Google LLC "Sign in with Google"; Google Play Services (Android) USA / Ireland Yes DPF + SCC where applicable
Expo (Expo, Inc.) Build and update infrastructure (EAS Build / EAS Update), where used USA Yes SCC + DPF; no end-user data processing in this context

Up-to-date sub-processor list:

  • Supabase: <PLACEHOLDER:Link to Supabase sub-processor list>

5. Third-country transfers (Art. 44–49 GDPR)

To the extent personal data is transferred to recipients outside the European Economic Area (EEA) – in particular to the United States – we ensure an adequate level of protection as follows:

  • Adequacy decision of the European Commission of 10 July 2023 for the United States (EU-US Data Privacy Framework, DPF), where the recipient is certified (Supabase, Apple, Google).
  • Standard Contractual Clauses (SCC) pursuant to Art. 46(2)(c) GDPR in conjunction with Implementing Decision (EU) 2021/914 as additional or alternative safeguard.
  • Supplementary measures (Art. 46 GDPR in conjunction with EDPB Recommendations 01/2020): TLS 1.2+ in transit, encryption at rest, access controls, data minimisation.

We note that, in the view of the CJEU (judgments "Schrems II", C-311/18; pending proceedings on the DPF), the United States does not offer a level of protection identical to that of the EEA, and data subjects may have limited remedies against US authorities.

A copy of the SCC is available on request via the privacy email.

6. Retention periods

We retain personal data only as long as necessary or as required by statutory retention obligations (Art. 5(1)(e) GDPR).

Data categoryRetention
Account master data (email, display name, auth identifier)until account deletion; thereafter up to 30 days in backups
Profile and dog datauntil deletion by the user or of the account
Location data (profiles.location)only while is_location_visible = true
Profile / dog photos in Supabase Storageuntil deletion; thereafter up to 30 days in backups
1:1 chat messagesuntil deletion of the conversation or of the account
Group chat messagesuntil deletion of the group; contributions of deleted users are pseudonymised
Walk and participation datauntil account deletion
Ratingsuntil deletion of the rated account; ratings you gave are pseudonymised on account deletion
Security / anti-abuse logs (Supabase Auth / PostgREST rate limits)short-lived; controlled by Supabase
Server access logs (Supabase)typically up to 30 days
Abuse / safety logs for substantiated incidentsup to 12 months (Art. 6(1)(f) GDPR)
Invoicing / accounting data (once paid features exist)10 years under § 147(1)(1) AO and § 14b UStG

Further details on deletion: see Delete account.

7. Recipients outside processing / other data flows

We do not disclose your personal data to third parties for their own purposes (in particular advertising). We do not sell data.

Within the app, certain data – subject to your control – is visible to other users:

  • public profile data (name, avatar, bio, dogs, optional distance value),
  • contributions in chats and groups,
  • ratings given and received.

8. Your rights as a data subject (Art. 12–22 GDPR)

  • Access (Art. 15)
  • Rectification (Art. 16)
  • Erasure (Art. 17) – see Delete account
  • Restriction (Art. 18)
  • Data portability (Art. 20)
  • Objection (Art. 21) – in particular against ratings
  • Withdrawal of consent (Art. 7(3))
  • Complaint to a supervisory authority (Art. 77)

Requests are free of charge and will be answered within one month in accordance with Art. 12(3) GDPR. Detailed guidance is available at walkiedogie.app/data-rights.

Send privacy request

9. Automated decision-making / profiling (Art. 22 GDPR)

WalkieDogie displays a compatibility score between profiles, computed by a database function (compatibility_score RPC). The score is used solely for UX sorting of suggestions. There is no automated decision producing legal or similarly significant effects within the meaning of Art. 22 GDPR.

10. Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a data protection supervisory authority, in particular in the Member State of your habitual residence, place of work, or place of the alleged infringement (Art. 77 GDPR).

The supervisory authority competent for us: <PLACEHOLDER:Competent state data protection authority – e.g. "Bavarian Data Protection Authority (BayLDA), Promenade 18, 91522 Ansbach, https://www.lda.bayern.de">.

11. Minimum age (Art. 8 GDPR in conjunction with § 3 BDSG)

WalkieDogie is directed at persons aged 16 or older. Germany has used the opening clause of Art. 8(1) GDPR; consent to information society services is effective only from age 16 without parental authorisation. We do not actively verify age, but reserve the right to suspend or delete accounts if a violation becomes known.

12. Cookies / tracking (website)

WalkieDogie is a native mobile app and has no web application. The static website at walkiedogie.app (legal pages, share-link receiver, store badges) uses no cookies and no tracking pixels.

Should non-essential cookies or comparable technologies be used in future, we will first obtain your consent through a cookie banner (§ 25(1) TDDDG, Art. 6(1)(a) GDPR).

13. Technical and organisational measures (Art. 32 GDPR)

  • TLS (HTTPS) for all connections,
  • Row Level Security (RLS) at the database level (Supabase Postgres),
  • JWT-based access controls,
  • pseudonymised security logs,
  • regular patching and security reviews,
  • separation of production and development environments,
  • restriction of personnel with data access to the necessary minimum.

14. Obligation to provide data (Art. 13(2)(e) GDPR)

You are not legally obliged to provide us with your data. However, without the data required to log in (email / Apple or Google ID, password), use of WalkieDogie is not possible. Location, dog photos, bio etc. are optional.

15. Changes to this privacy policy

We may amend this privacy policy if legal conditions, services used or the processing itself change. The latest version is available at walkiedogie.app/privacy. Material changes will be announced in the app and/or by email.

16. Contact

Privacy contact: <PLACEHOLDER:privacy@walkiedogie.app>

Data controller pursuant to Art. 4(7) GDPR: <PLACEHOLDER:Name and address of the controller – identical to the Imprint>

← Back to WalkieDogie  |  Auf Deutsch lesen

Last updated: <PLACEHOLDER:DD.MM.YYYY>