Datenschutzerklärung

Welche Daten wir erfassen

Kontodaten: E-Mail-Adresse, Anzeigename, Profilbild/Avatar, sofern von Google bereitgestellt, bevorzugte Sprache, Theme und Kontostatus.

Authentifizierungsdaten: sichere Session-IDs in HttpOnly-Cookies, gehashte Session-Token, grundlegende Sicherheitsmetadaten wie gehashte IP-Adresse und gehashter User-Agent, lesbare Sitzungs-/Gerätelabels, ungefährer Ländercode sofern verfügbar sowie Login-Zeitpunkte.

Routendaten: importierte oder eingegebene Adressen, Validierungsstatus, von Geocoding-Anbietern zurückgegebene Koordinaten, formatierte Adressen, gespeicherte Routen, Zonen und Routenverlauf.

Lokale Alias-Daten: Wenn Sie einen bestätigten Adressalias ausdrücklich speichern, speichert Mappy den eingegebenen Namen und die bestätigte Adresse im lokalen Speicher dieses Browsers, damit künftige Validierungen zuerst die bestätigte Adresse versuchen. In v1 werden diese Alias-Daten nicht auf Mappy-Server hochgeladen.

Kontaktdaten: Name, E-Mail und Nachricht, wenn Sie das Kontaktformular verwenden.

Technische Daten: Browser-/Geräteinformationen, Rate-Limit-Zähler und grundlegende Betriebslogs zum Schutz und Betrieb des Dienstes.

Google-Anmeldung

Wenn Sie „Continue with Google“ wählen, fordert Mappy nur die minimal erforderlichen Daten an: Google-Konto-ID, E-Mail-Adresse, E-Mail-Verifizierungsstatus, Name und Profilbild. Wir nutzen diese Daten nur zur Anmeldung, Kontoerstellung/-verknüpfung, Profilanzeige und Sitzungsabsicherung.

Mappy fordert keinen Zugriff auf Gmail, Google Drive, Google Calendar, Google Contacts oder andere Google Workspace-Daten an. Wir verkaufen Google-Nutzerdaten nicht, verwenden sie nicht für Werbung und geben sie nicht an Dritte weiter, außer soweit dies für die sichtbare Kontofunktion oder gesetzliche Pflichten erforderlich ist.

Adressvalidierung und Geocoding-Anbieter

Wenn Sie Adressen validieren, kann Mappy den Adresstext und relevante Standort-Hinweise an Drittanbieter-Geocoding-Dienste senden, um Adressen zu prüfen, Koordinaten zurückzugeben, Pins anzuzeigen und Routenzonen zu erstellen. Anbieter können HERE, TomTom, OpenStreetMap/Nominatim, MapTiler und – nur wenn in der Produktionskonfiguration aktiviert – Google Maps Platform sein.

Mappy nutzt Geocoding-Ergebnisse nur für die sichtbaren Routenplanungsfunktionen der Anwendung. Wir verkaufen Geocoding-Ergebnisse nicht als Datensatz.

Wie wir Daten verwenden

Wir verwenden Daten für Konto-Login, gespeicherte Routen, Routenverlauf, Adressvalidierung, Liefer-Workflow, Profileinstellungen, Support-Antworten, Missbrauchsprävention, Fehlerbehebung, Sicherheit und Serviceverbesserung.

Speicherung und Aufbewahrung

Kontodaten werden gespeichert, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, deaktivieren wir es, widerrufen aktive Sitzungen und entfernen oder anonymisieren personenbezogene Kontofelder, soweit möglich.

Gespeicherte Routen bleiben verfügbar, bis Sie sie löschen oder Ihr Konto löschen. Betriebslogs und Rate-Limit-Daten werden nur so lange gespeichert, wie es für Sicherheit und Zuverlässigkeit erforderlich ist.

Bestätigte Adressaliasse werden im lokalen Browserspeicher gespeichert, bis Sie Browser- oder App-Daten löschen. In v1 werden sie nicht mit dem Konto synchronisiert.

Wenn Google Maps Platform Geocoding aktiviert ist, ist Mappy so konfiguriert, dass Google-Geocoding-Koordinaten nicht langfristig gespeichert, separat als Google-Quelle markiert und Google-basierte Cache- und gespeicherte Routendaten nach 30 Tagen gelöscht oder erneut validiert werden.

Datenlöschung

Sie können gespeicherte Routen und Ihr Konto auf der Profilseite löschen. Bei Google Sign-In-Konten entfernt die Löschung auch die Verknüpfung zwischen Ihrem Mappy-Konto und Ihrem Google-Konto aus den Mappy-Systemen.

Wenn Sie keinen Zugriff auf Ihr Konto haben, kontaktieren Sie uns über die Kontaktseite und nennen Sie die mit dem Konto verbundene E-Mail-Adresse, damit wir die Löschanfrage prüfen und bearbeiten können.

Sicherheit

Mappy nutzt HTTPS, sichere HttpOnly-Cookies, gehashte Session-Token in der Datenbank, Rate Limiting, CORS-Beschränkungen und Sicherheitsheader. Keine Übertragungs- oder Speichermethode ist perfekt, aber wir treffen angemessene Schutzmaßnahmen.

Ihre Optionen

Sie können den Basis-Routenplaner ohne Konto nutzen. Auf der Profilseite können Sie Einstellungen ändern, Ihr Passwort ändern, Sessions abmelden, gespeicherte Routen löschen oder Ihr Konto löschen.

Sie können entscheiden, keine Adressaliasse zu speichern. Lokal gespeicherte Aliasse können Sie entfernen, indem Sie Browser- oder App-Daten für Mappy löschen.

Kontakt

Bei Datenschutzfragen oder Löschanfragen kontaktieren Sie uns über die Kontaktseite oder die dort angegebene E-Mail-Adresse.