Datenschutzerklärung Privacy Policy
Stand: 12. Mai 2026
01 — Verantwortlicher
Verantwortlich für die Datenverarbeitung:
Pascal Heinrich
Yorckstraße 28
21335 Lüneburg
Germany
E-Mail: support@umedo.app
02 — Auf einen Blick
Umedo hilft dir, Aktivitäten mit Freund:innen zu organisieren. Wir nehmen Datenschutz ernst: keine Werbung, kein Verkauf deiner Daten, keine versteckten Tracker.
Diese Datenschutzerklärung erklärt dir in einfacher Sprache, welche Daten wir erheben, warum wir sie brauchen und welche Rechte du hast. Grundlage für den Umgang mit deinen Daten sind die europäische Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).
03 — Daten, die du uns gibst
- Konto: E-Mail-Adresse, Passwort (wird verschlüsselt gespeichert)
- Profil: Anzeigename, Benutzername, Profilbild, Bio, Social Links
- Aktivitäten: Titel, Beschreibung, Datum, Ort, Bilder
- Chat: Nachrichten, Bilder, Reaktionen, Umfragen
- Standort: Nur wenn du es erlaubst — für die Suche nach Aktivitäten in deiner Nähe
- Soziales: Freundschaftsanfragen, Freundeskreise, Community-Mitgliedschaften
- Feedback: Wenn du uns über die App eine Nachricht schickst
Daten, die wir von Dritten erhalten
Wenn du dich über Apple Sign-In oder Google Sign-In anmeldest, erhalten wir von dem jeweiligen Anbieter deinen Namen, deine E-Mail-Adresse und eine eindeutige Nutzer-ID. Welche Daten genau übermittelt werden, hängt von deinen Einstellungen beim jeweiligen Anbieter ab. Wir nutzen diese Daten ausschließlich zur Erstellung und Verwaltung deines Kontos.
04 — Daten, die automatisch anfallen
- Fehlerberichte: Bei einem App-Fehler sendet Sentry technische Informationen (Browsertyp, Betriebssystem, Fehlerdetails). Deine Nutzer-ID wird übermittelt, aber nicht dein Name oder deine E-Mail. Bei bestimmten Fehlern kann zusätzlich ein anonymisierter Bildschirmverlauf aufgezeichnet werden, um den Fehler nachvollziehen zu können.
- Freiwilliges Fehler-Feedback: Wenn ein Fehler auftritt, kannst du uns optional beschreiben, was du gerade gemacht hast. Dieser Text wird zusammen mit dem technischen Fehlerbericht an Sentry gesendet und hilft uns, den Fehler zu finden und zu beheben. Das Ausfüllen ist freiwillig — du kannst den Fehlerbildschirm auch ohne Feedback schließen.
- Nutzungsstatistiken: Plausible erfasst anonym, welche Seiten aufgerufen werden — ohne Cookies, ohne persönliche Daten, ohne dich zu identifizieren.
- Push-Token: Wenn du Benachrichtigungen erlaubst, speichern wir einen Geräte-Token, um dir Nachrichten senden zu können.
- Lokaler Speicher: Dein Gerät speichert Einstellungen wie Sprache und Sortierung lokal — diese Daten verlassen dein Gerät nicht.
- App Stores: Wenn du Umedo über den Apple App Store oder Google Play Store herunterlädst, können Apple und Google eigene Daten erheben (z. B. Download-Statistiken, Geräteinformationen). Darauf haben wir keinen Einfluss — informiere dich in den Datenschutzerklärungen von Apple und Google.
05 — Wofür wir deine Daten verwenden
- App-Betrieb: Damit du Aktivitäten erstellen, daran teilnehmen und chatten kannst (Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO)
- Soziale Funktionen: Damit du Freundschaften schließen, Freundeskreise verwalten und Communities beitreten kannst (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO)
- Benachrichtigungen: Push, E-Mail und In-App — damit du über Änderungen und Nachrichten informiert wirst (Vertragserfüllung / berechtigtes Interesse)
- Fehlerbehebung: Damit wir Abstürze finden und beheben können (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO)
- Nutzungsstatistiken: Damit wir verstehen, welche Funktionen genutzt werden, und die App verbessern können (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO)
- Standortsuche: Damit du Aktivitäten in deiner Nähe findest — nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Sicherheit: Schutz vor Bots und Missbrauch über Cloudflare Turnstile in der Web-App (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO)
- Anmeldung über Drittanbieter: Erstellung und Verknüpfung deines Kontos bei Anmeldung über Apple oder Google (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO)
06 — Dienste, die wir nutzen
Alle deine persönlichen Daten — Profil, Nachrichten, Bilder, Standort, Freundschaften — werden auf Servern in der Europäischen Union gespeichert (Supabase, EU-Region). US-Dienste wie Vercel liefern nur die App-Oberfläche an deinen Browser aus, speichern aber keine deiner persönlichen Daten.
Deine Daten geben wir ausschließlich an die hier aufgeführten Dienstleister weiter — oder wenn wir gesetzlich dazu verpflichtet sind. Einen Verkauf deiner Daten gibt es bei uns nicht. Mit allen Dienstleistern haben wir Verträge zur Auftragsverarbeitung geschlossen.
- Supabase (US-Unternehmen, Server in der EU): Hier liegen alle deine persönlichen Daten — Datenbank, Anmeldung, Dateispeicher, Echtzeit-Chat. Die Server stehen in der EU (Frankfurt). Supabase Inc. hat seinen Sitz in den USA.
- Vercel (US-Unternehmen): Bereitstellung der Web-App (Auslieferung der Anwendung an deinen Browser). Deine persönlichen Daten werden nicht bei Vercel gespeichert — diese liegen ausschließlich bei Supabase in der EU.
- Plausible (EU-Unternehmen, Server in Deutschland): Datenschutzfreundliche Besuchsstatistiken — komplett ohne Cookies und ohne persönliche Daten
- Sentry (US-Unternehmen, Datenverarbeitung in der EU): Fehlererkennung und Bildschirmverlauf bei Fehlern — sendet technische Daten und deine Nutzer-ID
- Lettermint (EU-Unternehmen, Server in der EU): Versand von E-Mails wie Bestätigungscodes und Passwort-Reset
- Zoho Mail (indisches Unternehmen, Rechenzentrum Dublin): Bearbeitung von Support-Anfragen an support@umedo.app
- Cloudflare (US-Unternehmen, weltweit): Bot-Schutz bei der Anmeldung über Turnstile — nur in der Web-App aktiv
- Apple APNs (USA) / Google FCM (USA): Zustellung von Push-Benachrichtigungen auf dein Gerät
- Apple Sign-In (USA) / Google Sign-In (USA): Authentifizierung über deinen Apple- oder Google-Account
- MapTiler (Schweizer Unternehmen): Kartenanzeige und Adresssuche — deine Koordinaten und Suchbegriffe werden an MapTiler übermittelt
07 — Datenübermittlung in Drittländer
Einige unserer Dienstleister verarbeiten Daten außerhalb der EU/des EWR:
- Vercel (USA): Hosting — EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln
- Cloudflare (USA/weltweit): Bot-Schutz — EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln
- Apple APNs (USA): Push-Zustellung — EU-Standardvertragsklauseln
- Google FCM (USA): Push-Zustellung — EU-US Data Privacy Framework
- Apple / Google Sign-In (USA): Authentifizierung — EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln
Wir bevorzugen Dienste, die Daten in der EU verarbeiten. Unsere Datenbank, Authentifizierung und Dateispeicher (Supabase), unsere Statistiken (Plausible), unser Support-Postfach (Zoho), der E-Mail-Versand (Lettermint) und die Fehlerverarbeitung (Sentry) laufen auf Servern in der Europäischen Union.
Hinweis zu US-Unternehmen: Einige unserer Dienstleister (Supabase, Sentry, Cloudflare, Vercel) haben ihren Sitz in den USA und unterliegen damit dem US CLOUD Act. Das bedeutet, dass US-Behörden unter bestimmten Voraussetzungen Zugriff auf Daten verlangen können — auch wenn diese auf EU-Servern liegen. Wir haben mit diesen Anbietern Auftragsverarbeitungsverträge und setzen auf das EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln als Schutzmaßnahme.
08 — Speicherung & Löschung
Dein Konto und alle zugehörigen Daten werden gespeichert, solange du die App nutzt.
Du kannst dein Konto jederzeit in den Einstellungen löschen. Sobald du die Löschung bestätigst, werden dein Profil, deine Teilnahmen, Freundschaften, hochgeladene Bilder und alle anderen kontobezogenen Daten sofort und unwiderruflich gelöscht. Chat-Nachrichten bleiben im Kontext der jeweiligen Unterhaltung sichtbar, werden aber anonymisiert und sind nicht mehr mit deinem Profil verknüpft.
Dieser Schritt kann nicht rückgängig gemacht werden.
09 — Teilen-Links & Gastzugang
Du kannst Aktivitäten, Communities und dein Profil über einen Teilen-Link mit anderen teilen. Personen, die einen solchen Link öffnen, sehen die damit geteilten Informationen (z. B. Titel, Beschreibung, Ort, Teilnehmer:innenliste mit Anzeigenamen und Profilbild) — auch ohne eigenes Umedo-Konto.
Gäste können über einen Teilen-Link an einer Aktivität teilnehmen und dabei einen Anzeigenamen angeben. Dafür wird eine anonyme Sitzung erstellt, die keine E-Mail-Adresse oder sonstige Kontaktdaten enthält.
10 — Pflicht zur Bereitstellung von Daten
Für die Nutzung von Umedo ist die Angabe einer E-Mail-Adresse und eines Passworts erforderlich — ohne diese Daten können wir kein Konto für dich erstellen und du kannst die App nicht nutzen. Alternativ kannst du dich über Apple oder Google anmelden; in diesem Fall erhalten wir die notwendigen Daten vom jeweiligen Anbieter.
Alle weiteren Angaben (Profilbild, Bio, Social Links, Standort) sind freiwillig. Ohne Standortfreigabe kannst du die Umkreissuche nicht nutzen; alle anderen Funktionen bleiben verfügbar.
11 — Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO statt.
12 — Mindestalter
Umedo richtet sich an Personen ab 16 Jahren. Wenn du unter 16 Jahre alt bist, darfst du Umedo nur mit Einwilligung eines Erziehungsberechtigten nutzen (Art. 8 DSGVO).
13 — Wie wir deine Daten schützen
Deine Daten zu schützen ist für uns selbstverständlich. Hier ist, was wir konkret tun:
- Verschlüsselte Übertragung: Alle Daten zwischen deinem Gerät und unseren Servern werden per TLS verschlüsselt — niemand kann mitlesen.
- Passwort-Sicherheit: Dein Passwort wird nie im Klartext gespeichert, sondern mit einem modernen Hash-Verfahren (bcrypt) unlesbar gemacht.
- Zugriffskontrolle: Unsere Datenbank schützt jeden Datensatz einzeln — du siehst nur, was für dich bestimmt ist (Row-Level Security).
- Minimale Berechtigungen: Unsere App hat keinen Vollzugriff auf die Datenbank. Sensitive Operationen laufen über gesicherte Serverfunktionen.
- Regelmäßige Prüfungen: Wir überwachen unsere Systeme auf Schwachstellen und halten alle Abhängigkeiten aktuell.
14 — Deine Rechte
Du hast jederzeit folgende Rechte:
- Auskunft: Erfahre, welche Daten wir über dich gespeichert haben (Art. 15 DSGVO)
- Berichtigung: Lass falsche Daten korrigieren (Art. 16 DSGVO)
- Löschung: Lösche dein Konto und alle Daten — direkt in der App unter Einstellungen (Art. 17 DSGVO)
- Einschränkung: Lass die Verarbeitung vorübergehend einschränken (Art. 18 DSGVO)
- Datenübertragbarkeit: Erhalte deine Daten in einem gängigen Format (Art. 20 DSGVO)
- Widerspruch: Widersprich der Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf: Widerrufe erteilte Einwilligungen (z. B. Standort) jederzeit in den Einstellungen — die Rechtmäßigkeit der bisherigen Verarbeitung bleibt davon unberührt
Schreib uns an support@umedo.app, um deine Rechte auszuüben.
Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
https://www.lfd.niedersachsen.de
15 — Cookies & lokaler Speicher
Umedo setzt keine Tracking-Cookies und keine Werbe-Cookies ein.
Wir nutzen ausschließlich:
- Lokaler Speicher (localStorage): Für deine Anmeldesitzung, Spracheinstellung und App-Einstellungen — diese Daten bleiben auf deinem Gerät
- IndexedDB: Für die Offline-Warteschlange im Chat — damit Nachrichten auch ohne Internet zwischengespeichert werden
Plausible, unsere Statistik-Lösung, arbeitet komplett ohne Cookies.
16 — Änderungen
Wir können diese Datenschutzerklärung aktualisieren, zum Beispiel wenn wir neue Funktionen einführen oder Dienste wechseln. Bei wesentlichen Änderungen informieren wir dich über die App. Die aktuelle Version findest du immer auf dieser Seite.
17 — Kontakt
Bei Fragen zum Datenschutz erreichst du uns unter:
support@umedo.app
Verantwortlicher: Pascal Heinrich
18 — Kontaktformular (Website)
Wenn du das Kontaktformular auf umedo.app nutzt, verarbeiten wir die von dir eingegebenen Daten (E-Mail-Adresse, optional dein Name, Inhalt der Nachricht) sowie zur Missbrauchsprävention eine gehashte IP-Adresse und den User-Agent.
Zweck ist die Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragsanbahnung) bzw. lit. f DSGVO (berechtigtes Interesse an Spam-Abwehr und Sicherheit).
Empfänger: Lettermint (EU) für den E-Mail-Versand, Zoho Mail (EU) für das Postfach support@umedo.app, Supabase (EU) für die temporäre Speicherung in unserer Datenbank, Cloudflare (Turnstile-Botprüfung).
Die Einträge werden nach 90 Tagen automatisch gelöscht. Du hast Recht auf Auskunft, Löschung, Berichtigung und Widerspruch — erreichbar unter support@umedo.app.
19 — Anmeldung zum geschlossenen Android-Test
Wenn du dich auf umedo.app/android-test für den geschlossenen Android-Test einträgst, verarbeiten wir die von dir eingegebene E-Mail-Adresse, eine gehashte IP-Adresse, den User-Agent deines Browsers sowie den Zeitpunkt und die Version deiner Einwilligung.
Zweck ist deine Freischaltung im geschlossenen Android-Test bei Google Play und die Zusendung des offiziellen Play-Store-Opt-in-Links per E-Mail. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. a DSGVO (deine ausdrückliche Einwilligung, zu diesem Zweck per E-Mail kontaktiert zu werden).
Empfänger: Lettermint (EU) für den E-Mail-Versand, Zoho Mail (EU) für das Postfach support@umedo.app, Supabase (EU) für die Speicherung in unserer Datenbank, Cloudflare (Turnstile-Botprüfung).
Die Anfrage-Einträge werden nach 90 Tagen automatisch gelöscht. Datensätze freigeschalteter Tester:innen behalten wir zu Audit-Zwecken (Nachweis der Freischaltung) länger. Du kannst deine Einwilligung jederzeit widerrufen, indem du uns an support@umedo.app schreibst — wir löschen deinen Eintrag dann aus der Warteschlange.
Last updated: May 12, 2026
01 — Controller
Responsible for data processing:
Pascal Heinrich
Yorckstraße 28
21335 Lüneburg
Germany
Email: support@umedo.app
02 — At a Glance
Umedo helps you organize activities with friends. We take privacy seriously: no ads, no selling your data, no hidden trackers.
This privacy policy explains in plain language what data we collect, why we need it, and what rights you have. Our data handling is based on the European General Data Protection Regulation (GDPR) and German federal data protection law (BDSG).
03 — Data You Provide
- Account: Email address, password (stored encrypted)
- Profile: Display name, username, profile picture, bio, social links
- Activities: Title, description, date, location, photos
- Chat: Messages, images, reactions, polls
- Location: Only with your permission — to find activities near you
- Social: Friend requests, friend groups, community memberships
- Feedback: When you send us a message through the app
Data We Receive from Third Parties
If you sign in via Apple Sign-In or Google Sign-In, we receive your name, email address, and a unique user ID from the respective provider. Which data is transmitted depends on your settings with the provider. We use this data solely to create and manage your account.
04 — Data Collected Automatically
- Error reports: When an app error occurs, Sentry sends technical information (browser type, operating system, error details). Your user ID is transmitted, but not your name or email. For certain errors, an anonymized screen recording may also be captured to help reproduce the issue.
- Optional error feedback: When an error occurs, you can optionally describe what you were doing. This text is sent to Sentry along with the technical error report and helps us find and fix the issue. Providing feedback is entirely voluntary — you can dismiss the error screen without submitting anything.
- Usage statistics: Plausible anonymously tracks which pages are visited — no cookies, no personal data, no way to identify you.
- Push token: If you allow notifications, we store a device token to send you messages.
- Local storage: Your device stores settings like language and sorting preferences locally — this data never leaves your device.
- App Stores: When you download Umedo from the Apple App Store or Google Play Store, Apple and Google may collect their own data (e.g. download statistics, device information). We have no control over this — please refer to the privacy policies of Apple and Google.
05 — How We Use Your Data
- App operation: So you can create activities, participate, and chat (legal basis: performance of contract, Art. 6(1)(b) GDPR)
- Social features: So you can make friends, manage friend groups, and join communities (performance of contract, Art. 6(1)(b) GDPR)
- Notifications: Push, email, and in-app — to keep you informed about changes and messages (performance of contract / legitimate interest)
- Error fixing: So we can find and fix crashes (legitimate interest, Art. 6(1)(f) GDPR)
- Usage statistics: So we can understand which features are used and improve the app (legitimate interest, Art. 6(1)(f) GDPR)
- Location search: So you can find activities near you — only with your consent (Art. 6(1)(a) GDPR)
- Security: Protection against bots and abuse via Cloudflare Turnstile in the web app (legitimate interest, Art. 6(1)(f) GDPR)
- Third-party sign-in: Creating and linking your account when signing in via Apple or Google (performance of contract, Art. 6(1)(b) GDPR)
06 — Services We Use
All your personal data — profile, messages, photos, location, friendships — is stored on servers in the European Union (Supabase, EU region). US services like Vercel only deliver the app interface to your browser but do not store any of your personal data.
We only share your data with the service providers listed here — or when legally required. We never sell your data. We have data processing agreements with all providers.
- Supabase (US company, servers in the EU): All your personal data lives here — database, authentication, file storage, real-time chat. Servers are in the EU (Frankfurt). Supabase Inc. is headquartered in the USA.
- Vercel (US company): Web app delivery (serving the application to your browser). Your personal data is not stored at Vercel — it lives exclusively at Supabase in the EU.
- Plausible (EU company, servers in Germany): Privacy-friendly visitor statistics — completely without cookies and without personal data
- Sentry (US company, data processing in the EU): Error detection and screen replay on errors — sends technical data and your user ID
- Lettermint (EU company, servers in the EU): Sending emails like confirmation codes and password resets
- Zoho Mail (Indian company, data center Dublin): Handling support inquiries at support@umedo.app
- Cloudflare (US company, worldwide): Bot protection during sign-in via Turnstile — only active in the web app
- Apple APNs (USA) / Google FCM (USA): Delivering push notifications to your device
- Apple Sign-In (USA) / Google Sign-In (USA): Authentication via your Apple or Google account
- MapTiler (Swiss company): Map display and address search — your coordinates and search terms are sent to MapTiler
07 — Data Transfers to Third Countries
Some of our service providers process data outside the EU/EEA:
- Vercel (USA): Hosting — EU-US Data Privacy Framework or EU Standard Contractual Clauses
- Cloudflare (USA/worldwide): Bot protection — EU-US Data Privacy Framework or EU Standard Contractual Clauses
- Apple APNs (USA): Push delivery — EU Standard Contractual Clauses
- Google FCM (USA): Push delivery — EU-US Data Privacy Framework
- Apple / Google Sign-In (USA): Authentication — EU-US Data Privacy Framework or EU Standard Contractual Clauses
We prefer services that process data in the EU. Our database, authentication, and file storage (Supabase), our statistics (Plausible), our support inbox (Zoho), email delivery (Lettermint), and error processing (Sentry) run on servers in the European Union.
Note on US companies: Some of our providers (Supabase, Sentry, Cloudflare, Vercel) are headquartered in the USA and are therefore subject to the US CLOUD Act. This means US authorities may, under certain conditions, request access to data — even if it is stored on EU servers. We have data processing agreements with these providers and rely on the EU-US Data Privacy Framework or EU Standard Contractual Clauses as safeguards.
08 — Storage & Deletion
Your account and all associated data are stored as long as you use the app.
You can delete your account at any time in the settings. As soon as you confirm the deletion, your profile, participations, friendships, uploaded images, and all other account-related data are immediately and permanently deleted. Chat messages remain visible in their original conversation for context, but are anonymized and no longer linked to your profile.
This action cannot be undone.
09 — Share Links & Guest Access
You can share activities, communities, and your profile via a share link. People who open such a link can see the shared information (e.g. title, description, location, participant list with display names and profile pictures) — even without an Umedo account.
Guests can participate in an activity via a share link by providing a display name. An anonymous session is created for this purpose that contains no email address or other contact information.
10 — Obligation to Provide Data
To use Umedo, you must provide an email address and password — without this data, we cannot create an account for you and you cannot use the app. Alternatively, you can sign in via Apple or Google; in this case, we receive the necessary data from the respective provider.
All other information (profile picture, bio, social links, location) is voluntary. Without location sharing, you cannot use the proximity search; all other features remain available.
11 — Automated Decision-Making
No automated decision-making or profiling within the meaning of Art. 22 GDPR takes place.
12 — Minimum Age
Umedo is intended for people aged 16 and older. If you are under 16, you may only use Umedo with the consent of a parent or guardian (Art. 8 GDPR).
13 — How We Protect Your Data
Protecting your data is a core responsibility for us. Here is what we do:
- Encrypted transfer: All data between your device and our servers is encrypted with TLS — no one can intercept it.
- Password security: Your password is never stored in plain text. It is made unreadable using a modern hashing algorithm (bcrypt).
- Access control: Our database protects every record individually — you only see what is meant for you (Row-Level Security).
- Minimal permissions: Our app does not have full access to the database. Sensitive operations run through secured server functions.
- Regular audits: We monitor our systems for vulnerabilities and keep all dependencies up to date.
14 — Your Rights
You have the following rights at any time:
- Access: Find out what data we have stored about you (Art. 15 GDPR)
- Rectification: Have incorrect data corrected (Art. 16 GDPR)
- Erasure: Delete your account and all data — directly in the app under Settings (Art. 17 GDPR)
- Restriction: Have processing temporarily restricted (Art. 18 GDPR)
- Data portability: Receive your data in a common format (Art. 20 GDPR)
- Objection: Object to processing based on legitimate interests (Art. 21 GDPR)
- Withdrawal: Withdraw given consents (e.g., location) at any time in the settings — the lawfulness of previous processing remains unaffected
Contact us at support@umedo.app to exercise your rights.
Right to lodge a complaint
You have the right to lodge a complaint with a data protection supervisory authority. The authority responsible for us is:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
https://www.lfd.niedersachsen.de
15 — Cookies & Local Storage
Umedo does not use tracking cookies or advertising cookies.
We only use:
- Local storage (localStorage): For your login session, language setting, and app preferences — this data stays on your device
- IndexedDB: For the offline queue in chat — so messages can be cached even without an internet connection
Plausible, our statistics solution, works completely without cookies.
16 — Changes
We may update this privacy policy, for example when we introduce new features or switch services. For significant changes, we will notify you through the app. The current version is always available on this page.
17 — Contact
For questions about data protection, reach us at:
support@umedo.app
Controller: Pascal Heinrich
18 — Website contact form
When you use the contact form on umedo.app, we process the data you enter (email address, optional name, message content) and, for abuse prevention, a hashed IP address and user agent.
Purpose: handling your request. Legal basis: Art. 6(1)(b) GDPR (pre-contractual steps / contract initiation) and Art. 6(1)(f) GDPR (legitimate interest in spam prevention and security).
Recipients: Lettermint (EU) for email delivery, Zoho Mail (EU) for the support@umedo.app inbox, Supabase (EU) for temporary storage in our database, Cloudflare (Turnstile bot check).
Entries are automatically deleted after 90 days. You have the right to access, erasure, rectification, and objection — contact support@umedo.app.
19 — Android closed-test signup
When you sign up for the closed Android test on umedo.app/android-test, we process the email address you enter, a hashed IP address, the user agent of your browser, and the consent version timestamp at the moment you confirm participation.
Purpose: activating you for the closed Android test on Google Play and contacting you with the official opt-in link. Legal basis: Art. 6(1)(b) GDPR (pre-contractual steps) and Art. 6(1)(a) GDPR (your explicit consent to be contacted for this purpose).
Recipients: Lettermint (EU) for email delivery, Zoho Mail (EU) for the support@umedo.app inbox, Supabase (EU) for storage in our database, Cloudflare (Turnstile bot check).
Request entries are automatically deleted after 90 days. Rows for users who were activated are kept for audit purposes (proof that we actually activated you). You can withdraw your consent at any time by writing to support@umedo.app — we will then delete your entry from the queue.