smartphone iOS & Android App · DSGVO

Datenschutzerklärung

Stand: Mai 2026 · Gilt ausschließlich für die mobile Digga-App (iOS und Android). Für die Web-App siehe digga.social/datenschutz.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist Rahul Rajput, Nieder Ramstädter Str. 191 A, 1.09 Zi02, 64285 Darmstadt, Deutschland.

Kontakt: rahulrishere@gmail.com

2. Welche Daten wir erheben

  • Hochschul-E-Mail-Adresse (zur Verifikation)
  • Selbst gewähltes Pseudonym (kein Klarname)
  • Verschlüsseltes Passwort (niemals im Klartext gespeichert)
  • Hochschule (aus der E-Mail-Domain erkannt)
  • Deine Posts, Kommentare, Votes und Direktnachrichten
  • Zeitstempel von Aktionen (für Streak-System und Moderation)

3. Was wir ausdrücklich NICHT erheben

  • Echte Namen
  • Telefonnummern
  • Standortdaten
  • Biometrische Daten
  • Kauf- oder Kreditkartendaten

4. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. c (rechtliche Verpflichtung), lit. f (berechtigte Interessen: Sicherheit, Missbrauchsprävention) und lit. a (Einwilligung, z.B. für Push-Benachrichtigungen).

5. Hosting & Server

Die App läuft vollständig auf einer selbst betriebenen Supabase-Infrastruktur (PostgreSQL) im Rechenzentrum der Hochschule Darmstadt (h-da), Darmstadt, Deutschland (EU). Endpunkt: db.digga.social. Authentifizierung erfolgt über Supabase GoTrue. Der Zugriff ist durch Row Level Security auf Datenbankebene abgesichert. Keine Datenübermittlung in Drittländer.

6. Weitergabe an Dritte

Wir verkaufen keine personenbezogenen Daten. Für Absturzberichte nutzen wir Sentry (nur technische Fehlerdaten, keine Inhalte). Push-Benachrichtigungen laufen über Apple Push Notification Service bzw. Expo. Willkommens-E-Mails werden ggf. über Resend versendet.

6a. Nutzungsanalyse

Zur Verbesserung der App erfassen wir anonyme Nutzungsstatistiken (welche Bildschirme aufgerufen werden, grundlegende Aktionen) über PostHog mit Serverstandort in der EU. Wir übermitteln dabei nur eine pseudonyme Nutzer-ID, niemals deinen Namen, deine E-Mail oder Inhalte deiner Beiträge. Es findet kein geräteübergreifendes Werbe-Tracking statt.

7. Speicherdauer

Account-Daten bis zur Löschung des Accounts. Technische Logs max. 7 Tage. Eine Account-Löschung entfernt alle personenbezogenen Daten.

8. Deine Rechte (Art. 15 bis 22 DSGVO)

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Du kannst dein Konto jederzeit in den Einstellungen löschen. Anfragen beantworten wir innerhalb von 30 Tagen. Kontakt: rahulrishere@gmail.com

9. Beschwerderecht

Du hast das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen: Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI), datenschutz.hessen.de.

10. Tracking & Cookies

Wir setzen kein Werbe-Tracking und keine geräteübergreifende Profilbildung ein. Neben technisch notwendigen Anmelde- und Sitzungsdaten erfassen wir lediglich anonyme Nutzungsstatistiken zur Produktverbesserung (siehe 6a).

11. Minderjährige

Digga ist ausschließlich für Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren.

Privacy Policy

As of: May 2026 · Applies only to the Digga mobile app (iOS and Android). For the web app see digga.social/datenschutz.

1. Controller

The controller within the meaning of the GDPR is Rahul Rajput, Nieder Ramstädter Str. 191 A, 1.09 Zi02, 64285 Darmstadt, Germany.

Contact: rahulrishere@gmail.com

2. What data we collect

  • University email address (for verification)
  • Self-chosen pseudonym (not your real name)
  • Encrypted password (never stored in plain text)
  • University (detected from the email domain)
  • Your posts, comments, votes and direct messages
  • Timestamps of actions (for the streak system and moderation)

3. What we explicitly do NOT collect

  • Real names
  • Phone numbers
  • Location data
  • Biometric data
  • Purchase or credit card data

4. Legal bases

Art. 6 (1) (b) GDPR (performance of a contract), (c) (legal obligation), (f) (legitimate interests: security, abuse prevention) and (a) (consent, e.g. for push notifications).

5. Hosting & servers

The app runs entirely on self-operated Supabase infrastructure (PostgreSQL) in the data centre of Hochschule Darmstadt (h-da), Darmstadt, Germany (EU). Endpoint: db.digga.social. Authentication is handled via Supabase GoTrue. Access is secured by Row Level Security at the database level. No data transfer to third countries.

6. Sharing with third parties

We do not sell personal data. For crash reports we use Sentry (technical error data only, no content). Push notifications run via the Apple Push Notification Service / Expo. Welcome emails may be sent via Resend.

6a. Usage analytics

To improve the app we collect anonymous usage statistics (which screens are opened, basic actions) via PostHog with servers located in the EU. We only transmit a pseudonymous user ID, never your name, email, or the content of your posts. There is no cross-device advertising tracking.

7. Retention period

Account data until the account is deleted. Technical logs for max. 7 days. Deleting your account removes all personal data.

8. Your rights (Art. 15 to 22 GDPR)

Access, rectification, erasure, restriction, data portability and objection. You can delete your account at any time in Settings. We respond to requests within 30 days. Contact: rahulrishere@gmail.com

9. Right to complain

You have the right to lodge a complaint with the competent supervisory authority: Hessian Commissioner for Data Protection and Freedom of Information (HBDI), datenschutz.hessen.de.

10. Tracking & cookies

We use no advertising tracking and no cross-device profiling. Besides technically necessary login and session data, we only collect anonymous usage statistics to improve the product (see 6a).

11. Minors

Digga is exclusively for people aged 18 and over. We do not knowingly collect data from people under 18.

Digga · Pseudonymes Studi-Netzwerk für Darmstadt · Hilfe