1. Verantwortlicher
NioStudios · Nio Höhnel
Susanne‑von‑Paczensky‑Str. 1 · 22765 Hamburg · Deutschland
E‑Mail: info@niostudios.de
2. Kurzüberblick (Was speichert Globolingo?)
Globolingo ist eine Chat‑App mit zwei Modi: Rodeo (zufällige Verbindung, ohne Konto) und Social (mit Konto & Direktnachrichten).
- Rodeo: zufällige Chats; Verarbeitung ist flüchtig (Routing über unsere Server), ohne dauerhafte Speicherung der Inhalte.
- Social: Konto‑Daten (Benutzername), Freundschaften, Direktnachrichten & Zustell‑Metadaten; Push‑Token für Mitteilungen.
- Beide Modi: Verbindungsdaten (z. B. IP, Zeitstempel, WebSocket‑Session), Geräteinfos (iOS‑Version/Modell) und Crash‑Logs zur Stabilität.
Hinweis: Zugangstoken (JWT) werden sicher im iOS‑Keychain gespeichert – optional mit Face ID, wenn in der App aktiviert.
3. Verarbeitete Daten im Detail & Zwecke
3.1 Rodeo‑Modus (ohne Pflicht‑Anmeldung)
- Session‑IDs & Routing‑Metadaten (z. B. zufällige Nutzer‑ID, Zeitstempel) – Aufbau & Vermittlung der Verbindung.
- Chat‑Inhalte – nur durchgeleitet und nicht dauerhaft gespeichert; kurzfristiges Puffern kann zur Zustellung nötig sein.
- Missbrauchsschutz (Rate‑Limiting, IP‑basierte Erkennung) – Abwehr von Spam/Denial‑of‑Service.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung des Dienstes) und lit. f (berechtigtes Interesse an Sicherheit/Betrieb).
3.2 Social‑Modus (Anmeldung erforderlich)
- Kontodaten (Benutzername; bei Anmeldung übermittelt die App ein Passwort zur Authentifizierung).
- Authentifizierungs‑Token (JWT/Refresh‑Token) – Sitzungsverwaltung; Speicherung in der iOS‑Keychain.
- Freundesliste & Beziehungsstatus (Anfragen, Bestätigungen, Archiv) – soziale Funktionen.
- Direktnachrichten (Inhalte) & Zustell‑Metadaten (z. B. Absender, Empfänger‑ID, Zeit) – Bereitstellung der Chat‑Funktion.
- Push‑Token (Apple APNs) – Zustellung von Benachrichtigungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Account), ggf. lit. f für Betrieb/Sicherheit.
4. Speicherung & Löschfristen
- Rodeo‑Chats: keine dauerhafte Speicherung; evtl. kurzzeitiges Server‑Puffern zur technischen Zustellung.
- Social‑Direktnachrichten: Speicherung zur Synchronisation zwischen Geräten, bis du sie löscht oder dein Konto löschst. Funktion „Für beide löschen“ veranlasst serverseitiges Entfernen für beide Teilnehmer (bereits zugestellte lokale Kopien bei Gesprächspartnern können davon unberührt bleiben).
- Lokale App‑Daten (auf deinem Gerät): Freundeslisten, Anfragen, Archiv und Chat‑Verläufe werden in
UserDefaults/App‑Speicher abgelegt und können in der App gelöscht werden (z. B. „Nur bei mir“/„Für beide löschen“, Abmelden, Konto löschen). - Verbindungs‑/Sicherheits‑Logs: bis zu 14 Tage.
- Crash‑Logs: bis zu 60 Tage innerhalb des Apple‑Ökosystems.
5. Weitergabe & Drittanbieter
- Keine Weitergabe zu Werbe‑ oder Analysezwecken, keine Drittanbieter‑Tracker.
- Apple Push Notification service (APNs): Verarbeitung deines Push‑Tokens zur Zustellung von Benachrichtigungen. Dabei können Daten außerhalb der EU verarbeitet werden.
6. Sicherheit
- Transportverschlüsselung (TLS 1.3) für HTTPS und
wss://‑WebSockets. - JWT‑Speicherung in der iOS‑Keychain; optional Biometrie‑Schutz (Face ID/Touch ID) – schaltbar in der App.
- Rate‑Limiting, Missbrauchserkennung, automatische Aufräumprozesse.
7. Deine Rechte
Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Außerdem besteht ein Beschwerderecht bei der zuständigen Datenschutzbehörde (z. B. Hamburg).
8. Kontakt & Konto‑Löschung
Kontolöschung ist in der App unter Profil → Konto löschen möglich. Für Auskunftsanfragen oder zur Ausübung weiterer Betroffenenrechte: info@niostudios.de.
9. Änderungen
Aktuelle Version immer unter dieser URL – Stand: 28. Oktober 2025.
Privacy Policy (English)
1. Controller
NioStudios · Nio Höhnel
Susanne‑von‑Paczensky‑Str. 1 · 22765 Hamburg · Germany
E‑mail: info@niostudios.de
2. Summary
Globolingo offers two modes: Rodeo (random match, no account required) and Social (account & direct messages).
- Rodeo: transient processing for routing; no persistent storage of message content.
- Social: account data (username), friendships, DMs and delivery metadata; push token for notifications.
- Both modes: connection data (IP, timestamps, WebSocket session), device info, and crash logs.
Note: Access tokens (JWT) are stored securely in the iOS Keychain; optional biometric protection when enabled in the app.
3. Data We Process & Purposes
3.1 Rodeo
- Session IDs & routing metadata to establish connections.
- Message content is relayed and not persistently stored; brief buffering may occur for delivery.
- Abuse prevention (rate limiting, IP‑based checks).
Legal basis: GDPR Art. 6(1)(b) (service usage) and Art. 6(1)(f) (legitimate interests: security & operations).
3.2 Social
- Account data (username; the app transmits a password for authentication).
- Auth tokens (JWT/refresh) stored in Keychain for session management.
- Friend graph (requests, confirmations, archive).
- Direct messages (content) & delivery metadata (sender/recipient IDs, time).
- Push token (APNs) for notifications.
4. Retention
- Rodeo chats: no persistent storage.
- Social DMs: stored for sync until you delete them or delete your account; “Delete for both” triggers server‑side removal (already delivered local copies on peers may remain).
- On‑device data: lists and histories are kept locally in app storage; removable via in‑app actions (e.g., “Only on my device” / “For both”, sign‑out, account deletion).
- Connection/security logs: up to 14 days.
- Crash logs: up to 60 days within Apple infrastructure.
5. Sharing & Processors
- No sharing for advertising or analytics; no third‑party trackers.
- Apple Push Notification service (APNs): processes your push token to deliver notifications and may involve processing outside the EU.
6. Security
- TLS 1.3 for HTTPS and
wss://connections. - JWT stored in iOS Keychain; optional biometric lock.
- Rate limiting, abuse detection, automatic cleanup tasks.
7. Your Rights
You have the rights of access, rectification, erasure, restriction, portability and objection under GDPR. You may lodge a complaint with your supervisory authority.
8. Contact & Account Deletion
Account deletion is available in‑app under Profile → Delete account. For requests: info@niostudios.de.
9. Changes
Latest version available at this URL – Updated 28 October 2025.