Datenschutzerklärung – SipSplit

Stand: 23. Mai 2026

Inhalt

1. Verantwortlicher
2. Überblick: Welche Daten verarbeiten wir?
3. Lokale Datenspeicherung auf deinem Gerät
4. Drittanbieter-Dienste (Datenempfänger)
5. Werbung und Werbe-ID (AdMob, UMP-Consent)
6. In-App-Käufe (Google Play, RevenueCat)
7. Feedback-Funktion (Formspree)
8. Push-Benachrichtigungen
9. Berechtigungen (Kamera, Fotos, etc.)
10. Rechtsgrundlagen der Verarbeitung
11. Übermittlung in Drittländer (USA)
12. Speicherdauer
13. Deine Rechte als betroffene Person
14. Beschwerderecht bei einer Aufsichtsbehörde
15. Kinder und Jugendliche
16. Datensicherheit
17. Änderungen dieser Datenschutzerklärung
18. Kontakt

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Roman Engelbrecht
Weinbergstr. 7a
55452 Laubenheim
Deutschland
E-Mail: SipSplit@proton.me

Das vollständige Impressum findest du unter: Impressum.

2. Überblick: Welche Daten verarbeiten wir?

SipSplit ist eine App zum Erfassen von Getränken und Ausgaben in Gruppen. Unser Ansatz ist privacy-first: Der Großteil deiner Daten wird ausschließlich lokal auf deinem Gerät gespeichert. Wir betreiben keinen eigenen Server, auf dem deine Party-Daten gespeichert werden.

Bestimmte Funktionen erfordern jedoch die Verarbeitung von Daten durch Drittanbieter (z.B. für Werbung, In-App-Käufe oder Feedback). Diese sind in den Abschnitten 4–7 im Detail beschrieben.

3. Lokale Datenspeicherung auf deinem Gerät

Folgende Daten werden ausschließlich lokal auf deinem Gerät gespeichert (in der App-eigenen Datenbank, AsyncStorage). Sie verlassen dein Gerät nicht:

Party-Sessions: Namen der Freunde, Getränke, Preise, Zeitstempel
Fotos: Cover-Fotos, Rechnungsfotos, Avatare deiner Freunde
App-Einstellungen: Währung, Sprache, Theme (hell/dunkel), Volumeneinheit
Zahlungs-Handles, die du eingibst (PayPal, Revolut, Venmo, Wise, IBAN)
Eigene Getränke-Vorlagen
Onboarding-Status, Pro-Status

Wir haben zu keinem Zeitpunkt Zugriff auf diese Daten. Du kannst sie jederzeit löschen über Einstellungen → Alle Daten löschen oder indem du die App deinstallierst.

4. Drittanbieter-Dienste (Datenempfänger)

SipSplit nutzt folgende Dienste von Drittanbietern, die im Rahmen ihrer Funktion eigene Daten verarbeiten:

4.1 Google AdMob (Werbung)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Verarbeitete Daten: Werbe-ID (GAID / IDFA), IP-Adresse, Gerätekennung, Spracheinstellung, ungefährer Standort (basierend auf IP), Interaktionen mit Werbung
Zweck: Anzeige von Interstitial-Werbung an kostenlose Nutzer
Datenschutzerklärung: https://policies.google.com/privacy
Siehe auch Abschnitt 5 zur Einwilligung

4.2 Google Firebase (technische Grundlage)

Anbieter: Google Ireland Limited (siehe oben)
Verarbeitete Daten: Geräte-Token (bei Aktivierung), App-Installations-ID, Absturzberichte (sofern Crashlytics aktiv ist)
Zweck: Technische Grundlage für AdMob und ggf. künftige Funktionen. Aktuell ist weder Firebase Analytics noch Crashlytics aktiviert, das SDK wird jedoch durch die Konfigurations-Datei google-services.json initialisiert.
Datenschutzerklärung: https://firebase.google.com/support/privacy

4.3 RevenueCat (In-App-Käufe)

Anbieter: RevenueCat, Inc., 12130 Millennium Drive, Los Angeles, CA 90094, USA
Verarbeitete Daten: anonymisierte Nutzer-ID, Geräte-Informationen, Kaufstatus (Pro / nicht Pro), Transaktions-ID
Zweck: Verifizierung und Verwaltung von In-App-Käufen (Party Pass)
Datenschutzerklärung: https://www.revenuecat.com/privacy

4.4 Google Play Billing

Anbieter: Google Ireland Limited (siehe oben) / Google LLC (USA)
Verarbeitete Daten: Google-Konto-ID, Zahlungsinformationen (wir selbst sehen keine Zahlungsdaten)
Zweck: Abwicklung des Party-Pass-Kaufs
Datenschutzerklärung: https://policies.google.com/privacy

4.5 Formspree (Feedback-Formular)

Anbieter: Formspree, Inc., 1007 N Orange St 4th Floor, Wilmington, DE 19801, USA
Verarbeitete Daten: Inhalt deiner Feedback-Nachricht, IP-Adresse, Zeitstempel
Zweck: Übermittlung deines Feedbacks an die E-Mail-Adresse des Verantwortlichen
Diese Funktion ist freiwillig. Sie wird nur ausgelöst, wenn du aktiv im Einstellungs-Bildschirm Feedback abschickst.
Datenschutzerklärung: https://formspree.io/legal/privacy-policy/

4.6 Expo / Google Fonts

Beim ersten Start lädt die App Schriftarten (Inter, Spline Sans, Space Grotesk) von Google Fonts. Diese werden anschließend lokal zwischengespeichert. Beim Laden wird deine IP-Adresse an Google übermittelt.
Datenschutzerklärung: https://policies.google.com/privacy

5. Werbung und Werbe-ID (AdMob, UMP-Consent)

Nutzer der kostenlosen App-Version sehen nach Beenden einer Party-Session Werbung von Google AdMob. Nutzer mit aktivem Party Pass sehen keine Werbung.

5.1 Personalisierte vs. nicht-personalisierte Werbung

Wenn du dich im EU-/EWR-Raum, Großbritannien oder der Schweiz befindest, wirst du beim ersten App-Start gefragt, ob du personalisierte Werbung sehen möchtest (Consent-Banner, basierend auf Googles User Messaging Platform – UMP). Du kannst diese Einstellung jederzeit ändern in Einstellungen → Werbe-Einstellungen.

Bei Einwilligung: AdMob kann deine Werbe-ID (GAID / IDFA) verwenden, um dir relevante Werbung zu zeigen.
Ohne Einwilligung: Du siehst nur nicht-personalisierte Werbung. Es wird trotzdem deine Werbe-ID übermittelt, aber nicht zur Profilbildung verwendet (Frequency Capping, Klick-Messung, Betrugsprävention).

5.2 Werbe-ID deaktivieren / zurücksetzen

Du kannst deine Werbe-ID jederzeit auf Betriebssystem-Ebene zurücksetzen oder löschen:

Android: Einstellungen → Google → Werbung → Werbe-ID löschen
iOS: Einstellungen → Datenschutz & Sicherheit → Tracking → App-Tracking deaktivieren

6. In-App-Käufe (Google Play, RevenueCat)

Der „Party Pass" ist ein einmaliger Kauf, der über Google Play abgewickelt wird. Wir selbst speichern keine Zahlungsdaten. RevenueCat wird genutzt, um den Kaufstatus zu verifizieren und über mehrere Geräte hinweg wiederherzustellen.

7. Feedback-Funktion (Formspree)

Wenn du über den Einstellungs-Bildschirm Feedback an uns sendest, wird der Inhalt deiner Nachricht an unseren Dienstleister Formspree übermittelt und von dort an die Kontakt-E-Mail-Adresse weitergeleitet. Bitte gib in der Nachricht keine sensiblen Daten (z.B. Passwörter, Gesundheitsdaten) ein. Diese Funktion ist optional.

8. Push-Benachrichtigungen

Die App kann dir Push-Benachrichtigungen senden (z.B. Erinnerungen, Party-Zusammenfassungen). Beim ersten Start fragt das Betriebssystem nach deiner Erlaubnis. Du kannst die Berechtigung jederzeit in den System-Einstellungen widerrufen.

9. Berechtigungen (Kamera, Fotos, etc.)

Die App benötigt folgende Berechtigungen:

Kamera – um Avatare und Rechnungsfotos aufzunehmen
Medien (Fotos) – um vorhandene Fotos als Avatar / Cover zu wählen
Benachrichtigungen – siehe Abschnitt 8
Vibration – haptisches Feedback

Alle Berechtigungen können jederzeit in den System-Einstellungen entzogen werden. Die Fotos verlassen dein Gerät zu keinem Zeitpunkt.

10. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für die Bereitstellung der App-Funktionen und den Party-Pass-Kauf
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – für personalisierte Werbung und Push-Benachrichtigungen
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für die Anzeige nicht-personalisierter Werbung zur Finanzierung der kostenlosen App-Version, technisch notwendige Datenverarbeitung (z.B. Absturzschutz)

11. Übermittlung in Drittländer (USA)

Einige unserer Drittanbieter (AdMob/Google, RevenueCat, Formspree, Firebase) haben ihren Sitz in den USA oder verarbeiten Daten dort. Die Übermittlung erfolgt auf Grundlage von:

dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023), sofern der Anbieter zertifiziert ist (Google: ja, RevenueCat: ja, Formspree: prüft selbst)
EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO

Trotz dieser Garantien weisen wir darauf hin, dass US-Behörden nach US-Recht weitergehende Zugriffsrechte haben können (z.B. nach Section 702 FISA). Vollständiger Schutz nach europäischen Standards kann insoweit nicht garantiert werden.

12. Speicherdauer

Lokale App-Daten: Bis du sie selbst löschst (Einstellungen → Alle Daten löschen) oder die App deinstallierst
AdMob / Werbe-ID: Gemäß Googles Aufbewahrungsrichtlinien (siehe deren Datenschutzerklärung)
RevenueCat: Solange dein In-App-Kauf gültig ist + zusätzliche Aufbewahrung gemäß deren Richtlinien
Formspree-Feedback: 30 Tage in der Formspree-Inbox, anschließend nur in unserem E-Mail-Postfach so lange wie zur Bearbeitung notwendig (max. 12 Monate)

13. Deine Rechte als betroffene Person

Du hast jederzeit folgende Rechte uns gegenüber:

Recht auf Auskunft (Art. 15 DSGVO) – welche Daten wir über dich verarbeiten
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), z.B. für personalisierte Werbung

Da wir selbst keine personenbezogenen Daten auf einem Server speichern, ist die effektivste Form der Rechtsausübung das Löschen der App und das direkte Wenden an die jeweiligen Drittanbieter (Google, RevenueCat). Für Anfragen oder Auskünfte kannst du dich an die oben angegebene E-Mail-Adresse wenden.

14. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). In Deutschland sind das die Landesdatenschutzbeauftragten der einzelnen Bundesländer sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI): www.bfdi.bund.de

15. Kinder und Jugendliche

SipSplit ist für Personen ab 18 Jahren gedacht (Themen: Alkohol, Bezahlfunktionen). Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass ein Kind unter 16 Jahren die App nutzt, werden wir die zugehörigen Daten löschen, soweit uns das möglich ist.

16. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen Manipulation, Verlust oder unberechtigten Zugriff zu schützen. Die Datenübertragung an Drittanbieter erfolgt verschlüsselt (TLS/HTTPS). Da die Hauptdaten lokal auf deinem Gerät verbleiben, ist die Gerätesicherheit (Bildschirmsperre, Verschlüsselung) maßgeblich.

17. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen, um sie an geänderte Rechtslagen oder Funktionen anzupassen. Wesentliche Änderungen werden wir dir innerhalb der App ankündigen. Die jeweils aktuelle Fassung findest du immer unter der in der App hinterlegten URL.

18. Kontakt

Bei Fragen zum Datenschutz oder zur Wahrnehmung deiner Rechte erreichst du uns unter: SipSplit@proton.me

↑ Deutsche Fassung oben

Privacy Policy – SipSplit

Last updated: 23 May 2026

Contents

1. Data Controller
2. Overview: What data do we process?
3. Local data storage on your device
4. Third-party services (data recipients)
5. Advertising and Advertising ID (AdMob, UMP consent)
6. In-app purchases (Google Play, RevenueCat)
7. Feedback feature (Formspree)
8. Push notifications
9. Permissions (camera, photos, etc.)
10. Legal basis for processing
11. Data transfer to third countries (USA)
12. Retention periods
13. Your rights as a data subject
14. Right to lodge a complaint with a supervisory authority
15. Children and adolescents
16. Data security
17. Changes to this Privacy Policy
18. Contact

1. Data Controller

The controller responsible for data processing under the EU General Data Protection Regulation (GDPR) is:

Roman Engelbrecht
Weinbergstr. 7a
55452 Laubenheim
Germany
Email: SipSplit@proton.me

Full legal notice (Impressum): Impressum.

2. Overview: What data do we process?

SipSplit is an app for tracking drinks and group expenses. Our approach is privacy-first: the majority of your data stays on your device. We do not operate our own server that stores your party data.

However, certain features rely on third-party services (e.g. ads, in-app purchases, feedback). These are described in detail in sections 4–7.

3. Local data storage on your device

The following data is stored only on your device (in the app's local database / AsyncStorage). It does not leave your device:

Party sessions: friend names, drinks, prices, timestamps
Photos: cover photos, bill photos, friend avatars
App preferences: currency, language, theme, volume unit
Payment handles you enter (PayPal, Revolut, Venmo, Wise, IBAN)
Custom drink templates
Onboarding state, Pro state

We have no access to this data at any time. You can delete it at any time via Settings → Clear all data or by uninstalling the app.

4. Third-party services (data recipients)

4.1 Google AdMob (advertising)

Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Data processed: advertising ID (GAID / IDFA), IP address, device ID, language, approximate location (from IP), ad interactions
Purpose: showing interstitial ads to free users
Privacy policy: https://policies.google.com/privacy
See section 5 regarding consent

4.2 Google Firebase (technical foundation)

Provider: Google Ireland Limited (see above)
Data processed: device token (when enabled), app installation ID, crash reports (if Crashlytics is enabled)
Purpose: technical foundation for AdMob and possible future features. Currently neither Firebase Analytics nor Crashlytics is active; the SDK is only initialized via the google-services.json file.
Privacy policy: https://firebase.google.com/support/privacy

4.3 RevenueCat (in-app purchases)

Provider: RevenueCat, Inc., 12130 Millennium Drive, Los Angeles, CA 90094, USA
Data processed: anonymous user ID, device information, purchase status (Pro / non-Pro), transaction ID
Purpose: verification and management of in-app purchases (Party Pass)
Privacy policy: https://www.revenuecat.com/privacy

4.4 Google Play Billing

Provider: Google Ireland Limited / Google LLC (USA)
Data processed: Google account ID, payment information (we ourselves do not see any payment data)
Purpose: processing the Party Pass purchase

4.5 Formspree (feedback form)

Provider: Formspree, Inc., 1007 N Orange St 4th Floor, Wilmington, DE 19801, USA
Data processed: content of your feedback message, IP address, timestamp
Purpose: delivery of your feedback to the controller's email address
This feature is voluntary; it is only triggered when you actively send feedback from the Settings screen.
Privacy policy: https://formspree.io/legal/privacy-policy/

4.6 Expo / Google Fonts

On first launch, the app downloads fonts (Inter, Spline Sans, Space Grotesk) from Google Fonts and caches them locally. During this download, your IP address is sent to Google.

5. Advertising and Advertising ID (AdMob, UMP consent)

Users of the free version see ads from Google AdMob after ending a party session. Users with an active Party Pass see no ads.

5.1 Personalised vs. non-personalised ads

If you are located in the EU/EEA, the UK, or Switzerland, you will be shown a consent banner on first launch (powered by Google's User Messaging Platform — UMP) asking whether you want personalised ads. You can change this setting at any time in Settings → Ad Preferences.

With consent: AdMob may use your advertising ID (GAID / IDFA) to show you relevant ads.
Without consent: You only see non-personalised ads. Your advertising ID is still transmitted but is used only for frequency capping, click measurement, and fraud prevention.

5.2 Reset / delete your Advertising ID

Android: Settings → Google → Ads → Delete advertising ID
iOS: Settings → Privacy & Security → Tracking → Disable app tracking

6. In-app purchases (Google Play, RevenueCat)

The "Party Pass" is a one-time purchase processed by Google Play. We do not store any payment information ourselves. RevenueCat is used to verify and restore your purchase across devices.

7. Feedback feature (Formspree)

If you send feedback via the Settings screen, the content of your message is sent to Formspree and forwarded to the controller's email address. Please do not include sensitive information (passwords, health data) in feedback messages. This feature is optional.

8. Push notifications

The app may send you push notifications (e.g. reminders, party summaries). On first launch the operating system asks for your permission. You can revoke this permission at any time in your system settings.

9. Permissions (camera, photos, etc.)

Camera – to take avatar and bill photos
Media (Photos) – to choose existing photos as avatars / covers
Notifications – see section 8
Vibration – haptic feedback

All permissions can be revoked at any time in your system settings. Photos never leave your device.

10. Legal basis for processing

Art. 6(1)(b) GDPR (performance of a contract) – for providing app features and the Party Pass purchase
Art. 6(1)(a) GDPR (consent) – for personalised ads and push notifications
Art. 6(1)(f) GDPR (legitimate interest) – for non-personalised ads to fund the free version, and for technically necessary processing (e.g. crash protection)

11. Data transfer to third countries (USA)

Some of our service providers (AdMob/Google, RevenueCat, Formspree, Firebase) are based in the USA or process data there. Such transfers are based on:

the EU-US Data Privacy Framework (Commission adequacy decision of 10 July 2023), where the provider is certified (Google: yes, RevenueCat: yes, Formspree: see their policy)
EU Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR

Despite these safeguards we point out that US authorities may have far-reaching access rights under US law (e.g. Section 702 FISA). Full European-level protection cannot be guaranteed.

12. Retention periods

Local app data: until you delete it (Settings → Clear all data) or uninstall the app
AdMob / advertising ID: per Google's retention policies
RevenueCat: as long as your in-app purchase is valid, plus additional retention per their policies
Formspree feedback: 30 days in the Formspree inbox; afterwards only in our email account for as long as needed to respond (max. 12 months)

13. Your rights as a data subject

Right of access (Art. 15 GDPR)
Right to rectification (Art. 16 GDPR)
Right to erasure ("right to be forgotten", Art. 17 GDPR)
Right to restriction of processing (Art. 18 GDPR)
Right to data portability (Art. 20 GDPR)
Right to object (Art. 21 GDPR)
Right to withdraw consent (Art. 7(3) GDPR), e.g. for personalised ads

Since we don't store personal data on our own servers, the most effective way to exercise your rights is to delete the app and contact each third-party provider directly (Google, RevenueCat). For any other inquiries, contact us at the email address above.

14. Right to lodge a complaint with a supervisory authority

You have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR). In Germany these are the State Data Protection Commissioners and the Federal Commissioner for Data Protection and Freedom of Information (BfDI): www.bfdi.bund.de

15. Children and adolescents

SipSplit is intended for users aged 18 and older (themes: alcohol, payment features). We do not knowingly process data of persons under 16. If we become aware that a child under 16 is using the app, we will delete the relevant data to the extent possible.

16. Data security

We use technical and organisational measures to protect your data against manipulation, loss, or unauthorised access. Data transfers to third parties are encrypted (TLS/HTTPS). Because the bulk of your data stays on your device, device security (screen lock, encryption) is essential.

17. Changes to this Privacy Policy

We may update this policy to reflect changes in law or features. Material changes will be announced inside the app. The current version is always available at the URL stored in the app.

18. Contact

For privacy questions or to exercise your rights: SipSplit@proton.me