Datenschutzhinweise

Erstversion für die ValueMatch-App und die Domain valuematch.me sowie das Backend api.valuematch.me. Vor produktivem Launch wird der Text final juristisch geprüft.

1. Verantwortlicher

Verantwortlich für dieses Angebot ist derzeit:

Uwe Pries
Anschrift: Waterbergstr. 4, 81827 München
E-Mail: up@pries.me
Telefon: 0151 / 21 27 25 26

2. Zweck des Angebots

ValueMatch ist eine Plattform zum Verkauf gebrauchter physischer Güter über Live-Auktionen mit dynamischer Preisfindung. Verkäufer inserieren Artikel mit Eröffnungspreis und Mindestpreis; der Preis sinkt automatisch, bis ein Käufer zuschlägt oder ein zuvor gesetztes wartendes Angebot ausgelöst wird. Anschließend läuft ein kurzes Endgebots-Fenster, in dem die Auktion final geklärt wird.

3. Verarbeitete Daten

Je nach Nutzung können insbesondere folgende Daten verarbeitet werden:

Identitätsschlüssel: ein lokal auf dem Gerät erzeugtes Ed25519-Schlüsselpaar (BIP39-Mnemonik); der öffentliche Schlüssel signiert deine Aktionen und ist auf dem Ereignis-Log sichtbar.
Inserate, Gebote und wartende Angebote: kryptografisch signierte Ereignisse werden auf dem Backend (Hash- verkettetes Ereignis-Log unter api.valuematch.me) persistent gespeichert.
Zahlungs- und Kartendaten: Pre-Authorisierungen und Belastungen werden ausschließlich über Stripe abgewickelt; wir sehen die Kartendaten selbst nicht. Wir speichern nur die Stripe-PaymentIntent-IDs und ihren Status.
Profil und Versandadressen: Name, E-Mail und Lieferadressen werden ausschließlich lokal auf deinem Gerät gespeichert, sofern du sie eingibst. Sie werden nicht auf das Ereignis-Log geschrieben.
Hochgeladene Bilder: Bilder zu Inseraten werden inhaltsadressiert (SHA-256) auf dem Backend gespeichert und sind über die in den Inseraten verlinkten URLs öffentlich abrufbar.
Technische Protokolldaten: Server-Logs mit IP-Adresse, Zeitstempel, HTTP-Methode, Pfad und Statuscode für den sicheren technischen Betrieb.
Push- und Realtime-Daten: Über die ntfy-Domain ntfy.pries.me werden anonyme Benachrichtigungen über neue Ereignisse verteilt, um die Clients synchron zu halten.

4. Ereignis-Log (öffentlich)

Inserate, Gebote, Auktionsereignisse und Streitfälle sind als signierte Ereignisse Teil eines öffentlich abrufbaren Logs. Sichtbar sind dabei die öffentlichen Schlüssel (Identitäten) und die Inhalte der Aktionen. Bei wartenden Angeboten unterhalb des aktuellen Preises wird zur Wahrung der Anonymität pro Angebot ein temporärer Schlüssel verwendet, der nicht direkt mit deinem Identitätsschlüssel verknüpft ist.

5. Zahlungsabwicklung über Stripe

Kartenautorisierungen und Belastungen werden über Stripe Payments Europe, Ltd. abgewickelt. Die Datenschutzhinweise von Stripe sind unter https://stripe.com/de/privacy abrufbar. Wir erhalten von Stripe ausschließlich die PaymentIntent-ID und den jeweiligen Status (z.B. requires_capture, succeeded, canceled).

6. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Funktion auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags und zur Durchführung der Auktionen;
Art. 6 Abs. 1 lit. a DSGVO bei Einwilligungen, etwa beim Hochladen von Bildern;
Art. 6 Abs. 1 lit. f DSGVO für den sicheren technischen Betrieb des Dienstes sowie zur Betrugsprävention.

7. Speicherdauer

Ereignisse auf dem öffentlichen Log werden grundsätzlich dauerhaft aufbewahrt — das Log ist hash-verkettet und nachträgliche Änderungen würden die Integrität brechen. Lokale Daten auf deinem Gerät (Profil, Adressen, Entwürfe, Watchlist) bleiben gespeichert, bis du sie löschst oder die App entfernst. Stripe-Daten unterliegen der Aufbewahrungspolitik von Stripe. Server-Logs werden für einen begrenzten Zeitraum vorgehalten.

8. Externe Dienste

Stripe — Zahlungsabwicklung, Karten- und PaymentIntent-Verwaltung.
ntfy — Push-Benachrichtigungen für Realtime-Sync zwischen Clients.
Apple App Store / Google Play — Download, Distribution, optionale In-App-Käufe.

9. Deine Rechte

Dir stehen die gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen und Beschwerde bei einer Datenschutzaufsichtsbehörde zu. Da das Ereignis-Log kryptografisch verkettet ist, können einzelne Ereignisse nicht rückwirkend entfernt werden; in geeigneten Fällen erfolgt eine Pseudonymisierung oder ein nachgelagertes „revoke"-Ereignis.

10. Kontakt

Datenschutzanfragen kannst du an up@pries.me senden.

Hinweis: Diese Datenschutzerklärung ist technisch passend zur aktuellen App und zum aktuellen Backend, ersetzt aber keine individuelle Rechtsberatung. Vor Store-Launch und Vermarktung sollten Unternehmensform und finale Drittanbieterflüsse juristisch geprüft werden.