Datenschutzerklärung
Zuletzt aktualisiert: 2026-05-09 · Version 2.1.1
Diese Datenschutzerklärung beschreibt, wie Yassir Tech Ltd („Yassir", „wir", „uns") Informationen erhebt, verwendet, weitergibt und schützt, wenn Sie yassir.app oder die Yassir-Mobile-App (den „Dienst") nutzen.
Verbindliche Sprachfassungen. Diese Erklärung wird in Englisch, Arabisch und Deutsch veröffentlicht. Für Nutzerinnen und Nutzer in Syrien und der arabischen Welt ist die arabische Fassung im Streitfall rechtsverbindlich. Für Nutzerinnen und Nutzer in Österreich und Deutschland ist die deutsche Fassung rechtsverbindlich.
Kurzfassung (in einfacher Sprache)
- Wir sind eine Plattform, die Gastgebende in Syrien mit Reisenden verbindet — insbesondere mit der syrischen Diaspora.
- Wir erheben, was wir für die Buchungsabwicklung benötigen: Ihre Kontodaten, Objekt-/Buchungsdaten, Nachrichten und grundlegende Gerätedaten.
- Wir nutzen vertrauenswürdige Dienstleister (Stripe, ShamCash, Cloudflare, Render, Firebase, Sentry und weitere — siehe unten), um den Dienst zu betreiben. Wir verkaufen Ihre Daten nicht und geben sie nicht an Werbetreibende weiter.
- Sie können Ihre Daten jederzeit einsehen, korrigieren, exportieren oder löschen lassen. Schreiben Sie an privacy@yassir.app oder kontaktieren Sie den Support per WhatsApp +963 933 840 742.
- Sind Sie in Österreich oder der EU, können Sie sich auch bei der österreichischen Datenschutzbehörde (dsb.gv.at) beschweren.
1. Wer wir sind
Yassir Tech Ltd Eine Aktiengesellschaft mit beschränkter Haftung, eingetragen in England und Wales.
- Firmennummer: [Ausstehend — wird nach Eintragung beim Companies House ergänzt]
- Eingetragener Sitz: Kemp House, 152-160 City Road, London EC1V 2NX, Vereinigtes Königreich
- Kontakt für Datenschutz: privacy@yassir.app
- Allgemeiner Kontakt: hello@yassir.app
- Rechtliches / Missbrauch: legal@yassir.app
Vertreter in der Europäischen Union (Art. 27 DSGVO): [Wird vor dem EU-Start bestellt — erforderlich, weil Yassir Tech Ltd außerhalb der EU niedergelassen ist, jedoch Personen in Österreich und anderen EU-Mitgliedstaaten Dienste anbietet.]
Für Nutzerinnen und Nutzer in Österreich ist die zuständige Aufsichtsbehörde die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb.gv.at.
2. Welche Daten wir erheben
2.1 Kontodaten (bei der Registrierung)
- Vollständiger Name
- E-Mail-Adresse
- Telefonnummer
- Passwort — nur als Bcrypt-Hash gespeichert; wir sehen niemals Klartext
- Profilbild (optional)
- Profilbeschreibung (optional)
- Kontotyp: Mietende, Gastgebende oder beides
- Land, Stadt und Adresszeile (nach Ihrer Angabe)
2.2 OAuth-Anmeldedaten (bei Anmeldung über Google oder Facebook)
- E-Mail-Adresse
- Name
- URL des Profilbilds (sofern vorhanden)
- Eindeutige Kontokennung des Anbieters
Wir erhalten Ihr Google- oder Facebook-Passwort niemals.
2.3 Daten der Gastgebenden / Inserate (beim Anlegen eines Inserats)
- Titel und Beschreibung des Objekts
- Objektart, Adresse, Stadt, Land, geografische Koordinaten
- Fotos des Objekts
- Preise, Verfügbarkeitskalender, Stornierungsbedingungen
- Bank- oder Auszahlungsdaten zur Empfangnahme von Zahlungen
2.4 Daten der Gäste / Buchungen (bei einer Buchung)
- Anreise- und Abreisedaten
- Anzahl der Gäste
- Sonderwünsche
- Zahlungsinformationen — Kartendaten werden direkt von Stripe verarbeitet; bei ShamCash-Überweisungen speichern wir die Vorgangsnummer und einen Screenshot des Zahlungsnachweises
2.5 Identitätsverifizierung (nur bei freiwilliger Teilnahme)
Beim Hochladen eines Ausweisdokuments (Reisepass, Personalausweis, Aufenthaltstitel) zur Konto-Verifizierung:
- Bild des Dokuments — bis zu 30 Tage nach administrativer Entscheidung gespeichert, danach unwiderruflich gelöscht
- Per Google Cloud Vision API extrahierter OCR-Text — als Teil Ihres Verifizierungsnachweises gespeichert
- Verifizierungsentscheidung (genehmigt / markiert / abgelehnt) und Zeitstempel — für die Lebensdauer Ihres Kontos gespeichert
Sie können das automatische OCR ablehnen und stattdessen eine manuelle Prüfung durch das Admin-Team verlangen (siehe §9).
2.6 Kommunikation
- Nachrichten im plattforminternen Chat (zwischen Gästen, Gastgebenden und dem Admin-Support)
- Bewertungen und Rezensionen
- Support-Korrespondenz
- Sonderangebote im Chat (vereinbarter Preis, Zielnutzer, Ablaufdatum)
2.7 Automatisch erhobene Informationen
- IP-Adresse (über Cloudflare als Reverse-Proxy)
- Browsertyp und -version
- Besuchte Seiten und Zeitstempel
- Geräteeigenschaften (Betriebssystem, Bildschirmgröße, Sprache)
- Push-Benachrichtigungs-Tokens (Firebase Cloud Messaging unter Android; Apple Push Notification Service unter iOS, sobald die iOS-App veröffentlicht ist)
- Sitzungs-Cookies, um Sie angemeldet zu halten (siehe §5)
Wir erheben keine genauen GPS-Standortdaten. Die Android-App fordert die Berechtigung ACCESS_FINE_LOCATION nicht an.
3. Warum wir diese Daten verwenden (Rechtsgrundlagen nach Art. 6 DSGVO)
| Zweck | Rechtsgrundlage |
|---|---|
| Erstellung und Verwaltung Ihres Kontos | Vertrag — Art. 6 Abs. 1 lit. b DSGVO |
| Abwicklung von Buchungen und Zahlungen | Vertrag — Art. 6 Abs. 1 lit. b DSGVO |
| Versand von Buchungsbenachrichtigungen und OTP-Codes | Vertrag — Art. 6 Abs. 1 lit. b DSGVO |
| Identitätsverifizierung (OCR via Google Vision) | Ihre Einwilligung beim Upload — Art. 6 Abs. 1 lit. a DSGVO; berechtigtes Interesse an Betrugsprävention — Art. 6 Abs. 1 lit. f DSGVO |
| Server-Logs für Sicherheit, Debugging, Missbrauchsabwehr | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO |
| Fehler-Monitoring (Sentry) | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO |
| Erfüllung steuer-, buchhaltungs- und rechtskonformer Pflichten | Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c DSGVO |
| Marketing- / nicht-transaktionale E-Mails | Ihre ausdrückliche Einwilligung — Art. 6 Abs. 1 lit. a DSGVO; jederzeit widerrufbar |
4. Wer Ihre Daten einsehen kann
- Andere Nutzerinnen und Nutzer: Beim Anlegen eines Inserats, beim Schreiben einer Nachricht oder beim Verfassen einer Bewertung sieht die Gegenseite das, was für die jeweilige Interaktion erforderlich ist (Name, Profilbild, Inseratsdetails, Nachrichteninhalt).
- Yassir-Admin-Team: Unsere Admins können Ihre Daten einsehen, wenn sie Streitigkeiten bearbeiten, Identitäten verifizieren, Richtlinienverstöße untersuchen oder Support leisten. Admin-Aktionen werden in einem Audit-Log protokolliert.
- Auftragsverarbeiter (Sub-Processors): Siehe §6.
- Behörden und Gerichte: Wenn dies durch ein gültiges rechtliches Verfahren (z. B. gerichtliche Anordnung, behördliche Anfrage auf Rechtsgrundlage) erforderlich ist.
Wir verkaufen Ihre Daten nicht, geben sie nicht an Werbetreibende weiter und nutzen sie nicht für Verhaltens-Profiling. Wir setzen keine Drittanbieter-Analyse-Tools oder Tracking-Pixel ein.
5. Cookies und Tracking
Wir verwenden ausschließlich Cookies, die für den Betrieb des Dienstes erforderlich sind:
| Cookie | Zweck | Dauer |
|---|---|---|
yassir_user_session |
JWT-Session-Token zur Aufrechterhaltung Ihrer Anmeldung | 30 Tage |
yassir_admin_session |
JWT-Session-Token für Admin-Anmeldung | 30 Tage |
Cloudflare __cf_bm |
Anti-Bot- / DDoS-Schutz | Sitzung |
Wir setzen kein Google Analytics, kein Facebook Pixel, keine Werbe-Cookies, keine Retargeting-Pixel und kein anderweitiges Drittanbieter-Tracking ein. Es wird kein Browserverlauf an Marketingdienste weitergegeben.
6. Auftragsverarbeiter (Sub-Processors)
Diese Drittparteien verarbeiten Daten in unserem Auftrag, um den Dienst zu betreiben. Mit jedem dieser Anbieter besteht eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO, soweit erforderlich.
| Anbieter | Zweck | Geteilte Daten | Standort |
|---|---|---|---|
| Render Services Inc. | Webhosting, Postgres-Datenbank | Alle vom Nutzer übermittelten Daten | USA |
| Cloudflare Inc. | DNS, CDN, Anti-DDoS, R2-Speicher für Objektfotos | IP-Adresse, Anfrage-URLs, hochgeladene Fotos | Globales Edge-Netzwerk; R2-Speicher in Osteuropa (EEUR) |
| Stripe Payments Europe Ltd. | Kartenzahlungsabwicklung | Kartendaten (Yassir sieht sie nicht), Name, E-Mail, Rechnungsadresse | Irland (EU); teilweise USA-Verarbeitung unter SCCs |
| ShamCash | Banküberweisungen für Nutzer in Syrien | Vorgangsnummer, Screenshot des Zahlungsnachweises | Syrien |
| Google LLC (Firebase Cloud Messaging) | Push-Benachrichtigungen unter Android | Geräte-Token, Nachrichtennutzlast (Buchungs-ID, Typ) | USA |
| Functional Software Inc. (Sentry) | Fehler- und Crash-Reporting | Fehler-Stack-Traces, Browser-/Geräteinfo, Teil-URL, Nutzer-ID (keine E-Mail/Telefon) | Deutschland (EU-Region) |
| Google LLC (Google Cloud Vision API) | OCR für Identitätsverifizierung (nur für hochgeladene Ausweisdokumente) | Bild des Ausweisdokuments, extrahierter Text | USA |
| Google LLC (Google OAuth) | Anmeldung mit Google (optional) | E-Mail, Name, Profilbild-URL, Google-Konto-ID | USA |
| Meta Platforms Inc. (Facebook OAuth) | Anmeldung mit Facebook (optional) | E-Mail, Name, Profilbild-URL, Facebook-Konto-ID | USA / EU |
| Meta Platforms Ireland Ltd. (WhatsApp Business) | WhatsApp-Übermittlung von 2FA-Codes (Fallback bei nicht verfügbarer SMS) | Telefonnummer, OTP-Code | Irland (EU) / weltweit |
| Prelude Security Inc. | SMS-Übermittlung von OTPs und Login-Codes | Telefonnummer, OTP-Code | Globales SMS-Routing (Hauptsitz USA) |
| Apple Inc. (Apple Push Notification Service) | Push-Benachrichtigungen unter iOS — zukünftig, sobald die iOS-App veröffentlicht ist | Geräte-Token, Nachrichtennutzlast | USA |
| SMTP-Anbieter | Transaktionale E-Mail-Zustellung | Empfänger-E-Mail, Nachrichteninhalt | [Wird von Yassir konfiguriert; derzeit noch festzulegen] |
| OpenStreetMap Foundation (Nominatim) | Geocodierung von Adressen | Adresstext (keine personenbezogenen Daten) | EU |
Für Datenübermittlungen außerhalb des EWR stützen wir uns auf Standardvertragsklauseln (SCCs) der Europäischen Kommission, das EU-US Data Privacy Framework (sofern der Empfänger zertifiziert ist) oder Ihre ausdrückliche Einwilligung.
7. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Aktive Kontodaten | Bis zur Löschung Ihres Kontos |
| Konto nach Selbstlöschung | Soft-Delete; Reaktivierung innerhalb von 30 Tagen möglich; danach unwiderrufliche Anonymisierung oder Löschung |
| Buchungsunterlagen | Anonymisiert nach Ablauf der Karenzzeit der löschenden Partei; aufbewahrt für 7 Jahre gemäß § 132 Bundesabgabenordnung (BAO) |
| Bilder von Ausweisdokumenten | Bis zu 30 Tage nach Admin-Entscheidung, dann unwiderruflich gelöscht; OCR-Ergebnis und Entscheidung bleiben Teil des Verifizierungsnachweises |
| Server-Logs (IP, Anfrage-URLs) | 30 Tage, dann automatisch rotiert und gelöscht |
| Sentry-Fehlerberichte | 90 Tage |
| Einwilligung in Marketing-E-Mails | Bis zum Widerruf |
| Nachrichten zwischen Nutzern | Lebensdauer beider Konten; gelöscht mit dem absendenden Konto |
| Tägliche Datenbank-Backups | 30 Tage |
8. Ihre Rechte nach der DSGVO
Sind Sie im EWR (einschließlich Österreichs) ansässig oder in einer Rechtsordnung mit gleichwertigen Rechten, haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO) — Sie können eine Kopie der bei uns gespeicherten personenbezogenen Daten anfordern.
- Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten über die Kontoeinstellungen oder per E-Mail.
- Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO) — Konto-Löschung über die Kontoeinstellungen; vollständige Löschung nach Ablauf der 30-tägigen Karenzzeit.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — maschinenlesbare Kopie Ihrer Daten anfordern.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Einschränkung während der Klärung einer Streitigkeit.
- Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.
- Recht auf Widerruf der Einwilligung — bei einwilligungsbasierten Verarbeitungen (z. B. Marketing-E-Mails, OCR-Verifizierung) jederzeit widerrufbar, ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung.
- Recht auf Beschwerde bei einer Aufsichtsbehörde. Für Österreich: Datenschutzbehörde (dsb.gv.at).
Zur Ausübung eines Rechts wenden Sie sich bitte an privacy@yassir.app. Wir antworten innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO.
9. Identitätsverifizierung — Hinweis zu Google Cloud Vision
Wenn Sie ein Ausweisdokument zur Verifizierung hochladen, wird das Bild zur automatischen Texterkennung (OCR) an die Google Cloud Vision API gesendet. Google empfängt das Bild und verarbeitet es nach den eigenen Datenschutzpraktiken (cloud.google.com/vision/docs/data-usage).
Sie können das automatische OCR ablehnen, indem Sie sich vor dem Hochladen an privacy@yassir.app wenden und eine manuelle Admin-Prüfung beantragen. Das Bild wird dann ausschließlich vom Yassir-Team geprüft und nicht an Google übermittelt.
Das Bild wird unabhängig vom gewählten Verfahren spätestens 30 Tage nach Admin-Entscheidung unwiderruflich gelöscht.
10. Internationale Datenübermittlung
Einige unserer Auftragsverarbeiter befinden sich außerhalb des EWR — vorwiegend in den USA (Render, Stripe für US-Verarbeitung, Firebase, Google Cloud Vision, Apple, Prelude). Bei Datenübermittlungen außerhalb des EWR stützen wir uns auf:
- Standardvertragsklauseln (SCCs) der Europäischen Kommission, oder
- EU-US Data Privacy Framework (sofern der Empfänger zertifiziert ist), oder
- Ihre ausdrückliche Einwilligung für spezifische Übermittlungen.
Für Nutzer in Syrien siehe §13. Für Nutzer in Libanon und Jordanien siehe §14.
Kopien der einschlägigen Garantien erhalten Sie auf Anfrage an privacy@yassir.app.
11. Kinder
Yassir richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten Sie der Auffassung sein, dass wir versehentlich Daten eines Minderjährigen erhoben haben, kontaktieren Sie privacy@yassir.app, und wir werden diese unverzüglich löschen.
12. Sicherheit
Wir setzen branchenübliche Sicherheitsmaßnahmen ein, darunter:
- TLS-1.3-Verschlüsselung für alle Daten in Übertragung
- Verschlüsselung der Datenbank im Ruhezustand
- Bcrypt-Hashing für Passwörter (niemals Klartext)
- Zwei-Faktor-Authentifizierung für alle Nutzer verfügbar; verpflichtend für Super-Admin-Konten
- Rollenbasierte Admin-Zugriffe mit Audit-Logging
- Durchsetzung einer Content Security Policy (CSP)
- Strenge Cookie-Flags (httpOnly, sameSite)
- Tägliche automatische Datenbank-Backups
- Einschränkungen auf Datenbankebene zur Verhinderung finanzieller Inkonsistenzen (Erstattungsobergrenzen, Sperre für Eigenbuchungen durch Gastgebende)
Kein System ist vollkommen sicher. Sollte uns ein Datenleck bekannt werden, das Ihre personenbezogenen Daten betrifft, werden wir Sie und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme gemäß Art. 33-34 DSGVO benachrichtigen.
13. Hinweis für Nutzerinnen und Nutzer in Syrien
Yassir ist für den syrischen Markt entwickelt; viele unserer Gastgebenden und Gäste befinden sich in Syrien. Einige Besonderheiten:
- ShamCash-Zahlungsdaten verbleiben in Syrien: Banküberweisungen via ShamCash werden innerhalb Syriens verarbeitet. Yassir speichert lediglich die Vorgangsnummer und einen Screenshot des Nachweises.
- Andere Dienste verarbeiten Daten außerhalb Syriens: Hosting (Render), CDN (Cloudflare), Kartenzahlungen (Stripe), Push-Benachrichtigungen (Firebase), Fehler-Reporting (Sentry), OCR (Google), Karten (OSM). Damit verlassen Teile Ihrer Daten Syrien. Wir nutzen diese Anbieter, weil innerhalb Syriens keine entsprechende Infrastruktur in der erforderlichen Größenordnung und Zuverlässigkeit verfügbar ist.
- Sanktionen: Einige westliche Dienste schränken den Zugriff von syrischen IP-Adressen ein. Dies ist eine rechtliche Vorgabe des jeweiligen Anbieters, keine Entscheidung Yassirs. In solchen Fällen schaltet die betroffene Funktion graziös zurück (z. B. Wechsel von Kartenzahlung zu ShamCash).
- Arabische Fassung: Für Nutzerinnen und Nutzer in Syrien und der arabischen Welt ist die arabische Fassung dieser Erklärung rechtsverbindlich.
14. Hinweis für Nutzerinnen und Nutzer in Libanon und Jordanien
Die Plattform expandiert nach Libanon und Jordanien als nächste Märkte nach Syrien. Die folgenden lokalen Datenschutzregime gelten zusätzlich zu den DSGVO-konformen Schutzmechanismen aus §8:
- Libanon — Gesetz Nr. 81/2018 über elektronische Transaktionen und personenbezogene Daten. Personenbezogene Daten von Nutzerinnen und Nutzern in Libanon werden nach diesem Gesetz erhoben, verarbeitet und übermittelt. Ihre Rechte auf Auskunft, Berichtigung, Löschung und Widerspruch entsprechen den in §8 beschriebenen Rechten. Datenübermittlungen an die in §6 genannten Dienstleister außerhalb des Libanon stützen sich auf Ihre informierte Einwilligung bei der Registrierung sowie auf die vertragliche Notwendigkeit zum Betrieb des Dienstes. Aufsichtsbehörde ist das Ministerium für Wirtschaft und Handel, das Titel II des Gesetzes 81/2018 überwacht.
- Jordanien — Personal Data Protection Law (PDPL), Gesetz Nr. 24 von 2023, in Kraft seit dem 17. März 2024 (mit fortlaufender Phase-in-Umsetzung bis 2025). Rechtsgrundlagen, Betroffenenrechte und Garantien für grenzüberschreitende Datenübermittlungen entsprechen weitgehend der DSGVO. Ihre Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung und Widerruf der Einwilligung können Sie per E-Mail an privacy@yassir.app ausüben. Aufsichtsbehörde ist der Rat für den Schutz personenbezogener Daten beim Ministerium für digitale Wirtschaft und Unternehmertum.
- Grenzüberschreitende Übermittlungen: Die Auftragsverarbeiter (§6) befinden sich u. a. in den USA, der EU und Syrien. Für Nutzerinnen und Nutzer in Libanon und Jordanien stützen sich Übermittlungen an diese Anbieter auf Ihre informierte Einwilligung bei der Registrierung und auf die vertragliche Notwendigkeit zum Betrieb des Dienstes. Auf Anfrage stellen wir eine Kopie der Garantien zur Verfügung.
- Arabische Fassung: Für Nutzerinnen und Nutzer in Libanon und Jordanien ist die arabische Fassung dieser Erklärung im Konfliktfall rechtsverbindlich.
15. Hinweis für Nutzerinnen und Nutzer in Österreich und der EU
- Verantwortlicher: Yassir Tech Ltd (Vereinigtes Königreich), siehe §1.
- Vertreter in der EU nach Art. 27 DSGVO: [Wird vor dem EU-/Österreich-Start bestellt.]
- Aufsichtsbehörde: Österreichische Datenschutzbehörde, dsb.gv.at.
- Steuerliche Aufbewahrung: Buchungsunterlagen werden anonymisiert, jedoch gemäß § 132 Bundesabgabenordnung (BAO) für 7 Jahre aufbewahrt.
- Online-Streitbeilegung (OS-Plattform): EU-Verbraucherinnen und -Verbraucher können die Plattform unter ec.europa.eu/consumers/odr nutzen.
- Deutsche Fassung: Für Nutzerinnen und Nutzer in Österreich und Deutschland ist die deutsche Fassung dieser Erklärung rechtsverbindlich.
16. Änderungen dieser Erklärung
Diese Erklärung kann aktualisiert werden. Wesentliche Änderungen (Änderungen, die Ihre Rechte oder die Verwendung Ihrer Daten betreffen) werden mindestens 30 Tage vor Inkrafttreten per E-Mail und über ein In-App-Banner mitgeteilt. Das „Zuletzt aktualisiert"-Datum oben zeigt die letzte Änderung. Ein Änderungsverlauf wird am Ende dieses Dokuments geführt.
17. Kontakt
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:
- E-Mail: privacy@yassir.app
- WhatsApp: +963933840742 — https://wa.me/963933840742
- Postanschrift: Yassir Tech Ltd, Kemp House, 152-160 City Road, London EC1V 2NX, Vereinigtes Königreich
Änderungsverlauf
- 2026-05-09 — Version 2.1.1: Kanonischer WhatsApp-Support (+963933840742, https://wa.me/963933840742) in Kurzfassung und Kontakt ergänzt.
- 2026-05-06 — Version 2.1: Neuer Abschnitt zu Libanon und Jordanien (§14) mit Verweisen auf das libanesische Gesetz 81/2018 und das jordanische PDPL 2023; Umnummerierung: Österreich/EU §14→§15, Änderungen §15→§16, Kontakt §16→§17; Querverweis in §10 aktualisiert. Schließt LAUNCH_CHECKLIST-Punkt #29 auf Datenschutz-Seite.
- 2026-05-06 — Version 2.0: Aufnahme von Sentry, Firebase, WhatsApp, ShamCash, Cloudflare R2 und Apple APNS in die Liste der Auftragsverarbeiter. Neuer Abschnitt zu Syrien (§13). Neuer Abschnitt zu Österreich/EU (damals §14, jetzt §15). Klarstellung der Aufbewahrung über Buchungsanonymisierung (UPDATE statt DELETE). Ergänzung einer Kurzfassung in einfacher Sprache am Anfang. Hinweis auf den noch zu bestellenden EU-Vertreter nach Art. 27 DSGVO ergänzt.
- 2026-04-28 — Version 1.0: Erstfassung.
Yassir Tech Ltd · Eingetragen in England und Wales · privacy@yassir.app