Datenschutzerklärung – SipSplit

Stand: 5. Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Roman Engelbrecht
Weinbergstr. 7a
55452 Laubenheim
Deutschland
E-Mail: [email protected]

Das vollständige Impressum findest du unter: Impressum.

2. Überblick: Welche Daten verarbeiten wir?

SipSplit ist eine App zum Erfassen von Getränken und Ausgaben in Gruppen. Unser Ansatz ist privacy-first: Der Großteil deiner Daten wird ausschließlich lokal auf deinem Gerät gespeichert. Wir betreiben keinen eigenen Server, auf dem deine Party-Daten gespeichert werden.

Bestimmte Funktionen erfordern jedoch die Verarbeitung von Daten durch Drittanbieter (z.B. für Werbung, In-App-Käufe oder Feedback). Diese sind in den Abschnitten 4–7 im Detail beschrieben.

3. Lokale Datenspeicherung auf deinem Gerät

Folgende Daten werden ausschließlich lokal auf deinem Gerät gespeichert (in der App-eigenen Datenbank, AsyncStorage). Sie verlassen dein Gerät nicht:

• Party-Sessions: Namen der Freunde, Getränke, Preise, Zeitstempel
• Fotos: Cover-Fotos, Rechnungsfotos, Avatare deiner Freunde
• App-Einstellungen: Währung, Sprache, Theme (hell/dunkel), Volumeneinheit
• Zahlungs-Handles, die du eingibst (PayPal, Revolut, Venmo, Wise, IBAN)
• Eigene Getränke-Vorlagen
• Onboarding-Status, Pro-Status

Wir haben zu keinem Zeitpunkt Zugriff auf diese Daten. Du kannst sie jederzeit löschen über Einstellungen → Alle Daten löschen oder indem du die App deinstallierst.

4. Drittanbieter-Dienste (Datenempfänger)

SipSplit nutzt folgende Dienste von Drittanbietern, die im Rahmen ihrer Funktion eigene Daten verarbeiten:

4.1 Google AdMob (Werbung)

• Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Verarbeitete Daten: Werbe-ID (IDFA – Identifier for Advertisers, nur bei Tracking-Erlaubnis), IP-Adresse, Gerätekennung, Spracheinstellung, ungefährer Standort (basierend auf IP), Interaktionen mit Werbung
• Zweck: Anzeige von Interstitial-Werbung an kostenlose Nutzer
• Datenschutzerklärung: https://policies.google.com/privacy
• Siehe auch Abschnitt 5 zur Einwilligung (App Tracking Transparency)

4.2 Google Firebase (technische Grundlage)

• Anbieter: Google Ireland Limited (siehe oben)
• Verarbeitete Daten: Geräte-Token (bei Aktivierung), App-Installations-ID, Absturzberichte (sofern Crashlytics aktiv ist)
• Zweck: Technische Grundlage für AdMob und ggf. künftige Funktionen. Aktuell ist weder Firebase Analytics noch Crashlytics aktiviert, das SDK wird jedoch durch die Konfigurations-Datei GoogleService-Info.plist initialisiert.
• Datenschutzerklärung: https://firebase.google.com/support/privacy

4.3 RevenueCat (In-App-Käufe)

• Anbieter: RevenueCat, Inc., 12130 Millennium Drive, Los Angeles, CA 90094, USA
• Verarbeitete Daten: anonymisierte Nutzer-ID, Geräte-Informationen, Kaufstatus (Pro / nicht Pro), Transaktions-ID
• Zweck: Verifizierung und Verwaltung von In-App-Käufen (Party Pass)
• Datenschutzerklärung: https://www.revenuecat.com/privacy

4.4 Apple App Store / In-App-Kauf (StoreKit)

• Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA (für Nutzer im EWR: Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland)
• Verarbeitete Daten: Apple-ID, Zahlungsinformationen (wir selbst sehen keine Zahlungsdaten)
• Zweck: Abwicklung des Party-Pass-Kaufs über Apples In-App-Kauf-System
• Datenschutzerklärung: https://www.apple.com/legal/privacy/

4.5 Formspree (Feedback-Formular)

• Anbieter: Formspree, Inc., 1007 N Orange St 4th Floor, Wilmington, DE 19801, USA
• Verarbeitete Daten: Inhalt deiner Feedback-Nachricht, IP-Adresse, Zeitstempel
• Zweck: Übermittlung deines Feedbacks an die E-Mail-Adresse des Verantwortlichen
• Diese Funktion ist freiwillig. Sie wird nur ausgelöst, wenn du aktiv im Einstellungs-Bildschirm Feedback abschickst.
• Datenschutzerklärung: https://formspree.io/legal/privacy-policy/

4.6 Expo / Google Fonts

• Beim ersten Start lädt die App Schriftarten (Inter, Spline Sans, Space Grotesk) von Google Fonts. Diese werden anschließend lokal zwischengespeichert. Beim Laden wird deine IP-Adresse an Google übermittelt.
• Datenschutzerklärung: https://policies.google.com/privacy

5. Werbung, Werbe-ID (IDFA) und App Tracking Transparency

Nutzer der kostenlosen App-Version sehen nach Beenden einer Party-Session Werbung von Google AdMob. Nutzer mit aktivem Party Pass sehen keine Werbung.

5.1 App Tracking Transparency (ATT) und Einwilligung

Auf iOS verlangt Apple, dass jede App vor dem geräteübergreifenden Tracking deine ausdrückliche Erlaubnis einholt (App Tracking Transparency, ATT). Beim ersten App-Start zeigt dir das System daher die Abfrage „Du wirst gefragt, ob die App dich tracken darf". Zusätzlich wird Nutzern im EU-/EWR-Raum, in Großbritannien und der Schweiz ein Einwilligungs-Banner (basierend auf Googles User Messaging Platform – UMP) angezeigt.

• Bei Erlaubnis (Tracking erlaubt): AdMob kann deine Werbe-ID (IDFA) verwenden, um dir personalisierte, relevantere Werbung zu zeigen.
• Ohne Erlaubnis: Dein IDFA wird nicht ausgelesen. Du siehst ausschließlich nicht-personalisierte Werbung (z.B. für Frequency Capping, Klick-Messung und Betrugsprävention auf Basis nicht-identifizierender Signale).

5.2 Tracking-Einstellung ändern / Werbe-ID zurücksetzen

Du kannst deine Entscheidung jederzeit auf Betriebssystem-Ebene ändern:

• Tracking-Erlaubnis pro App: Einstellungen → Datenschutz & Sicherheit → Tracking
• Tracking generell deaktivieren: Einstellungen → Datenschutz & Sicherheit → Tracking → „Apps erlauben, Tracking anzufragen" ausschalten (dann wird für alle Apps kein IDFA verwendet)

6. In-App-Käufe (Apple App Store, RevenueCat)

Der „Party Pass" ist ein einmaliger Kauf, der über Apples In-App-Kauf-System (App Store) abgewickelt wird. Wir selbst speichern keine Zahlungsdaten. RevenueCat wird genutzt, um den Kaufstatus zu verifizieren und über mehrere Geräte hinweg wiederherzustellen.

7. Feedback-Funktion (Formspree)

Wenn du über den Einstellungs-Bildschirm Feedback an uns sendest, wird der Inhalt deiner Nachricht an unseren Dienstleister Formspree übermittelt und von dort an die Kontakt-E-Mail-Adresse weitergeleitet. Bitte gib in der Nachricht keine sensiblen Daten (z.B. Passwörter, Gesundheitsdaten) ein. Diese Funktion ist optional.

8. Push-Benachrichtigungen

Die App kann dir Push-Benachrichtigungen senden (z.B. Erinnerungen, Party-Zusammenfassungen). Beim ersten Start fragt das Betriebssystem nach deiner Erlaubnis. Du kannst die Berechtigung jederzeit in den System-Einstellungen widerrufen.

9. Berechtigungen (Kamera, Fotos, etc.)

Die App benötigt folgende Berechtigungen:

• Kamera – um Avatare und Rechnungsfotos aufzunehmen
• Medien (Fotos) – um vorhandene Fotos als Avatar / Cover zu wählen
• Benachrichtigungen – siehe Abschnitt 8
• Vibration – haptisches Feedback

Alle Berechtigungen können jederzeit in den System-Einstellungen entzogen werden. Die Fotos verlassen dein Gerät zu keinem Zeitpunkt.

10. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für die Bereitstellung der App-Funktionen und den Party-Pass-Kauf
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – für personalisierte Werbung und Push-Benachrichtigungen
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für die Anzeige nicht-personalisierter Werbung zur Finanzierung der kostenlosen App-Version, technisch notwendige Datenverarbeitung (z.B. Absturzschutz)

11. Übermittlung in Drittländer (USA)

Einige unserer Drittanbieter (AdMob/Google, RevenueCat, Formspree, Firebase) haben ihren Sitz in den USA oder verarbeiten Daten dort. Die Übermittlung erfolgt auf Grundlage von:

• dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023), sofern der Anbieter zertifiziert ist (Google: ja, RevenueCat: ja, Formspree: prüft selbst)
• EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO

Trotz dieser Garantien weisen wir darauf hin, dass US-Behörden nach US-Recht weitergehende Zugriffsrechte haben können (z.B. nach Section 702 FISA). Vollständiger Schutz nach europäischen Standards kann insoweit nicht garantiert werden.

11a. Hinweise für Nutzer in den USA (Kalifornien / CCPA)

Dieser Abschnitt richtet sich an Verbraucher mit Wohnsitz in Kalifornien und erläutert unsere Praktiken im Sinne des California Consumer Privacy Act (CCPA) in der Fassung des California Privacy Rights Act (CPRA).

Hinweis: Als kleiner, unabhängiger Anbieter erfüllen wir die Schwellenwerte, ab denen der CCPA für ein Unternehmen verpflichtend gilt (u.a. über 26,625 Mio. USD Jahresumsatz oder Verarbeitung der Daten von mindestens 100.000 kalifornischen Verbrauchern pro Jahr), derzeit nicht. Die folgenden Angaben machen wir freiwillig im Sinne größtmöglicher Transparenz.

Erhobene Kategorien personenbezogener Daten

• Kennungen / Identifier: Werbe-ID (IDFA), Geräte-ID, IP-Adresse
• Internet-/Netzwerkaktivität: Interaktionen mit Werbung
• Ungefährer Standort: abgeleitet aus der IP-Adresse

Der Großteil deiner Inhalte (Party-Daten, Fotos, Zahlungs-Handles) verbleibt ausschließlich lokal auf deinem Gerät und wird von uns nicht erhoben (siehe Abschnitt 3).

„Verkauf" oder „Weitergabe" (Sale / Sharing) deiner Daten

Wir verkaufen deine personenbezogenen Daten nicht gegen Geld. Die Weitergabe deiner Werbe-ID (IDFA) an Google AdMob für personalisierte Werbung kann jedoch nach kalifornischem Recht als „Sharing" für kontextübergreifende verhaltensbasierte Werbung gelten.

Auf iOS findet diese Weitergabe nur statt, wenn du im App Tracking Transparency-Dialog (ATT) das Tracking ausdrücklich erlaubst. Erteilst du keine Erlaubnis oder widerrufst sie, wird deine Werbe-ID nicht für personalisierte Werbung verwendet. Damit hast du die Kontrolle über ein etwaiges „Sharing" direkt auf deinem Gerät:

• Opt-out / Widerruf: Einstellungen → Datenschutz & Sicherheit → Tracking → Erlaubnis für SipSplit deaktivieren

Wir berücksichtigen außerdem das Global Privacy Control (GPC)-Signal, soweit es uns technisch übermittelt wird.

Deine Rechte nach kalifornischem Recht

• Recht auf Auskunft über erhobene Kategorien und konkrete Daten
• Recht auf Löschung deiner personenbezogenen Daten
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Opt-out vom „Sharing" deiner Daten (siehe oben)
• Recht auf Schutz vor Benachteiligung bei Ausübung deiner Rechte

Zur Ausübung dieser Rechte kannst du dich an [email protected] wenden. Da wir selbst keine zentralen Nutzerdaten speichern, ist die schnellste Form der Kontrolle die Tracking-Einstellung auf deinem Gerät sowie das direkte Wenden an Google.

12. Speicherdauer

• Lokale App-Daten: Bis du sie selbst löschst (Einstellungen → Alle Daten löschen) oder die App deinstallierst
• AdMob / Werbe-ID: Gemäß Googles Aufbewahrungsrichtlinien (siehe deren Datenschutzerklärung)
• RevenueCat: Solange dein In-App-Kauf gültig ist + zusätzliche Aufbewahrung gemäß deren Richtlinien
• Formspree-Feedback: 30 Tage in der Formspree-Inbox, anschließend nur in unserem E-Mail-Postfach so lange wie zur Bearbeitung notwendig (max. 12 Monate)

13. Deine Rechte als betroffene Person

Du hast jederzeit folgende Rechte uns gegenüber:

• Recht auf Auskunft (Art. 15 DSGVO) – welche Daten wir über dich verarbeiten
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), z.B. für personalisierte Werbung

Da wir selbst keine personenbezogenen Daten auf einem Server speichern, ist die effektivste Form der Rechtsausübung das Löschen der App und das direkte Wenden an die jeweiligen Drittanbieter (Google, RevenueCat). Für Anfragen oder Auskünfte kannst du dich an die oben angegebene E-Mail-Adresse wenden.

14. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). In Deutschland sind das die Landesdatenschutzbeauftragten der einzelnen Bundesländer sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI): www.bfdi.bund.de

15. Kinder und Jugendliche

SipSplit ist für Personen ab 18 Jahren gedacht (Themen: Alkohol, Bezahlfunktionen). Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass ein Kind unter 16 Jahren die App nutzt, werden wir die zugehörigen Daten löschen, soweit uns das möglich ist.

16. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen Manipulation, Verlust oder unberechtigten Zugriff zu schützen. Die Datenübertragung an Drittanbieter erfolgt verschlüsselt (TLS/HTTPS). Da die Hauptdaten lokal auf deinem Gerät verbleiben, ist die Gerätesicherheit (Bildschirmsperre, Verschlüsselung) maßgeblich.

17. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen, um sie an geänderte Rechtslagen oder Funktionen anzupassen. Wesentliche Änderungen werden wir dir innerhalb der App ankündigen. Die jeweils aktuelle Fassung findest du immer unter der in der App hinterlegten URL.

18. Kontakt

Bei Fragen zum Datenschutz oder zur Wahrnehmung deiner Rechte erreichst du uns unter: [email protected]

Privacy Policy – SipSplit

Last updated: 5 June 2026

1. Data Controller

The controller responsible for data processing under the EU General Data Protection Regulation (GDPR) is:

Roman Engelbrecht
Weinbergstr. 7a
55452 Laubenheim
Germany
Email: [email protected]

Full legal notice (Impressum): Impressum.

2. Overview: What data do we process?

SipSplit is an app for tracking drinks and group expenses. Our approach is privacy-first: the majority of your data stays on your device. We do not operate our own server that stores your party data.

However, certain features rely on third-party services (e.g. ads, in-app purchases, feedback). These are described in detail in sections 4–7.

3. Local data storage on your device

The following data is stored only on your device (in the app's local database / AsyncStorage). It does not leave your device:

• Party sessions: friend names, drinks, prices, timestamps
• Photos: cover photos, bill photos, friend avatars
• App preferences: currency, language, theme, volume unit
• Payment handles you enter (PayPal, Revolut, Venmo, Wise, IBAN)
• Custom drink templates
• Onboarding state, Pro state

We have no access to this data at any time. You can delete it at any time via Settings → Clear all data or by uninstalling the app.

4. Third-party services (data recipients)

4.1 Google AdMob (advertising)

• Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
• Data processed: advertising ID (IDFA – Identifier for Advertisers, only with tracking permission), IP address, device ID, language, approximate location (from IP), ad interactions
• Purpose: showing interstitial ads to free users
• Privacy policy: https://policies.google.com/privacy
• See section 5 regarding consent (App Tracking Transparency)

4.2 Google Firebase (technical foundation)

• Provider: Google Ireland Limited (see above)
• Data processed: device token (when enabled), app installation ID, crash reports (if Crashlytics is enabled)
• Purpose: technical foundation for AdMob and possible future features. Currently neither Firebase Analytics nor Crashlytics is active; the SDK is only initialized via the GoogleService-Info.plist file.
• Privacy policy: https://firebase.google.com/support/privacy

4.3 RevenueCat (in-app purchases)

• Provider: RevenueCat, Inc., 12130 Millennium Drive, Los Angeles, CA 90094, USA
• Data processed: anonymous user ID, device information, purchase status (Pro / non-Pro), transaction ID
• Purpose: verification and management of in-app purchases (Party Pass)
• Privacy policy: https://www.revenuecat.com/privacy

4.4 Apple App Store / In-App Purchase (StoreKit)

• Provider: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA (for EEA users: Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Ireland)
• Data processed: Apple ID, payment information (we ourselves do not see any payment data)
• Purpose: processing the Party Pass purchase via Apple's in-app purchase system
• Privacy policy: https://www.apple.com/legal/privacy/

4.5 Formspree (feedback form)

• Provider: Formspree, Inc., 1007 N Orange St 4th Floor, Wilmington, DE 19801, USA
• Data processed: content of your feedback message, IP address, timestamp
• Purpose: delivery of your feedback to the controller's email address
• This feature is voluntary; it is only triggered when you actively send feedback from the Settings screen.
• Privacy policy: https://formspree.io/legal/privacy-policy/

4.6 Expo / Google Fonts

• On first launch, the app downloads fonts (Inter, Spline Sans, Space Grotesk) from Google Fonts and caches them locally. During this download, your IP address is sent to Google.

5. Advertising, Advertising ID (IDFA) and App Tracking Transparency

Users of the free version see ads from Google AdMob after ending a party session. Users with an active Party Pass see no ads.

5.1 App Tracking Transparency (ATT) and consent

On iOS, Apple requires every app to obtain your explicit permission before tracking you across apps (App Tracking Transparency, ATT). On first launch the system therefore shows the "Allow [App] to track your activity?" prompt. In addition, users in the EU/EEA, the UK, and Switzerland are shown a consent banner (powered by Google's User Messaging Platform — UMP).

• If you allow tracking: AdMob may use your advertising ID (IDFA) to show you personalised, more relevant ads.
• If you don't allow tracking: Your IDFA is not read. You only see non-personalised ads (e.g. for frequency capping, click measurement, and fraud prevention based on non-identifying signals).

5.2 Change your tracking choice / reset your Advertising ID

• Per-app tracking permission: Settings → Privacy & Security → Tracking
• Disable tracking entirely: Settings → Privacy & Security → Tracking → turn off "Allow Apps to Request to Track" (no app will then use the IDFA)

6. In-app purchases (Apple App Store, RevenueCat)

The "Party Pass" is a one-time purchase processed by Apple's in-app purchase system (App Store). We do not store any payment information ourselves. RevenueCat is used to verify and restore your purchase across devices.

7. Feedback feature (Formspree)

If you send feedback via the Settings screen, the content of your message is sent to Formspree and forwarded to the controller's email address. Please do not include sensitive information (passwords, health data) in feedback messages. This feature is optional.

8. Push notifications

The app may send you push notifications (e.g. reminders, party summaries). On first launch the operating system asks for your permission. You can revoke this permission at any time in your system settings.

9. Permissions (camera, photos, etc.)

• Camera – to take avatar and bill photos
• Media (Photos) – to choose existing photos as avatars / covers
• Notifications – see section 8
• Vibration – haptic feedback

All permissions can be revoked at any time in your system settings. Photos never leave your device.

10. Legal basis for processing

• Art. 6(1)(b) GDPR (performance of a contract) – for providing app features and the Party Pass purchase
• Art. 6(1)(a) GDPR (consent) – for personalised ads and push notifications
• Art. 6(1)(f) GDPR (legitimate interest) – for non-personalised ads to fund the free version, and for technically necessary processing (e.g. crash protection)

11. Data transfer to third countries (USA)

Some of our service providers (AdMob/Google, RevenueCat, Formspree, Firebase) are based in the USA or process data there. Such transfers are based on:

• the EU-US Data Privacy Framework (Commission adequacy decision of 10 July 2023), where the provider is certified (Google: yes, RevenueCat: yes, Formspree: see their policy)
• EU Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR

Despite these safeguards we point out that US authorities may have far-reaching access rights under US law (e.g. Section 702 FISA). Full European-level protection cannot be guaranteed.

11a. Notice for U.S. users (California / CCPA)

This section is addressed to consumers residing in California and describes our practices under the California Consumer Privacy Act (CCPA), as amended by the California Privacy Rights Act (CPRA).

Please note: as a small, independent developer we do not currently meet the thresholds that make CCPA compliance mandatory for a business (e.g. more than USD 26.625 million in annual revenue, or processing the data of at least 100,000 California consumers per year). We provide the following information voluntarily, in the interest of full transparency.

Categories of personal information collected

• Identifiers: advertising ID (IDFA), device ID, IP address
• Internet/network activity: ad interactions
• Approximate location: derived from IP address

The majority of your content (party data, photos, payment handles) stays only on your device and is not collected by us (see section 3).

"Sale" or "Sharing" of your information

We do not sell your personal information for money. However, sharing your advertising ID (IDFA) with Google AdMob for personalised advertising may qualify as "sharing" for cross-context behavioral advertising under California law.

On iOS, this sharing only occurs if you explicitly allow tracking in the App Tracking Transparency (ATT) prompt. If you do not grant or you withdraw permission, your advertising ID is not used for personalised ads. You therefore control any "sharing" directly on your device:

• Opt out / withdraw: Settings → Privacy & Security → Tracking → turn off permission for SipSplit

We also honor the Global Privacy Control (GPC) signal where it is technically transmitted to us.

Your rights under California law

• Right to know the categories and specific pieces of personal information collected
• Right to delete your personal information
• Right to correct inaccurate information
• Right to opt out of the "sharing" of your information (see above)
• Right to non-discrimination for exercising your rights

To exercise these rights, contact [email protected]. Since we do not store central user data ourselves, the fastest form of control is the tracking setting on your device and contacting Google directly.

12. Retention periods

• Local app data: until you delete it (Settings → Clear all data) or uninstall the app
• AdMob / advertising ID: per Google's retention policies
• RevenueCat: as long as your in-app purchase is valid, plus additional retention per their policies
• Formspree feedback: 30 days in the Formspree inbox; afterwards only in our email account for as long as needed to respond (max. 12 months)

13. Your rights as a data subject

• Right of access (Art. 15 GDPR)
• Right to rectification (Art. 16 GDPR)
• Right to erasure ("right to be forgotten", Art. 17 GDPR)
• Right to restriction of processing (Art. 18 GDPR)
• Right to data portability (Art. 20 GDPR)
• Right to object (Art. 21 GDPR)
• Right to withdraw consent (Art. 7(3) GDPR), e.g. for personalised ads

Since we don't store personal data on our own servers, the most effective way to exercise your rights is to delete the app and contact each third-party provider directly (Google, RevenueCat). For any other inquiries, contact us at the email address above.

14. Right to lodge a complaint with a supervisory authority

You have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR). In Germany these are the State Data Protection Commissioners and the Federal Commissioner for Data Protection and Freedom of Information (BfDI): www.bfdi.bund.de

15. Children and adolescents

SipSplit is intended for users aged 18 and older (themes: alcohol, payment features). We do not knowingly process data of persons under 16. If we become aware that a child under 16 is using the app, we will delete the relevant data to the extent possible.

16. Data security

We use technical and organisational measures to protect your data against manipulation, loss, or unauthorised access. Data transfers to third parties are encrypted (TLS/HTTPS). Because the bulk of your data stays on your device, device security (screen lock, encryption) is essential.

17. Changes to this Privacy Policy

We may update this policy to reflect changes in law or features. Material changes will be announced inside the app. The current version is always available at the URL stored in the app.

18. Contact

For privacy questions or to exercise your rights: [email protected]