Im Klartext: Wir bauen LeoWatch ehrenamtlich für die Gemeinde — kostenlos, werbefrei, ohne kommerzielle Absicht. Deine Daten verkaufen wir nicht, und wir nutzen sie ausschließlich für die Funktion der Plattform. Punkt.
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen von LeoWatch:
BOTFORCE GmbH
Wienerbergstraße 11/12A, A-1100 Wien, Österreich
FN 577602 s · ATU78077634
E-Mail: datenschutz@botforce.at
2. Welche Daten wir verarbeiten
Bei Registrierung
- E-Mail-Adresse (zur Anmeldung und Kommunikation)
- Anzeigename (selbst gewählt, kein echter Name erforderlich)
- Passwort (verschlüsselt, nie im Klartext gespeichert)
- Wer dich eingeladen hat (für die Vertrauenskette)
Beim Melden eines Vorfalls
- GPS-Koordinaten des Vorfallsorts (erforderlich)
- Straßenname (automatisch ermittelt via OpenStreetMap)
- Freie Textbeschreibung (optional)
- Fotos (optional, EXIF-Daten werden vor dem Upload entfernt)
- Kennzeichen (optional)
- Kategorie und Zeitstempel
Automatisch erhoben
- Session-Cookies (notwendig für Anmeldung, kein Consent nötig)
- Bei Feedback-Abgabe: User-Agent und URL (zur Fehleranalyse)
- Bei Push-Benachrichtigungen: Browser-Push-Endpoint
Was wir NICHT sammeln
- Kein Tracking (kein Google Analytics, kein Meta Pixel, etc.)
- Keine Werbe-Cookies
- Keine Standort-Tracking im Hintergrund
- Keine biometrischen Daten
3. Zweck und Rechtsgrundlage
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung der Plattform (Anmeldung, Meldungen, Feed) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Vertrauenskette (wer wen eingeladen hat) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Community-Sicherheit) |
| Meldung an Polizei (auf Initiative des Users) | Art. 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen) + Art. 6 Abs. 1 lit. a (Einwilligung durch aktive Handlung) |
| Push-Benachrichtigungen (Browser/Geräte-Push) | Art. 6 Abs. 1 lit. a DSGVO (aktive Einwilligung in Settings) |
| E-Mail-Benachrichtigungen bei neuen Meldungen | Art. 6 Abs. 1 lit. b DSGVO (Kernfunktion der Plattform; jederzeit in Settings deaktivierbar) |
| Rechtliche Aufbewahrungspflichten | Art. 6 Abs. 1 lit. c DSGVO |
4. Auftragsverarbeiter (Sub-Provider)
Wir setzen folgende Dienstleister mit DSGVO-konformen AVV ein:
- Supabase Inc. (USA / EU) — Datenbank, Auth, Storage. Daten werden in der EU-Region gehostet. Standardvertragsklauseln (SCC) vereinbart.
- Vercel Inc. (USA) — Hosting der Web-Anwendung. SCC vereinbart.
- Resend, Inc. (USA) — Transaktionale E-Mails (Anmeldelinks, Benachrichtigung bei Nachbarschafts-Meldungen). SCC vereinbart.
- Anthropic PBC (USA) — KI-gestützte Analyse (nur aggregierte, anonymisierte Daten, keine personenbezogenen Meldungen). SCC vereinbart.
- OpenStreetMap Foundation (UK) — Reverse-Geocoding (Straßennamen).
5. Speicherdauer
- Mitgliedsdaten: bis zum Widerruf / Kontolöschung
- Incidents mit Fotos/Kennzeichen: 90 Tage, danach automatische Anonymisierung (Kennzeichen und Fotos werden gelöscht, Ort/Kategorie/Zeit bleiben für Statistik)
- Polizei-Weiterleitungen: 1 Jahr (Nachweisführung)
- Server-Logs: 30 Tage (Sicherheitsanalyse)
6. Deine Rechte
Du hast gegenüber BOTFORCE GmbH folgende Rechte:
- Auskunft (Art. 15 DSGVO) — welche Daten wir von dir haben
- Berichtigung (Art. 16) — falsche Daten korrigieren
- Löschung (Art. 17) — „Recht auf Vergessenwerden"
- Einschränkung (Art. 18) — Verarbeitung einschränken
- Datenübertragbarkeit (Art. 20) — Daten in maschinenlesbarer Form
- Widerspruch (Art. 21) — gegen Verarbeitung auf Basis berechtigter Interessen
- Beschwerde bei der Datenschutzbehörde: dsb.gv.at
Anfragen richtest du bitte an datenschutz@botforce.at. Bearbeitung erfolgt innerhalb von 30 Tagen.
7. Sicherheit
- HTTPS-verschlüsselte Übertragung (TLS 1.3)
- Passwörter mit bcrypt gehasht
- Row-Level-Security in der Datenbank
- Zugriffskontrolle: nur eingeladene Mitglieder sehen Meldungen
- Regelmäßige Sicherheits-Audits geplant
- EXIF-Metadaten werden vor Foto-Upload entfernt
8. Datenweitergabe an Dritte
Eine Weitergabe an Dritte erfolgt nur:
- An die Polizei, wenn du aktiv den “An Polizei melden”-Button nutzt (du erzeugst die Nachricht selbst)
- An Auftragsverarbeiter (siehe Abschnitt 4) zur technischen Bereitstellung
- Bei gesetzlicher Verpflichtung (z.B. Gerichtsbeschluss)
9. Kinder und Jugendliche
LeoWatch richtet sich an Erwachsene ab 16 Jahren (§ 4 Abs. 4 DSG). Jüngere Personen dürfen den Dienst nur mit Zustimmung der Erziehungsberechtigten nutzen.
10. Änderungen dieser Erklärung
Bei wesentlichen Änderungen informieren wir dich per E-Mail oder in der App mindestens 14 Tage vor Inkrafttreten.
Stand: April 2026