🔒 Datenschutzrichtlinie

Willkommen bei der Datenschutzrichtlinie von Pashtun Hujra (die „Richtlinie"). Diese Richtlinie erläutert, welche personenbezogenen Daten wir von Ihnen erheben, wenn Sie unsere Plattform und die damit verbundenen Dienste, Anwendungen und Inhalte (zusammen die „Dienste") nutzen, sowie wie wir Ihre personenbezogenen Daten verwenden, verarbeiten und schützen.

Pashtun Hujra („Pashtun Hujra", „wir" oder „uns") ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten („Datenverantwortlicher"). Durch die Nutzung unserer Dienste stimmen Sie der Erhebung, Verarbeitung und Nutzung Ihrer Daten gemäß dieser Datenschutzrichtlinie zu. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, dürfen Sie unsere Dienste nicht nutzen.

Wir verwenden die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union als Kern-Standard für den Schutz Ihrer Daten — unabhängig davon, wo Sie sich befinden. In Teil B finden Sie zusätzliche Hinweise, die speziell für Ihr Land oder Ihre Region gelten.

§ 1 — WER WIR SIND

Verantwortlicher im Sinne der Datenschutzgesetze:

Betreiber: Schwaben Apps

Kontaktdaten und vollständiges Impressum finden Sie unter Über uns & Impressum.

Pashtun Hujra ist eine Social-Media-Plattform als native mobile App für iOS und Android. Wir bieten unsere Dienste weltweit an und unterstützen 29 Sprachen.

§ 2 — WELCHE DATEN WIR ERHEBEN

a. Daten, die Sie uns bei der Registrierung zur Verfügung stellen:

• E-Mail-Adresse — für Login, E-Mail-Verifizierung und Kontowiederherstellung
• Passwort — als kryptographischer Hash gespeichert (Klartext-Passwort wird nie gespeichert)
• Anzeigename — Ihr öffentlich sichtbarer Name
• Geburtsdatum — für die Altersverifikation (Mindestalter: 18 Jahre)
• Zustimmungsdatum — Zeitpunkt Ihrer Einwilligung in Nutzungsbedingungen und Datenschutzrichtlinie

b. Daten, die Sie freiwillig in Ihrem Profil ergänzen:

• Benutzername (z. B. @beispiel)
• Profilbild und Bannerbild
• Bio-Text (Beschreibung über Sie)
• Steckbrief (optionale Profilkarte mit persönlichen Angaben)
• Telefonnummer (optional, für zusätzliche Verifizierung)

c. Inhalte, die Sie erstellen:

• Beiträge — Texte, Fotos, Videos (gespeichert bei Cloudflare R2)
• Dual-Posts — Beiträge, die gleichzeitig als Feed-Beitrag und Viral-Video veröffentlicht werden
• Triple-Posts — Beiträge, die gleichzeitig als Feed-Beitrag, Viral-Video und Challenge-Beitrag veröffentlicht werden
• Viral-Videos — Kurzvideos im Vollbildformat
• Stories — Inhalte, die nach 24 Stunden automatisch gelöscht werden
• Umfragen (Polls) — Umfragen mit bis zu vier Antwortmöglichkeiten, Farbschema-Auswahl und optionalem Ablaufdatum
• Kommentare — Reaktionen auf Beiträge anderer Nutzer
• Chat-Nachrichten — Text-, Sprach- und Mediannachrichten (gespeichert in Firebase Firestore, übertragen via TLS)
• Sprachnachrichten — Audio-Aufnahmen im Chat
• GIFs und Sticker — über Giphy- und Sticker-Dienste ausgewählt
• Live-Streams — Echtzeit-Video-Übertragungen
• Hujra-Audio-Räume — Audio-Gruppenräume (Aufnahmen möglich)
• Entwürfe — lokal und serverseitig gespeicherte Beitragsentwürfe

d. Soziale Interaktionen:

• Freundesliste — User-IDs Ihrer Freunde
• Freundschaftsanfragen — gesendet und empfangen
• Likes — auf Beiträge, Virals und Kommentare
• Follower/Following — bei Business-Profilen
• Erwähnungen (@Mentions)
• Challenge-Teilnahmen
• Umfrage-Abstimmungen — Ihre gewählte Antwort bei Umfragen anderer Nutzer
• Geschenke — gesendete und empfangene virtuelle Geschenke (Typ, Menge, Absender/Empfänger, Zeitpunkt)
• Blockierungen und Stummschaltungen

e. Coins-System-Daten:

• Coins-Kontostand und Transaktionsverlauf (Verdienen und Ausgeben)
• Monatliche Coins-Statistik (wird pro Kalendermonat berechnet und am Monatsanfang zurückgesetzt)
• Tägliche Einladungszählung (maximal 4 Einladungen pro Tag, Zähler wird um Mitternacht zurückgesetzt)
• Login-Streaks und tägliche Login-Daten
• Zeitpunkte und Art der Aktivitäten, für die Coins vergeben werden

f. Business-Profil-Daten (optional):

• Business-Profilinformationen (Name, Bio, Kategorie)
• Interne Analytics-Daten (Likes, Views, Kommentare, Shares — nicht an Dritte weitergegeben)
• Follower-Anzahl und Follower-Liste
• Tägliche Statistiken (automatisch generiert)

g. Technische und automatisch erhobene Daten:

• Geräteinformationen — Modell, Betriebssystem, App-Version
• IP-Adresse — für Sicherheitszwecke und ungefähre Standortbestimmung
• FCM-Token — für Push-Benachrichtigungen (Firebase Cloud Messaging)
• Absturz- und Fehlerberichte — zur Verbesserung der App-Stabilität
• E-Mail-Verifizierungsstatus — ob Ihre E-Mail-Adresse bestätigt wurde

h. Standortdaten (nur mit ausdrücklicher Zustimmung):

• GPS-Koordinaten — für die Social Map, Standort-Tagging in Beiträgen
• Ortsname — z. B. „Berlin, Germany" (über Reverse Geocoding ermittelt)
• Automatische Updates — alle 5 Minuten, nur wenn Standortfreigabe aktiv
• Standortdaten können jederzeit in den Privatsphäre-Einstellungen deaktiviert werden

i. Werbedaten (optional):

• Ob und wann Sie eine Belohnungswerbung angesehen haben (Zeitstempel) — für die Coins-Belohnung
• Anzahl der angesehenen Werbungen pro Stunde (max. 3 pro Stunde)
• Google AdMob (Google LLC, USA) wird zur Anzeige von Belohnungswerbung verwendet. Auf Geräten, auf denen Sie der ATT-Anfrage (iOS) oder Advertising ID (Android) zugestimmt haben, kann AdMob Ihre Gerätekennung (IDFA/GAID) für personalisierte Werbung verwenden. Ohne Einwilligung wird ausschließlich kontextbezogene Werbung angezeigt.

j. Inhaltsfilter-Einstellungen:

• Ihre gewählte Inhaltsfilter-Stufe (Normal, Sensibel, Versteckt) — lokal und serverseitig gespeichert

k. Datenexport-Protokoll:

• Zeitpunkte, an denen Sie Ihre Daten heruntergeladen haben — zu Sicherheitszwecken

l. Problem-Meldungen:

• Über die Funktion „Problem melden" (Einstellungen → Hilfe & Support) übermittelte Berichte, einschließlich Beschreibung, optionalem Screenshot und automatisch beigefügten Geräteinformationen (Gerätemodell, Betriebssystem, App-Version)

m. Akzentfarben-Einstellungen:

• Die von Ihnen gewählte Akzentfarbe für die App-Personalisierung — lokal und serverseitig gespeichert

n. Videokompression:

• Bei Uploads von Videos wird automatisch eine Videokompression durchgeführt, um die Dateigröße zu reduzieren. Die Kompression erfolgt ausschließlich lokal auf Ihrem Gerät, bevor das Video hochgeladen wird. Wir speichern keine unkomprimierten Originalvideos.

o. Offline-Cache:

• Bereits geladene Inhalte (Feed, Profile, Chat-Verläufe) werden lokal auf Ihrem Gerät zwischengespeichert (bis zu 50 MB), damit diese auch ohne Internetverbindung verfügbar sind. Der Cache wird bei erneuter Verbindung automatisch synchronisiert. Lokal zwischengespeicherte Daten werden nicht an unsere Server übertragen, sofern Sie keine Aktion ausführen (z. B. einen Beitrag erstellen).

p. Islamische Funktionen:

• Gebetszeiten (Namaz-Zeiten) — berechnet auf Basis Ihres Standorts. Die Berechnung erfolgt lokal auf dem Gerät, es werden keine Standortdaten an externe Server gesendet.
• Hijri-Kalender — islamische Datumsanzeige, lokal berechnet.
• Qibla-Kompass — die Gebetsrichtung wird lokal auf Basis Ihres Standorts und des Geräte-Kompasses berechnet.
• 99 Namen Allahs — statische Inhalte, es werden keine Nutzerdaten erhoben.
• Namaz-Streak — Ihre täglichen Gebetsverfolgungsdaten (ob gebetet wurde, Streak-Zähler, Datum) werden in Firestore gespeichert.
• Gebetsbenachrichtigungen mit Azan-Ton — lokale Push-Benachrichtigungen basierend auf berechneten Gebetszeiten.

q. Beitragsübersetzung:

• Wenn Sie die Übersetzungsfunktion nutzen, wird der Beitragstext an die MyMemory Übersetzungs-API (Translated Srl, Italien) gesendet. Es werden ausschließlich der zu übersetzende Text und die Zielsprache übermittelt — keine Nutzer-IDs, keine Gerätedaten.

r. App-Sicherheitsdaten (freeRASP):

• freeRASP (Runtime Application Self-Protection) erhebt anonymisierte Sicherheitsdaten zur Erkennung von Bedrohungen: Root-/Jailbreak-Status, Debugger-Erkennung, Emulator-Erkennung, App-Integritätsprüfung, Hooking-Erkennung. Diese Daten enthalten keine personenbezogenen Informationen.

s. Veranstaltungs- und Event-Daten:

• Erstellte Veranstaltungen — Titel, Beschreibung, Datum, Ort und zugehörige Medien.

§ 3 — WIE WIR IHRE DATEN VERWENDEN

Wir verwenden Ihre Daten für folgende Zwecke:

• Bereitstellung der Dienste — Konto erstellen, Beiträge veröffentlichen, Nachrichten senden, Freundschaften verwalten
• Verifizierung — Bestätigung Ihrer E-Mail-Adresse und Altersverifikation (18+)
• Personalisierung — Feed-Algorithmus basierend auf Ihren Interessen und Interaktionen (siehe § 10)
• Freund-Vorschläge — basierend auf gemeinsamen Freunden („Vielleicht kennen Sie auch?")
• Benachrichtigungen — Push-Benachrichtigungen über neue Nachrichten, Likes, Kommentare, Freundschaftsanfragen (mit Ihrer Zustimmung)
• Coins-System — Verwaltung des Coins-Kontostands, Transaktionsverlauf, Login-Streaks, monatliche Statistiken
• Business-Analytics — Interne Statistiken für Business-Profile (Likes, Views, Kommentare, Follower-Entwicklung)
• Sicherheit — Schutz vor Missbrauch, Spam, Betrug und unbefugtem Zugriff
• Link-Sicherheit — Prüfung geteilter Links auf Phishing und Malware (lokal in der App, keine externe API)
• Moderation — Durchsetzung der Gemeinschaftsrichtlinien (Verwarnungen, Sperrungen)
• Verbesserung — Fehlerbehebung, App-Stabilität, Performance-Optimierung
• Werbung — Anzeige optionaler Werbung zum Verdienen von Coins (Google AdMob; personalisierte Werbung nur mit Ihrer Einwilligung via ATT/Advertising-ID)
• Inhaltsfilter — Speicherung Ihrer Filtereinstellungen zur Anpassung der Inhaltssichtbarkeit
• Datenexport — Bereitstellung Ihrer Daten in einem maschinenlesbaren Format (JSON)
• Geschenke — Verarbeitung von Geschenk-Transaktionen innerhalb der Plattform
• Umfragen — Speicherung und Anzeige Ihrer Umfragen sowie Abstimmungsergebnisse
• Videokompression — Automatische Optimierung hochgeladener Videos für schnellere Uploads und geringeren Datenverbrauch
• Problem-Meldungen — Bearbeitung Ihrer gemeldeten technischen Probleme und Fehler
• Akzentfarben — Speicherung Ihrer Farbeinstellungen zur Personalisierung der App
• Offline-Cache — Lokale Zwischenspeicherung bereits geladener Inhalte für den Offline-Zugriff
• Islamische Funktionen — Berechnung von Gebetszeiten, Hijri-Kalender, Qibla-Richtung und Namaz-Streak-Verfolgung
• Beitragsübersetzung — Übersetzung von Beitragstexten über die MyMemory Übersetzungs-API
• App-Sicherheit (freeRASP) — Laufzeitschutz gegen Manipulation, Rooting, Debugger und Hooking
• Veranstaltungen — Erstellung und Anzeige von Event-Beiträgen
• Gesetzliche Pflichten — Einhaltung gesetzlicher Vorgaben und Behördenanfragen

WIR VERKAUFEN IHRE PERSONENBEZOGENEN DATEN NIEMALS AN DRITTE.

§ 4 — RECHTSGRUNDLAGEN DER VERARBEITUNG

Wir verarbeiten Ihre Daten auf Grundlage folgender Rechtsgrundlagen (DSGVO Art. 6 als Kern-Standard):

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — für die Bereitstellung und Nutzung der Dienste (Konto, Beiträge, Chat, Freundschaften, Coins-System, Umfragen)
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — für optionale Funktionen: Standortfreigabe, Push-Benachrichtigungen, Kamera- und Mikrofon-Zugriff, Biometrie
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — für Sicherheitsmaßnahmen, Link-Sicherheitsprüfung, Feed-Personalisierung, Freund-Vorschläge, App-Verbesserung, Videokompression
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — für die Einhaltung gesetzlicher Anforderungen und Behördenanfragen

Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen — in den App-Einstellungen unter „Privatsphäre" oder „Berechtigungen". Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf der Einwilligung beruhte.

§ 5 — CHAT-NACHRICHTEN

Private Chat-Nachrichten werden in Firebase Firestore (Google LLC, USA) gespeichert und ausschließlich über TLS 1.2+ verschlüsselt übertragen. Nachrichten sind auf den Firebase-Servern im Klartext gespeichert.

Schutzmaßnahmen für Chat-Nachrichten:

• Alle Übertragungen erfolgen verschlüsselt (TLS 1.2+)
• Firebase ist nach EU-US Data Privacy Framework und EU-Standardvertragsklauseln zertifiziert
• Optionale Chat-Sperre (PIN oder Biometrie) schützt den Zugriff auf Ihre Chats auf Geräteebene — niemand kann Ihre Nachrichten ohne Entsperren einsehen
• Alte Nachrichten aus der E2EE-Phase (vor Mai 2026) werden als „[Alte verschlüsselte Nachricht — nicht mehr lesbar]" angezeigt

Hinweis: Pashtun Hujra und Firebase als Infrastrukturdienstleister haben technischen Zugang zu gespeicherten Nachrichten. Firebase verarbeitet Nachrichten ausschließlich als Auftragsverarbeiter gemäß unseren Datenschutzbestimmungen (§ 8) und darf diese nicht für eigene Zwecke nutzen.

§ 6 — APP-SICHERHEIT (PIN & BIOMETRIE)

Pashtun Hujra bietet zusätzliche Sicherheitsmechanismen zum Schutz Ihres Kontos:

• PIN-Sperre — Sie können eine 4- oder 6-stellige PIN einrichten, die beim Öffnen der App abgefragt wird. Die PIN wird als SHA-256-Hash ausschließlich lokal auf Ihrem Gerät in der Secure Storage gespeichert. Nach 5 fehlgeschlagenen Versuchen wird die App für 2 Minuten gesperrt. Die Klartext-PIN wird zu keinem Zeitpunkt an unsere Server übertragen.
• Biometrische Authentifizierung — Sie können Face ID (iOS), Touch ID (iOS) oder Fingerprint (Android) zur App-Entsperrung nutzen. Biometrische Daten werden ausschließlich vom Betriebssystem Ihres Geräts verarbeitet und gespeichert. Pashtun Hujra hat keinen Zugriff auf Ihre biometrischen Daten — wir erhalten lediglich ein Ja/Nein-Ergebnis der Authentifizierung.
• Chat-Sperre — Sie können Ihre Chats zusätzlich mit PIN oder Biometrie schützen. Die Chat-Sperre erfordert eine Authentifizierung, bevor auf den Chat-Bereich zugegriffen werden kann. Die Einstellung wird als boolescher Wert (aktiviert/deaktiviert) in Ihren Sitzungseinstellungen in Firestore gespeichert. Es werden keine zusätzlichen biometrischen Daten erhoben.
• Login-Benachrichtigungen — Sie können benachrichtigt werden, wenn sich jemand in Ihr Konto einloggt.
• Alle Geräte abmelden — Sie können alle aktiven Sitzungen beenden.

Einmalige Berechtigungsabfrage: Nach der ersten Anmeldung oder Registrierung werden Sie einmalig um Erteilung aller benötigten Geräteberechtigungen gebeten (Kamera, Mikrofon, Fotos, Standort, Benachrichtigungen). Sie können einzelne Berechtigungen ablehnen oder die Abfrage überspringen. Abgelehnte Berechtigungen können jederzeit in den Geräteeinstellungen nachträglich erteilt werden.

§ 7 — DATENSPEICHERUNG & SICHERHEIT

Ihre Daten werden bei folgenden Anbietern gespeichert:

• Firebase / Google Cloud (Firestore, Auth, FCM) — für Benutzerdaten, Authentifizierung, Chat-Nachrichten, Beiträge, Kommentare, Likes, Freundschaften, Einstellungen, Coins-Daten, Umfragen, Business-Analytics, Push-Benachrichtigungen. Aktueller Server-Standort: USA. Eine Migration in die EU (europe-west) ist geplant.
• Cloudflare R2 — für alle Mediendateien (Profilbilder, Bannerbilder, Post-Fotos, Post-Videos, Story-Medien, Chat-Medien, Thumbnails, Stream-Medien). Cloudflare R2 nutzt ein globales Netzwerk mit S3-kompatibler Speicherung.

Sicherheitsmaßnahmen:

• Verschlüsselung bei der Übertragung (TLS/SSL)
• Verschlüsselung im Ruhezustand (Google Cloud / Cloudflare Standard-Verschlüsselung)
• Passwörter als kryptographische Hashes gespeichert (Firebase Auth)
• PIN als SHA-256-Hash lokal gespeichert
• R2-Credentials sicher in Umgebungsvariablen (.env), nicht im Client-Code
• freeRASP (Runtime Application Self-Protection) — Laufzeitschutz gegen Root/Jailbreak, Debugger, App-Manipulation und Hooking-Frameworks
• Cloudflare Workers — serverseitige Validierung von Medien-Uploads und API-Token-Verifizierung

§ 8 — WEITERGABE AN DRITTE & AUFTRAGSVERARBEITER

WIR VERKAUFEN IHRE PERSONENBEZOGENEN DATEN NICHT.

Auftragsverarbeiter (verarbeiten Daten in unserem Auftrag):

• Google / Firebase (Google LLC, USA) — Firestore-Datenbank, Firebase Authentication, Firebase Cloud Messaging, Firebase Hosting
• Cloudflare (Cloudflare, Inc., USA) — R2 Object Storage für alle Mediendateien, CDN für Web-Hosting, Cloudflare Workers für serverseitige API-Validierung
• Agora (Agora.io, Inc., USA) — Echtzeit-Audio- und Video-Übertragung für Direkt-Anrufe, Hujra-Gruppenräume und Live-Streams. Datenschutzrichtlinie: agora.io/privacy-policy
• Google AdMob (Google LLC, USA) — Anzeige von Belohnungswerbung. Mit Ihrer Einwilligung (iOS: ATT; Android: Advertising ID) kann AdMob Ihre Gerätekennung (IDFA/GAID) für personalisierte Werbung nutzen. Ohne Einwilligung: ausschließlich kontextbezogene Werbung. Datenschutzrichtlinie: policies.google.com/privacy

Drittanbieter-APIs (Daten werden bei Nutzung an deren Server gesendet):

• Giphy (Meta Platforms, USA) — GIF-Suche und -Anzeige im Chat. Es werden Suchanfragen an die Giphy-API gesendet.
• Deezer (Deezer SA, Frankreich) — Musiksuche und Vorschau-URLs für Musik in Beiträgen/Stories. Es werden Suchanfragen an die Deezer-API gesendet.
• MusicBrainz (MetaBrainz Foundation, USA) — Musikmetadaten-Suche. Es werden Suchanfragen gesendet.
• Saavn / JioSaavn (Saavn Media, Indien) — Musiksuche. Es werden Suchanfragen gesendet.
• Twemoji CDN / jsdelivr — für statische Sticker-Bilder. Es werden nur Bild-URLs geladen, keine Nutzer-Daten gesendet.
• Google Fonts (Noto Emoji) — für animierte Emoji-Sticker. Es werden nur Bild-URLs geladen.
• MyMemory (Translated Srl, Italien) — für die Beitragsübersetzung. Es werden Beitragstexte und die Zielsprache an die MyMemory-API gesendet. Keine Nutzer-IDs oder Gerätedaten werden übermittelt.
• Wikimedia Commons / Freesound.org — Azan-Audiodateien für Gebetsbenachrichtigungen. Statische Audio-Dateien, die in der App eingebettet sind. Es werden keine Nutzerdaten an diese Dienste gesendet.

Weitergabe an Behörden:

Wir geben Daten an Strafverfolgungsbehörden weiter, wenn wir gesetzlich dazu verpflichtet sind. Chat-Nachrichten sind auf den Firebase-Servern im Klartext gespeichert und können im Rahmen einer rechtswirksamen Behördenanfrage herausgegeben werden.

§ 9 — SPEICHERDAUER

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Kontodaten (Profil, E-Mail, Geburtsdatum) — solange Ihr Konto aktiv ist. Nach Kontolöschung: innerhalb von 90 Tagen gelöscht.
• Beiträge, Virals, Kommentare, Umfragen — solange Ihr Konto aktiv ist oder bis Sie diese manuell löschen.
• Stories — automatische Löschung nach 24 Stunden.
• Chat-Nachrichten — solange der Chat besteht oder bis ein Teilnehmer sie löscht.
• Freundesliste & Anfragen — solange das Konto aktiv ist.
• Coins-Daten — monatliche Statistik wird am Monatsanfang zurückgesetzt. Transaktionsverlauf: solange das Konto aktiv ist.
• Standortdaten — letzte bekannte Position. Wird bei Deaktivierung der Standortfreigabe gelöscht.
• FCM-Token — wird bei Logout, Gerätewechsel oder Kontolöschung gelöscht.
• Business-Analytics — solange das Business-Profil besteht.
• Login-Daten & Sicherheitslogs — bis zu 12 Monate für Sicherheitszwecke.
• Problem-Meldungen — bis zu 12 Monate nach Bearbeitung, danach gelöscht.
• Offline-Cache — lokal auf Ihrem Gerät gespeichert; wird bei Kontolöschung oder Deinstallation der App automatisch gelöscht.
• Namaz-Streak-Daten — solange das Konto aktiv ist. Bei Kontolöschung: innerhalb von 90 Tagen gelöscht.
• Gebetszeiten-Einstellungen — lokal auf dem Gerät gespeichert; werden bei Deinstallation gelöscht.
• Backup-Kopien — können aus technischen Gründen bis zu 90 Tage nach Löschung bestehen bleiben.

Nach der Kontolöschung werden alle Ihre Daten innerhalb von 90 Tagen aus unseren aktiven Systemen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Inhalte, die bereits von anderen Nutzern geteilt oder zitiert wurden, können in anonymisierter Form bestehen bleiben.

Vor der endgültigen Kontolöschung werden Sie aufgefordert, die Nutzungsbedingungen und diese Datenschutzrichtlinie erneut durchzulesen und ausdrücklich zu bestätigen, dass Sie mit der Löschung einverstanden sind.

§ 10 — AUTOMATISIERTE ENTSCHEIDUNGEN & PROFILING

Pashtun Hujra verwendet automatisierte Systeme, die Ihre Nutzungsdaten verarbeiten. Keine dieser Entscheidungen hat rechtliche oder ähnlich erhebliche Auswirkungen auf Sie.

a. Feed-Algorithmus (Personalisierung):

Ihr Feed wird durch einen Algorithmus sortiert, der folgende Faktoren berücksichtigt:

• Engagement — Likes, Kommentare, Shares und Views eines Beitrags
• Interessen — Hashtags, mit denen Sie häufig interagieren
• Aktualität — neuere Beiträge werden bevorzugt
• Beziehung — Beiträge von Freunden erhalten einen Bonus
• Boost — Beiträge können durch Coins hervorgehoben werden

b. Freund-Vorschläge:

Wir schlagen Ihnen Nutzer vor, die gemeinsame Freunde mit Ihnen haben („Freunde von Freunden"). Es werden keine externen Datenquellen (z. B. Telefonbuch, E-Mail-Kontakte) verwendet.

c. Link-Sicherheitsprüfung:

Links, die in der App geteilt werden, werden lokal auf dem Gerät gegen eine Liste bekannter sicherer Domains geprüft. Es werden keine Links an externe Server zur Prüfung gesendet.

d. Inhaltsmoderation:

Gemeldete Inhalte werden von uns überprüft. Wir verwenden derzeit keine automatisierte Inhaltsmoderation oder KI. Alle Moderationsentscheidungen werden manuell getroffen.

§ 11 — INTERNATIONALE DATENÜBERTRAGUNG

Da wir Dienste von Google (Firebase) und Cloudflare nutzen, können Ihre Daten in die USA und andere Länder außerhalb Ihres Wohnsitzlandes übertragen werden. Wir stellen sicher, dass folgende Schutzmaßnahmen bestehen:

• EU-US Data Privacy Framework (DPF) — Google LLC und Cloudflare, Inc. sind unter dem EU-US Data Privacy Framework zertifiziert.
• EU-Standardvertragsklauseln (SCCs) — Unsere Auftragsverarbeitungsverträge mit Google, Cloudflare und Agora enthalten Standard Contractual Clauses gemäß dem Beschluss der EU-Kommission.
• Verschlüsselung — Alle Datenübertragungen erfolgen verschlüsselt (TLS 1.2+).
• Agora-Infrastruktur — Agora betreibt globale Rechenzentren (USA, EU, Asien-Pazifik). Audio-/Videodaten bei Anrufen und Live-Streams werden über die jeweils nächstgelegene Agora-Region geroutet.

Geplant: Wir planen, unsere Firebase-Instanz von den USA in die EU (europe-west) zu migrieren.

§ 12 — BIOMETRISCHE DATEN

Biometrische Daten (Fingerabdruck, Gesichtserkennung) für die optionale App-Sperre und Chat-Sperre werden ausschließlich lokal auf Ihrem Gerät vom Betriebssystem verarbeitet und gespeichert. Pashtun Hujra:

• hat keinen Zugriff auf Ihre biometrischen Daten
• speichert keine biometrischen Daten auf unseren Servern
• überträgt keine biometrischen Daten über das Internet
• erhält lediglich ein Ja/Nein-Ergebnis vom Betriebssystem

§ 13 — KINDERSCHUTZ & MINDESTALTER

Unsere Dienste sind ausschließlich für Personen ab 18 Jahren bestimmt. Bei der Registrierung wird das Geburtsdatum abgefragt und eine Altersverifikation durchgeführt. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen.

Wenn wir erfahren, dass ein Minderjähriger ein Konto erstellt hat, werden wir das Konto und alle zugehörigen Daten umgehend löschen. Eltern oder Erziehungsberechtigte können uns über die App kontaktieren (Einstellungen → Hilfe & Support).

§ 14 — IHRE RECHTE

Je nach Ihrem Wohnsitzland stehen Ihnen verschiedene Rechte bezüglich Ihrer personenbezogenen Daten zu. Die folgenden Rechte gelten als Mindeststandard für alle Nutzer:

• Auskunftsrecht — Erfahren Sie, welche Daten wir über Sie gespeichert haben
• Berichtigungsrecht — Korrigieren Sie unrichtige Daten
• Löschungsrecht — Löschen Sie Ihr Konto und Ihre Daten (Einstellungen → Konto → Konto löschen)
• Einschränkungsrecht — Schränken Sie die Verarbeitung Ihrer Daten ein
• Datenübertragbarkeit — Laden Sie Ihre Daten als JSON-Datei herunter (Einstellungen → Konto → Meine Daten)
• Widerspruchsrecht — Widersprechen Sie der Verarbeitung Ihrer Daten
• Widerrufsrecht — Widerrufen Sie Ihre Einwilligung jederzeit

Um Ihre Rechte auszuüben, nutzen Sie die Funktionen in der App (Einstellungen → Hilfe & Support). Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.

Weitere länderspezifische Rechte finden Sie in Teil B.

§ 15 — COOKIES & TRACKING

Unsere mobile App verwendet keine Cookies. Wir verwenden kein Google Analytics und kein Facebook Pixel.

Die folgenden Dienste erheben automatisch Daten beim Betrieb der App:

• Firebase Cloud Messaging — für Push-Benachrichtigungen (FCM-Token)
• Firebase Crashlytics (falls aktiviert) — für Absturzberichte
• Google AdMob — für die Anzeige von Belohnungswerbung. AdMob kann Ihre Gerätekennung (IDFA auf iOS / Advertising ID auf Android) verwenden, wenn Sie der entsprechenden Berechtigungsabfrage zugestimmt haben (iOS: App Tracking Transparency / ATT-Dialog; Android: Advertising ID-Einstellung). Ohne Ihre Einwilligung wird ausschließlich kontextbezogene Werbung geschaltet, ohne Nutzung von Gerätekennungen.

App Tracking Transparency (iOS 14.5+): Beim ersten Start der App auf iOS werden Sie über den System-Dialog gefragt, ob Sie der Verwendung Ihrer Gerätekennung (IDFA) für personalisierte Werbung zustimmen. Stimmen Sie zu, wird Ihre IDFA an Google AdMob übermittelt. Lehnen Sie ab, sehen Sie ausschließlich nicht-personalisierte Werbung. Ihre Einwilligung können Sie jederzeit in den iOS-Einstellungen unter Datenschutz & Sicherheit → Tracking widerrufen.

Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren.

§ 16 — DATENEXPORT & DATENPORTABILITÄT

Sie können eine Kopie aller Ihrer personenbezogenen Daten in der App herunterladen: Einstellungen → Konto → Meine Daten → Daten herunterladen.

Der Export enthält: Profildaten, Beiträge, Kommentare, Stories, Freundesliste, Chat-Nachrichten, Likes, Freundschaftsanfragen und Einstellungen. Die Daten werden als JSON-Datei exportiert.

Die folgenden Abschnitte enthalten zusätzliche Informationen, die speziell für Nutzer in bestimmten Ländern oder Regionen gelten.

§ 17 — 🇪🇺 EU/EWR — DSGVO

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, gelten die Bestimmungen der Verordnung (EU) 2016/679 (DSGVO).

Zusätzliche Rechte:

• Recht auf Beschwerde (Art. 77) — Bei der zuständigen Datenschutz-Aufsichtsbehörde Ihres Landes (Liste: edpb.europa.eu)
• Automatisierte Entscheidungen (Art. 22) — Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung.
• Widerruf der Einwilligung (Art. 7 Abs. 3) — Jederzeit möglich (siehe § 4).
• Datenschutzbeauftragter — Bei Fragen zum Datenschutz erreichen Sie uns unter: pashtunhujra@gmail.com. Wir prüfen derzeit, ob die Benennung eines formellen Datenschutzbeauftragten gemäß Art. 37 DSGVO erforderlich ist.
• Datenpannen (Art. 33, 34 DSGVO) — Im Falle einer Datenschutzverletzung benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und betroffene Nutzer, wenn ein hohes Risiko für deren Rechte und Freiheiten besteht.

Datenübertragung: Die Übertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework und EU-Standardvertragsklauseln (SCCs).

Online-Streitbeilegung: https://ec.europa.eu/consumers/odr

§ 18 — 🇬🇧 UK — UK GDPR

Wenn Sie im Vereinigten Königreich ansässig sind, gelten die UK GDPR und der Data Protection Act 2018.

Beschwerdeinstanz: Information Commissioner's Office (ICO) — ico.org.uk

Datenübertragung: Auf Grundlage der UK Extension des EU-US Data Privacy Framework und UK IDTA bzw. UK Addendum zu EU-SCCs.

§ 19 — 🇨🇭 SCHWEIZ — DSG

Wenn Sie in der Schweiz ansässig sind, gelten zusätzlich die Bestimmungen des revidierten Bundesgesetzes über den Datenschutz (DSG, seit 01.09.2023).

Beschwerdeinstanz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — edoeb.admin.ch

§ 20 — 🇹🇷 TÜRKEI — KVKK

Wenn Sie in der Türkei ansässig sind, gelten die Bestimmungen des KVKK (Gesetz Nr. 6698).

Ihre Rechte nach Art. 11 KVKK:

• Recht zu erfahren, ob Ihre Daten verarbeitet werden
• Recht auf Informationen über die Verarbeitung
• Recht auf Berichtigung unvollständiger oder unrichtiger Daten
• Recht auf Löschung oder Vernichtung Ihrer Daten
• Recht auf Widerspruch gegen ausschließlich automatisierte Verarbeitung
• Recht auf Schadensersatz bei rechtswidriger Verarbeitung

Datenübertragung: Mit Ihrer ausdrücklichen Einwilligung bei der Registrierung gemäß Art. 9 KVKK.

Beschwerdeinstanz: Kişisel Verileri Koruma Kurumu — kvkk.gov.tr

§ 21 — 🇸🇦🇦🇪🇶🇦 ARABISCHE LÄNDER

Saudi-Arabien (PDPL): Sie haben Rechte auf Auskunft, Berichtigung und Löschung. Beschwerdeinstanz: SDAIA — sdaia.gov.sa

Vereinigte Arabische Emirate (PDPL): Rechte auf Zugang, Berichtigung, Löschung, Einschränkung und Übertragbarkeit. Beschwerdeinstanz: UAE Data Office — uaedataoffice.ae

Katar (Law No. 13/2016): Rechte auf Zugang, Berichtigung und Löschung.

Bahrain (Law No. 30/2018): Rechte auf Zugang, Berichtigung, Löschung und Widerspruch.

§ 22 — 🇵🇰 PAKISTAN

Pakistan hat derzeit kein umfassendes Datenschutzgesetz. Der Prevention of Electronic Crimes Act (PECA) 2016 und Artikel 14 der Verfassung schützen Ihre Privatsphäre.

Unabhängig davon gewähren wir Ihnen die gleichen Rechte wie in § 14 beschrieben.

Inhaltsmoderation: Pashtun Hujra hält sich an die Vorgaben der Pakistan Telecommunication Authority (PTA).

§ 23 — 🇦🇫 AFGHANISTAN

Afghanistan verfügt derzeit über kein umfassendes Datenschutzgesetz. Artikel 37 der afghanischen Verfassung (2004) garantiert das Recht auf Privatsphäre der Kommunikation.

Wir gewähren Ihnen als Nutzer in Afghanistan die gleichen Datenschutzrechte wie allen anderen Nutzern.

§ 24 — 🇮🇳 INDIEN — DPDPA 2023

Wenn Sie in Indien ansässig sind, gelten die Bestimmungen des Digital Personal Data Protection Act, 2023 (DPDPA).

Ihre Rechte:

• Recht auf Auskunft (Sec. 11)
• Recht auf Berichtigung und Löschung (Sec. 12)
• Recht auf Beschwerde (Sec. 13) — beim Data Protection Board of India
• Recht auf Benennung eines Nominees (Sec. 14) — im Todesfall

Kinderschutz: Der DPDPA verbietet Tracking von Minderjährigen. Unser Mindestalter von 18 Jahren erfüllt diese Anforderung.

§ 25 — 🇺🇸 USA — CCPA/CPRA & STATE PRIVACY LAWS

Wenn Sie in Kalifornien ansässig sind (CCPA/CPRA):

• Recht auf Auskunft (Right to Know)
• Recht auf Löschung (Right to Delete) — Einstellungen → Konto → Konto löschen
• Recht auf Opt-Out (Right to Opt-Out) — Wir verkaufen Ihre Daten nicht.
• Recht auf Nicht-Diskriminierung
• Recht auf Berichtigung (Right to Correct)
• Recht auf Einschränkung sensibler Daten (Right to Limit)

Kategorien erhobener Daten (CCPA): Identifikatoren, persönliche Informationen, Alter, Internet-Aktivität, Geolokalisierung, Audio/Visual, Interessen-Profil.

DO NOT SELL OR SHARE: Wir verkaufen oder teilen Ihre Daten nicht für Werbezwecke.

Weitere US-Bundesstaaten mit Privacy Laws: Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Oregon, Texas, Montana, Iowa, Indiana, Tennessee.

COPPA: Da unser Mindestalter bei 18 Jahren liegt, erheben wir keine Daten von Kindern unter 13.

§ 26 — 🇨🇦 KANADA — PIPEDA & QUEBEC LAW 25

Wenn Sie in Kanada ansässig sind, gelten PIPEDA und — für Quebec — zusätzlich Loi 25.

Ihre Rechte: Zugang, Berichtigung, Widerruf der Einwilligung, Beschwerde.

Beschwerdeinstanz: Office of the Privacy Commissioner of Canada — priv.gc.ca

Quebec: Commission d'accès à l'information du Québec (CAI) — cai.gouv.qc.ca

§ 27 — 🇦🇺 AUSTRALIEN — PRIVACY ACT & APPs

Wenn Sie in Australien ansässig sind, gelten der Privacy Act 1988 und die Australian Privacy Principles (APPs).

Ihre Rechte: Zugang & Berichtigung (APP 12, 13), Anonymität (APP 2), Beschwerderecht (APP 1).

Übermittlung ins Ausland (APP 8): Wir stellen sicher, dass Google und Cloudflare vergleichbare Standards einhalten.

Bei Datenpannen: Benachrichtigung gemäß dem Notifiable Data Breaches (NDB) Scheme.

Beschwerdeinstanz: Office of the Australian Information Commissioner (OAIC) — oaic.gov.au

§ 28 — 🇮🇷 IRAN

Iran hat kein umfassendes Datenschutzgesetz. Artikel 25 der iranischen Verfassung garantiert das Briefgeheimnis und das Recht auf Vertraulichkeit der Kommunikation. Wir gewähren Ihnen als Nutzer im Iran die gleichen Datenschutzrechte wie allen anderen Nutzern (siehe § 14).

Hinweis: Internetnutzung in Iran unterliegt regulatorischen Einschränkungen. Die Nutzung von Pashtun Hujra erfolgt auf eigene Verantwortung.

§ 29 — 🇷🇺 RUSSLAND — PERSONENDATENGESETZ (FZ-152)

Wenn Sie in Russland ansässig sind, gelten die Bestimmungen des Bundesgesetzes Nr. 152-FZ „Über personenbezogene Daten".

Ihre Rechte: Auskunft, Berichtigung, Löschung, Widerruf der Einwilligung, Beschwerde.

Datenlokalisierung: Art. 18 Abs. 5 FZ-152 verlangt die Speicherung personenbezogener Daten russischer Bürger auf Servern in Russland. Wir prüfen derzeit die Umsetzung. Bis dahin stimmen russische Nutzer der internationalen Datenspeicherung zu.

Beschwerdeinstanz: Roskomnadzor (Föderaler Dienst für die Überwachung im Bereich der Telekommunikation) — rkn.gov.ru

§ 30 — 🇧🇩 BANGLADESCH — DIGITALES SICHERHEITSGESETZ & DSA 2018

Bangladesch hat derzeit kein umfassendes Datenschutzgesetz. Das Digital Security Act 2018 und Artikel 43 der Verfassung schützen die Privatsphäre.

Wir gewähren Ihnen als Nutzer in Bangladesch die gleichen Datenschutzrechte wie allen anderen Nutzern (siehe § 14).

Inhaltsmoderation: Pashtun Hujra hält sich an die Vorgaben der Bangladesh Telecommunication Regulatory Commission (BTRC).

§ 31 — 🇮🇩 INDONESIEN — UU PDP (GESETZ NR. 27/2022)

Wenn Sie in Indonesien ansässig sind, gelten die Bestimmungen des Undang-Undang Pelindungan Data Pribadi (UU PDP), Gesetz Nr. 27/2022.

Ihre Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Übertragbarkeit.

Einwilligung: Ihre ausdrückliche Einwilligung bei der Registrierung deckt die Datenverarbeitung ab.

Inhaltsmoderation: Einhaltung der ITE-Gesetze (UU ITE) und Anweisungen des Ministeriums für Kommunikation und Informatik (Kominfo).

Beschwerdeinstanz: Kominfo — kominfo.go.id

§ 32 — 🇺🇿🇹🇯🇹🇲🇰🇬🇰🇿 ZENTRALASIEN (Usbekistan, Tadschikistan, Turkmenistan, Kirgisistan, Kasachstan)

Die Länder Zentralasiens verfügen über unterschiedliche Datenschutzstandards:

Usbekistan 🇺🇿: Gesetz „Über personenbezogene Daten" (2019). Rechte: Auskunft, Berichtigung, Löschung.

Kasachstan 🇰🇿: Gesetz „Über personenbezogene Daten und deren Schutz" (Nr. 94-V, 2013). Rechte: Auskunft, Berichtigung, Löschung, Widerruf.

Kirgisistan 🇰🇬: Gesetz „Über personenbezogene Daten" (2008). Rechte: Auskunft, Berichtigung, Löschung.

Tadschikistan 🇹🇯: Gesetz „Über personenbezogene Daten" (2018). Rechte: Auskunft, Berichtigung.

Turkmenistan 🇹🇲: Kein umfassendes Datenschutzgesetz. Die Verfassung schützt die Privatsphäre.

Für alle Nutzer in Zentralasien gelten mindestens die gleichen Rechte wie in § 14 beschrieben.

§ 33 — 🇲🇾 MALAYSIA — PDPA 2010

Wenn Sie in Malaysia ansässig sind, gelten die Bestimmungen des Personal Data Protection Act 2010 (PDPA, Act 709).

Ihre Rechte: Auskunft (Sec. 12), Berichtigung (Sec. 34), Widerruf der Einwilligung (Sec. 38), Verhinderung von Direktmarketing (Sec. 39).

Datenlokalisierung: Art. 129 PDPA regelt die grenzüberschreitende Datenübertragung. Ihre Einwilligung bei der Registrierung autorisiert die internationale Speicherung.

Beschwerdeinstanz: Jabatan Perlindungan Data Peribadi (JPDP) — pdp.gov.my

§ 34 — 🇧🇾 BELARUS — DATENSCHUTZGESETZ (NR. 99-Z)

Wenn Sie in Belarus ansässig sind, gelten die Bestimmungen des Gesetzes Nr. 99-Z „Über den Schutz personenbezogener Daten" (2021).

Ihre Rechte: Auskunft, Berichtigung, Löschung, Widerruf der Einwilligung, Beschwerde.

Beschwerdeinstanz: Nationales Zentrum zum Schutz personenbezogener Daten — cpd.by

§ 35 — ÄNDERUNGEN DIESER RICHTLINIE

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie über die App benachrichtigen. Die aktuelle Version ist jederzeit in der App und auf unserer Website einsehbar.

§ 36 — KONTAKT & BESCHWERDEINSTANZEN

Für Datenschutzanfragen kontaktieren Sie uns über die App (Einstellungen → Hilfe & Support) oder besuchen Sie unser Impressum.

Bearbeitungsfrist: 30 Tage.

Beschwerdeinstanzen:

🇪🇺 EU/EWR: Zuständige Aufsichtsbehörde — edpb.europa.eu

🇬🇧 UK: ICO — ico.org.uk

🇨🇭 Schweiz: EDÖB — edoeb.admin.ch

🇹🇷 Türkei: KVKK — kvkk.gov.tr

🇸🇦 Saudi-Arabien: SDAIA — sdaia.gov.sa

🇦🇪 VAE: UAE Data Office — uaedataoffice.ae

🇮🇳 Indien: Data Protection Board of India

🇺🇸 USA (Kalifornien): California Attorney General — oag.ca.gov/privacy

🇨🇦 Kanada: OPC — priv.gc.ca

🇦🇺 Australien: OAIC — oaic.gov.au

🇷🇺 Russland: Roskomnadzor — rkn.gov.ru

🇮🇩 Indonesien: Kominfo — kominfo.go.id

🇲🇾 Malaysia: JPDP — pdp.gov.my

🇧🇾 Belarus: CPD — cpd.by

URHEBERRECHTE

Alle Inhalte dieser Datenschutzrichtlinie sind urheberrechtlich geschütztes Eigentum von Pashtun Hujra. Der Name „Pashtun Hujra", das App-Logo und alle zugehörigen Kennzeichen sind Marken von Pashtun Hujra.

© 2026 Pashtun Hujra. Alle Rechte vorbehalten.

❓ Hilfe & Support

Weiter zu Hilfe & Support (FAQ) →