8PM

Datenschutzerklärung für die App „8PM Social”

Stand: 17.06.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

TPS Group GmbH
Theresienstraße 75
80333 München
Deutschland

E-Mail: datenschutz@8pm.social
Website: https://8pm.social

Datenschutzbeauftragte:r

Tobias Horelt, tobias@8pm.social

2. Überblick

8PM Social (nachfolgend „die App”) ist eine soziale Anwendung, mit der Nutzer:innen ein Profil anlegen, Beiträge mit Fotos und Videos („8PMs”) erstellen, anderen Nutzer:innen folgen, Inhalte liken und kommentieren sowie Freund:innen finden können.

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung der App verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht und welche Rechte dir zustehen.

Die App ist nutzbar ab einem Mindestalter von 14 Jahren.

3. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

3.1 Registrierung und Authentifizierung

Für die Erstellung und Nutzung eines Kontos kannst du dich per Telefonnummer und SMS-Einmalcode, mit Google oder mit Apple anmelden.

  • Telefonnummer und SMS-OTP: Telefonnummer im Format E.164, per SMS versendeter Bestätigungscode sowie Geräte-Region/Locale zur Vorauswahl der Ländervorwahl.
  • Sign in with Google: E-Mail-Adresse, Vor- und Nachname, Anzeigename und Profilbild-URL, sofern von Google bereitgestellt.
  • Sign in with Apple: Name, sofern freigegeben, sowie E-Mail-Adresse oder die von Apple bereitgestellte anonymisierte Relay-E-Mail-Adresse. Apple stellt den Namen nur bei der erstmaligen Anmeldung bereit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags / Bereitstellung der App) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Authentifizierung).

3.2 Profildaten

Im Rahmen des Onboardings und der Profilbearbeitung verarbeiten wir folgende Daten, soweit du sie angibst:

  • Anzeigename / Benutzername (öffentlich, eindeutig)
  • Vor- und Nachname
  • Profilbild (Avatar) und Bannerbild
  • Geschlecht (weiblich / männlich / divers)
  • Geburtsdatum, unter anderem zur Altersprüfung
  • Telefonnummer, sofern per SMS angemeldet
  • Profil-Widgets, z. B. Album-Fotos, Links, Texte und Biografie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Freiwillige Profilangaben beruhen auf deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du jederzeit für die Zukunft widerrufen kannst, indem du die entsprechenden Angaben löschst.

3.3 Inhalte, Likes, Kommentare und soziale Interaktionen

  • Von dir erstellte Beiträge („8PMs”) inklusive Fotos und Videos
  • Bildunterschriften und Texte
  • Likes, Kommentare und gespeicherte Beiträge
  • Folgen/Gefolgt-werden, Social Graph und Beziehungsstufen
  • Blockierlisten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Kontaktabgleich („Freunde finden”)

Wenn du die entsprechende Berechtigung erteilst, liest die App Telefonnummern aus deinem Geräte-Adressbuch, um Kontakte zu finden, die bereits 8PM Social nutzen. Namen oder vollständige Kontaktdatensätze werden nicht übertragen.

  • Es werden ausschließlich Telefonnummern in technisch reduzierter Form, vollständige E.164-Nummern sowie Nummern-Endungen als Abgleich-Token, an unseren Server übermittelt.
  • Der Abgleich dient ausschließlich dazu, dir bereits registrierte Kontakte als „Personen, die du vielleicht kennst” vorzuschlagen.
  • Die Kontaktberechtigung ist freiwillig; du kannst sie verweigern oder jederzeit in den Geräteeinstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3.5 Medien (Fotos & Videos)

Zur Erstellung von Beiträgen und Profilbildern kannst du auf Kamera und Fotomediathek deines Geräts zugreifen. Hochgeladene Fotos und Videos werden im Speicher (Supabase Storage) abgelegt. Der Zugriff erfolgt erst nach deiner ausdrücklichen Geräte-Berechtigung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und für den Gerätezugriff Art. 6 Abs. 1 lit. a DSGVO.

3.6 Inhaltsmoderation (Text)

Texteingaben wie Bildunterschriften, Biografie und Widget-Titel werden zur Prüfung auf unzulässige Inhalte, z. B. Beleidigungen, an unseren eigenen Moderationsdienst übermittelt. Dies dient dem Schutz der Community und der Einhaltung unserer Nutzungsbedingungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.7 Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen erlaubst, verarbeiten wir Push-Token (APNs für iOS / FCM für Android), eine Geräte-Kennung, Plattform, Sprache und Zeitzone. Beispiele sind Benachrichtigungen über neue Follower, Likes, Kommentare, Freundschaftsverbindungen, Einladungen sowie tägliche Erinnerungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Du kannst Push-Benachrichtigungen jederzeit in den Geräteeinstellungen oder in der App deaktivieren.

3.8 Analyse und Fehlerdiagnose (PostHog)

Zur Verbesserung der App verwenden wir das Produktanalyse-Tool PostHog. Dabei werden unter anderem App-Lebenszyklus-Ereignisse, aufgerufene Bildschirme, ausgewählte Ereignisse wie erfolgreiche Anmeldung oder abgeschlossenes Onboarding sowie automatisch erfasste Fehler verarbeitet.

Die Analysefunktion kann im Onboarding sowie unter Einstellungen / Analyse ein- oder ausgeschaltet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO bzw. soweit zulässig Art. 6 Abs. 1 lit. f DSGVO.

3.9 Technische Geräteinformationen

Aus technischen Gründen, z. B. zur Unterscheidung zwischen physischem Gerät und Simulator vor der Push-Anfrage, können einzelne Geräteinformationen verarbeitet werden. Diese dienen ausschließlich dem Betrieb und der Sicherheit der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Empfänger / Auftragsverarbeiter

Wir setzen Dienstleister ein, mit denen – soweit erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO bestehen.

Supabase

Zweck: Datenbank, Authentifizierung, Datei-Speicher, Backend-Funktionen

Anbieter: Supabase, Inc.

PostHog

Zweck: Produktanalyse und Fehlerdiagnose

Anbieter: PostHog, Inc. (EU Hosting)

Google

Zweck: Anmeldung mit Google, Push-Dienst (Firebase Cloud Messaging)

Anbieter: Google Ireland Ltd. / Google LLC

Apple

Zweck: Anmeldung mit Apple, Push-Dienst (APNs), App-Auslieferung

Anbieter: Apple Inc. / Apple Distribution International

Twilio

Zweck: Versand der SMS-Einmalcodes

Anbieter: Twilio Inc., USA

Eine Weitergabe deiner personenbezogenen Daten an Dritte zu anderen als den genannten Zwecken erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet.

5. Drittlandübermittlung

Einige der eingesetzten Dienste können personenbezogene Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, insbesondere in den USA, verarbeiten. In diesen Fällen stellen wir ein angemessenes Datenschutzniveau sicher, z. B. durch EU-Standardvertragsklauseln gemäß Art. 46 DSGVO oder eine Zertifizierung des Anbieters unter dem EU-US Data Privacy Framework.

6. Speicherdauer

  • Konto- und Profildaten sowie Inhalte werden gespeichert, solange dein Konto besteht.
  • Nach Löschung deines Kontos werden deine personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Analyse- und Fehlerdaten werden gemäß den Aufbewahrungsfristen des Analyse-Dienstes bzw. nur so lange wie erforderlich gespeichert.
  • Push-Token werden gelöscht, sobald sie ungültig werden oder dein Konto gelöscht wird.

7. Konto- und Datenlöschung

Du kannst dein Konto direkt in der App löschen. Dabei werden entfernt:

  • dein Authentifizierungskonto,
  • dein Profil und sämtliche Profildaten,
  • deine Beiträge, Medien, Likes, Kommentare und gespeicherte Inhalte,
  • dein Social Graph, einschließlich Follows und Blockierungen,
  • deine Push-Token und Benachrichtigungseinstellungen,
  • sowie alle zugehörigen Dateien in unserem Speicher.

Alternativ kannst du die Löschung jederzeit per E-Mail an datenschutz@8pm.social verlangen.

8. Minderjährigenschutz

Die App richtet sich an Personen ab 14 Jahren. Bei der Registrierung wird das Geburtsdatum zur Altersprüfung abgefragt. Sofern nach dem jeweils anwendbaren nationalen Recht für die Einwilligung Minderjähriger die Zustimmung der Erziehungsberechtigten erforderlich ist, ist diese einzuholen.

9. Deine Rechte

Dir stehen nach der DSGVO folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich bitte an datenschutz@8pm.social.

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere im Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

10. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung dir gegenüber findet nicht statt.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten gegen unbefugten Zugriff, Verlust oder Missbrauch zu schützen. Die Übertragung erfolgt verschlüsselt (TLS/HTTPS).

Serverstandorte

  • Deutschland
  • USA

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionen der App anzupassen. Die jeweils aktuelle Fassung ist in der App bzw. unter https://8pm.social/privacy abrufbar.

Privacy Policy for the “8PM Social” App

Last updated: 17 June 2026

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) is:

TPS Group GmbH
Theresienstraße 75
80333 Munich
Germany

Email: datenschutz@8pm.social
Website: https://8pm.social

Data Protection Officer

Tobias Horelt, tobias@8pm.social

2. Overview

8PM Social (the “App”) is a social application that lets users create a profile, publish posts with photos and videos (“8PMs”), follow other users, like and comment on content, and find friends.

This Privacy Policy explains which personal data we process when you use the App, for what purposes and on which legal basis, and which rights you have.

The App may be used from a minimum age of 14 years.

3. Data Processed, Purposes and Legal Bases

3.1 Registration and Authentication

To create and use an account, you can sign in using a phone number and SMS one-time code, Google or Apple.

  • Phone number and SMS OTP: phone number in E.164 format, confirmation code sent by SMS and device region/locale to preselect the country code.
  • Sign in with Google: email address, first and last name, display name and profile picture URL, if provided by Google.
  • Sign in with Apple: name, if shared, and email address or the anonymised relay email address provided by Apple. Apple only provides the name during the first sign-in.

Legal basis: Art. 6(1)(b) GDPR (performance of the user agreement / provision of the App) and Art. 6(1)(f) GDPR (legitimate interest in secure authentication).

3.2 Profile Data

During onboarding and profile editing, we process the following data if you provide it:

  • Display name / username (public, unique)
  • First and last name
  • Profile picture (avatar) and banner image
  • Gender (female / male / diverse)
  • Date of birth, including for age verification
  • Phone number, if you signed in by SMS
  • Profile widgets, e.g. album photos, links, text and biography

Legal basis: Art. 6(1)(b) GDPR. Voluntary profile details are based on your consent under Art. 6(1)(a) GDPR, which you can withdraw at any time for the future by deleting the relevant information.

3.3 Content, Likes, Comments and Social Interactions

  • Posts you create (“8PMs”), including photos and videos
  • Captions and text
  • Likes, comments and saved posts
  • Following/followers, social graph and relationship levels
  • Block lists

Legal basis: Art. 6(1)(b) GDPR.

3.4 Contact Matching (“Find Friends”)

If you grant the relevant permission, the App reads phone numbers from your device address book to find contacts who already use 8PM Social. Names or complete contact records are not transferred.

  • Only phone numbers in a technically reduced form, full E.164 numbers and number endings as matching tokens, are transmitted to our server.
  • The matching process is used exclusively to suggest registered contacts to you as “people you may know”.
  • Contact permission is voluntary; you can refuse it or withdraw it at any time in your device settings.

Legal basis: Art. 6(1)(a) GDPR.

3.5 Media (Photos & Videos)

To create posts and profile pictures, you can access your device camera and photo library. Uploaded photos and videos are stored in storage (Supabase Storage). Access only takes place after your explicit device permission.

Legal basis: Art. 6(1)(b) GDPR and, for device access, Art. 6(1)(a) GDPR.

3.6 Content Moderation (Text)

Text entries such as captions, biography and widget titles are sent to our own moderation service to check for prohibited content, such as insults. This protects the community and helps enforce our terms of use.

Legal basis: Art. 6(1)(f) GDPR.

3.7 Push Notifications

If you allow push notifications, we process push tokens (APNs for iOS / FCM for Android), a device identifier, platform, language and time zone. Examples include notifications about new followers, likes, comments, friendships, invitations and daily reminders.

Legal basis: Art. 6(1)(a) GDPR. You can disable push notifications at any time in your device settings or in the App.

3.8 Analytics and Error Diagnostics (PostHog)

We use the product analytics tool PostHog to improve the App. This may process app lifecycle events, viewed screens, selected events such as successful login or completed onboarding, and automatically captured errors.

Analytics can be switched on or off during onboarding and under Settings / Analytics.

Legal basis: Art. 6(1)(a) GDPR or, where permissible, Art. 6(1)(f) GDPR.

3.9 Technical Device Information

For technical reasons, such as distinguishing between a physical device and a simulator before requesting push permission, individual device information may be processed. This is used exclusively for operating and securing the App.

Legal basis: Art. 6(1)(f) GDPR.

4. Recipients / Processors

We use service providers with whom, where required, data processing agreements under Art. 28 GDPR are in place.

Supabase

Purpose: Database, authentication, file storage, backend functions

Provider: Supabase, Inc.

PostHog

Purpose: Product analytics and error diagnostics

Provider: PostHog, Inc. (EU Hosting)

Google

Purpose: Sign in with Google, push service (Firebase Cloud Messaging)

Provider: Google Ireland Ltd. / Google LLC

Apple

Purpose: Sign in with Apple, push service (APNs), app distribution

Provider: Apple Inc. / Apple Distribution International

Twilio

Purpose: Sending SMS one-time codes

Provider: Twilio Inc., USA

We do not disclose your personal data to third parties for purposes other than those listed unless we are legally required to do so.

5. Third-Country Transfers

Some of the services we use may process personal data outside the European Union or the European Economic Area, particularly in the United States. In such cases, we ensure an adequate level of data protection, for example through EU Standard Contractual Clauses under Art. 46 GDPR or the provider's certification under the EU-US Data Privacy Framework.

6. Retention Period

  • Account and profile data as well as content are stored for as long as your account exists.
  • After your account is deleted, your personal data is deleted unless statutory retention obligations apply.
  • Analytics and error data are stored according to the retention periods of the analytics service or only for as long as necessary.
  • Push tokens are deleted once they become invalid or your account is deleted.

7. Account and Data Deletion

You can delete your account directly in the App. Deletion removes:

  • your authentication account,
  • your profile and all profile data,
  • your posts, media, likes, comments and saved content,
  • your social graph, including follows and blocks,
  • your push tokens and notification settings,
  • and all related files in our storage.

Alternatively, you can request deletion at any time by email to datenschutz@8pm.social.

8. Protection of Minors

The App is intended for people aged 14 and over. During registration, the date of birth is requested for age verification. If consent from legal guardians is required under the applicable national law for minors to consent, such consent must be obtained.

9. Your Rights

You have the following rights under the GDPR:

  • Access (Art. 15 GDPR)
  • Rectification (Art. 16 GDPR)
  • Erasure (Art. 17 GDPR)
  • Restriction of processing (Art. 18 GDPR)
  • Data portability (Art. 20 GDPR)
  • Objection to processing based on legitimate interests (Art. 21 GDPR)
  • Withdrawal of consent with effect for the future (Art. 7(3) GDPR)

To exercise your rights, please contact datenschutz@8pm.social.

You also have the right to lodge a complaint with a data protection supervisory authority, in particular in the Member State of your residence, workplace or the place of the alleged infringement.

Bavarian Data Protection Authority (BayLDA)
Promenade 18
91522 Ansbach
Germany

10. Automated Decision-Making / Profiling

Automated decision-making within the meaning of Art. 22 GDPR with legal effect concerning you does not take place.

11. Data Security

We take appropriate technical and organisational measures to protect your data against unauthorised access, loss or misuse. Data is transmitted in encrypted form (TLS/HTTPS).

Server Locations

  • Germany
  • USA

12. Changes to This Policy

We reserve the right to amend this Privacy Policy to reflect changes in the law or changes to App features. The current version is available in the App and at https://8pm.social/privacy.