Datenschutzrichtlinie

Diese deutsche Uebersetzung dient lediglich der Information. Die koreanische Version ist das rechtlich verbindliche Dokument.

PourLog (im Folgenden "Dienst") erstellt und veroeffentlicht diese Datenschutzrichtlinie gemaess Artikel 30 des koreanischen Gesetzes zum Schutz personenbezogener Daten (PIPA), um die personenbezogenen Daten der Betroffenen zu schuetzen und damit verbundene Beschwerden zuegig und reibungslos zu bearbeiten.

Datum des Inkrafttretens: 25. Februar 2026

Artikel 1 (Zweck der Verarbeitung personenbezogener Daten)

Der Dienst verarbeitet personenbezogene Daten fuer die folgenden Zwecke. Erhobene personenbezogene Daten werden nicht fuer andere als die nachstehend aufgefuehrten Zwecke verwendet, und bei Aenderung des Verwendungszwecks werden die erforderlichen Massnahmen, wie die Einholung einer gesonderten Einwilligung, gemaess Artikel 18 der PIPA ergriffen.

• Registrierung und Kontoverwaltung: Identitaetsueberpruefung, Benutzeridentifikation und Verhinderung unbefugter Nutzung
• Kaffee-Aufzeichnungsdienst: Speichern, Verwalten und Synchronisieren von Kaffee-Verkostungsaufzeichnungen; Geschmacksbewertungen und Notizen; Fotospeicherung; OCR-Menuextraktion
• Standortsuche: Suche nach Roestereien und Cafes und Verknuepfung mit Aufzeichnungen
• Push-Benachrichtigungen: Versand dienstbezogener Benachrichtigungen, wenn der Benutzer zugestimmt hat
• Dienstverbesserung: Analyse von Nutzungsstatistiken, Fehler- und Absturzdiagnose, Sammlung von Benutzerfeedback

Artikel 2 (Kategorien der verarbeiteten personenbezogenen Daten)

Der Dienst verarbeitet die folgenden Kategorien personenbezogener Daten.

1. Konto und Authentifizierung

Element	Erhebungsmethode	Erforderlich
E-Mail-Adresse	Automatisch erfasst ueber Apple/Google OAuth (Clerk)	Erforderlich
Anzeigename	Automatisch erfasst ueber Apple/Google OAuth (Clerk)	Erforderlich
Clerk-Benutzer-ID	Automatisch vom Authentifizierungssystem generiert	Erforderlich
Gast-Geraete-UUID	Zufaellig innerhalb der App generiert (kein Hardware-Identifikator)	Optional (fuer Nutzung ohne Konto)

2. Kaffee-Aufzeichnungen (Nutzergenerierte Inhalte)

Element	Beschreibung
Getraenkeinformationen	Getraenketyp, Zubereitungsmethode, Bewertung, Unterbewertungen (Geschmack, Aroma, Saeure, Koerper, Nachgeschmack)
Bohneninformationen	Bohnenname, Herkunft, Region, Varietaet, Aufbereitung, Roestgrad, Hoehe, Produzent, Roestdatum
Zubereitungsparameter	Wassertemperatur, Mahlgrad, Kaffeemenge, Wassermenge, Zubereitungszeit, Dripper
Preisinformationen	Preis und Waehrung
Geschmack und Notizen	Geschmacks-Tags, Freitextnotizen
Trinkinformationen	Trinkdatum, Temperatur (heiss/kalt)
Standortinformationen	Name der Roesterei/des Cafes, Adresse, Google Place ID, Breitengrad/Laengengrad
Fotos	Vom Benutzer hochgeladene Fotos (gespeichert auf Google Cloud Storage)
OCR-Metadaten	Eingabequelle (manuell/OCR), roh extrahierter Text, Scan-Bild-URL, Modellversion, Konfidenz

3. Geraete- und technische Informationen

Element	Beschreibung
App-generierte Geraete-UUID	Zufaellig innerhalb der App generiert (nicht IDFA/GAID oder ein anderer Hardware-Werbeidentifikator)
Plattform	iOS, Android oder Web
App-Version	Installierte App-Version
Gebietsschema-/Spracheinstellung	Spracheinstellung innerhalb der App
Push-Benachrichtigungs-Token	Expo Push Token (nur mit Zustimmung des Benutzers erfasst)
User-Agent, IP-Adresse	Voruebergehend in Server-Performance-Protokollen aufgezeichnet (nicht separat gespeichert)

4. Standortinformationen

Element	Beschreibung
Vordergrund-GPS-Koordinaten	Nur mit Erlaubnis des Benutzers erfasst; nicht gespeichert; werden transient nur fuer die Suchgewichtung der Google Places API verwendet

5. Analyse- und Verhaltensdaten

Element	Beschreibung
Benutzerdefinierte Ereignisverfolgung	Kategorie, Aktion, Bezeichnung, Wert, Daten-Blob, Sitzungs-ID, Plattform, App-Version
Artikel-Ansichts-/Klick-Ereignisse	Anzeigeverlauf kuratierter Artikel
OCR-Scan-Feedback	Ob OCR-Ergebnisse akzeptiert oder abgelehnt wurden

6. Fehler- und Absturzinformationen

Element	Beschreibung
Sentry-Daten	Stack-Traces, Breadcrumbs (Benutzeraktionsfluss), Navigationsereignisse

7. Feedback-Informationen

Element	Beschreibung
Feedback-Inhalt	Kategorie, Nachricht, App-Version, Plattform, Gebietsschema
Screenshots	Optional vom Benutzer angehaengt (gespeichert auf Google Cloud Storage)

Artikel 3 (Aufbewahrungsfrist und Nutzungsdauer personenbezogener Daten)

Der Dienst vernichtet personenbezogene Daten unverzueglich, sobald der Zweck der Erhebung und Nutzung erfuellt ist. Die Aufbewahrungsfrist fuer jede Kategorie ist wie folgt.

Element	Aufbewahrungsfrist
Kontoinformationen (E-Mail, Anzeigename, Clerk ID)	Bis zur Kontoloeschung
Kaffee-Aufzeichnungen und zugehoerige Fotos	Bis zur Loeschungsanfrage des Benutzers oder Kontoloeschung
Gast-Geraete-UUID und Aufzeichnungen	Bis der Zweck der Dienstnutzung erfuellt ist
Push-Benachrichtigungs-Token	Bis zum Widerruf der Einwilligung oder Kontoloeschung
Analyse-/Ereignisdaten	1 Jahr ab Erhebung
Fehler-/Absturzprotokolle (Sentry)	Gemaess Sentry-Aufbewahrungsrichtlinie (Standard 90 Tage)
Feedback und Screenshots	Bis der Zweck erfuellt ist
User-Agent, IP-Adresse	Sofort nach voruebergehender Verarbeitung verworfen (nicht separat gespeichert)

Sofern jedoch die Aufbewahrung durch geltende Gesetze vorgeschrieben ist, werden die Daten fuer den gesetzlich vorgeschriebenen Zeitraum aufbewahrt.

Artikel 4 (Weitergabe personenbezogener Daten an Dritte)

Der Dienst verarbeitet personenbezogene Daten nur im Rahmen des in Artikel 1 festgelegten Umfangs und gibt sie nur in den folgenden Faellen an Dritte weiter.

Empfaenger	Zweck	Weitergegebene Daten	Aufbewahrung
Clerk (clerk.com)	Benutzerauthentifizierung und Kontoverwaltung	E-Mail, Anzeigename, OAuth-Tokens	Gemaess den Nutzungsbedingungen von Clerk
Google (Google Places API)	Standortsuche (ueber API-Server vermittelt)	Suchanfragen, GPS-Koordinaten	Gemaess der Datenschutzrichtlinie von Google
Google (Google Cloud Storage)	Foto- und Bilddateispeicherung	Vom Benutzer hochgeladene Fotos, OCR-Scan-Bilder, Feedback-Screenshots	Bis zur Loeschungsanfrage des Benutzers oder Kontoloeschung
Sentry (sentry.io)	Fehler- und Absturzberichte	Stack-Traces, Geraeteinformationen, Breadcrumbs	Gemaess Sentry-Aufbewahrungsrichtlinie (Standard 90 Tage)
Expo / EAS (expo.dev)	OTA-Updates, Zustellung von Push-Benachrichtigungen	Push-Tokens, App-Version	Gemaess den Nutzungsbedingungen von Expo
LLM-Anbieter	OCR-Menuetextextraktion	Menubildinhalte	Sofort nach Verarbeitung verworfen

Artikel 5 (Beauftragung der Verarbeitung personenbezogener Daten)

Der Dienst beauftragt die Verarbeitung personenbezogener Daten wie folgt, um eine reibungslose Diensterbringung zu gewaehrleisten.

Beauftragter	Beauftragte Aufgaben
Google Cloud Platform (GCP)	Betrieb der Serverinfrastruktur (Cloud Run, Region asia-northeast3 Seoul), Hosting der Datenbank (PostgreSQL) und Dateispeicherung (Google Cloud Storage)
Clerk	Betrieb des Systems zur Benutzerauthentifizierung und Kontoverwaltung
Sentry	Anwendungsfehlerueberwachung und Absturzberichte
Expo / EAS	Verteilung von OTA-Updates fuer die mobile App und Zustellung von Push-Benachrichtigungen

Beim Abschluss von Beauftragungsvertraegen werden in den Vertragsdokumenten Angelegenheiten bezueglich des Verbots der Verarbeitung personenbezogener Daten ueber den Zweck der beauftragten Aufgaben hinaus, technische und administrative Schutzmassnahmen, Beschraenkungen der Weiterbeauftragung, Verwaltung und Ueberwachung des Beauftragten sowie Haftung einschliesslich Schadensersatz gemaess Artikel 26 der PIPA festgelegt.

Artikel 6 (Rechte und Pflichten der Betroffenen und deren Ausuebung)

Betroffene koennen jederzeit die folgenden Rechte bezueglich ihrer personenbezogenen Daten ausueben.

• Auskunft ueber personenbezogene Daten verlangen
• Berichtigung von Fehlern verlangen
• Loeschung verlangen
• Aussetzung der Verarbeitung verlangen

Die vorstehenden Rechte koennen durch Kontaktaufnahme mit dem Dienst per E-Mail an communication@ptokos.com ausgeuebt werden. Der Dienst wird unverzueglich Massnahmen ergreifen.

Wenn eine betroffene Person die Berichtigung oder Loeschung personenbezogener Daten aufgrund von Fehlern verlangt, wird der Dienst diese personenbezogenen Daten nicht verwenden oder weitergeben, bis die Berichtigung oder Loeschung abgeschlossen ist.

Innerhalb der App koennen Benutzer ihre Kaffee-Aufzeichnungen, Fotos und andere Inhalte direkt loeschen. Um die Loeschung des Kontos zu beantragen, kontaktieren Sie uns bitte per E-Mail.

Artikel 7 (Massnahmen zur Gewaehrleistung der Sicherheit personenbezogener Daten)

Der Dienst ergreift die folgenden Massnahmen zur Gewaehrleistung der Sicherheit personenbezogener Daten.

• Datenverschluesselung: TLS (HTTPS)-Verschluesselung fuer Daten waehrend der Uebertragung; Hashing sensibler Informationen wie Passwoerter
• Zugriffskontrolle: Verwaltung von Zugriffsrechten und Beschraenkungen bei Systemen zur Verarbeitung personenbezogener Daten
• Authentifizierungssicherheit: Token-basierte Authentifizierung ueber Clerk; sensible Tokens im SecureStore des Geraets gespeichert
• Infrastruktursicherheit: Container-Isolation in der GCP Cloud Run-Umgebung; Geheimnisse ueber Secret Manager verwaltet
• Datenminimierung: Es werden nur die fuer die Diensterbringung minimal erforderlichen personenbezogenen Daten erhoben

Artikel 8 (Beauftragter fuer den Schutz personenbezogener Daten)

Der Dienst benennt den folgenden Beauftragten fuer den Schutz personenbezogener Daten, der fuer die Ueberwachung der gesamten Verarbeitung personenbezogener Daten und die Bearbeitung von Beschwerden und Abhilfemassnahmen im Zusammenhang mit personenbezogenen Daten verantwortlich ist.

• Beauftragter fuer den Schutz personenbezogener Daten: Kiju Kang
• E-Mail: communication@ptokos.com

Betroffene koennen alle Anfragen, Beschwerden und Abhilfeersuchen im Zusammenhang mit dem Schutz personenbezogener Daten an den Beauftragten fuer den Schutz personenbezogener Daten richten. Der Dienst wird Anfragen unverzueglich beantworten und bearbeiten.

Fuer Meldungen oder Beratungen zu Verletzungen des Schutzes personenbezogener Daten wenden Sie sich bitte an die folgenden Organisationen:

• Meldezentrum fuer Verletzungen personenbezogener Daten (KISA): privacy.kisa.or.kr / Tel: 118
• Schlichtungsausschuss fuer Streitigkeiten ueber personenbezogene Daten: www.kopico.go.kr / Tel: 1833-6972
• Abteilung fuer Cyberermittlungen der Obersten Staatsanwaltschaft: www.spo.go.kr / Tel: 1301
• Cyberabteilung der Nationalen Polizeibehoerde: ecrm.cyber.go.kr / Tel: 182

Artikel 9 (Angelegenheiten bezueglich Cookies)

Der Dienst wird als mobile App betrieben und verwendet keine Cookies.

Artikel 10 (Automatisierte Entscheidungsfindung)

Der Dienst fuehrt die folgende automatisierte Verarbeitung durch.

• OCR (Optische Zeichenerkennung): Vom Benutzer aufgenommene Menuebilder werden an einen LLM (Large Language Model)-Anbieter zur Textextraktion gesendet. Die extrahierten Ergebnisse werden dem Benutzer praesentiert, der sie ueberprueft und bearbeitet, bevor er entscheidet, ob er sie speichern moechte. Es wird keine automatisierte Entscheidung getroffen, die rechtliche Wirkung oder erhebliche Auswirkungen auf die betroffene Person hat, allein durch automatisierte Verarbeitung.

Betroffene haben das Recht, eine Erklaerung automatisierter Entscheidungen zu verlangen oder diese abzulehnen. Kontaktieren Sie uns unter communication@ptokos.com.

Artikel 11 (Aenderungen der Datenschutzrichtlinie)

Diese Datenschutzrichtlinie kann aufgrund von Aenderungen der Gesetze, Richtlinien oder des Dienstes geaendert werden. Aenderungen werden im Voraus durch In-App-Benachrichtigungen oder per E-Mail angekuendigt.

Datum des Inkrafttretens: 25. Februar 2026