Skip to content

App Legal

Clubster Privacy Policy

Privacy information for the Clubster app and connected business account workflows.

This page is based on the Clubster legal backup and covers account, app usage, security, moderation, and support data processing.

Last update: February 2026

Clubster TermsBusiness App PrivacyImprint

Data controller

Controller under GDPR for Clubster app processing is:

Nuvexonix (sole proprietorship) Proprietor: Florian Bläsius Erlenweg 6 83624 Otterfing Germany

Email (support and privacy): support@nuvexonix.com Website: https://nuvexonix.com/en

Scope of this policy

This policy applies to the mobile Clubster app and closely coupled Clubster Business web interfaces. General website-only processing is additionally described in the website privacy policy.

What data can be processed

  • *Account data: email, hashed password, UID, display name, optional profile information.
  • *Usage data: viewed clubs/events, favorites, interactions with groups and polls.
  • *Location data: location signals from the operating system when permission is enabled.
  • *Device and technical data: app version, OS version, language, timestamps, technical identifiers.
  • *User-generated content: ratings, texts, group entries, uploads, moderation reports.
  • *Operator data: business verification data, role assignments, and related workflow records.
  • *Support communication: message content and technical metadata for support requests.
  • *Security and logs: technical logs for stability, fraud prevention, and abuse detection.

Legal basis for processing

  • *Art. 6(1)(b) GDPR - performance of contract (account, app functionality, business workflows).
  • *Art. 6(1)(a) GDPR - consent (for example location access, optional push categories).
  • *Art. 6(1)(f) GDPR - legitimate interest (security, anti-abuse, system stability).
  • *Art. 6(1)(c) GDPR - legal obligations where required.

Registration, login, and account security

Clubster uses secure authentication flows (including verification and security checks) to protect accounts. In guest mode, functionality is limited and may process reduced technical data.

You can request account deletion through in-app options or via support@nuvexonix.com .

Location, push, and device permissions

Location access is used to show nearby venues and events. Push tokens are used to deliver functional notifications, and optional campaign notifications where applicable. Permissions are managed through your device settings and can be changed at any time.

User content, reports, and moderation

User and operator content can be reviewed by moderation systems and authorized teams where needed to enforce terms, protect users, and process abuse reports.

Business verification and subscription operations

For business onboarding, verification, and subscription-related web flows, additional records may be processed, including role data, verification artifacts, and workflow status history.

Infrastructure providers

Clubster relies on cloud infrastructure and security tooling (for example Firebase/Google services) to operate app features, security controls, and backend workflows. Where processors are used, data processing is governed by contractual safeguards.

Security tools

Anti-abuse systems may process technical signals to prevent automated misuse and protect platform integrity.

How long data is stored

  • *Account and profile data: as long as required for active account use and legal obligations.
  • *Support and moderation records: as long as required for resolution, safety, and legal compliance.
  • *Technical logs: limited retention for security, diagnostics, and reliability.
  • *Deleted account data: deleted or anonymized according to legal and operational requirements.

GDPR rights

  • *Access (Art. 15 GDPR)
  • *Rectification (Art. 16 GDPR)
  • *Erasure (Art. 17 GDPR)
  • *Restriction (Art. 18 GDPR)
  • *Data portability (Art. 20 GDPR)
  • *Objection (Art. 21 GDPR)
  • *Withdrawal of consent (Art. 7(3) GDPR)
  • *Complaint to a supervisory authority

Changes to this policy

This policy may be updated when product functionality, legal requirements, or infrastructure change. The latest version is published on this page.

Last update: March 2026

13. Push-Benachrichtigungen (Firebase Cloud Messaging)

Für Push-Nachrichten verwenden wir Firebase Cloud Messaging (FCM) . Hierbei werden sogenannte Device-Tokens verarbeitet, die deinem Gerät/deiner App-Installation zugeordnet sind.

Wir nutzen Push-Benachrichtigungen insbesondere für:

Die Freigabe von Push-Benachrichtigungen erfolgt über dein Betriebssystem (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO). Du kannst Push-Benachrichtigungen jederzeit in den System- oder App-Einstellungen deaktivieren. Für unbedingt notwendige dienstbezogene Informationen kann die Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit. b DSGVO sein.

  • *Event-Erinnerungen oder Änderungen zu von dir favorisierten Events,
  • *wichtige App-Informationen und sicherheitsrelevante Hinweise,
  • *optionale Nachrichten von Clubs/Betreibern (z. B. besondere Aktionen), soweit du dem zugestimmt hast.

14. Empfänger von Daten

Innerhalb von NUVEXONIX haben nur diejenigen Personen Zugriff auf deine Daten, die diese zur Erfüllung ihrer Aufgaben benötigen (z. B. Support, Entwicklung, Moderation).

Darüber hinaus können folgende Kategorien von Empfängern Daten erhalten:

  • *Technische Dienstleister (Auftragsverarbeiter) z. B. Google/Firebase, Hosting-Provider, E-Mail-Provider, Monitoring/Logging-Dienste.
  • *Clubbetreiber/Location-Betreiber im Rahmen der App-Funktionen, z. B. wenn du mit einem Club interagierst, ein Event favorisierst, an speziellen Betreiber-Features teilnimmst oder wenn zur Klärung einer Meldung Informationen nötig sind.
  • *Andere Nutzer je nach Privatsphäre-Einstellungen können andere Nutzer z. B. deinen Anzeigenamen, Profilbild, Bewertungen, Gruppen-Infos oder Teilnahmeinformationen sehen.
  • *Behörden und sonstige Dritte wenn wir rechtlich dazu verpflichtet sind oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke der Verarbeitung erforderlich ist oder wie gesetzliche Aufbewahrungspflichten es verlangen.

  • *Nutzerkonto-Daten werden grundsätzlich solange gespeichert, wie dein Konto besteht. Wenn du dein Konto löschst, werden personenbezogene Daten aus dem aktiven System gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Interessen entgegenstehen.
  • *Bewertungen, Gruppen, Abstimmungen können aus Konsistenzgründen anonymisiert fortbestehen (z. B. „anonyme Bewertung“), wenn eine vollständige Löschung technisch die Datenstruktur anderer Nutzer beeinträchtigen würde.
  • *Meldungen/Reports und Moderationsdaten werden so lange gespeichert, wie dies für die Prüfung, Dokumentation und ggf. Abwehr von Rechtsansprüchen erforderlich ist.
  • *Protokoll-/Logdaten werden in der Regel nach einer Standardfrist (z. B. ca. 30 Tage) gelöscht, soweit sie nicht ausnahmsweise länger benötigt werden.
  • *Gesetzliche Aufbewahrungsfristen (z. B. handels- oder steuerrechtliche Pflichten) bleiben unberührt und können längere Speicherfristen erfordern.

16. Deine Rechte (Betroffenenrechte)

Du hast im Rahmen der gesetzlichen Vorgaben jederzeit folgende Rechte in Bezug auf deine personenbezogenen Daten:

Zur Ausübung deiner Rechte kannst du dich jederzeit per E-Mail an support@nuvexonix.com wenden.

  • *Recht auf Auskunft (Art. 15 DSGVO)
  • *Recht auf Berichtigung (Art. 16 DSGVO)
  • *Recht auf Löschung (Art. 17 DSGVO)
  • *Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • *Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • *Widerspruchsrecht (Art. 21 DSGVO) gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt werden; insbesondere kannst du der Verarbeitung für Direktwerbung jederzeit widersprechen.
  • *Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. für Standortfreigaben oder Push-Benachrichtigungen.

17. Beschwerderecht bei der Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde deines üblichen Aufenthaltsortes, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

18. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten vor Verlust, Missbrauch, unbefugtem Zugriff und unberechtigter Weitergabe zu schützen. Dazu gehören insbesondere:

  • *Transportverschlüsselung (TLS/HTTPS) für Datenübertragungen,
  • *rollenbasierte Zugriffskonzepte innerhalb von Firebase/Google Cloud,
  • *Absicherung der Datenzugriffe durch Firebase Security Rules und weitere Mechanismen,
  • *regelmäßige Updates und Sicherheitsüberprüfungen relevanter Komponenten,
  • *Minimierung der Datenverarbeitung auf das für die App-Funktionen jeweils notwendige Maß.

19. Änderungen dieser Datenschutzerklärung

Wir entwickeln Clubster regelmäßig weiter. Dadurch können sich auch die Datenverarbeitungen ändern. Wir behalten uns daher vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder funktionale Rahmenbedingungen ändern.

Die jeweils aktuelle Fassung der Datenschutzerklärung für Clubster ist in der App und auf der Clubster- Informationsseite von NUVEXONIX abrufbar.

Letzte Aktualisierung: Februar 2026