Stand: Mai 2026
CYA.now ist eine live standortbezogene App mit ungefährer Kartenanzeige und kurzen freiwilligen Live-Streams. Diese Erklärung beschreibt, welche Daten verarbeitet werden, wofür sie verwendet werden und welche Rechte Nutzer haben.
Michael Mueller
E-Mail: cyanowteam@gmail.com
Website: https://cya.now
Die App verarbeitet Standortdaten, um Nutzer ungefähr auf der Karte anzuzeigen, Live-Anfragen in der Umgebung zu ermöglichen und den Sherpa-Modus bereitzustellen. Die öffentliche Anzeige erfolgt nicht als bewusst exakte Rohposition, sondern mit einer Standortunschärfe beziehungsweise einem Genauigkeitsradius.
Beim App-Start kann die geteilte Genauigkeit abhängig vom Gebiet automatisch gesetzt werden, zum Beispiel ungefähr 250 m in definierten Großstadt-Innenstadtbereichen und ansonsten ungefähr 1000 m. Nutzer können im Rahmen der App-Funktion eine Genauigkeit im vorgesehenen Bereich verwenden. Im Sherpa-Modus gilt eine Mindestunschärfe.
Die Kamera wird ausschließlich für Live-Streams verwendet, wenn ein Nutzer einen Stream aktiv annimmt bzw. startet. Video wird nicht serverseitig dauerhaft gespeichert oder aufgezeichnet.
Das Mikrofon wird optional beziehungsweise im Streaming-Kontext für Audio während eines aktiven Live-Streams vom Sender/Streamer verwendet. Sender bzw. aktive Streamer können Audio im Stream steuern. Der Stream-Empfänger hat keine Möglichkeit Audio zu senden.
Die App nutzt Firebase Anonymous Authentication. Dabei entsteht eine technische Nutzerkennung, die zur App-Funktion, zur Zuordnung von Stream-Anfragen, Wallet-/Tokenständen, Moderationsstatus und Sicherheit verwendet wird.
Phone Auth ist nicht der Standard-Login. In bestimmten Eskalations-, Missbrauchs- oder Gerätevertrauensfällen kann eine Telefonnummer zur Sicherheitsprüfung über Firebase Phone Auth verarbeitet und mit dem bestehenden anonymen Konto verknüpft werden. Diese Verarbeitung dient der Missbrauchsprävention und dem Schutz der Plattform.
Zur Sicherung der Tokenökonomie, und Missbrauchsprävention können pseudonymisierte Gerätekennungen, Plattforminformationen, Integritäts-Informationen, Moderationsereignisse und ähnliche technische Sicherheitsdaten verarbeitet werden. Roh-Gerätekennungen werden dabei nicht in der Datenbank gespeichert; projektseitig erfolgt eine pseudonymisierte/salt-basierte Verarbeitung.
CYA.now verwendet ein Token-/Credit-System. Dafür werden Tokenstände, Gutschriften, Belastungen, Stream-Anfragen, Stream-Status, Sherpa-Aktivität und relevante Ereignisse verarbeitet.
Wenn Benachrichtigungen aktiviert werden, können Push-/Notification-Token verarbeitet werden, um Stream-Anfragen und wichtige App-Ereignisse zuzustellen.
Für WebRTC-, TURN-/STUN- und Firebase-Verbindungen können IP-Adressen, Zeitpunkte, Verbindungsstatus und technische Protokolldaten verarbeitet werden. Diese Verarbeitung ist technisch erforderlich, um Live-Verbindungen herzustellen und abzusichern.
Wenn Nutzer Orte suchen, können Suchbegriffe und ausgewählte Ortsdaten an Backend- beziehungsweise Google-Dienste übermittelt werden, um Vorschläge und Kartenpositionen bereitzustellen.
Wenn Nutzer per E-Mail Kontakt aufnehmen, werden die in der E-Mail enthaltenen Daten verarbeitet, um die Anfrage zu beantworten.
Die Verarbeitung erfolgt, soweit anwendbar, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Bereitstellung der App-Funktionen, Art. 6 Abs. 1 lit. f DSGVO zur Sicherheit, Missbrauchsprävention und Plattformintegrität sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung über Betriebssystemberechtigungen oder App-Dialoge erforderlich ist. Einwilligungen können über die Geräteeinstellungen beziehungsweise App-Funktionen widerrufen werden.
Runtime-Daten werden nur so lange verarbeitet, wie sie für die App-Funktion, Sicherheit oder Nachvollziehbarkeit erforderlich sind. Live-Streams werden nach aktuellem Produktstand nicht serverseitig aufgezeichnet.
Beim Löschen der App-Daten werden das Konto, Token/Wallet des Kontos und nutzerbezogene Runtime-Daten gelöscht, soweit technisch und rechtlich möglich. Zur Missbrauchsprävention kann eine pseudonymisierte Gerätekennung zeitlich beziehungsweise zweckgebunden erhalten bleiben. Sanitisierte Moderations- oder Anti-Fraud-Nachweise können befristet, projektseitig dokumentiert bis zu 28 Tage, aufbewahrt werden.
Daten können dabei auch außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums verarbeitet werden. Dabei gelten die jeweiligen Datenschutz- und Sicherheitsmechanismen der Anbieter.
Andere Nutzer können je nach App-Zustand eine ungefähre Position, Verfügbarkeitsstatus, Stream-Anfragezustände und Live-Stream-Inhalte sehen. Teile keine sensiblen Informationen und streame keine Personen oder privaten Umgebungen ohne Zustimmung.
CYA.now richtet sich nicht an Kinder. Aufgrund von Live-Standort, Live-Video und Interaktion mit anderen Nutzern sollte die App nur von ausreichend reifen Nutzern beziehungsweise unter Beachtung der jeweils geltenden Altersvorgaben verwendet werden.
Nutzer haben im Rahmen der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Anfragen können an cyanowteam@gmail.com gerichtet werden.
CYA.now verwendet technische Schutzmaßnahmen wie Firebase Auth, App Check, serverseitige Prüfungen, pseudonymisierte Sicherheitsdaten und WebRTC-typische Verschlüsselung. Kein System kann absolute Sicherheit garantieren. Nutzer sollten keine sensiblen Daten in Streams zeigen.
Diese Datenschutzerklärung kann angepasst werden, wenn sich App-Funktionen, Anbieter, Rechtslage oder technische Verarbeitung ändern.