Legal & Compliance

Privacy Policy

Last updated: May 11, 2026 · Effective immediately

Deutsch (DSGVO)

1. Verantwortliche Stelle

NOMDAD LLC, 5830 E 2nd St, Ste 7000 #18785, Casper, Wyoming 82609, USA. E-Mail: hello@strikeahead.fishing. StrikeAhead V2 ist als mobile App (iOS, Android) und Web-App verfügbar. Diese Datenschutzerklärung gilt für alle Plattformen.

2. Welche Daten wir erheben

  • Kontodaten: Name, E-Mail (über Apple Sign-In oder Google Sign-In), Profilbild, gewählte Sprache.
  • Fangdaten: Hochgeladene Fotos, Fischart, Gewicht, Länge, Datum, optionale GPS-Position, Notizen.
  • Standort: Nur bei aktiver Karte / Capture mit GPS, nach OS-Permission-Prompt. Fang-Spots sind standardmäßig privat und werden niemandem angezeigt. Du entscheidest selbst über jedes Teilen (privat / Crew / öffentlich); beim öffentlichen Teilen wird der Ort nur grob gerastert (~1 km) dargestellt — nie dein exakter Spot, außer du wählst dies ausdrücklich. Standortdaten werden nicht verkauft und nicht an Dritte oder andere Angler weitergegeben.
  • Geräteinformationen: Betriebssystem, App-Version, Spracheinstellung, Push-Token (wenn aktiviert).
  • Nutzungsdaten: Welche Funktionen genutzt werden (anonymisiert via PostHog EU), Fehlerberichte (Sentry EU). Sie können in den Settings widersprechen.
  • Mikrofon (RECORD_AUDIO): Optional für den Voice-Visualizer und Voice-Commands. Audio wird ausschließlich on-device verarbeitet, niemals an einen Server gesendet oder gespeichert. iOS Speech.framework / Android android.speech verarbeiten lokal.
  • Kamera + Foto-Bibliothek: Nur wenn Sie ein Foto für einen Catch hochladen. Foto wird mit Ihrer Erlaubnis an unsere Server (Supabase EU) übertragen.

3. Wofür wir die Daten nutzen

  • Bereitstellung der App-Funktionen (Fangverwaltung, Karten, Wettbewerbe).
  • KI-gestützte Fischerkennung aus Fotos via Google Gemini (Daten werden zur Analyse temporär übertragen, nicht für Modell-Training verwendet).
  • Personalisierte Empfehlungen (beste Fangzeit, ähnliche Spots) auf Basis Ihrer Aktivität.
  • Wettbewerbs- und Captain-Verification-Mechaniken (Ranking, Verification-Status).
  • Push-Benachrichtigungen für Catch-Bestätigung, Wettbewerbe, Captain-Updates (nur mit Ihrer Zustimmung).
  • Sicherheits- und Spam-Schutz, Betrugsprävention bei Wettbewerbs-Submissions.

4. Rechtsgrundlage (DSGVO)

Einwilligung (Art. 6 Abs. 1 lit. a) für Push-Notifications, Marketing und optionale Analytik. Vertragserfüllung (lit. b) für Account- und App-Funktionen. Berechtigtes Interesse (lit. f) für Sicherheits-Maßnahmen, Spam-Erkennung und Service-Verbesserung.

5. Drittanbieter

  • Supabase (EU, Frankfurt): Datenbank, Authentifizierung, File-Storage. Server in der EU.
  • Vercel (EU/USA): Hosting der Web-App und API. EU Edge-Locations bevorzugt.
  • Apple Sign-In / Google Sign-In: OAuth-Authentifizierung. Apple/Google erhalten nur die Information, dass Sie sich bei StrikeAhead einloggen.
  • Google Gemini AI (USA): Foto-Analyse für Fischerkennung. Bilder werden temporär verarbeitet, kein Modell-Training.
  • Sentry (EU): Anonymisierte Fehlerberichte.
  • PostHog (EU): Anonymisierte Nutzungsanalysen. Opt-Out in den Einstellungen.
  • Push-Dienste (APNs Apple, FCM Google): Versand von Push-Notifications. Nur Geräte-Token, kein Nachrichteninhalt zum Anbieter.
  • PayPal (Premium-Abos): Zahlungsabwicklung. Wir erhalten Bestätigung, keine Zahlungsdetails.

6. Ihre Rechte (DSGVO)

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Bei Beschwerden können Sie sich an Ihre zuständige Aufsichtsbehörde wenden (z. B. BfDI Deutschland). Account-Löschung direkt in der App über Settings → Profile → Account löschen oder per E-Mail an hello@strikeahead.fishing. Wir löschen Ihre Daten innerhalb von 30 Tagen vollständig.

7. Aufbewahrungsdauer

Account-Daten: Bis zur Account-Löschung. Catches: Bis zur Account-Löschung oder manuellem Löschen einzelner Catches. Server-Logs: 30 Tage. Sicherheits-Logs (Login-Versuche): 90 Tage. Backup-Daten: Bis zu 30 Tage nach Account-Löschung in verschlüsselten Backups.

8. Minderjährige

StrikeAhead richtet sich nicht an Personen unter 13 Jahren (USA) / 16 Jahren (EU). Wir erheben wissentlich keine Daten von Kindern. Bei Kenntnis löschen wir solche Daten umgehend. Eltern können sich an uns wenden, um Daten ihres Kindes löschen zu lassen.

English (GDPR + CCPA)

1. Data Controller

NOMDAD LLC, 5830 E 2nd St, Ste 7000 #18785, Casper, Wyoming 82609, USA. Email: hello@strikeahead.fishing. StrikeAhead V2 is available as a mobile app (iOS, Android) and a web app. This policy applies to all platforms.

2. Data We Collect

  • Account data: name, email (via Apple Sign-In or Google Sign-In), profile photo, language preference.
  • Catch data: uploaded photos, fish species, weight, length, date, optional GPS location, notes.
  • Location: only when the map / capture is actively used with GPS, after OS permission prompt. Catch spots are private by default and shown to no one. You control any sharing yourself (private / crew / public); when shared publicly the spot is shown only on a coarse grid (~1 km) — never your exact location, unless you explicitly choose to. Location data is never sold or passed to third parties or other anglers.
  • Device info: OS, app version, language, push token (if enabled).
  • Usage data: which features you use (anonymized via PostHog EU), crash reports (Sentry EU). Opt-out in settings.
  • Microphone (RECORD_AUDIO): Optional, for voice visualizer and voice commands. Audio is processed exclusively on-device, never sent to a server or stored. iOS Speech.framework / Android android.speech handle locally.
  • Camera + photo library: Only when you upload a photo for a catch. Photo is sent with your permission to our servers (Supabase EU).

3. Why We Use Your Data

To provide app features (catch management, maps, competitions), for AI-powered fish identification via Google Gemini (images are transferred temporarily for analysis only, not used for model training), for personalized recommendations (best times, similar spots), competition and Captain-verification mechanics, push notifications (with consent), and security / spam protection.

4. Third Parties

Supabase (EU, Frankfurt) for database + auth + storage. Vercel for hosting. Apple / Google for OAuth login. Google Gemini AI for fish recognition (no model training). Sentry + PostHog (both EU) for anonymized error and usage analytics. Apple APNs / Google FCM for push notifications. PayPal for premium-subscription payment processing.

5. Your Rights (GDPR — EU/EEA Residents)

You have the right of access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20), and objection (Art. 21). To file a complaint, contact your local supervisory authority. Delete your account directly in-app via Settings → Profile → Delete account, or by emailing hello@strikeahead.fishing. We delete your data fully within 30 days.

6. Your Rights (CCPA / CPRA — California Residents)

California residents have the right to know what personal information we collect, to delete it, to correct it, to opt-out of "sale" or "sharing" of personal information, and to non-discrimination. We do not sell personal information. We do not share personal information for cross-context behavioral advertising. To exercise your rights, email hello@strikeahead.fishing with the subject "CCPA request" and we will respond within 45 days.

7. Your Rights (Other US States)

Residents of Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), and other states with privacy laws have similar rights to access, correct, delete, and opt-out of targeted advertising. Same email contact applies — we will respond per your state's required timeline (typically 45 days).

8. Categories of Personal Information (CCPA Disclosure)

In the past 12 months we have collected: identifiers (email, user ID), commercial information (subscription tier, purchase history), internet activity (app usage, error logs), geolocation (when permitted), audio data (microphone, only on-device), visual data (uploaded catch photos), professional info (none), education info (none), inferences (fishing pattern preferences for recommendations). We collect from you directly; sources are first-party only.

9. Data Retention

Account data: until account deletion. Catches: until account or item-level deletion. Server logs: 30 days. Security logs (login attempts): 90 days. Backups: up to 30 days after account deletion in encrypted form.

10. Minors

StrikeAhead is not directed at children under 13 (US) / 16 (EU). We do not knowingly collect data from children. If we discover such data, we delete it promptly. Parents can contact us to delete a child's data.

11. International Transfers

NOMDAD LLC is a US entity. Some processing happens in the EU (Supabase Frankfurt), some in the US (Vercel, Google Gemini). We rely on Standard Contractual Clauses (SCCs) for transfers from EU to US per Art. 46 GDPR.

12. Security

Encrypted transmission (TLS 1.3), encrypted at rest, Row-Level Security in the database, regular security audits (most recent: Sprint S10/S10b, May 2026). Authentication via Apple/Google OAuth (no passwords stored by us).

13. Changes

We may update this policy. Material changes will be notified in-app and via email at least 30 days before taking effect. Last update shown at the top of this page.

Conditions reading…