Legal

Privacy Policy

Last updated: 29 June 2026

Calendar72 is built to be calm and predictable. This page explains exactly what data we collect when you use the iOS app and the calendar72.app website, what we do with it, and how to delete it.

Controller (Verantwortlicher) under Art. 4 (7) GDPR

Paul Dörrenbächer
Terrassenstrasse 20
14129 Berlin
Deutschland
Email: info@calendar72.app

1. What we store

When you create a Calendar72 account we store:

• Your email address and a Firebase-generated user ID — to authenticate you. Provided either directly (email + password sign-up), via Sign in with Apple (Apple may relay a private address), or via Sign in with Google.
• A list of calendar IDs you've subscribed to in the app (e.g. the ID of FC Bayern München's fixture calendar) — stored at users/{uid}/subscriptions/{calId} in Firestore. When you add a calendar to your calendar app, we also flag that subscription as added and use these flags only to count, in aggregate, how many users follow each calendar — never to identify or profile you individually.
• A list of individual matches you imported as one-off calendar entries (the match, its calendar and date) — stored at users/{uid}/singleEventAdds/{id} in Firestore. We use these only to count, in aggregate, how often each match is imported — never to identify or profile you individually.
• Your favourite-event teams and selected interests (e.g. teams picked for World Cup 2026, and the sport categories/topics you follow) — stored at users/{uid}/preferences/main in Firestore.
• Calendars you create yourself — if you create your own private calendar (its name, description, cover and the events you add), we store it at privateCalendars/{id} in Firestore, linked to your user ID and account email. It is visible only to you and to anyone you share its link with (the link holds an unguessable token) — never publicly or in Discover. Our admins can view, freeze or remove it for moderation. You can delete it any time, and it is removed when you delete your account.
• A record that you accepted our Terms — a timestamp and the version of the Terms you accepted (stored at users/{uid}), so we can demonstrate your acceptance.
• Your newsletter subscription — only if you tick the optional newsletter box. We store your consent and its timestamp, and use your email address to send you our newsletter (news, updates and occasional giveaways), stored at newsletterSubscribers/{uid} in Firestore. Before we send anything, you must confirm your address via a link we email you (double opt-in); we store the confirmation timestamp as proof. Legal basis: your consent (Art. 6 (1)(a) GDPR). You can withdraw it any time via the unsubscribe link in every email.
• A display name, if Sign in with Apple or Sign in with Google provides one on first sign-in.

If you submit a calendar suggestion from inside the app ("Suggest a calendar"), we store the title, the description and any URLs you provide — at calendarRequests/{id} in Firestore, linked to your account email and user ID. This is optional; nothing is sent unless you submit the form.

If you report a missing game or tournament from a calendar card ("a game or tournament is missing"), we store the message you type and the calendar it relates to — at calendarFeedback/{id} in Firestore, linked to your account email and user ID. This is optional; nothing is sent unless you tap "Send".

2. What we do NOT store

• The actual calendar events themselves — those live in your own calendar app (Apple, Google or Outlook) after you subscribe. We never see what's on your calendar.
• Your location.
• Your device identifiers, IDFA, or any advertising ID.
• Your contacts.
• Any third-party analytics, advertising IDs, cross-app tracking, or behavioural profiling. (We keep only a simple first-party, aggregate count of how many users follow each calendar — see section 1.)

3. No trackers, no ads

Calendar72 does not embed any tracking SDKs. No Google Analytics, no Meta pixel, no third-party advertising network, no fingerprinting library. The iOS app itself connects directly to:

• Firebase Authentication (Google) — to sign you in.
• Cloud Firestore (Google) — to store the few pieces of data listed in section 1.
• Sign in with Apple — when you choose that sign-in method.
• Sign in with Google — when you choose that sign-in method.
• Firebase App Check — an anti-abuse check that confirms requests come from the genuine app or site. On iOS it uses Apple's App Attest / DeviceCheck; on the website it uses Google reCAPTCHA (see below).

Email delivery (Brevo). Account emails (verifying your email address and resetting your password) and — if you opt in — the newsletter are sent on our behalf by Brevo (operated by Sendinblue GmbH, Germany, and Brevo SAS, France). Brevo processes the recipient email address and the message content solely to deliver these emails. It acts as our processor under a data-processing agreement (Art. 28 GDPR) and processes the data within the European Union. We do not use Brevo for tracking or advertising.

Fixture and schedule data is sourced by our own backend from public providers (such as OpenLigaDB) and delivered to the app through Firebase — the app itself does not contact those providers directly.

The Inter web font used by calendar72.app is self-hosted on our own server — it is not loaded from Google Fonts or any other third-party CDN. The landing and legal pages set no cookies and embed no third-party scripts; your language choice is stored in your browser's local storage (not a cookie). The one exception is the image-credits page (/credits.html): it reads the public cover-photo list from Firebase and therefore loads Google reCAPTCHA (Firebase App Check) for abuse protection, which contacts Google and may process your IP address and set a reCAPTCHA token. No other personal data is collected there.

Hosting (Vercel). The calendar72.app website, our API and the calendar (iCal) feeds are hosted by Vercel Inc. (USA). When your browser loads the site, or your calendar app periodically refreshes a subscribed feed, Vercel's servers automatically process the connecting IP address, the time of the request, the requested URL and the user-agent in temporary server log files — solely to deliver the content and to protect against abuse (Art. 6 (1)(f) GDPR). We do not store these logs ourselves and do not combine them with your account. Vercel acts as our processor under a data-processing agreement; for transfers to the USA it relies on the EU Standard Contractual Clauses.

International data transfers. Firebase Authentication, Cloud Firestore, Firebase App Check / Google reCAPTCHA, and Sign in with Google are services operated by Google LLC (USA) and Google Ireland Limited. When you use these services, personal data (such as your email address and user ID) may be processed on servers in the United States. Google LLC is certified under the EU-US Data Privacy Framework, which the European Commission has recognised (adequacy decision of 10 July 2023) as providing an adequate level of data protection for transfers from the EU/EEA. Where the Data Privacy Framework does not apply, Google additionally relies on the EU Standard Contractual Clauses.

Legal bases for processing (Art. 6 GDPR)

• Your account, the calendars you subscribe to, your preferences, and delivering and syncing the service — performance of a contract with you (Art. 6 (1)(b) GDPR).
• The record that you accepted our Terms — compliance with a legal obligation and our legitimate interest in being able to demonstrate your consent (Art. 6 (1)(c) and (f) GDPR).
• Bug reports, calendar suggestions and missing-game reports you choose to send — your consent in submitting them and our legitimate interest in fixing and improving the app (Art. 6 (1)(a) and (f) GDPR).
• Firebase App Check, server log files, and the aggregate subscriber count — our legitimate interest in keeping the service secure and understanding overall usage (Art. 6 (1)(f) GDPR).
• The newsletter — your consent (Art. 6 (1)(a) GDPR), as described in section 1.

4. How long we keep your data

As long as your account exists. When you delete your account (see section 5), all of it is erased.

5. Deleting your account and data

Open the Calendar72 iOS app → Account tab → Delete Account. You will be asked to confirm and, depending on how you signed in, to re-authenticate. Once confirmed:

• Your Firestore documents (subscriptions, single-match imports, preferences, the private calendars you created and their events, user record) are immediately deleted.
• Your Firebase Authentication user is immediately deleted.
• Calendar subscriptions you already added to your calendar app stay there — they're under your control. You remove them in your calendar app's settings (see how to remove a calendar).

If you cannot access the app for any reason and need your data deleted, email us (see section 9) and we will do it manually.

6. Your rights (GDPR)

If you are in the EU/EEA, you have the following rights under the General Data Protection Regulation:

• Right of access (Art. 15 GDPR)
• Right to rectification (Art. 16 GDPR)
• Right to erasure (Art. 17 GDPR)
• Right to restriction of processing (Art. 18 GDPR)
• Right to data portability (Art. 20 GDPR)
• Right to object (Art. 21 GDPR)
• Right to withdraw consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal (Art. 7 (3) GDPR)

Most of these you can exercise directly in-app; for anything we cannot fulfil in-app, contact us at info@calendar72.app.

Right to lodge a complaint with a supervisory authority (Art. 77 GDPR). You have the right to lodge a complaint with a data protection supervisory authority, in particular in the EU/EEA member state of your habitual residence, place of work, or the place of the alleged infringement. The competent authority for the Controller is the Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, Germany.

7. Children

Calendar72 is not directed at children under 13. We do not knowingly collect personal data from children under 13. If you believe a child has provided us with personal data, contact us and we will delete it.

8. Changes to this policy

If we change this policy in a way that materially affects what we collect or how we use it, we will note the change at the top of this page and update the "Last updated" date.

9. Contact

Questions or requests? Email info@calendar72.app.

Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 29. Juni 2026

Calendar72 ist darauf ausgelegt, ruhig und vorhersehbar zu sein. Diese Seite erklärt genau, welche Daten wir erfassen, wenn du die iOS-App und die Website calendar72.app nutzt, was wir damit tun und wie du sie löschst.

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO

Paul Dörrenbächer
Terrassenstrasse 20
14129 Berlin
Deutschland
E-Mail: info@calendar72.app

1. Was wir speichern

Wenn du ein Calendar72-Konto erstellst, speichern wir:

• Deine E-Mail-Adresse und eine von Firebase generierte Nutzer-ID — um dich zu authentifizieren. Entweder direkt angegeben (Registrierung mit E-Mail + Passwort), über „Mit Apple anmelden" (Apple leitet ggf. eine anonymisierte Adresse weiter) oder über „Mit Google anmelden".
• Eine Liste der Kalender-IDs, die du in der App abonniert hast (z. B. die ID des Spielplan-Kalenders von FC Bayern München) — gespeichert unter users/{uid}/subscriptions/{calId} in Firestore. Wenn du einen Kalender zu deiner Kalender-App hinzufügst, markieren wir das betreffende Abo zusätzlich als hinzugefügt und nutzen diese Markierungen ausschließlich, um in aggregierter Form zu zählen, wie viele Nutzer einen Kalender abonniert haben — niemals, um dich einzeln zu identifizieren oder zu profilen.
• Eine Liste einzelner Spiele, die du als einmalige Kalendereinträge importiert hast (das Spiel, sein Kalender und Datum) — gespeichert unter users/{uid}/singleEventAdds/{id} in Firestore. Wir nutzen diese ausschließlich, um in aggregierter Form zu zählen, wie oft ein Spiel importiert wurde — niemals, um dich einzeln zu identifizieren oder zu profilen.
• Deine Favoriten-Teams und ausgewählten Interessen (z. B. die für die WM 2026 gewählten Teams sowie die Sportkategorien/Themen, denen du folgst) — gespeichert unter users/{uid}/preferences/main in Firestore.
• Kalender, die du selbst erstellst — wenn du einen eigenen privaten Kalender anlegst (Name, Beschreibung, Cover und die von dir eingetragenen Termine), speichern wir ihn unter privateCalendars/{id} in Firestore, verknüpft mit deiner Nutzer-ID und Konto-E-Mail. Er ist nur für dich sichtbar sowie für alle, mit denen du seinen Link teilst (der Link enthält ein nicht erratbares Token) — niemals öffentlich oder im Discover-Bereich. Unsere Admins können ihn zur Moderation einsehen, einfrieren oder entfernen. Du kannst ihn jederzeit löschen, und er wird mit deiner Kontolöschung entfernt.
• Ein Nachweis deiner AGB-Zustimmung — Zeitstempel und die Version der akzeptierten AGB (gespeichert unter users/{uid}), damit wir deine Zustimmung belegen können.
• Deine Newsletter-Anmeldung — nur wenn du die optionale Newsletter-Box anhakst. Wir speichern deine Einwilligung samt Zeitpunkt und nutzen deine E-Mail-Adresse, um dir unseren Newsletter zu senden (Neuigkeiten, Updates und gelegentlich Gewinnspiele), gespeichert unter newsletterSubscribers/{uid} in Firestore. Bevor wir etwas senden, musst du deine Adresse über einen Link bestätigen, den wir dir per E-Mail schicken (Double-Opt-in); den Bestätigungszeitpunkt speichern wir als Nachweis. Rechtsgrundlage: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst sie jederzeit über den Abmeldelink in jeder E-Mail widerrufen.
• Einen Anzeigenamen, sofern „Mit Apple anmelden" oder „Mit Google anmelden" beim ersten Anmelden einen bereitstellt.

Wenn du aus der App heraus einen Kalender vorschlägst („Kalender vorschlagen"), speichern wir den Titel, die Beschreibung und etwaige von dir angegebene URLs — unter calendarRequests/{id} in Firestore, verknüpft mit deiner Konto-E-Mail und Nutzer-ID. Das ist freiwillig; es wird nichts übermittelt, solange du das Formular nicht absendest.

Wenn du aus einer Kalenderkarte ein fehlendes Spiel oder Turnier meldest („ein Spiel oder Turnier fehlt"), speichern wir deinen Text und den betreffenden Kalender — unter calendarFeedback/{id} in Firestore, verknüpft mit deiner Konto-E-Mail und Nutzer-ID. Das ist freiwillig; es wird nichts übermittelt, solange du nicht auf „Senden" tippst.

2. Was wir NICHT speichern

• Die eigentlichen Kalendertermine selbst — die liegen nach dem Abonnieren in deiner eigenen Kalender-App (Apple, Google oder Outlook). Wir sehen nie, was in deinem Kalender steht.
• Deinen Standort.
• Deine Gerätekennungen, IDFA oder irgendeine Werbe-ID.
• Deine Kontakte.
• Jegliche Drittanbieter-Analyse, Werbe-IDs, app-übergreifendes Tracking oder Verhaltens-Profiling. (Wir führen lediglich eine einfache First-Party-Aggregatzählung, wie viele Nutzer einen Kalender abonniert haben — siehe Abschnitt 1.)

3. Keine Tracker, keine Werbung

Calendar72 bindet keinerlei Tracking-SDKs ein. Kein Google Analytics, kein Meta-Pixel, kein Drittanbieter-Werbenetzwerk, keine Fingerprinting-Bibliothek. Die iOS-App selbst verbindet sich direkt mit:

• Firebase Authentication (Google) — um dich anzumelden.
• Cloud Firestore (Google) — um die wenigen in Abschnitt 1 genannten Daten zu speichern.
• Mit Apple anmelden — wenn du diese Anmeldemethode wählst.
• Mit Google anmelden — wenn du diese Anmeldemethode wählst.
• Firebase App Check — eine Missbrauchsprüfung, die bestätigt, dass Anfragen von der echten App bzw. Website kommen. Auf iOS über Apples App Attest / DeviceCheck; auf der Website über Google reCAPTCHA (siehe unten).

E-Mail-Versand (Brevo). Konto-E-Mails (Bestätigung deiner E-Mail-Adresse und Zurücksetzen des Passworts) sowie — sofern du dich anmeldest — der Newsletter werden in unserem Auftrag von Brevo versendet (betrieben durch die Sendinblue GmbH, Deutschland, und die Brevo SAS, Frankreich). Brevo verarbeitet dazu die Empfänger-E-Mail-Adresse und den Nachrichteninhalt ausschließlich zur Zustellung. Brevo ist unser Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) und verarbeitet die Daten innerhalb der Europäischen Union. Wir nutzen Brevo nicht für Tracking oder Werbung.

Spielplan- und Termindaten bezieht unser eigenes Backend aus öffentlichen Quellen (etwa OpenLigaDB) und liefert sie über Firebase an die App — die App selbst kontaktiert diese Quellen nicht direkt.

Die von calendar72.app verwendete Inter-Webschrift wird auf unserem eigenen Server selbst gehostet — sie wird nicht von Google Fonts oder einem anderen Drittanbieter-CDN geladen. Die Landing- und Rechtsseiten setzen keine Cookies und binden keine Drittanbieter-Skripte ein; deine Sprachwahl wird im lokalen Speicher deines Browsers gehalten (kein Cookie). Die einzige Ausnahme ist die Bildnachweise-Seite (/credits.html): Sie liest die öffentliche Cover-Foto-Liste aus Firebase und lädt dafür Google reCAPTCHA (Firebase App Check) zum Missbrauchsschutz, was Google kontaktiert und dabei ggf. deine IP-Adresse verarbeitet und ein reCAPTCHA-Token setzt. Weitere personenbezogene Daten werden dort nicht erhoben.

Hosting (Vercel). Die Website calendar72.app, unsere API und die Kalender-Feeds (iCal) werden von Vercel Inc. (USA) gehostet. Wenn dein Browser die Seite lädt oder deine Kalender-App ein abonniertes Feed regelmäßig aktualisiert, verarbeiten Vercels Server automatisch die verbindende IP-Adresse, den Zeitpunkt der Anfrage, die abgerufene URL und den User-Agent in temporären Server-Logfiles — allein zur Auslieferung der Inhalte und zum Schutz vor Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Wir speichern diese Logs nicht selbst und verknüpfen sie nicht mit deinem Konto. Vercel ist unser Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags; für Übermittlungen in die USA stützt sich Vercel auf die EU-Standardvertragsklauseln.

Internationale Datenübermittlung. Firebase Authentication, Cloud Firestore, Firebase App Check / Google reCAPTCHA und „Mit Google anmelden" sind Dienste von Google LLC (USA) und Google Ireland Limited. Wenn du diese Dienste nutzt, können personenbezogene Daten (etwa deine E-Mail-Adresse und Nutzer-ID) auf Servern in den USA verarbeitet werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, das die Europäische Kommission mit Angemessenheitsbeschluss vom 10. Juli 2023 als angemessenes Datenschutzniveau für Übermittlungen aus der EU/dem EWR anerkannt hat. Soweit das Data Privacy Framework nicht greift, stützt sich Google zusätzlich auf die EU-Standardvertragsklauseln.

Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

• Dein Konto, die von dir abonnierten Kalender, deine Präferenzen sowie die Bereitstellung und Synchronisierung des Dienstes — Erfüllung eines Vertrags mit dir (Art. 6 Abs. 1 lit. b DSGVO).
• Der Nachweis deiner AGB-Zustimmung — Erfüllung einer rechtlichen Pflicht sowie unser berechtigtes Interesse, deine Zustimmung belegen zu können (Art. 6 Abs. 1 lit. c und f DSGVO).
• Fehlerberichte, Kalendervorschläge und Meldungen fehlender Spiele, die du sendest — deine Einwilligung durch das Absenden sowie unser berechtigtes Interesse, Fehler zu beheben und die App zu verbessern (Art. 6 Abs. 1 lit. a und f DSGVO).
• Firebase App Check, Server-Logfiles und der aggregierte Abozähler — unser berechtigtes Interesse, den Dienst sicher zu halten und die Gesamtnutzung zu verstehen (Art. 6 Abs. 1 lit. f DSGVO).
• Der Newsletter — deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wie in Abschnitt 1 beschrieben.

4. Wie lange wir deine Daten speichern

So lange dein Konto besteht. Wenn du dein Konto löschst (siehe Abschnitt 5), wird alles davon gelöscht.

5. Konto und Daten löschen

Öffne die Calendar72 iOS-App → Tab Account → Konto löschen. Du wirst gebeten, zu bestätigen und — je nachdem, wie du dich angemeldet hast — dich erneut zu authentifizieren. Nach der Bestätigung:

• Deine Firestore-Dokumente (Abos, Einzelspiel-Importe, Einstellungen, die von dir erstellten privaten Kalender samt Terminen, Nutzerdatensatz) werden sofort gelöscht.
• Dein Firebase-Authentication-Nutzer wird sofort gelöscht.
• Kalender-Abos, die du bereits zu deiner Kalender-App hinzugefügt hast, bleiben dort — sie liegen in deiner Hand. Entfernen kannst du sie in den Einstellungen deiner Kalender-App (siehe Kalender entfernen).

Falls du aus irgendeinem Grund nicht auf die App zugreifen kannst und deine Daten gelöscht haben möchtest, schreib uns eine E-Mail (siehe Abschnitt 9) und wir erledigen das manuell.

6. Deine Rechte (DSGVO)

Wenn du dich in der EU/dem EWR befindest, hast du nach der Datenschutz-Grundverordnung folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht, eine Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO)

Die meisten davon kannst du direkt in der App ausüben; für alles, was wir nicht in der App erfüllen können, kontaktiere uns unter info@calendar72.app.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere im EU-/EWR-Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständige Behörde für den Verantwortlichen ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, Deutschland.

7. Kinder

Calendar72 richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn du glaubst, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktiere uns und wir löschen sie.

8. Änderungen dieser Erklärung

Wenn wir diese Erklärung in einer Weise ändern, die wesentlich beeinflusst, was wir erfassen oder wie wir es nutzen, weisen wir oben auf dieser Seite darauf hin und aktualisieren das Datum „Zuletzt aktualisiert".

9. Kontakt

Fragen oder Anliegen? Schreib an info@calendar72.app.