Runio

Das Territory Game · von coodoo GmbH

Datenschutzerklärung

Runio – Das Territory Game

DSGVO-konform Zuletzt aktualisiert: April 2026

Wir freuen uns über dein Interesse an Runio. Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, zu welchem Zweck und wie wir sie schützen.

1 Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

coodoo GmbH
Jakob-Anstatt Straße 2
55130 Mainz-Weisenau
Deutschland

E-Mail: richard.maasri@coodoo.de

2 Welche Daten wir erheben

Runio erhebt nur die Daten, die für den Betrieb der App notwendig sind. Nachfolgend findest du eine vollständige Übersicht:

2.1 Kontodaten

Datenpunkt Beschreibung
E-Mail-Adresse Zur Registrierung und Anmeldung (Supabase Auth)
Anzeigename Frei wählbarer Name, der anderen Spielern sichtbar ist
Benutzer-ID Interne UUID zur eindeutigen Identifikation

2.2 Standort- und Laufdaten

Datenpunkt Beschreibung
GPS-Koordinaten Breitengrad, Längengrad, Höhe, Kurs, Geschwindigkeit – während eines Laufs
Laufstrecke Berechnete Distanz in Metern
Laufdauer Start- und Endzeit der Laufsession
Geklaimte Sektoren Hexagonale Geozellen (H3-Index), die du während des Laufs besucht hast
Routenpunkte Vollständige Koordinatenhistorie deiner Laufroute

2.3 Apple Health-Daten (nur iOS, optional)

Datenpunkt Beschreibung
Herzfrequenz Durchschnittliche, maximale und minimale BPM-Werte
Verbrannte Kalorien Aktive Kalorien aus dem Workout
Elevation Höhengewinn in Metern
Schrittlänge Durchschnittliche Schrittlänge
Laufleistung Laufleistung in Watt (sofern verfügbar)
Workout-Route Vollständige GPS-Route aus Apple Health
Hinweis: Runio liest Apple Health-Daten ausschließlich mit deiner ausdrücklichen Zustimmung. Runio schreibt keine Daten in Apple Health. Der Zugriff kann jederzeit in den iOS-Einstellungen unter „Datenschutz & Sicherheit → Health" widerrufen werden.

2.4 Spielbezogene Daten

Datenpunkt Beschreibung
XP-Punkte Erfahrungspunkte und Level-Fortschritt
Lauf-Statistiken Anzahl der Läufe, Gesamtstrecke, aktueller Streak
Sektor-Statistiken Geklaimte und gestohlene Sektoren (kumuliert)
Farbe & Kosmetik Gewählte Gebietsfarbe, Marker-Icon, Sektormuster
Öffentliche Rangliste: Dein Anzeigename und deine Sektor-Statistiken sind im globalen Leaderboard für alle Spieler sichtbar.

2.5 Soziale Daten

Datenpunkt Beschreibung
Follower / Following Gespeicherte Follower-Beziehungen zwischen Spielern
Club-Mitgliedschaft Club-Zugehörigkeit, Rolle (Anführer/Mitglied), Beitrittsdatum
Club-Einladungen Versendete und empfangene Club-Einladungen
Aktivitäts-Feed Ereignisprotokoll: abgeschlossene Läufe, neue Follower, Club-Events

2.6 Technische Daten

Datenpunkt Beschreibung
Absturzberichte Stack Traces, App-Version, Betriebssystem-Version (via Firebase Crashlytics)
App-Einstellungen Onboarding-Status und sonstige Präferenzen – lokal auf dem Gerät gespeichert
Keine Werbung, keine Analyse: Firebase Analytics ist in Runio deaktiviert. Wir verfolgen kein Nutzerverhalten für Werbezwecke.

3 Zwecke und Rechtsgrundlagen

Zweck Daten Rechtsgrundlage
Registrierung & Anmeldung E-Mail-Adresse, Anzeigename Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Territory-Game-Funktionen (Sektoren claimen, Rangliste) Standortdaten, Laufdaten, Spielstatistiken Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Soziale Funktionen (Clubs, Follower) Soziale Daten, Anzeigename Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Import von Apple Health-Workouts Apple Health-Daten Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, iOS-Systemprompt)
Fehlerbehebung & App-Stabilität Absturzberichte (Firebase Crashlytics) Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

4 Standortdaten im Detail

Die Nutzung von GPS-Daten ist der Kern von Runio. Wir setzen Standortdaten ausschließlich für die Spielfunktionen ein:

  • Vordergrund-Tracking: Wenn du einen Lauf aktiv startest, wird deine GPS-Position erfasst, um deinen Weg zu verfolgen und Sektoren zu claimen.
  • Hintergrund-Tracking: Runio nutzt den iOS- und Android-Hintergrund-Standortdienst, damit dein Lauf auch bei gesperrtem Bildschirm weiterverfolgt werden kann.
  • Kein Live-Tracking durch andere Spieler: Dein Live-Standort ist zu keinem Zeitpunkt für andere Spieler sichtbar. Andere Spieler sehen nur die hexagonalen Sektoren (H3-Zellen), die du geclaimt hast – nicht deine aktuelle Position.

Du kannst den Standortzugriff jederzeit in den Systemeinstellungen deines Geräts unter „Datenschutz & Sicherheit → Ortungsdienste → Runio" widerrufen. In diesem Fall stehen die Lauf-Funktionen nicht mehr zur Verfügung.

5 Apple HealthKit (nur iOS)

Runio kann auf Wunsch vergangene Workouts aus der Apple Health-App importieren. Dies ermöglicht es dir, bereits absolvierte Läufe als Sektoren-Ergebnis nachzuerfassen.

  • Der Zugriff erfolgt nur nach deiner ausdrücklichen Zustimmung über den iOS-Systemprompt.
  • Runio liest Workout-Daten (Distanz, Dauer, Route, Herzfrequenz, Kalorien).
  • Runio schreibt keine Daten in Apple Health zurück.
  • Importierte Laufdaten werden in unserer Datenbank (Supabase) gespeichert und deinem Konto zugeordnet.
  • Du kannst den Zugriff jederzeit unter Einstellungen → Datenschutz → Health → Runio entziehen.
Gesundheitsdaten (Art. 9 DSGVO) sind besonders schützenswert. Wir verarbeiten sie ausschließlich zur Erfüllung der App-Funktionen und geben sie nicht an Dritte für Werbung oder Profilbildung weiter.

6 Drittanbieter und Datenweitergabe

Wir geben deine Daten nicht an Dritte zu Werbezwecken weiter. Zur Bereitstellung der App nutzen wir folgende Dienstleister:

Dienst Zweck Sitz / Übermittlung Datenschutz
Supabase Datenbank, Authentifizierung, Echtzeit-Daten EU (AWS Frankfurt) supabase.com/privacy
Google Firebase Crashlytics Absturz- und Fehlerberichte zur App-Stabilisierung USA (SCCs gem. Art. 46 DSGVO) firebase.google.com/support/privacy
Apple HealthKit Workout-Import (optional, nur iOS) Apple Inc., USA apple.com/de/privacy
CARTO (CartoDB) Kartenkacheln für die Spielkarte USA / EU carto.com/privacy

Datenübermittlung in Drittländer

Google Firebase Crashlytics überträgt Daten in die USA. Die Übermittlung erfolgt auf Basis der Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO sowie der Angemessenheitsentscheidung für den EU-US Data Privacy Framework.

7 Datenspeicherung und Löschung

Datenkategorie Speicherdauer
Kontodaten (E-Mail, Name) Bis zur Kontolöschung
Lauf- und Standortdaten Bis zur Kontolöschung
Soziale Daten (Clubs, Follower) Bis zur Kontolöschung oder Auflösung der Beziehung
Absturzberichte (Crashlytics) 90 Tage (Firebase-Standard)
Lokale App-Einstellungen Bis zur Deinstallation der App

Konto löschen

Du kannst dein Konto jederzeit in der App unter Profil → Einstellungen → Konto löschen vollständig löschen. Dabei werden alle deine Daten (Profil, Läufe, Sektoren, soziale Verbindungen) unwiderruflich aus unserer Datenbank entfernt.

8 Deine Rechte

Als betroffene Person hast du nach der DSGVO folgende Rechte, die du uns gegenüber jederzeit geltend machen kannst:

Auskunft (Art. 15)Du kannst Auskunft über die zu deiner Person gespeicherten Daten verlangen.
Berichtigung (Art. 16)Du kannst die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
Löschung (Art. 17)Du kannst die Löschung deiner Daten verlangen, sofern kein berechtigter Verarbeitungsgrund besteht.
Einschränkung (Art. 18)Du kannst die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20)Du kannst deine Daten in einem maschinenlesbaren Format erhalten.
Widerspruch (Art. 21)Du kannst der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.

Beschwerderecht

Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.

9 Kinder und Jugendliche

Runio richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Falls uns bekannt wird, dass ein Kind unter 13 Jahren ein Konto erstellt hat, werden wir das Konto und alle zugehörigen Daten unverzüglich löschen.

10 Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Diensten, gesetzliche Anforderungen oder andere Gründe zu berücksichtigen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben auf der Seite angegeben.

Bei wesentlichen Änderungen werden wir dich über die App benachrichtigen.

11 Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich bitte an:

coodoo GmbH
E-Mail: richard.maasri@coodoo.de
Jakob-Anstatt Straße 2
55130 Mainz-Weisenau

Wir bemühen uns, Anfragen innerhalb von 30 Tagen zu beantworten.

Privacy Policy

Runio – The Territory Game

GDPR compliant Last updated: April 2026

We are glad you are interested in Runio. Protecting your personal data is important to us. This Privacy Policy explains what data we collect, for what purposes, and how we protect it.

1 Data Controller

The entity responsible for processing personal data within the meaning of the General Data Protection Regulation (GDPR) is:

coodoo GmbH
Jakob-Anstatt Straße 2
55130 Mainz-Weisenau
Germany

Email: richard.maasri@coodoo.de

2 Data We Collect

Runio only collects data that is necessary to operate the app. Below is a complete overview:

2.1 Account Data

Data Point Description
Email address For registration and login (Supabase Auth)
Display name Freely chosen name visible to other players
User ID Internal UUID for unique identification

2.2 Location & Run Data

Data Point Description
GPS coordinates Latitude, longitude, altitude, heading, speed – during a run
Run distance Calculated distance in meters
Run duration Start and end time of each session
Claimed sectors Hexagonal geo-cells (H3 index) visited during a run
Route points Full coordinate history of your running route

2.3 Apple Health Data (iOS only, optional)

Data Point Description
Heart rate Average, maximum, and minimum BPM values
Active calories Calories burned during a workout
Elevation gain Elevation gain in meters
Stride length Average stride length
Running power Running power in watts (if available)
Workout route Full GPS route from Apple Health
Note: Runio reads Apple Health data only with your explicit consent. Runio does not write any data to Apple Health. Access can be revoked at any time in iOS Settings under "Privacy & Security → Health".

2.4 Game Data

Data Point Description
XP points Experience points and level progress
Run statistics Number of runs, total distance, current streak
Sector statistics Sectors claimed and stolen (cumulative)
Color & cosmetics Chosen territory color, marker icon, sector pattern
Public leaderboard: Your display name and sector statistics are visible to all players on the global leaderboard.

2.5 Social Data

Data Point Description
Followers / Following Stored follower relationships between players
Club membership Club affiliation, role (leader/member), join date
Club invitations Sent and received club invitations
Activity feed Event log: completed runs, new followers, club events

2.6 Technical Data

Data Point Description
Crash reports Stack traces, app version, OS version (via Firebase Crashlytics)
App settings Onboarding status and other preferences – stored locally on device
No ads, no analytics: Firebase Analytics is disabled in Runio. We do not track user behavior for advertising purposes.

3 Purposes and Legal Basis

Purpose Data Legal Basis
Registration & login Email address, display name Art. 6(1)(b) GDPR (performance of contract)
Territory game features (claiming sectors, leaderboard) Location data, run data, game statistics Art. 6(1)(b) GDPR (performance of contract)
Social features (clubs, followers) Social data, display name Art. 6(1)(b) GDPR (performance of contract)
Apple Health workout import Apple Health data Art. 6(1)(a) GDPR (consent via iOS system prompt)
Bug fixing & app stability Crash reports (Firebase Crashlytics) Art. 6(1)(f) GDPR (legitimate interest)

4 Location Data in Detail

GPS data is at the core of Runio. We use location data exclusively for game features:

  • Foreground tracking: When you actively start a run, your GPS position is recorded to track your path and claim sectors.
  • Background tracking: Runio uses the iOS and Android background location service so your run continues to be tracked even when the screen is locked.
  • No live tracking by other players: Your live location is never visible to other players. Other players only see the hexagonal sectors (H3 cells) you have claimed – not your current position.

You can revoke location access at any time in your device's system settings under "Privacy & Security → Location Services → Runio". In that case, the running features will no longer be available.

5 Apple HealthKit (iOS only)

Runio can optionally import past workouts from the Apple Health app, allowing you to retroactively claim sectors from previously completed runs.

  • Access is granted only with your explicit consent via the iOS system prompt.
  • Runio reads workout data (distance, duration, route, heart rate, calories).
  • Runio does not write any data back to Apple Health.
  • Imported run data is stored in our database (Supabase) and associated with your account.
  • You can revoke access at any time under Settings → Privacy → Health → Runio.
Health data (Art. 9 GDPR) is subject to special protection. We process it solely to provide app functionality and do not share it with third parties for advertising or profiling.

6 Third Parties and Data Sharing

We do not share your data with third parties for advertising purposes. We use the following service providers to operate the app:

Service Purpose Location / Transfer Privacy
Supabase Database, authentication, real-time data EU (AWS Frankfurt) supabase.com/privacy
Google Firebase Crashlytics Crash and error reports for app stability USA (SCCs per Art. 46 GDPR) firebase.google.com/support/privacy
Apple HealthKit Workout import (optional, iOS only) Apple Inc., USA apple.com/privacy
CARTO (CartoDB) Map tiles for the game map USA / EU carto.com/privacy

International Data Transfers

Google Firebase Crashlytics transfers data to the USA. The transfer is based on Standard Contractual Clauses (SCCs) pursuant to Art. 46 GDPR and the EU-US Data Privacy Framework adequacy decision.

7 Data Storage and Deletion

Data Category Retention Period
Account data (email, name) Until account deletion
Run and location data Until account deletion
Social data (clubs, followers) Until account deletion or relationship ends
Crash reports (Crashlytics) 90 days (Firebase default)
Local app settings Until app is uninstalled

Deleting Your Account

You can permanently delete your account at any time in the app under Profile → Settings → Delete Account. This will irreversibly remove all your data (profile, runs, sectors, social connections) from our database.

8 Your Rights

As a data subject, you have the following rights under the GDPR, which you can exercise against us at any time:

Access (Art. 15)You can request information about the personal data we hold about you.
Rectification (Art. 16)You can request correction of inaccurate or incomplete data.
Erasure (Art. 17)You can request deletion of your data where no legitimate processing reason exists.
Restriction (Art. 18)You can request restriction of processing in certain circumstances.
Data portability (Art. 20)You can receive your data in a machine-readable format.
Objection (Art. 21)You can object at any time to processing based on legitimate interests.

Right to Lodge a Complaint

You have the right to lodge a complaint with the competent data protection supervisory authority.

9 Children and Minors

Runio is not directed at children under the age of 13. We do not knowingly collect personal data from children. If we become aware that a child under 13 has created an account, we will promptly delete the account and all associated data.

10 Changes to This Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our services, legal requirements, or other reasons. The current version is always available on this page. The date of the last update is shown at the top of the page.

For material changes, we will notify you via the app.

11 Contact

If you have any questions about this Privacy Policy or wish to exercise your rights, please contact us:

coodoo GmbH
Email: richard.maasri@coodoo.de
Jakob-Anstatt Straße 2
55130 Mainz-Weisenau, Germany

We aim to respond to requests within 30 days.