← Back Deutsch

Privacy Policy

Lounge Surf — Power of Life Labs GmbH
As of: March 2026

Note: This is a courtesy translation. The German version below is legally binding.

With this privacy policy, we, Power of Life Labs GmbH, inform you about the processing of personal data in connection with our platform "Lounge Surf" (app and website).

1. Responsible Entity

Power of Life Labs GmbH
Oberdorfweg 9, 8704 Herrliberg, Switzerland
Email: hello@power-of-life-labs.com

2. Personal Data Collected

We process the following personal data that you provide directly or that is generated through your use of our platform:

Account Data: Email address, password (stored encrypted), display name.

Profile Data: Alliance/frequent flyer program, home airport, travel personality, profile picture, biography, countries visited.

Travel Data: Home airport, travel destinations, flight numbers, flight dates. Used exclusively to enable matches and operate the Travel Card Configurator.

Financial Region: User's banking country. Used exclusively to display credit card offers for which the user is legally eligible.

Usage Data: Offers and requests, matches, chat messages, reviews, Surfs balance, trivia results, badges, lounge preferences, and status match queries.

Travel Card Configurator Data: Home airport, most frequent destination, annual travel frequency, travel party size, and current credit card/ecosystem. This data is used to calculate a personalized credit card recommendation and is stored both locally on the device (Local Storage) and on our servers.

Verification Data: When using the Verified Surfer Pass, identity verification is performed by a third-party provider (Didit Identity Inc.). We do not store identity documents or biometric data. Didit's privacy policy applies.

Alliance Verification Data: When using the Alliance Status Verification feature, users may upload a screenshot of their airline or hotel loyalty program status. This image is processed by Google Cloud Vision (Google LLC) for automated text recognition to verify the claimed loyalty tier. The image is stored in our infrastructure. Google Cloud Vision processes the image data according to Google's privacy policy.

Technical Data: IP address, device type, operating system, browser, usage times.

3. Purpose of Data Processing

We process your personal data for the following purposes:

Provision and operation of the platform, including user account, matching algorithm, chat function, and review system.

Calculation of personalized credit card recommendations in the Travel Card Configurator based on your travel data. This may involve algorithmic analysis using AI-powered services.

Processing of subscriptions (Verified Surfer Pass) via Apple App Store, Google Play, or the website.

Improvement of the platform and user experience through anonymized analytics.

Communication with you, including notifications about matches and messages. The platform uses the Browser Notification API and requests your permission to send desktop or mobile browser notifications. To do this, the platform checks approximately every 10 seconds for new messages or match requests.

Fulfillment of legal obligations.

4. Legal Basis

Processing of your personal data is based on the following legal grounds under the Swiss Federal Act on Data Protection (FADP):

Contract Performance (Art. 31 para. 2 lit. a FADP): Processing is necessary for the provision of our services.

Consent (Art. 31 para. 1 FADP): Where required, we obtain your explicit consent, e.g., for push notifications or identity verification.

Legitimate Interests (Art. 31 para. 2 lit. a FADP): For improvement and security of our services.

5. Real-Time Location and Matching

When you use the matching function, your selected airport and user profile become temporarily visible to other users at the same airport. Your exact GPS coordinates are not shared — only your selected airport or terminal is displayed.

6. Data Sharing

Your profile data (display name, alliance, rating, badges, travel personality) is visible to other platform users to enable matching.

Chat messages are only visible to the matched partners involved.

We share data with the following third parties:

Supabase (backend infrastructure): Hosting and data storage.

Didit Identity Inc. (identity verification): Only when using the Verified Surfer Pass. Didit processes verification data according to their own privacy policy.

Supabase Auth (email service): For transactional emails such as email confirmation and password reset. Supabase's privacy policy applies.

Google Cloud LLC (alliance status verification): Images uploaded for alliance verification are processed via Google Cloud Vision API for text recognition. Google's privacy policy applies.

Stripe Inc. (payment processing): Subscription payments for the Verified Surfer Pass on the web platform are processed by Stripe. Stripe's privacy policy applies.

Apple/Google (app distribution and payment processing): As part of App Store usage and subscription management.

Affiliate Partners: If you apply for a credit card through an affiliate link, you leave our platform. The privacy policies of the respective bank or affiliate network apply.

We do not sell your personal data to third parties.

7. International Data Transfers

Your data may be transferred to countries that do not have an equivalent level of data protection. In such cases, we ensure the protection of your data through appropriate safeguards, in particular through standard contractual clauses or the consent of the data subject.

8. Data Retention and Deletion

We retain your personal data for as long as necessary for the purposes described above or as required by law. Upon deletion of your account, your personal data (profile, messages, matches, transactions) will be deleted immediately, unless a legal retention obligation exists. Reviews and anonymized usage data may persist after account deletion.

9. Your Rights

Under the Swiss FADP and the EU GDPR, you have the following rights:

Right of Access: You may request information about the personal data we process.

Right to Rectification: You may request correction of inaccurate data.

Right to Deletion: You may request deletion of your data. You can delete your account at any time directly in the platform settings.

Right to Data Portability: You may request your data in a common electronic format.

Right to Object: You may object to the processing of your data.

To exercise your rights, please contact us at: hello@power-of-life-labs.com

10. Cookies and Tracking

Our platform does not use cookies in the traditional sense. Technically necessary local storage (Local Storage) is used for platform functionality, specifically for authentication data, onboarding status, Travel Card Configurator results, and a version identifier for automatic platform updates. The platform regularly checks a version file to ensure you are using the current version and automatically reloads the page when needed. We do not use third-party tracking or analytics cookies unless you explicitly consent.

11. Changes to this Privacy Policy

We may update this privacy policy at any time. The current version is available in the platform and on our website. We will inform you of significant changes through the platform.

Datenschutzerklärung

Lounge Surf — Power of Life Labs GmbH
Stand: März 2026

Mit dieser Datenschutzerklärung informieren wir, die Power of Life Labs GmbH, Sie über die Bearbeitung von Personendaten im Zusammenhang mit unserer Plattform „Lounge Surf“ (App und Website).

1. Verantwortliche Stelle

Power of Life Labs GmbH
Oberdorfweg 9, 8704 Herrliberg, Schweiz
E-Mail: hello@power-of-life-labs.com

2. Erhobene Personendaten

Wir bearbeiten folgende Personendaten, die Sie uns direkt zur Verfügung stellen oder die bei der Nutzung unserer Plattform anfallen:

Kontodaten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Anzeigename.

Profildaten: Allianz/Vielfliegerprogramm, Heimatflughafen, Reisepersönlichkeit, Profilbild, Biografie, Länderanzahl.

Reisedaten: Heimatflughafen, Reiseziele, Flugnummern, Flugdaten. Diese werden ausschliesslich verwendet, um Matches zu ermöglichen und den Travel Card Configurator zu betreiben.

Finanzregion: Bankland des Nutzers. Wird ausschliesslich verwendet, um Kreditkartenangebote anzuzeigen, für die der Nutzer rechtlich antragsberechtigt ist.

Nutzungsdaten: Angebote und Anfragen, Matches, Chat-Nachrichten, Bewertungen, Surfs-Guthaben, Trivia-Ergebnisse und Badges, Lounge-Präferenzen und Status-Match-Suchanfragen.

Daten des Travel Card Configurators: Heimatflughafen, häufigstes Reiseziel, jährliche Reisehäufigkeit, Reisegruppengrösse und aktuelle Kreditkarte/Ökosystem. Diese Angaben werden für die Berechnung einer personalisierten Kreditkartenempfehlung verwendet und sowohl lokal auf dem Gerät (Local Storage) als auch auf unseren Servern gespeichert.

Verifizierungsdaten: Bei Nutzung des Verified Surfer Pass wird die Identitätsverifizierung durch einen Drittanbieter (Didit Identity Inc.) durchgeführt. Die Betreiberin speichert keine Ausweisdokumente oder biometrischen Daten. Es gelten die Datenschutzbestimmungen von Didit.

Allianz-Verifizierungsdaten: Bei Nutzung der Allianz-Statusverifizierung können Nutzer einen Screenshot ihres Airline- oder Hotel-Treueprogrammstatus hochladen. Dieses Bild wird von Google Cloud Vision (Google LLC) zur automatisierten Texterkennung verarbeitet, um die beanspruchte Statusstufe zu verifizieren. Das Bild wird in unserer Infrastruktur gespeichert. Google Cloud Vision verarbeitet die Bilddaten gemäss der Datenschutzerklärung von Google.

Technische Daten: IP-Adresse, Gerätetyp, Betriebssystem, Browser, Nutzungszeiten.

3. Zweck der Datenbearbeitung

Wir bearbeiten Ihre Personendaten zu folgenden Zwecken:

Bereitstellung und Betrieb der Plattform, einschliesslich Benutzerkonto, Matching-Algorithmus, Chat-Funktion und Bewertungssystem.

Berechnung personalisierter Kreditkartenempfehlungen im Travel Card Configurator basierend auf Ihren Reisedaten. Dabei kann eine algorithmische Analyse unter Einsatz von KI-gestützten Diensten erfolgen.

Abwicklung von Abonnements (Verified Surfer Pass) über Apple App Store, Google Play oder die Website.

Verbesserung der Plattform und Nutzererfahrung durch anonymisierte Analysen.

Kommunikation mit Ihnen, einschliesslich Benachrichtigungen über Matches und Nachrichten. Die Plattform nutzt die Browser-Notification-API und fragt Ihre Erlaubnis an, um Ihnen Desktop- oder Mobilbenachrichtigungen zu senden. Dafür prüft die Plattform in regelmässigen Abständen (ca. alle 10 Sekunden), ob neue Nachrichten oder Match-Anfragen vorliegen.

Erfüllung gesetzlicher Pflichten.

4. Rechtsgrundlagen

Die Bearbeitung Ihrer Personendaten erfolgt auf folgenden Rechtsgrundlagen gemäss dem Schweizer Bundesgesetz über den Datenschutz (DSG):

Vertragserfüllung (Art. 31 Abs. 2 lit. a DSG): Die Bearbeitung ist erforderlich für die Bereitstellung unserer Dienste.

Einwilligung (Art. 31 Abs. 1 DSG): Soweit erforderlich, holen wir Ihre ausdrückliche Einwilligung ein, z.B. für Push-Benachrichtigungen oder die Identitätsverifizierung.

Berechtigte Interessen (Art. 31 Abs. 2 lit. a DSG): Für Verbesserung und Sicherheit unserer Dienste.

5. Echtzeit-Standort und Matching

Wenn Sie die Matching-Funktion nutzen, werden Ihr gewählter Flughafen und Ihr Nutzerprofil temporär für andere Nutzer am selben Flughafen sichtbar. Ihre exakten GPS-Koordinaten werden nicht geteilt — es wird ausschliesslich Ihr gewählter Flughafen bzw. Terminal angezeigt.

6. Weitergabe von Daten

Ihre Profildaten (Anzeigename, Allianz, Bewertung, Badges, Reisepersönlichkeit) sind für andere Nutzer der Plattform sichtbar, um das Matching zu ermöglichen.

Chat-Nachrichten sind nur für die beteiligten Match-Partner sichtbar.

Wir geben Daten an folgende Dritte weiter:

Supabase (Backend-Infrastruktur): Hosting und Datenspeicherung.

Didit Identity Inc. (Identitätsverifizierung): Nur bei Nutzung des Verified Surfer Pass. Didit verarbeitet Verifizierungsdaten gemäss deren eigener Datenschutzerklärung.

Supabase Auth (E-Mail-Dienst): Für transaktionale E-Mails wie E-Mail-Bestätigung und Passwort-Zurücksetzen. Es gelten die Datenschutzbestimmungen von Supabase.

Google Cloud LLC (Allianz-Statusverifizierung): Bilder, die zur Allianz-Verifizierung hochgeladen werden, werden über die Google Cloud Vision API zur Texterkennung verarbeitet. Es gelten die Datenschutzbestimmungen von Google.

Stripe Inc. (Zahlungsabwicklung): Abonnementzahlungen für den Verified Surfer Pass auf der Web-Plattform werden über Stripe abgewickelt. Es gelten die Datenschutzbestimmungen von Stripe.

Apple/Google (App-Vertrieb und Zahlungsabwicklung): Im Rahmen der App Store-Nutzung und Abonnementverwaltung.

Affiliate-Partner: Wenn Sie über einen Affiliate-Link eine Kreditkarte beantragen, verlassen Sie unsere Plattform. Es gelten die Datenschutzbestimmungen der jeweiligen Bank oder des Affiliate-Netzwerks.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

7. Datenübermittlung ins Ausland

Ihre Daten können in Länder übermittelt werden, die nicht über ein gleichwertiges Datenschutzniveau verfügen. In solchen Fällen stellen wir den Schutz Ihrer Daten durch geeignete Garantien sicher, insbesondere durch Standardvertragsklauseln oder die Einwilligung der betroffenen Person.

8. Datenspeicherung und Löschung

Wir speichern Ihre Personendaten so lange, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Bei Löschung Ihres Kontos werden Ihre personenbezogenen Daten (Profil, Nachrichten, Matches, Transaktionen) umgehend gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht. Bewertungen und anonymisierte Nutzungsdaten können auch nach Kontolöschung bestehen bleiben.

9. Ihre Rechte

Sie haben gemäss dem Schweizer DSG und der EU-DSGVO folgende Rechte:

Auskunftsrecht: Sie können Auskunft über die von uns bearbeiteten Personendaten verlangen.

Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen.

Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen. Sie können Ihr Konto jederzeit direkt in den Einstellungen der Plattform löschen.

Recht auf Datenherausgabe: Sie können die Herausgabe Ihrer Daten in einem gängigen elektronischen Format verlangen.

Widerspruchsrecht: Sie können der Bearbeitung Ihrer Daten widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: hello@power-of-life-labs.com

10. Cookies und Tracking

Unsere Plattform verwendet keine Cookies im herkömmlichen Sinne. Technisch notwendige lokale Speicherung (Local Storage) wird für die Funktionalität der Plattform verwendet, insbesondere für Authentifizierungsdaten, Onboarding-Status, Ergebnisse des Travel Card Configurators und eine Versionskennung zur automatischen Aktualisierung der Plattform. Die Plattform prüft regelmässig eine Versionsdatei, um sicherzustellen, dass Sie die aktuelle Version nutzen, und lädt die Seite bei Bedarf automatisch neu. Wir setzen keine Tracking- oder Analyse-Cookies von Drittanbietern ein, es sei denn, Sie stimmen dem ausdrücklich zu.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen. Die aktuelle Version ist in der Plattform und auf unserer Website einsehbar. Bei wesentlichen Änderungen werden wir Sie über die Plattform informieren.