Rebar (ڕێبەر) ist das erste mehrsprachige Unternehmensverzeichnis für die kurdische Community weltweit. Es verbindet rund 60 Millionen Kurdinnen und Kurden mit lokalen Unternehmen, in Soranî, Kurmancî, Deutsch und Englisch.

Nein. Rebar ist zum Start zu 100 % kostenlos nutzbar, sowohl für Nutzerinnen und Nutzer als auch für Unternehmen.

Welche Sprachen werden unterstützt?

Rebar ist von Tag eins an viersprachig: Soranî (سۆرانی, RTL), Kurmancî, Deutsch und Englisch.

Der offizielle Launch ist für 2026 geplant. Über die Website kann man sich in die Warteliste eintragen und wird zum Start benachrichtigt.

Ich habe ein Unternehmen, kann ich mitmachen?

Ja. Sobald Rebar startet, können Unternehmen sich kostenlos eintragen und sichtbar machen. Über die Warteliste wird man als Erstes informiert.

Datenschutzerklärung

Gemäß Art. 13, 14 DSGVO · Stand: Juni 2026

1. Verantwortlicher

OA IT Solution · Inhaber: Omid Amini
Emil-Nohl-Straße 38, 42897 Remscheid, Deutschland
E-Mail: itsolutionoa@gmail.com

2. Arten der verarbeiteten Daten

Bestandsdaten (Name, E-Mail-Adresse bei Registrierung)
Nutzungsdaten (besuchte Seiten, Gerätedaten, IP-Adresse)
Inhaltsdaten (Texte, Fotos, die von Nutzern hochgeladen werden)
Kommunikationsdaten (Kontaktanfragen per E-Mail)

3. Zweck der Verarbeitung

Bereitstellung der Plattform und ihrer Funktionen (Art. 6 Abs. 1 lit. b DSGVO)
Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO)
Verbesserung des Angebots (Art. 6 Abs. 1 lit. f DSGVO)
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

4. Hosting und Infrastruktur

Diese Website wird auf Servern von Hetzner Online GmbH (Deutschland) und Vercel Inc. (USA) gehostet. Mit beiden Anbietern besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Hetzner verarbeitet Daten ausschließlich in der EU. Für die Übermittlung an Vercel (USA) gelten die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).

Beim Aufruf dieser Website werden automatisch Server-Log-Dateien erfasst (IP-Adresse, Datum/Uhrzeit, Browsertyp, Betriebssystem, Referrer-URL). Diese Daten werden maximal 7 Tage gespeichert und nicht mit anderen Datenquellen zusammengeführt.

5. Cloudflare

Wir nutzen Cloudflare, Inc. (USA) als CDN und für DDoS-Schutz. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und störungsfreien Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert und hat einen AVV mit uns abgeschlossen.

6. Cookies und Speicherung

Diese Website speichert ausschließlich technisch notwendige Einstellungen im lokalen Speicher (localStorage) Ihres Browsers: Ihre Spracheinstellung (rebar-lang) sowie Ihre Cookie-Entscheidung (rebar-consent). Diese Speicherung ist gemäß § 25 Abs. 2 TDDDG ohne Einwilligung zulässig, da sie für den Betrieb der Website unbedingt erforderlich ist. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt und keine Daten an Dritte zu Werbezwecken weitergegeben.

Über den Cookie-Hinweis können Sie zwischen „Nur notwendige“ und„Alle akzeptieren“ wählen. Da derzeit ausschließlich notwendige Speicherung zum Einsatz kommt, hat die Auswahl aktuell keine Auswirkung auf eine Datenweitergabe; Ihre Entscheidung wird jedoch gespeichert und gilt verbindlich für etwaige künftige, nicht notwendige Dienste (z. B. Statistik). Sie können Ihre Wahl jederzeit ändern, indem Sie den lokalen Speicher Ihres Browsers löschen.

7. Zahlungsabwicklung (Paddle, Merchant of Record)

Verkauf und Zahlungsabwicklung kostenpflichtiger Abonnements erfolgen über unseren Reseller und Merchant of Record Paddle.com Market Ltd., Judd House, 18–29 Mora Street, London EC1V 8BT, Vereinigtes Königreich. Paddle ist Vertragspartner für den Bezahlvorgang und verarbeitet Ihre Zahlungs- und Rechnungsdaten (Name, E-Mail-Adresse, Rechnungsanschrift, ggf. USt-IdNr., gewähltes Zahlungsmittel) in eigener datenschutzrechtlicher Verantwortung, stellt die Rechnung aus und führt die Umsatzsteuer ab. Vollständige Zahlungsdaten (z. B. Kreditkartennummern) speichern wir selbst nicht. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Für die Übermittlung in das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO). Es gelten zusätzlich die Datenschutzbestimmungen von Paddle: paddle.com/legal/privacy.

7a. Fehler- und Stabilitätsanalyse (Sentry)

Zur Erkennung und Behebung technischer Fehler nutzen wir den Dienst Sentry (Functional Software, Inc., USA). Tritt ein Fehler auf, werden technische Diagnosedaten übermittelt (Fehlermeldung, Gerätetyp, Betriebssystem, App-/Browser-Version und ggf. eine gekürzte IP-Adresse). Rechtsgrundlage ist unser berechtigtes Interesse an einem stabilen und sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mit Sentry besteht ein AVV; für die Übermittlung in die USA gelten die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).

8. E-Mail-Versand

Für den transaktionalen E-Mail-Versand (Registrierung, Passwort-Reset) nutzen wir Resend, Inc. (USA) im Rahmen eines AVV.

8a. Warteliste (Launch-Benachrichtigung)

Wenn Sie sich in unsere Warteliste eintragen, verarbeiten wir Ihre E-Mail-Adresse ausschließlich, um Sie einmalig über den Launch von Rebar zu benachrichtigen. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über das Kontrollkästchen im Anmeldeformular erteilen. Die Speicherung der Kontakte erfolgt bei Resend, Inc. (USA) im Rahmen eines AVV. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter itsolutionoa@gmail.com kontaktieren; wir löschen Ihre Adresse dann unverzüglich. Spätestens nach dem Launch und der Benachrichtigung werden die Wartelisten-Daten gelöscht.

9. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir E-Mail-Adresse und Passwort (gespeichert als bcrypt-Hash). Optional können Sie sich über Google oder Apple Sign-In authentifizieren; dabei übermitteln diese Anbieter ausschließlich Ihre E-Mail-Adresse an uns. Die Daten werden so lange gespeichert, wie das Konto besteht, und nach Löschung innerhalb von 30 Tagen endgültig entfernt.

9a. Mobile App (zusätzliche Verarbeitung)

In unserer mobilen App (iOS/Android) verarbeiten wir bei Nutzung bestimmter Funktionen zusätzliche Daten – jeweils erst nach Ihrer ausdrücklichen Freigabe über das Betriebssystem:

Standort & Adresse: Zur Anzeige von Unternehmen auf der Karte und zur Umwandlung von Adressen in Kartenkoordinaten (Geocoding) nutzen wir die Karten- und Standortdienste Ihres Geräts (auf iOS Apple Maps bzw. Apple-Dienste). Die Standortfreigabe ist optional und kann jederzeit in den Systemeinstellungen widerrufen werden.
Kamera & Fotos: Wenn Sie Fotos zu Ihrem Eintrag hochladen, greifen wir nach Ihrer Freigabe auf Kamera bzw. Foto-Mediathek zu. Die Bilder werden auf unserem Server (Hetzner, Deutschland) gespeichert und über Cloudflare ausgeliefert.
Sichere Speicherung: Anmelde-Tokens werden auf dem Gerät verschlüsselt abgelegt (Expo SecureStore – iOS Keychain bzw. Android Keystore).

Rechtsgrundlage ist die Vertragserfüllung bzw. Ihre Einwilligung (Art. 6 Abs. 1 lit. b und a DSGVO). Die App enthält keine Werbe-Tracker.

10. Speicherdauer

Nutzerkonten: bis zur Konto-Löschung + 30 Tage
Server-Logs: 7 Tage
Steuerrelevante Daten: 10 Jahre (§ 147 AO)
Kontaktanfragen: 3 Jahre (Verjährungsfrist)

11. Ihre Rechte (Art. 15–21 DSGVO)

Auskunft (Art. 15): Welche Daten von Ihnen werden verarbeitet?
Berichtigung (Art. 16): Korrektur unrichtiger Daten
Löschung (Art. 17): „Recht auf Vergessenwerden"
Einschränkung (Art. 18): Verarbeitungsbeschränkung
Datenportabilität (Art. 20): Daten in maschinenlesbarem Format
Widerspruch (Art. 21): Gegen berechtigte Interessen

Anfragen richten Sie bitte an: itsolutionoa@gmail.com

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Behörde Ihres Bundeslandes. Eine Übersicht finden Sie unter www.bfdi.bund.de.

13. Datensicherheit

Alle Datenübertragungen erfolgen ausschließlich verschlüsselt via HTTPS/TLS 1.3. Passwörter werden als bcrypt-Hash (Cost Factor 12) gespeichert. Tokens werden in sicheren, httpOnly-Cookies oder via Expo SecureStore (App) übertragen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer Dienste anzupassen. Die jeweils aktuelle Version ist stets unter myrebar.app/datenschutz abrufbar.

Stand: Juni 2026

Privacy Policy

Pursuant to Art. 13, 14 GDPR · Last updated: June 2026

1. Data Controller

OA IT Solution · Owner: Omid Amini
Emil-Nohl-Straße 38, 42897 Remscheid, Germany
Email: itsolutionoa@gmail.com

2. Types of Data Processed

Master data (name, email address upon registration)
Usage data (pages visited, device data, IP address)
Content data (texts, photos uploaded by users)
Communication data (contact requests by email)

3. Purpose of Processing

Provision of the platform and its functions (Art. 6(1)(b) GDPR)
Security and abuse prevention (Art. 6(1)(f) GDPR)
Improvement of our services (Art. 6(1)(f) GDPR)
Legal obligations (Art. 6(1)(c) GDPR)

4. Hosting and Infrastructure

This website is hosted on servers of Hetzner Online GmbH (Germany) and Vercel Inc. (USA). A data processing agreement (DPA) pursuant to Art. 28 GDPR exists with both providers. Hetzner processes data exclusively within the EU. For transfers to Vercel (USA), the EU Commission's Standard Contractual Clauses apply (Art. 46(2)(c) GDPR).

When you access this website, server log files are automatically recorded (IP address, date/time, browser type, operating system, referrer URL). This data is stored for a maximum of 7 days and is not merged with other data sources.

5. Cloudflare

We use Cloudflare, Inc. (USA) as a CDN and for DDoS protection, based on our legitimate interest in secure and uninterrupted provision (Art. 6(1)(f) GDPR). Cloudflare is certified under the EU-US Data Privacy Framework and has concluded a DPA with us.

6. Cookies and Storage

This website stores only technically necessary settings in your browser's local storage: your language preference (rebar-lang) and your cookie choice (rebar-consent). This storage is permitted without consent under § 25(2) TDDDG, as it is strictly necessary to operate the website. No tracking, analytics or advertising cookies are used, and no data is shared with third parties for advertising purposes.

Via the cookie notice you can choose between “Only necessary” and“Accept all”. As only strictly necessary storage is currently in use, this choice has no effect on data sharing today; however, your decision is stored and will bindingly apply to any future non-essential services (e.g. analytics). You can change your choice at any time by clearing your browser's local storage.

7. Payment Processing (Paddle, Merchant of Record)

Sales and payment processing of paid subscriptions are handled by our reseller and Merchant of Record Paddle.com Market Ltd., Judd House, 18–29 Mora Street, London EC1V 8BT, United Kingdom. Paddle is the contracting party for the checkout and processes your payment and billing data (name, email address, billing address, VAT ID where applicable, chosen payment method) as a controller in its own right, issues the invoice and remits VAT. We do not store full payment data (e.g. credit card numbers) ourselves. The legal basis is performance of a contract (Art. 6(1)(b) GDPR). Transfers to the United Kingdom are covered by the EU Commission's adequacy decision (Art. 45 GDPR). Paddle's privacy policy additionally applies: paddle.com/legal/privacy.

7a. Error & Stability Monitoring (Sentry)

To detect and fix technical errors we use Sentry(Functional Software, Inc., USA). When an error occurs, technical diagnostic data is transmitted (error message, device type, operating system, app/browser version and, where applicable, a truncated IP address). The legal basis is our legitimate interest in stable and secure operation (Art. 6(1)(f) GDPR). A DPA exists with Sentry; transfers to the USA are based on the EU Commission's Standard Contractual Clauses (Art. 46 GDPR).

8. Email Delivery

For transactional email delivery (registration, password reset) we use Resend, Inc. (USA) under a DPA.

8a. Waitlist (Launch Notification)

If you sign up for our waitlist, we process your email address solely to notify you once, when Rebar launches. The legal basis is your explicit consent (Art. 6(1)(a) GDPR), given via the checkbox in the signup form. Contacts are stored with Resend, Inc. (USA) under a DPA. You may withdraw your consent at any time with effect for the future by contacting us at itsolutionoa@gmail.com; we will then delete your address without delay. At the latest, waitlist data is deleted after launch and notification.

9. Registration and User Account

Upon registration we collect your email address and password (stored as a bcrypt hash). Optionally, you may authenticate via Google or Apple Sign-In; these providers transmit only your email address to us. Data is stored for as long as the account exists and is permanently removed within 30 days of deletion.

9a. Mobile App (Additional Processing)

In our mobile app (iOS/Android) we process additional data when you use certain features — in each case only after your explicit permission via the operating system:

Location & address: To show businesses on the map and to convert addresses into map coordinates (geocoding) we use your device's map and location services (on iOS, Apple Maps / Apple services). Location access is optional and can be revoked at any time in your system settings.
Camera & photos: When you upload photos to your listing, we access your camera or photo library after your permission. Images are stored on our server (Hetzner, Germany) and delivered via Cloudflare.
Secure storage: Login tokens are stored encrypted on the device (Expo SecureStore — iOS Keychain / Android Keystore).

The legal basis is performance of a contract or your consent (Art. 6(1)(b) and (a) GDPR). The app contains no advertising trackers.

10. Storage Period

User accounts: until account deletion + 30 days
Server logs: 7 days
Tax-relevant data: 10 years (§ 147 AO)
Contact requests: 3 years (limitation period)

11. Your Rights (Art. 15–21 GDPR)

Access (Art. 15): Which of your data is being processed?
Rectification (Art. 16): Correction of inaccurate data
Erasure (Art. 17): "Right to be forgotten"
Restriction (Art. 18): Restriction of processing
Data portability (Art. 20): Data in a machine-readable format
Objection (Art. 21): Against legitimate interests

Please direct requests to: itsolutionoa@gmail.com

12. Right to Lodge a Complaint

You have the right to lodge a complaint with a data protection supervisory authority. The authority of your federal state is usually responsible. An overview is available at www.bfdi.bund.de.

13. Data Security

All data transmissions are encrypted exclusively via HTTPS/TLS 1.3. Passwords are stored as bcrypt hashes (cost factor 12). Tokens are transmitted in secure, httpOnly cookies or via Expo SecureStore (app).

14. Changes to this Privacy Policy

We reserve the right to amend this privacy policy in the event of changes to the legal situation or our services. The current version is always available at myrebar.app/datenschutz.

Last updated: June 2026