Rechtliches
Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Josiah Paul
Postfach 41 03 04
34065 Kassel
E-Mail: josiahp474@gmail.com
2. Allgemeines zur Datenverarbeitung
Der Schutz deiner personenbezogenen Daten ist uns wichtig. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG). In dieser Datenschutzerklärung informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung in unserer App und auf dieser Website.
3. Welche Daten wir verarbeiten
3.1 Account-Daten
Wenn du dich in der App registrierst, verarbeiten wir:
- E-Mail-Adresse (bei Registrierung mit E-Mail, Apple Sign-In oder Google Sign-In)
- Name (optional, wird im Onboarding erfasst oder von Apple/Google übermittelt)
- Passwort (verschlüsselt gespeichert, nicht für uns einsehbar)
- Anbieter-ID (Apple User ID oder Google User ID bei Social Login)
Zweck: Bereitstellung deines Accounts, Login, Passwort-Reset.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.2 App-Inhalte
Wenn du die App nutzt, speichern wir deine:
- Ziele, Aufgaben und Gewohnheiten
- Fokus-Sessions und deren Dauer
- Reflexionen und Tagebucheinträge
- Statistiken, Streaks und XP-Fortschritt
- App-Einstellungen (Design, Benachrichtigungen etc.)
- Profilbild (optional, von dir hochgeladen)
Diese Daten werden primär lokal auf deinem Gerät gespeichert und (optional) mit unserem Cloud-Backend synchronisiert, damit du sie auf mehreren Geräten nutzen oder bei Geräteverlust wiederherstellen kannst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3.3 Nutzungs- und Analysedaten
Zur Verbesserung der App erfassen wir pseudonymisiert:
- App-Ereignisse (z. B. „Gewohnheit erledigt", „Fokus abgeschlossen")
- App-Version, Gerätetyp, iOS-Version
- Zeitpunkt der Nutzung
Diese Daten werden nur in der produktiven App erfasst, nicht in Entwickler-Versionen, und sind mit einer zufällig generierten ID verknüpft — nicht mit deiner E-Mail-Adresse oder deinem Namen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung).
3.4 Fehlerdiagnose (Crash-Reports)
Wenn die App abstürzt oder ein Fehler auftritt, werden technische Informationen (Stack-Trace, App-Zustand, Gerätetyp) automatisch an unseren Fehlerdiagnose-Dienst übermittelt. Diese Daten werden mit deiner User-ID verknüpft, damit wir Probleme nachvollziehen können. Es werden keine Inhalte deiner Aufgaben, Ziele oder Reflexionen übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Qualität).
3.5 Push-Benachrichtigungen
Falls du Benachrichtigungen erlaubst, verarbeiten wir einen anonymen Push-Token, um dir Erinnerungen (z. B. Streak-Warnung, Tagesreflexion) zu senden. Du kannst dies in den Einstellungen deines Geräts oder der App jederzeit deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
3.6 Zahlungsdaten (In-App-Käufe)
Wenn du ein Abonnement abschließt, wird die Zahlung ausschließlich über Apple In-App-Purchase abgewickelt. Wir erhalten keine Kreditkartendaten oder Bankinformationen. Unser Zahlungsdienstleister RevenueCat (siehe unten) erhält eine anonymisierte Kauf-Information, um deinen Abo-Status zu verifizieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Eingesetzte Dienstleister und Drittanbieter
4.1 Supabase (Cloud-Sync und Authentifizierung)
Anbieter: Supabase Inc., 970 Toa Payoh N, #07-04, Singapur 318992
Zweck: Speicherung deines Accounts und deiner App-Daten zur Synchronisation auf mehreren Geräten.
Server-Standort: EU (Frankfurt, Deutschland)
Datenschutz: supabase.com/privacy
4.2 Apple Sign-In
Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
Zweck: Login mit Apple ID. Apple übermittelt uns deine E-Mail (oder eine anonymisierte Apple-Relay-Adresse) und optional deinen Namen.
Datenschutz: apple.com/legal/privacy
4.3 Google Sign-In
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Login mit Google-Konto. Google übermittelt uns deine E-Mail und deinen Namen.
Datenschutz: policies.google.com/privacy
4.4 Sentry (Fehlerdiagnose)
Anbieter: Functional Software, Inc. (dba Sentry), San Francisco, USA — EU-Instanz genutzt
Zweck: Automatische Erfassung von Abstürzen und Fehlern zur Produktverbesserung.
Server-Standort: EU (Deutschland)
Datenschutz: sentry.io/privacy
4.5 PostHog (Nutzungsanalyse)
Anbieter: PostHog Inc., San Francisco, USA — EU-Instanz genutzt
Zweck: Pseudonymisierte Analyse der App-Nutzung zur Produktverbesserung.
Server-Standort: EU (Frankfurt, Deutschland)
Datenschutz: posthog.com/privacy
4.6 RevenueCat (Abo-Verwaltung)
Anbieter: RevenueCat, Inc., San Francisco, USA
Zweck: Verwaltung und Verifizierung von In-App-Abonnements.
Datenschutz: revenuecat.com/privacy
4.7 Apple App Store
Die App wird über den Apple App Store vertrieben. Für den Download und die Zahlungsabwicklung gelten die Datenschutzbestimmungen von Apple: apple.com/legal/privacy.
5. Datenübertragung in Drittländer
Einige der oben genannten Dienstleister (Apple, Google, RevenueCat, PostHog, Sentry) haben ihren Hauptsitz in den USA. Für die Übermittlung personenbezogener Daten in die USA berufen wir uns auf die Standardvertragsklauseln der EU-Kommission bzw. auf das EU-US Data Privacy Framework, dem diese Anbieter beigetreten sind. Wo möglich, werden Daten auf EU-Servern verarbeitet (Supabase, Sentry EU, PostHog EU).
6. Speicherdauer
Wir speichern deine Daten so lange, wie es für den jeweiligen Zweck erforderlich ist:
- Account-Daten und App-Inhalte: Solange dein Account aktiv ist.
- Nach Account-Löschung: Alle deine Daten werden innerhalb von 30 Tagen vollständig gelöscht.
- Fehler-Reports: Maximal 90 Tage.
- Analyse-Daten: Maximal 12 Monate, dann automatisch gelöscht oder aggregiert.
7. Deine Rechte
Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) — direkt in der App unter „Account löschen" möglich
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — z. B. für Push-Benachrichtigungen
Zur Ausübung deiner Rechte kannst du uns jederzeit unter josiahp474@gmail.com kontaktieren.
8. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt. Zuständig ist insbesondere die Aufsichtsbehörde deines Bundeslandes.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version findest du jederzeit unter dieser URL.