Datenschutzerklärung

Gassi & Friends · Version 1

1. Verantwortlicher

[DEIN VOLLSTÄNDIGER NAME] [DEINE STRASSE UND HAUSNUMMER] [DEINE PLZ UND STADT] E-Mail: [DEINE E-MAIL-ADRESSE]

2. Welche Daten wir erheben

a) Kontodaten: Bei der Registrierung speichern wir deine E-Mail-Adresse und ein verschlüsseltes Passwort über Firebase Authentication. Du kannst die App auch als Gast nutzen — dabei wird ein anonymes Konto ohne persönliche Daten erstellt. Beim späteren Upgrade auf ein registriertes Konto wird die anonyme UID mit den neuen Anmeldedaten verknüpft.

b) Telefonnummer (Multi-Faktor-Authentifizierung): Bei der Registrierung eines persönlichen Kontos ist die SMS-basierte Zwei-Faktor-Authentifizierung (MFA) verpflichtend. Wir speichern deine Telefonnummer, um dir Verifizierungscodes zur Anmeldung zu senden. Anonyme Gastkonten benötigen keine MFA und keine Telefonnummer.

c) Profildaten: Anzeigename, Theme- und Sprach-Einstellung, Premium-Status sowie nutzungsbezogene Statistiken (z. B. Schlafzeiten, längste Lebensdauer eines Haustiers, Anzahl an Bondings, Anzahl an Freundschaften) werden in Cloud Firestore gespeichert.

d) Haustierdaten: Informationen zu deinen virtuellen Haustieren (Name, Rasse, Geschlecht, Adoptionsdatum, Sterbedatum, Zufriedenheitsattribute, Level, XP, Bonding-Status, gelaufene Distanz, gegebene/erhaltene Streicheleinheiten) werden in Cloud Firestore gespeichert.

e) Standortdaten: (1) Während eines aktiven Spaziergangs erfasst die App deinen exakten GPS-Standort. Diese Routenpunkte werden ausschließlich lokal auf deinem Gerät in einer Room-Datenbank gespeichert und nicht an unsere Server übertragen. (2) Zusätzlich wird ein ungefährer Standort als S2-Geohash-Zelle (eine grobe Rasterzelle, kein exakter GPS-Punkt) in Cloud Firestore gespeichert. Dadurch können andere Nutzer dich in der „Nutzer in der Nähe"-Ansicht der Karte sehen. Die Hintergrund-Standortberechtigung wird ausschließlich während eines aktiven Spaziergangs genutzt. Du kannst das Tracking jederzeit beenden; die S2-Zelle wird dann nicht mehr aktualisiert.

f) Soziale Daten: Freundschaftsanfragen, Freundeslisten (inkl. selbst vergebener Spitznamen für Freunde), Bonding-Anfragen, Bondings, Pet-Likes, Memory-Kommentare, Streichel-Interaktionen sowie Antworten in Wildlife-Quizzes werden in Cloud Firestore gespeichert.

g) Chatnachrichten: Inhalt, Sender, Zeitstempel und Lesestatus von Chatnachrichten werden in Cloud Firestore gespeichert. Hinweis: Chatnachrichten sind nicht Ende-zu-Ende-verschlüsselt — der Betreiber hat technisch Zugriff. Bitte teile keine sensiblen Informationen über den Chat.

h) Status- und Aggregatsdaten: Online-Status, aktueller Tracking-Status, Last-Seen-Zeitstempel sowie täglich aggregierte Statistiken (Distanz, Schritte, aktive Zeit) werden in Cloud Firestore gespeichert.

i) Push-Token: Wenn du Benachrichtigungen aktivierst, speichern wir einen FCM-Token (Firebase Cloud Messaging), um dir Hinweise zu senden. Du kannst Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren.

j) Bug Reports und Kontaktnachrichten: Wenn du uns einen Fehler meldest oder eine Kontaktnachricht sendest, speichern wir den von dir eingegebenen Text sowie technische Diagnosedaten (App-Version, Geräte-Modell, Betriebssystem-Version).

k) Absturz- und Analysedaten: Wir nutzen Firebase Crashlytics zur Erfassung pseudonymisierter Absturzberichte und Firebase Analytics für pseudonymisierte Nutzungsstatistiken. Absturzberichte enthalten deine Firebase-User-ID (eine zufällig vergebene Kennung, kein Klarname), Geräteinformationen (Modell, Betriebssystemversion) sowie technische Diagnosedaten (Stacktrace, App-Version, Build-Typ). Bei Datenintegritäts-Fehlern wird zusätzlich die ID des betroffenen virtuellen Haustiers übermittelt. Wir übertragen keine direkt identifizierenden Daten wie E-Mail-Adresse, Telefonnummer, Anzeigename oder Haustier-Name.

l) Geräteintegrität: Über Firebase App Check / Google Play Integrity wird ein kryptographischer Token erzeugt, um die App vor Missbrauch (z. B. manipulierte Clients, automatisierte Skripte) zu schützen. Es werden keine personenbezogenen Daten übertragen.

3. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten ausschließlich für folgende Zwecke:

Bereitstellung der App-Funktionen (Konto, Haustiere, Karte, Spaziergänge)
Soziale Interaktion (Chats, Freundschaften, Bondings, Pet-Likes)
Anzeige naher Nutzer auf der Karte (S2-Cell)
Versand von Push-Benachrichtigungen bei niedrigen Zufriedenheitswerten und sozialen Ereignissen
Bearbeitung von Bug Reports und Kontaktanfragen
Verbesserung der App-Stabilität durch Absturzberichte
Pseudonymisierte Nutzungsanalyse zur Verbesserung der App
Schutz vor Missbrauch (App Check)

4. Rechtsgrundlage (DSGVO)

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Konto-, Profil-, Haustierdaten, Chatnachrichten, Freundschaften, Bondings, Telefonnummer für die verpflichtende MFA bei registrierten Konten
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): exakte Standortdaten und S2-Cell-Sharing, Push-Benachrichtigungen
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Crashlytics, Analytics, App Check (Missbrauchsschutz), Bearbeitung von Bug Reports
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Informationspflichten nach Art. 13 DSGVO und schweizerischem Datenschutzgesetz (DSG)

Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

5. Sichtbarkeit gegenüber anderen Nutzern

Folgende Daten sind für andere App-Nutzer sichtbar:

Anzeigename, Pet-Name, Pet-Rasse, Pet-Level
Online-Status, aktueller Tracking-Status, Last-Seen-Zeitstempel
Ungefährer Standort als S2-Geohash-Zelle (kein exakter GPS-Punkt)
Streichel- und Pat-Interaktionen mit ihren Tieren
Chatnachrichten — nur für bestätigte Freunde
Memory-Kommentare und Pet-Likes — als öffentliche Aktion

Nicht sichtbar für andere Nutzer sind: deine E-Mail-Adresse, Telefonnummer, exakte GPS-Routen, Konto-Einstellungen.

6. Drittanbieter und Datenübermittlung

Wir nutzen folgende Dienste von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland):

Firebase Authentication — Kontoverwaltung, MFA
Cloud Firestore — Datenspeicherung
Firebase Cloud Functions — serverseitige Verarbeitung (Zufriedenheits-Reduzierung, Account-Bereinigung, Statistik-Aggregation, Notification-Trigger)
Firebase Cloud Messaging — Push-Benachrichtigungen
Firebase Crashlytics — Absturzberichte
Firebase Analytics — pseudonymisierte Nutzungsstatistiken
Firebase App Check / Google Play Integrity — Missbrauchsschutz
Google Maps SDK — Kartenanzeige

Diese Dienste werden in der EU (Region europe-west1) gehostet. Die Verarbeitung erfolgt gemäß den Datenschutzbestimmungen von Google (policies.google.com/privacy). Soweit eine Übermittlung in Drittländer erfolgt, geschieht dies auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

7. Speicherdauer

Konto-, Profil-, Haustierdaten: bis zur Löschung deines Kontos
Chatnachrichten: bis zur Entfernung der Freundschaft oder Konto-Löschung
S2-Cell, Last-Seen, Tracking-Status: kontinuierlich überschrieben; gelöscht beim Beenden des Trackings bzw. bei Konto-Löschung
Push-Benachrichtigungen (in-App): bis zur Konto-Löschung
Bug Reports und Kontaktnachrichten: nach Bearbeitung gelöscht (max. 12 Monate)
FCM-Token: bis zur Deaktivierung der Benachrichtigungen oder Konto-Löschung
Absturzberichte (Crashlytics): 90 Tage (automatisch durch Firebase)
Analytics-Daten: gemäß Firebase-Default (max. 14 Monate)
Lokale Routenpunkte (Room): verbleiben lokal auf dem Gerät; gelöscht bei Deinstallation oder Konto-Löschung
Tägliche Aggregat-Statistiken: bis zur Konto-Löschung

8. Mindestalter (Art. 8 DSGVO)

Die Nutzung der App ist erst ab einem Alter von 16 Jahren zulässig. Jüngere Nutzer dürfen die App nur mit ausdrücklicher Zustimmung der/des Erziehungsberechtigten nutzen (in Deutschland zusätzlich §§ 104 ff. BGB). Bei begründetem Verdacht auf Unterschreitung des Mindestalters kann das Konto gesperrt und gelöscht werden.

9. Automatisierte Verarbeitung durch Cloud Functions

Die folgenden Vorgänge laufen automatisiert auf unseren Cloud-Funktionen:

Periodische Reduzierung der Zufriedenheitswerte deiner Haustiere (alle 10 Minuten, mit reduzierter Rate während der Nachtstunden)
Aggregation täglicher Statistiken (täglich um 23:55 Uhr Berliner Zeit)
Automatische Bereinigung deiner Daten bei Konto-Löschung
Versand von Push-Benachrichtigungen bei sozialen Ereignissen oder niedrigen Zufriedenheitswerten

Klarstellung: Es findet keine automatisierte Entscheidung mit rechtlichen Folgen oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO statt.

10. Deine Rechte

Du hast das Recht auf:

Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung deiner Daten (Art. 17 DSGVO) — direkt in der App über Einstellungen → Mein Konto → Konto löschen
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO) — derzeit auf Anfrage per E-Mail an [DEINE E-MAIL-ADRESSE]; die Bearbeitung erfolgt innerhalb der gesetzlichen Frist von einem Monat
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit über die App-Einstellungen (Notifications, Tracking) oder Konto-Löschung

Beschwerderecht: Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

11. Datenpannen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für deine Rechte und Freiheiten zur Folge hat, melden wir dies unverzüglich (spätestens binnen 72 Stunden) der zuständigen Aufsichtsbehörde (Art. 33 DSGVO). Bei voraussichtlich hohem Risiko wirst du zusätzlich direkt informiert (Art. 34 DSGVO).

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen — insbesondere bei Änderungen der Rechtslage oder der App-Funktionen. Die jeweils aktuelle Fassung ist in der App einsehbar. Bei wesentlichen Änderungen informieren wir dich per In-App-Hinweis.