Datenschutzerklärung
Stand: 26. März 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung:
Vivian Hammermüller
Hermannstraße 18
33102 Paderborn
E-Mail: support@simpledot.app
Telefon: +49 15679 779541
2. Übersicht der Datenverarbeitung
SimpleDot ist eine Privacy-First-App. Alle Ihre Einträge bleiben standardmäßig lokal auf Ihrem Gerät und werden niemals an unsere Server übertragen.
| Datenart | Speicherort | Übertragung |
|---|---|---|
| Tagebucheinträge, Fotos, Tags, Bewertungen | Lokal auf Gerät | Nur bei Cloud-Sync (Dot+) |
| App-Einstellungen (Teilmenge) | Lokal auf Gerät | Nur bei Cloud-Sync (Dot+) |
| Cloud-Sync-Daten (optional) | Google Drive / iCloud | Nur wenn aktiviert |
| Analytics (optional) | TelemetryDeck | Nur wenn zugestimmt |
| Fehlerberichte (optional) | Sentry EU | Nur wenn zugestimmt |
| Abo-Daten | RevenueCat | Bei Dot+ Abo |
3. Lokale Datenspeicherung
3.1 Gespeicherte Daten
- Tagebucheinträge (Text, Bewertung, Datum)
- Fotos (optional)
- Tags und Kategorien
- App-Einstellungen und Präferenzen
- Widget-Daten (gecachte Textausschnitte für das Home-Screen-Widget)
3.2 Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Die lokale Speicherung ist für die Nutzung der App erforderlich.
3.3 Speicherdauer
Ihre lokalen Daten bleiben gespeichert, bis Sie diese selbst löschen oder die App deinstallieren.
3.4 Geräte-Backup
Wenn Sie das automatische Geräte-Backup Ihres Betriebssystems aktiviert haben (iCloud-Backup auf iOS, Google-Backup auf Android), können Ihre App-Daten — einschließlich Tagebucheinträge, Fotos und Einstellungen — im Rahmen des System-Backups gesichert werden. Diese Sicherung wird von Ihrem Betriebssystem durchgeführt und durch den jeweiligen Anbieter verschlüsselt.
SimpleDot hat keinen Zugriff auf die gesicherten Daten. Sie können das Geräte-Backup jederzeit in Ihren Geräteeinstellungen deaktivieren.
Hinweis: Ohne aktiviertes Geräte-Backup oder Cloud-Sync (Dot+) gehen Ihre Daten bei einer Deinstallation der App unwiderruflich verloren.
4. Optionale Dienste mit Einwilligung
Die folgenden Dienste sind standardmäßig deaktiviert und werden nur aktiviert, wenn Sie ausdrücklich zustimmen.
4.1 Anonyme Nutzungsstatistiken (TelemetryDeck)
Zweck: Verbesserung der App durch anonyme Nutzungsstatistiken.
Technische Umsetzung: TelemetryDeck anonymisiert die Daten so, dass keine Rückschlüsse auf einzelne Nutzer möglich sind. Es werden keine IP-Adressen, Geräte-IDs oder andere personenbezogenen Daten erfasst oder gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir holen Ihre ausdrückliche Einwilligung ein, um maximale Transparenz zu gewährleisten.
Erfasste Daten:
- Anonyme Nutzungsereignisse (z.B. welche Funktionen genutzt werden)
- Gerätetyp, Betriebssystemversion
- App-Version
Nicht erfasst: Inhalte Ihrer Einträge, personenbezogene Daten, IP-Adresse, Geräte-IDs.
Empfänger: TelemetryDeck UG, Deutschland
Speicherdauer: Aggregierte Daten ohne Personenbezug
Deaktivierung: Jederzeit in Einstellungen > Datenschutz > Anonyme Statistiken.
4.2 Fehlerberichte (Sentry)
Zweck: Erkennung und Behebung von technischen Fehlern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Erfasste Daten:
- Technische Fehlermeldungen
- Gerätetyp, Betriebssystemversion
- App-Version und -Zustand bei Fehler
Empfänger: Functional Software, Inc. (Sentry), Server in der EU
Speicherdauer: Gemäß der konfigurierten Aufbewahrungsfrist (in der Regel 90 Tage)
Widerruf: Jederzeit in Einstellungen > Datenschutz > Fehlerberichte.
5. Vertragsbasierte Dienste (Dot+ Abo)
5.1 Zahlungsabwicklung (RevenueCat)
Zweck: Verwaltung von In-App-Abonnements.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Prüfung des Abo-Status bei Nicht-Abonnenten: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Funktionsbereitstellung).
Erfasste Daten:
- Pseudonyme App-Nutzer-ID
- Abo-Status (aktiv, gekündigt, abgelaufen)
- Abo-Typ (Monatlich/Jährlich)
- Transaktions-Referenznummern
Nicht erfasst: Name, E-Mail, Zahlungsmittel, Rechnungsdetails – diese Daten verbleiben ausschließlich bei Apple bzw. Google als Zahlungsabwickler (Merchant of Record).
Verknüpfung mit Nutzungsstatistiken: Wenn Sie die anonymen Nutzungsstatistiken (Abschnitt 4.1) aktiviert haben, wird eine pseudonyme Kennung als Attribut bei RevenueCat gespeichert, um Kaufereignisse (z.B. Abo-Start, Verlängerung) mit den anonymisierten Nutzungsstatistiken in TelemetryDeck zu korrelieren. Diese Kennung wird automatisch gelöscht, wenn Sie die Statistiken deaktivieren. Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Empfänger: RevenueCat, Inc., USA
Drittlandtransfer: USA auf Basis des EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln (SCCs).
Speicherdauer: Für die Dauer des Abonnements und bis zu 90 Tage nach Beendigung.
5.2 Cloud-Synchronisation (Dot+)
Zweck: Synchronisation Ihrer Daten zwischen Geräten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherorte:
- iOS: Apple iCloud (Ihre iCloud-Daten)
- Android: Google Drive (Ihr Google-Konto)
Erfasste Daten: Komprimierte Tagebucheinträge (inkl. Fotos, Tags und Bewertungen), ausgewählte App-Einstellungen (z.B. Theme, Schriftart) sowie eine pseudonyme Geräte-ID zur Konflikterkennung.
Übertragungssicherheit: Die Datenübertragung erfolgt transportverschlüsselt (HTTPS/TLS). Die Speicherung in der Cloud wird durch den jeweiligen Anbieter verschlüsselt.
Empfänger: Apple Inc. (iCloud) bzw. Google LLC (Google Drive)
Drittlandtransfer: USA (Google Drive: EU-US Data Privacy Framework; Apple iCloud: Standardvertragsklauseln). Siehe Abschnitt 8.
Speicherdauer: Bis Sie die Daten löschen oder den Cloud-Sync deaktivieren.
Hinweis: Wir haben keinen Zugriff auf Ihre Cloud-Daten. Die Daten werden in Ihrem persönlichen Cloud-Speicher abgelegt. Google Drive: SimpleDot greift ausschließlich auf den eigenen App-Ordner zu, nicht auf Ihre sonstigen Dateien.
Google API Offenlegung: Die Nutzung und Weitergabe von Informationen, die SimpleDot über Google APIs erhält, erfolgt in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.
6. App-Sperre
Zweck: Optionaler Schutz der App durch Face ID / Touch ID (iOS) oder Fingerabdruck (Android). Diese Funktion ist Teil des Dot+ Abonnements.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Verarbeitung: Die biometrische Authentifizierung erfolgt ausschließlich lokal auf Ihrem Gerät durch das Betriebssystem. SimpleDot erhält nur die Information, ob die Authentifizierung erfolgreich war (Ja/Nein) – keine biometrischen Daten.
Widerruf: Jederzeit in Einstellungen > Daten & Sicherheit > App-Sperre.
7. Geräteberechtigungen
SimpleDot fragt folgende Berechtigungen nur bei Bedarf an:
| Berechtigung | Zweck | Pflicht |
|---|---|---|
| Kamera | Fotos direkt aufnehmen | Nein |
| Fotobibliothek (Lesen) | Bestehende Fotos aus Ihrer Bibliothek auswählen | Nein |
| Fotobibliothek (Speichern) | Kamera-Aufnahmen automatisch in Ihrer Fotobibliothek sichern | Nein |
| Benachrichtigungen | Tägliche Erinnerung | Nein |
| Face ID / Biometrie | App-Entsperrung | Nein |
Sie können Berechtigungen jederzeit in den Geräteeinstellungen widerrufen.
8. Drittlandtransfers
Bei aktivierten optionalen Diensten oder Dot+ Abo können Daten in die USA übertragen werden:
| Dienst | Transferbasis |
|---|---|
| RevenueCat | EU-US Data Privacy Framework + SCCs |
| Google Drive | EU-US Data Privacy Framework |
| Apple iCloud | Standardvertragsklauseln (SCCs) |
| Sentry | EU-Server, kein Transfer |
| TelemetryDeck | Deutschland, kein Transfer |
9. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer Daten:
9.1 Auskunft (Art. 15 DSGVO)
Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
9.2 Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.
9.3 Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
9.4 Einschränkung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen.
9.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem gängigen Format erhalten. SimpleDot bietet eine Export-Funktion in den Einstellungen: JSON (maschinenlesbar) und Text (menschenlesbar).
9.6 Widerspruch (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten widersprechen.
9.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie können erteilte Einwilligungen jederzeit widerrufen. Der Widerruf gilt für die Zukunft und berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung.
Zur Ausübung Ihrer Rechte: Kontaktieren Sie uns unter support@simpledot.app.
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44
40102 Düsseldorf
https://www.ldi.nrw.de
Eine Liste aller deutschen Aufsichtsbehörden finden Sie unter:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
11. Keine automatisierte Entscheidungsfindung
SimpleDot verwendet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.
12. Änderungen dieser Datenschutzerklärung
Bei wesentlichen Änderungen informieren wir Sie innerhalb der App. Die aktuelle Version finden Sie jederzeit in den App-Einstellungen.
13. Nutzer im Vereinigten Königreich
Diese Datenschutzerklärung gilt auch im Rahmen der UK GDPR. Wenn Sie sich im Vereinigten Königreich befinden und Bedenken bezüglich unseres Umgangs mit Ihren Daten haben, können Sie sich an das UK Information Commissioner's Office (ICO) wenden: ico.org.uk.
14. Kinder und Jugendliche
SimpleDot richtet sich nicht an Kinder und Jugendliche unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten wir erfahren, dass eine Person unter 16 Jahren uns personenbezogene Daten übermittelt hat, werden wir diese umgehend löschen.
15. Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter: