Auf einen Blick
Das Wichtigste in Kürze — die vollständigen Details stehen weiter unten.
| Was wir erheben | Wo gespeichert | Geteilt mit |
|---|---|---|
| Standort | Nur auf Gerät | Niemand |
| Analysen | Unsere EU-Server | Niemand |
| Absturzberichte | Sentry (EU) | Sentry |
| Käufe | RevenueCat | RevenueCat, App Stores |
| Einstellungen | Nur auf Gerät | Niemand |
Deine Daten bleiben in der EU. Dein Standort bleibt auf deinem Gerät.
Übersicht
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung in dieser App ist:
Fadi Zgheib Schiersteiner Str. 9065187 Wiesbaden
Deutschland
E-Mail: privacy@napgo.app
Support: support@napgo.app
Für datenschutzbezogene Anfragen kontaktiere uns bitte unter privacy@napgo.app.
2. Einleitung
Willkommen bei NapGo! Diese Datenschutzerklärung erläutert, wie wir deine Informationen erheben, verwenden, speichern und schützen, wenn du unsere mobile Anwendung nutzt. Die Verarbeitung erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
3. Welche Daten wir erheben
A. Standortdaten
- Was wir erheben: Präzise Geolokalisierungsdaten von deinem Gerät.
- Wie sie verarbeitet werden: Standortdaten werden lokal auf deinem Gerät verarbeitet, um standortbasierte Wecker auszulösen.
- Speicherung: Standortdaten werden NICHT auf unseren Servern gespeichert oder übertragen.
- Zweck: Um dich zu wecken, wenn du dich deinem ausgewählten Ziel näherst.
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
B. Analysedaten
Zur Verbesserung unseres Dienstes erheben wir anonymisierte Analysen:
- Stations-IDs, nach denen du suchst oder für die du Wecker einrichtest
- Ereignistypen (Suche, Wecker-Erstellung, Wecker-Auslösung)
- Zeitstempel von Ereignissen
- Plattform (Android/iOS) und App-Version
- Anonyme Metadaten (keine personenbezogenen Informationen)
Was wir NICHT erheben: IP-Adressen (nicht mit Analyseereignissen protokolliert), Geräte-Werbe-IDs oder persönliche Identifikatoren.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung unseres Dienstes. Du kannst die Analysen in den App-Einstellungen deaktivieren.
C. Absturzberichte und Diagnose (Sentry)
Wir verwenden Sentry für Absturzberichte und Fehlerüberwachung.
- Was erhoben wird: Absturzprotokolle, Fehler-Stack-Traces, Gerätetyp, Betriebssystemversion, App-Version
- Was NICHT erhoben wird: Standortdaten, persönliche Identifikatoren, Geräte-Werbe-IDs
- Datenspeicherort: Daten werden in der EU verarbeitet (Sentry EU-Rechenzentrum)
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Sentry ist DSGVO-konform und im Rahmen des EU-U.S. Data Privacy Framework zertifiziert. Mehr in Sentrys Datenschutzrichtlinie.
D. Kauf- und Abonnementdaten (RevenueCat)
Für Premium-Funktionen und Abonnements verwenden wir RevenueCat.
- Was erhoben wird: Kaufhistorie, Abonnementstatus, anonyme Benutzeridentifikatoren
- Was NICHT erhoben wird: Zahlungsdetails (werden von Apple/Google verarbeitet), persönliche Kontaktinformationen
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
RevenueCat agiert als Auftragsverarbeiter gemäß DSGVO. Mehr in RevenueCats Datenschutzrichtlinie und DSGVO-Konformität.
E. Lokale Speicherung
Folgende Daten werden nur lokal auf deinem Gerät gespeichert und NICHT mit unseren Servern synchronisiert:
- Weckereinstellungen und Präferenzen
- Stationsfavoriten und Suchverlauf
- Design- und Spracheinstellungen
- Heruntergeladene Stationsdatenbank (Premium-Funktion)
F. Smartwatch-Daten
Wenn du NapGo mit einer Smartwatch (Apple Watch oder Wear OS) verwendest, werden Wecker-Benachrichtigungen an deine gekoppelte Uhr gesendet und Uhr-Interaktionen (Abweisen/Schlummern) an die Telefon-App kommuniziert. Keine Smartwatch-Daten werden an unsere Server übertragen.
4. Wie wir deine Informationen verwenden
| Zweck | Verwendete Daten | Rechtsgrundlage |
|---|---|---|
| Bereitstellung der Weckfunktion | Standort (nur lokal) | Vertrag (Art. 6(1)(b)) |
| Verbesserung der App-Stabilität | Absturzberichte | Berechtigtes Interesse (Art. 6(1)(f)) |
| Analyse von Nutzungsmustern | Anonyme Analysen | Berechtigtes Interesse (Art. 6(1)(f)) |
| Verwaltung von Abonnements | Kaufdaten | Vertrag (Art. 6(1)(b)) |
| Kundensupport | Von dir bereitgestellte Daten | Vertrag (Art. 6(1)(b)) |
5. Datenweitergabe und Drittanbieter
Auftragsverarbeiter
| Anbieter | Zweck | Geteilte Daten | Standort |
|---|---|---|---|
| Sentry | Absturzberichte | Fehlerprotokolle, Geräteinfo | EU |
| RevenueCat | Abonnementverwaltung | Kaufdaten, anonyme IDs | EU/USA (mit Schutzmaßnahmen) |
Alle Dienstleister sind durch Auftragsverarbeitungsverträge (AVV) zur DSGVO-Konformität verpflichtet.
Wir tun NICHT:
- Deine personenbezogenen Daten an Dritte verkaufen
- Daten mit Werbenetzwerken teilen
- Daten für Profiling oder automatisierte Entscheidungsfindung verwenden
- Daten in Länder ohne angemessenen Schutz übertragen (ohne Schutzmaßnahmen)
6. Internationale Datenübermittlung
Unsere primären Server befinden sich in der Europäischen Union. Wenn Daten außerhalb der EU/des EWR übertragen werden, gewährleisten wir angemessenen Schutz durch:
- EU-U.S. Data Privacy Framework-Zertifizierung (Sentry, RevenueCat)
- Standardvertragsklauseln (SCCs), genehmigt von der Europäischen Kommission
- Technische Maßnahmen einschließlich Verschlüsselung bei der Übertragung und im Ruhezustand
7. Speicherdauer
| Datentyp | Speicherdauer | Löschmethode |
|---|---|---|
| Analyseereignisse | 90 Tage | Automatische Löschung |
| Absturzberichte | 90 Tage | Automatische Löschung |
| Abonnementdaten | Dauer des Abonnements + gesetzliche Anforderungen | Auf Anfrage oder bei Kontolöschung |
| Lokale App-Daten | Bis zur App-Deinstallation | Benutzergesteuert |
Du kannst eine frühere Löschung beantragen, indem du privacy@napgo.app kontaktierst.
8. Deine Datenschutzrechte
Gemäß der DSGVO hast du folgende Rechte:
- Auskunftsrecht (Art. 15): eine Kopie deiner personenbezogenen Daten und Informationen über deren Verarbeitung anfordern.
- Berichtigungsrecht (Art. 16): unrichtige oder unvollständige Daten korrigieren.
- Löschungsrecht (Art. 17): Löschung deiner Daten beantragen („Recht auf Vergessenwerden“).
- Einschränkung der Verarbeitung (Art. 18): unter bestimmten Umständen eine Beschränkung beantragen.
- Datenübertragbarkeit (Art. 20): deine Daten in einem strukturierten, maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21): der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
- Widerruf der Einwilligung: erteilte Einwilligungen jederzeit widerrufen (z. B. Standortberechtigungen).
Beschwerderecht
Du kannst deine lokale Datenschutzbehörde kontaktieren. In Deutschland:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Graurheindorfer Str. 15353117 Bonn, Deutschland
poststelle@bfdi.bund.de
Wie du deine Rechte ausübst
Sende uns eine E-Mail an privacy@napgo.app mit deiner Anfrageart, Informationen zur Identifizierung deiner Daten und einem Identitätsnachweis. Antwortzeit: innerhalb von 30 Tagen; komplexe Anfragen bis zu 60 Tage (mit Benachrichtigung).
Verwaltung von Standortberechtigungen
- Android: Einstellungen › Apps › NapGo › Berechtigungen › Standort
- iOS: Einstellungen › Datenschutz & Sicherheit › Ortungsdienste › NapGo
9. Datensicherheit
Technische Maßnahmen
- Verschlüsselung: TLS 1.3 für alle Server-Kommunikation
- Datenminimierung: Wir erheben nur das absolut Notwendige
- Anonymisierung: Analysedaten enthalten keine persönlichen Identifikatoren
- Zugriffskontrollen: Serverzugriff auf autorisiertes Personal beschränkt
- Sicherheitsupdates: Regelmäßige Patches und Sicherheitsüberprüfungen
Organisatorische Maßnahmen
- Mitarbeiterschulung zum Datenschutz
- Incident-Response-Verfahren
- Regelmäßige Sicherheitsbewertungen
Kein System ist vollständig sicher. Wir informieren dich und die zuständigen Behörden über jeden Datenschutzvorfall gemäß Art. 33–34 DSGVO.
10. Datenschutz für Kinder
NapGo richtet sich nicht an Kinder unter 16 Jahren und erhebt wissentlich keine Daten von Kindern unter 16 Jahren. Wenn du Elternteil oder Erziehungsberechtigter bist und glaubst, dass dein Kind uns Daten bereitgestellt hat, kontaktiere uns unter privacy@napgo.app — wir löschen solche Informationen umgehend.
11. Automatisierte Entscheidungsfindung
NapGo verwendet keine automatisierte Entscheidungsfindung oder Profiling mit rechtlichen oder ähnlich erheblichen Auswirkungen (Art. 22 DSGVO). Die Weckerauslösung basiert ausschließlich auf deiner Nähe zu deinem gewählten Ziel.
12. Änderungen dieser Datenschutzerklärung
Wir können diese Erklärung aktualisieren. Wir benachrichtigen dich durch Aktualisierung des „Stand“-Datums, eine In-App-Benachrichtigung bei wesentlichen Änderungen und ggf. per E-Mail. Wesentliche Änderungen, die deine Rechte betreffen, erfordern gegebenenfalls eine erneute Einwilligung.
13. TTDSG- und BDSG-Konformität
Gemäß TTDSG greifen wir nur für technisch notwendige Zwecke auf den Gerätespeicher zu, fordern für nicht wesentliche Datenverarbeitung eine ausdrückliche Einwilligung an und stellen vorab klare Informationen bereit. Wir erfüllen das BDSG hinsichtlich Grundsätzen der Datenverarbeitung, Betroffenenrechten und Dokumentationsanforderungen.
14. Datenquellen
Unsere Stationsdatenbank basiert auf GTFS-Daten von GTFS.de (DELFI e.V.), verwendet unter der Creative Commons Namensnennung 4.0 International Lizenz (CC BY 4.0). Diese Daten enthalten Standorte von Haltestellen öffentlicher Verkehrsmittel und keine personenbezogenen Informationen.
- Quelle: gtfs.de/en/feeds/de_full/
- Modifikationen: Daten werden gefiltert und für lokale Speicherung optimiert.
15. Kontakt & Impressum
Für Datenschutzanfragen: privacy@napgo.app
Für allgemeinen Support: support@napgo.app
65187 Wiesbaden
Deutschland
Wir bemühen uns, alle Anfragen innerhalb von 5 Werktagen zu beantworten.