Datenschutzerklärung

Stand: Januar 2025

Der Schutz deiner Daten ist uns wichtig. Diese Erklärung zeigt, wie NapGo Informationen erhebt, verwendet, speichert und schützt — im Einklang mit DSGVO, BDSG und TTDSG.

Auf einen Blick

Das Wichtigste in Kürze — die vollständigen Details stehen weiter unten.

Was wir erhebenWo gespeichertGeteilt mit
StandortNur auf GerätNiemand
AnalysenUnsere EU-ServerNiemand
AbsturzberichteSentry (EU)Sentry
KäufeRevenueCatRevenueCat, App Stores
EinstellungenNur auf GerätNiemand

Deine Daten bleiben in der EU. Dein Standort bleibt auf deinem Gerät.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in dieser App ist:

Fadi Zgheib Schiersteiner Str. 90
65187 Wiesbaden
Deutschland

E-Mail: privacy@napgo.app
Support: support@napgo.app

Für datenschutzbezogene Anfragen kontaktiere uns bitte unter privacy@napgo.app.

2. Einleitung

Willkommen bei NapGo! Diese Datenschutzerklärung erläutert, wie wir deine Informationen erheben, verwenden, speichern und schützen, wenn du unsere mobile Anwendung nutzt. Die Verarbeitung erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

3. Welche Daten wir erheben

A. Standortdaten

  • Was wir erheben: Präzise Geolokalisierungsdaten von deinem Gerät.
  • Wie sie verarbeitet werden: Standortdaten werden lokal auf deinem Gerät verarbeitet, um standortbasierte Wecker auszulösen.
  • Speicherung: Standortdaten werden NICHT auf unseren Servern gespeichert oder übertragen.
  • Zweck: Um dich zu wecken, wenn du dich deinem ausgewählten Ziel näherst.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Hintergrund-Standort: Die App benötigt Zugriff auf den Hintergrund-Standort, um deine Nähe zum Ziel zu überwachen, während dein Gerät gesperrt ist oder die App im Hintergrund läuft. Diese Daten verbleiben auf deinem Gerät.

B. Analysedaten

Zur Verbesserung unseres Dienstes erheben wir anonymisierte Analysen:

  • Stations-IDs, nach denen du suchst oder für die du Wecker einrichtest
  • Ereignistypen (Suche, Wecker-Erstellung, Wecker-Auslösung)
  • Zeitstempel von Ereignissen
  • Plattform (Android/iOS) und App-Version
  • Anonyme Metadaten (keine personenbezogenen Informationen)

Was wir NICHT erheben: IP-Adressen (nicht mit Analyseereignissen protokolliert), Geräte-Werbe-IDs oder persönliche Identifikatoren.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung unseres Dienstes. Du kannst die Analysen in den App-Einstellungen deaktivieren.

C. Absturzberichte und Diagnose (Sentry)

Wir verwenden Sentry für Absturzberichte und Fehlerüberwachung.

  • Was erhoben wird: Absturzprotokolle, Fehler-Stack-Traces, Gerätetyp, Betriebssystemversion, App-Version
  • Was NICHT erhoben wird: Standortdaten, persönliche Identifikatoren, Geräte-Werbe-IDs
  • Datenspeicherort: Daten werden in der EU verarbeitet (Sentry EU-Rechenzentrum)
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Sentry ist DSGVO-konform und im Rahmen des EU-U.S. Data Privacy Framework zertifiziert. Mehr in Sentrys Datenschutzrichtlinie.

D. Kauf- und Abonnementdaten (RevenueCat)

Für Premium-Funktionen und Abonnements verwenden wir RevenueCat.

  • Was erhoben wird: Kaufhistorie, Abonnementstatus, anonyme Benutzeridentifikatoren
  • Was NICHT erhoben wird: Zahlungsdetails (werden von Apple/Google verarbeitet), persönliche Kontaktinformationen
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

RevenueCat agiert als Auftragsverarbeiter gemäß DSGVO. Mehr in RevenueCats Datenschutzrichtlinie und DSGVO-Konformität.

E. Lokale Speicherung

Folgende Daten werden nur lokal auf deinem Gerät gespeichert und NICHT mit unseren Servern synchronisiert:

  • Weckereinstellungen und Präferenzen
  • Stationsfavoriten und Suchverlauf
  • Design- und Spracheinstellungen
  • Heruntergeladene Stationsdatenbank (Premium-Funktion)

F. Smartwatch-Daten

Wenn du NapGo mit einer Smartwatch (Apple Watch oder Wear OS) verwendest, werden Wecker-Benachrichtigungen an deine gekoppelte Uhr gesendet und Uhr-Interaktionen (Abweisen/Schlummern) an die Telefon-App kommuniziert. Keine Smartwatch-Daten werden an unsere Server übertragen.

4. Wie wir deine Informationen verwenden

ZweckVerwendete DatenRechtsgrundlage
Bereitstellung der WeckfunktionStandort (nur lokal)Vertrag (Art. 6(1)(b))
Verbesserung der App-StabilitätAbsturzberichteBerechtigtes Interesse (Art. 6(1)(f))
Analyse von NutzungsmusternAnonyme AnalysenBerechtigtes Interesse (Art. 6(1)(f))
Verwaltung von AbonnementsKaufdatenVertrag (Art. 6(1)(b))
KundensupportVon dir bereitgestellte DatenVertrag (Art. 6(1)(b))

5. Datenweitergabe und Drittanbieter

Auftragsverarbeiter

AnbieterZweckGeteilte DatenStandort
SentryAbsturzberichteFehlerprotokolle, GeräteinfoEU
RevenueCatAbonnementverwaltungKaufdaten, anonyme IDsEU/USA (mit Schutzmaßnahmen)

Alle Dienstleister sind durch Auftragsverarbeitungsverträge (AVV) zur DSGVO-Konformität verpflichtet.

Wir tun NICHT:

  • Deine personenbezogenen Daten an Dritte verkaufen
  • Daten mit Werbenetzwerken teilen
  • Daten für Profiling oder automatisierte Entscheidungsfindung verwenden
  • Daten in Länder ohne angemessenen Schutz übertragen (ohne Schutzmaßnahmen)

6. Internationale Datenübermittlung

Unsere primären Server befinden sich in der Europäischen Union. Wenn Daten außerhalb der EU/des EWR übertragen werden, gewährleisten wir angemessenen Schutz durch:

  • EU-U.S. Data Privacy Framework-Zertifizierung (Sentry, RevenueCat)
  • Standardvertragsklauseln (SCCs), genehmigt von der Europäischen Kommission
  • Technische Maßnahmen einschließlich Verschlüsselung bei der Übertragung und im Ruhezustand
Standortdaten verlassen niemals dein Gerät und unterliegen keiner internationalen Übertragung.

7. Speicherdauer

DatentypSpeicherdauerLöschmethode
Analyseereignisse90 TageAutomatische Löschung
Absturzberichte90 TageAutomatische Löschung
AbonnementdatenDauer des Abonnements + gesetzliche AnforderungenAuf Anfrage oder bei Kontolöschung
Lokale App-DatenBis zur App-DeinstallationBenutzergesteuert

Du kannst eine frühere Löschung beantragen, indem du privacy@napgo.app kontaktierst.

8. Deine Datenschutzrechte

Gemäß der DSGVO hast du folgende Rechte:

  • Auskunftsrecht (Art. 15): eine Kopie deiner personenbezogenen Daten und Informationen über deren Verarbeitung anfordern.
  • Berichtigungsrecht (Art. 16): unrichtige oder unvollständige Daten korrigieren.
  • Löschungsrecht (Art. 17): Löschung deiner Daten beantragen („Recht auf Vergessenwerden“).
  • Einschränkung der Verarbeitung (Art. 18): unter bestimmten Umständen eine Beschränkung beantragen.
  • Datenübertragbarkeit (Art. 20): deine Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21): der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung: erteilte Einwilligungen jederzeit widerrufen (z. B. Standortberechtigungen).

Beschwerderecht

Du kannst deine lokale Datenschutzbehörde kontaktieren. In Deutschland:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Graurheindorfer Str. 153
53117 Bonn, Deutschland
poststelle@bfdi.bund.de

Wie du deine Rechte ausübst

Sende uns eine E-Mail an privacy@napgo.app mit deiner Anfrageart, Informationen zur Identifizierung deiner Daten und einem Identitätsnachweis. Antwortzeit: innerhalb von 30 Tagen; komplexe Anfragen bis zu 60 Tage (mit Benachrichtigung).

Verwaltung von Standortberechtigungen

  • Android: Einstellungen › Apps › NapGo › Berechtigungen › Standort
  • iOS: Einstellungen › Datenschutz & Sicherheit › Ortungsdienste › NapGo
Hinweis: Die App benötigt Standortzugriff zur Funktion. Das Widerrufen der Berechtigung verhindert, dass Wecker funktionieren.

9. Datensicherheit

Technische Maßnahmen

  • Verschlüsselung: TLS 1.3 für alle Server-Kommunikation
  • Datenminimierung: Wir erheben nur das absolut Notwendige
  • Anonymisierung: Analysedaten enthalten keine persönlichen Identifikatoren
  • Zugriffskontrollen: Serverzugriff auf autorisiertes Personal beschränkt
  • Sicherheitsupdates: Regelmäßige Patches und Sicherheitsüberprüfungen

Organisatorische Maßnahmen

  • Mitarbeiterschulung zum Datenschutz
  • Incident-Response-Verfahren
  • Regelmäßige Sicherheitsbewertungen

Kein System ist vollständig sicher. Wir informieren dich und die zuständigen Behörden über jeden Datenschutzvorfall gemäß Art. 33–34 DSGVO.

10. Datenschutz für Kinder

NapGo richtet sich nicht an Kinder unter 16 Jahren und erhebt wissentlich keine Daten von Kindern unter 16 Jahren. Wenn du Elternteil oder Erziehungsberechtigter bist und glaubst, dass dein Kind uns Daten bereitgestellt hat, kontaktiere uns unter privacy@napgo.app — wir löschen solche Informationen umgehend.

11. Automatisierte Entscheidungsfindung

NapGo verwendet keine automatisierte Entscheidungsfindung oder Profiling mit rechtlichen oder ähnlich erheblichen Auswirkungen (Art. 22 DSGVO). Die Weckerauslösung basiert ausschließlich auf deiner Nähe zu deinem gewählten Ziel.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung aktualisieren. Wir benachrichtigen dich durch Aktualisierung des „Stand“-Datums, eine In-App-Benachrichtigung bei wesentlichen Änderungen und ggf. per E-Mail. Wesentliche Änderungen, die deine Rechte betreffen, erfordern gegebenenfalls eine erneute Einwilligung.

13. TTDSG- und BDSG-Konformität

Gemäß TTDSG greifen wir nur für technisch notwendige Zwecke auf den Gerätespeicher zu, fordern für nicht wesentliche Datenverarbeitung eine ausdrückliche Einwilligung an und stellen vorab klare Informationen bereit. Wir erfüllen das BDSG hinsichtlich Grundsätzen der Datenverarbeitung, Betroffenenrechten und Dokumentationsanforderungen.

14. Datenquellen

Unsere Stationsdatenbank basiert auf GTFS-Daten von GTFS.de (DELFI e.V.), verwendet unter der Creative Commons Namensnennung 4.0 International Lizenz (CC BY 4.0). Diese Daten enthalten Standorte von Haltestellen öffentlicher Verkehrsmittel und keine personenbezogenen Informationen.

15. Kontakt & Impressum

Für Datenschutzanfragen: privacy@napgo.app
Für allgemeinen Support: support@napgo.app

Fadi Zgheib Schiersteiner Str. 90
65187 Wiesbaden
Deutschland

Wir bemühen uns, alle Anfragen innerhalb von 5 Werktagen zu beantworten.