Datenschutzerklärung – SagMal
Diese Datenschutzerklärung informiert Sie darüber, wie die iOS‑App SagMal (nachfolgend „App") personenbezogene Daten verarbeitet. Verantwortlich für die Datenverarbeitung ist:
Verantwortlicher: Edmont Jüttemeier
E‑Mail: sagmalauth@gmail.com
Diese App richtet sich an Nutzerinnen und Nutzer in der EU/Deutschland.
1. Kurzfassung
- Nutzerkonten mit E‑Mail/Passwort und E‑Mail‑Verifikation; maximal 2 Geräte pro Konto.
- Die App nutzt Sprachausgabe (Text‑to‑Speech) lokal auf dem Gerät.
- Für Wortvorschläge/Satzkorrektur werden von Ihnen eingegebene Wörter/Satzfragmente an unseren Server übertragen und dort verarbeitet.
- Die App ist kostenlos nutzbar. Premium‑Funktionen (Personalisierung) erfordern ein Konto mit E‑Mail‑Adresse zur Datensicherung und Synchronisation.
- Es werden keine sensiblen Kategorien (z. B. Gesundheitsdaten) gezielt erhoben.
- App: Kein Tracking und keine Werbung in der iOS‑App.
- Website: Google Ads Conversion Tracking nur nach Ihrer ausdrücklichen Einwilligung, um die Sichtbarkeit der App im Internet zu verbessern.
2. Verarbeitete Daten und Zwecke
2.1 App‑Nutzung
Bei der Nutzung werden die von Ihnen ausgewählten Wörter und Sätze zur Bildung von Vorschlägen an unseren Server übermittelt. Dies ist technisch erforderlich, um die Kernfunktion (Unterstützte Kommunikation) bereitzustellen.
Die Sprachausgabe erfolgt über die System‑Funktion von iOS (AVSpeechSynthesizer) und wird auf dem Gerät ausgeführt.
2.2 Protokolldaten (Server‑Logs)
Beim Aufruf unseres Dienstes können technisch bedingt folgende Daten kurzzeitig verarbeitet werden: IP‑Adresse, Datum/Uhrzeit, angefragte URL, User‑Agent, Fehlermeldungen. Zweck: Betrieb, Sicherheit (z. B. Missbrauchsabwehr) und Fehleranalyse.
2.3 Konto & Authentifizierung
Zur Nutzung der Online‑Funktionen können Sie ein Konto anlegen. Dabei verarbeiten wir:
- E‑Mail‑Adresse, Passwort‑Hash (Argon2id + Pepper) – kein Klartextpasswort
- Gerätekennungen (client‑seitig erzeugte UUID) und letzte Nutzung
- Sitzungen/Token‑Metadaten (Ablaufdatum, Widerrufsstatus) – Refresh‑Token nur als Hash
- Verifikations‑ und Passwort‑Zurücksetzen‑Tokens zur E‑Mail‑Bestätigung bzw. Wiederherstellung
- Zeitpunkt der letzten Aktivität (
lastActiveAt) – zur Sitzungsverwaltung - Einwilligung zur Datenschutzerklärung und Widerspruch gegen Datenverarbeitung (
privacyConsent,dataProcessingOptOut) – zur Nachweisführung - Synchronisierte Einstellungen (
syncedSettings) – enthält Personalisierungsdaten (eigene Whitelists, Bild-zu-Vokabular-Zuordnungen, Anpassungen) und App-Einstellungen für die Synchronisation über mehrere Geräte
Zwecke: Registrierung, Login, Sitzungsverwaltung (max. 2 Geräte), Sicherheit, Missbrauchsabwehr, Synchronisation Ihrer Einstellungen und Personalisierung über mehrere Geräte.
Ein Konto mit E‑Mail‑Adresse ist für Premium‑Funktionen (Personalisierung: eigene Whitelists, Bilder hochladen, Inhalte bearbeiten) erforderlich. Zweck: Sichere Speicherung und Synchronisation Ihrer persönlichen Inhalte über mehrere Geräte sowie eindeutige Identifizierung Ihres Accounts.
2.4 Website‑Tracking (Google Ads)
Wichtig: Das nachfolgend beschriebene Tracking findet ausschließlich auf unserer Website (sagmal-app.de) statt und nicht in der iOS‑App. Die App enthält kein Tracking und keine Werbung.
Auf unserer Website verwenden wir Google Ads Conversion Tracking, um die Sichtbarkeit unserer App im Internet zu verbessern. Dieses Tracking erfolgt nur nach Ihrer ausdrücklichen Einwilligung über unser Cookie‑Banner.
Verarbeitete Daten: Google erhält dabei folgende Informationen:
- IP‑Adresse (gekürzt/anonymisiert)
- Datum und Uhrzeit des Seitenaufrufs
- Besuchte Seiten auf unserer Website
- Referrer (von welcher Seite Sie kommen)
- Browser‑Typ und Betriebssystem
- Geräteinformationen
- Interaktionen mit unserer Website (z. B. Klicks auf den App Store Button)
Zweck: Messung der Wirksamkeit unserer Werbeanzeigen, Analyse des Nutzerverhaltens auf der Website und Optimierung unserer Marketingmaßnahmen, um die Sichtbarkeit der SagMal App im Internet zu verbessern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden.
Weitere Informationen: Die Datenverarbeitung erfolgt durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.
Speicherdauer: Die Daten werden von Google gemäß deren Datenschutzerklärung gespeichert. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder uns kontaktieren.
3. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Website‑Tracking mit Google Ads (nur nach ausdrücklicher Einwilligung).
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/ähnliches Rechtsverhältnis): Bereitstellung der App‑Funktionen.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Betrieb/Sicherheit unserer Systeme.
4. Weitergabe und Dritte
Wir setzen folgende Auftragsverarbeiter ein (Art. 28 DSGVO):
- Hosting‑Provider (EU/EWR) – Betrieb der Server‑Infrastruktur
- Resend, Inc. (USA) – E‑Mail‑Versand (EU‑Standardvertragsklauseln)
- Google Ireland Limited (Irland) – Google Ads Conversion Tracking auf der Website (nur nach Einwilligung)
Eine Übermittlung in Drittländer findet nur bei Vorliegen geeigneter Garantien (z. B. EU‑SCC) statt.
5. Speicherfristen
- Vorschlagstexte: nur für die Generierung; keine persistente Speicherung.
- Server‑Protokolle: kurzzeitig; Löschung/Anonymisierung nach technischer Notwendigkeit.
- Sitzungen/Refresh‑Tokens: i. d. R. bis zu 90 Tage (Rotation bei Verwendung).
- E‑Mail‑Verifikationstoken: 24 Stunden; Passwort‑Reset‑Token: 1 Stunde.
- Synchronisierte Einstellungen (Personalisierungsdaten): bis zur Kontolöschung; danach vollständige Löschung.
- Kontodaten: bis zur Kontolöschung; danach Löschung inkl. Geräte/Sitzungen/synchronisierte Einstellungen (Kaskade).
6. Ihre Rechte
Sie haben nach DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Datenübertragbarkeit. Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Widerruf der Einwilligung für Website‑Tracking: Sie können Ihre Einwilligung für das Google Ads Conversion Tracking auf unserer Website jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Zum Widerruf können Sie:
- die Cookies in Ihrem Browser löschen,
- uns per E‑Mail kontaktieren (sagmalauth@gmail.com), oder
- die Cookie‑Einstellungen in Ihrem Browser so konfigurieren, dass Cookies von Google blockiert werden.
7. Sicherheit
Wir treffen technische und organisatorische Maßnahmen (z. B. Transportverschlüsselung über HTTPS, iOS‑Data Protection – Complete Protection) zum Schutz Ihrer Daten.
8. Kinder
Die App kann von Kindern genutzt werden. Es werden jedoch keine Konten erstellt und keine personenbezogenen Profile angelegt. Erziehungsberechtigte sollten die Nutzung begleiten.
9. Kontakt
Bei Fragen zur Datenverarbeitung oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E‑Mail: sagmalauth@gmail.com.
10. Änderungen
Diese Datenschutzerklärung kann aktualisiert werden, wenn sich Funktionen oder Rechtslagen ändern. Die jeweils aktuelle Fassung ist in der App und/oder unter dem angegebenen Link abrufbar.