Datenschutzrichtlinie

1. Einleitung

RoutineBuddies ("wir", "uns", "unser") ist eine Routinen-App für Kinder im Alter von 5–13 Jahren, basierend auf über 40 Jahren ADHS-Forschung. Wir nehmen die Privatsphäre deiner Familie sehr ernst — insbesondere weil unsere Nutzer auch Kinder umfassen.

Diese Richtlinie erklärt, welche Daten wir erfassen, warum und wie wir sie schützen.

2. Daten, die auf deinem Gerät gespeichert werden

Alle Routinedaten, Profilinformationen (Spitznamen, Avatarwahl), Punkte, Level, Serien und Sitzungsverläufe werden lokal auf dem Gerät gespeichert. Diese Daten verlassen das Gerät nie, es sei denn, du aktivierst die iCloud-Sicherung (siehe unten).

3. iCloud-Sicherung (optional)

Wenn das Gerät iCloud aktiviert hat, kann RoutineBuddies das Profil deines Kindes, Routinen und Sitzungsverläufe in Apples private CloudKit-Datenbank sichern. Diese Daten sind:

• An das iCloud-Konto des Gerätes gebunden
• In Apples Infrastruktur gespeichert, nicht unserer
• Für uns in keiner Weise zugänglich
• Bei Neuinstallation der App oder Gerätewechsel wiederherstellbar

Du kannst iCloud-Daten jederzeit über Einstellungen → iCloud-Synchronisierung in der App löschen.

4. Anonyme Analyse (nur Opt-in)

Wir verwenden PostHog (EU-Cloud, gehostet in Frankfurt, Deutschland) für anonyme Nutzungsanalyse. Die Analyse ist:

• Komplett freiwillig (Opt-in) — wird nur aktiviert, wenn ein Elternteil während der Einführung oder in den Einstellungen ausdrücklich zustimmt
• Durch eine Elternsperre geschützt (Rechenaufgabe), die Kinder daran hindert, sie zu aktivieren oder zu deaktivieren
• Niemals automatisch aktiviert für Kinder, die die App selbst einrichten
• Komplett anonym — wir erfassen niemals Spitznamen, Routinenamen, Aufgabennamen oder personenbezogene Informationen

Du kannst dich jederzeit über Einstellungen → Anonyme Daten in der App abmelden.

Welche anonymen Daten wir genau erfassen (bei aktiviertem Opt-in)

Jedes unten aufgeführte Ereignis ist anonym. Keine Namen, kein Textinhalt, keine Kennungen, die auf dein Kind zurückgeführt werden können.

• Anonyme Einführungsereignisse — welcher Schritt abgeschlossen wurde, Eltern- oder Kinderpfad (nicht Namen oder eingegebener Text)
• Anonyme Routinenereignisse — dass eine Routine erstellt, bearbeitet, gestartet oder abgeschlossen wurde, mit anonymen Zahlen (z.B. "4 Aufgaben, 2 Pausen") — niemals der Routinenname oder die Aufgabennamen
• Anonyme Aufgabenereignisse — dass eine Aufgabe abgeschlossen oder übersprungen wurde, ob Zeit hinzugefügt wurde, ob der Timer abgelaufen ist — niemals der Aufgabenname
• Anonyme Fortschrittsereignisse — Levelaufstieg (z.B. "von Level 3 auf 4"), anonymer Avatarkauf (z.B. "Kosten 10000"), anonymer Bonus abgeholt
• Anonyme Einstellungsereignisse — Sprache geändert, Uhrzeitformat geändert, Benachrichtigungston geändert — niemals die tatsächlichen Werte von Namen oder Inhalten
• Anonyme Einwilligungsereignisse — dass die Analyse aktiviert oder deaktiviert wurde

5. Daten, die wir NICHT erfassen

Wir erfassen keine personenbezogenen Daten von Kindern oder Eltern. Im Einzelnen:

• Keine Namen, Spitznamen oder Texte, die dein Kind eingibt
• Keine Routinenamen oder Aufgabennamen
• Keine Standortdaten
• Keine Fotos, Kontakte oder andere Gerätedaten
• Keine Werbe-IDs
• Kein Drittanbieter-Tracking oder Werbung
• Keine Daten werden verkauft, mit Werbetreibenden geteilt oder zur Profilerstellung verwendet

6. Datenschutz für Kinder (COPPA und DSGVO-K)

RoutineBuddies ist für die Nutzung durch Kinder konzipiert. Wir erfassen keine personenbezogenen Daten von niemandem — nicht von Kindern, nicht von Eltern, von niemandem. Wir erfüllen die Anforderungen des COPPA (Children's Online Privacy Protection Act) und der DSGVO für Kinderdaten:

• Wir erfassen keine personenbezogenen Daten von niemandem — nicht einmal mit Einwilligung der Eltern
• Die einzigen Daten, die wir erhalten können, sind anonyme, freiwillige Analysedaten (siehe Abschnitt 4 oben)
• Anonyme Analyse erfordert die ausdrückliche Einwilligung der Eltern über eine Elternsperre
• Es gibt keine sozialen Funktionen, keinen Chat, keine nutzergenerierten Inhalte oder Freundeslisten
• Es gibt keinerlei Werbung
• Es gibt keine In-App-Käufe — BuddyBux ist eine virtuelle Währung, die ausschließlich durch Routinen verdient wird

7. Abonnements und Bezahlung

Abonnements werden vollständig von Apple über den App Store abgewickelt. Wir verwenden RevenueCat zur Verwaltung des Abonnementstatus. Weder wir noch RevenueCat haben Zugriff auf deine Zahlungsinformationen — die gesamte Zahlungsabwicklung erfolgt durch Apple. Keine Kartennummern, Bankdaten oder Rechnungsadressen werden von uns gespeichert.

8. Drittanbieterdienste

• Apple CloudKit — optionale iCloud-Sicherung. Daten verbleiben in Apples Infrastruktur unter Apples Datenschutzrichtlinie.
• Apple StoreKit / RevenueCat — Abonnementverwaltung. Verarbeitet nur kaufbezogene Daten über Apples App Store. Es gilt die Datenschutzrichtlinie von RevenueCat.
• PostHog (EU) — optionale anonyme Analyse. Daten werden in der EU (Frankfurt) verarbeitet. Wir haben einen Auftragsverarbeitungsvertrag abgeschlossen.

9. Datenspeicherung

• Lokale Daten — verbleiben bis die App deinstalliert oder über die Einstellungen zurückgesetzt wird
• iCloud-Daten — verbleiben in deinem CloudKit-Konto, bis du sie über die App oder die iCloud-Einstellungen löschst
• Analysedaten — werden 12 Monate gespeichert und dann automatisch gelöscht
• Abonnementdaten — werden von Apple und RevenueCat gemäß deren Aufbewahrungsrichtlinien verwaltet

10. Deine Rechte und Datenkontrolle

Wir haben deine Daten nicht. Du hast sie. Alle Routinen, Profile, Punkte und Sitzungsverläufe befinden sich auf deinem Gerät und im privaten iCloud-Konto deiner Familie. Wir haben keinen Server, keine Datenbank, keinen Weg, darauf zuzugreifen. Du hast die volle Kontrolle.

Deine Daten löschen

Gehe zu Einstellungen → iCloud-Synchronisierung und tippe unten auf "Elternkontrolle für Daten". Nachdem du bestätigt hast, dass du ein Elternteil bist (Rechenaufgabe), siehst du zwei Optionen:

• Schritt 1: Gerätedaten löschen — entfernt dauerhaft alle Routinen, Punkte, Avatare und Verläufe vom Gerät
• Schritt 2: iCloud-Daten löschen — entfernt dauerhaft alle gesicherten Daten aus dem Familien-iCloud-Konto

Jeder Schritt erfordert eine separate Bestätigung. Um alles zu entfernen, führe beide Schritte der Reihe nach durch.

• Abonnement — jederzeit über deine Apple-ID-Einstellungen kündbar

Anonyme Analysedaten (die einzigen Daten, die wir sehen können)

Wenn du dich für die anonyme Analyse entschieden hast, speichern wir anonyme Nutzungsereignisse, die in der EU verarbeitet werden. Da die Daten völlig anonym sind, können sie nicht auf dich oder dein Kind zurückgeführt werden. Du kannst:

• Dich abmelden jederzeit über den durch eine Elternsperre geschützten Schalter in der App (Einstellungen → Anonyme Daten) — dies stoppt sofort jede Datenerhebung
• Sicher sein, dass anonyme Analysedaten nach 12 Monaten automatisch gelöscht werden

Da die Daten von Natur aus anonym sind, können wir sie nicht nachschlagen, abrufen oder mit einer Einzelperson in Verbindung bringen. Das ist Absicht — es ist die stärkste Form des Datenschutzes. Diese Grundsätze gelten unter der DSGVO (EU/EWR), COPPA (USA, Kinder unter 13 Jahren) und vergleichbaren Vorschriften weltweit.

Deine Rechte nach der DSGVO (EU/EWR)

Wir erfassen keine personenbezogenen Daten, sodass die meisten DSGVO-Datenrechte (Auskunft, Berichtigung, Übertragbarkeit) nicht gelten — es gibt keine personenbezogenen Daten, über die man Auskunft geben oder die man berichtigen könnte. Allerdings:

• Recht auf Widerruf der Einwilligung — melde dich jederzeit von der anonymen Analyse ab über den durch eine Elternsperre geschützten Schalter in der App
• Recht auf Löschung — du besitzt alle deine Daten. Sie befinden sich auf deinem Gerät und im privaten Familien-iCloud. Du löschst sie selbst, wann du willst, über die Elternkontrolle für Daten in der App
• Recht auf Information — diese Datenschutzrichtlinie beschreibt genau, welche anonymen Daten wir erfassen und wie sie verarbeitet werden
• Auftragsverarbeiter — PostHog (EU, Frankfurt) verarbeitet anonyme Analyse im Rahmen eines Auftragsverarbeitungsvertrags

Elternrechte nach COPPA (USA)

Als Elternteil kannst du jederzeit die mit deinem Kind verknüpften Daten einsehen, löschen oder die weitere Erhebung ablehnen. Wir erfassen keine personenbezogenen Daten von niemandem. Die einzigen Daten, die wir erhalten können, sind anonyme, freiwillige Analyse — die eine Einwilligung der Eltern über eine Elternsperre erfordert, um aktiviert zu werden.

11. Kontakt

Fragen zum Datenschutz? Wir helfen gerne.

[email protected]