Datenschutzerklärung

Ártala-App · Web, Android und iPhone

Diese Erklärung beschreibt, wie wir personenbezogene Daten in der Ártala-App verarbeiten — in der Web-Version unter artala.jahrzaehler.de, in der Android-App de.artala.kalender im Google Play Store sowie in der iPhone-App de.artala.kalender im Apple App Store. Für die Website jahrzaehler.de gilt zusätzlich die Website-Datenschutzerklärung.

Verantwortliche Stelle

Damian Haller · Ártala – Jahrzähler
Haldenrainstraße 156, 70437 Stuttgart, Deutschland
Kontakt: damian@jahrzaehler.de

1 · Welche Daten verarbeiten wir?

1.1 Konto und Authentifizierung

Bei der Registrierung erfassen wir die E-Mail-Adresse und einen verschlüsselten Passwort-Hash. Beim Login wird ein Sitzungs-Token (JWT) erzeugt und lokal in Browser/App gespeichert, damit Sie bei jedem Start eingeloggt bleiben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

1.2 Premium-Status und Käufe

Wir speichern, welchen Zugang (3 Monate, 1 Jahr oder Vollzugriff) Sie freigeschaltet haben, sowie das Ablaufdatum oder die Markierung „unbegrenzt“. Bei In-App-Käufen über Google Play wird zusätzlich der Purchase Token gespeichert — eine technische Kennung, die bei einer eventuellen Erstattung den Kauf zuordnet. Bei In-App-Käufen über den Apple App Store wird der von Apple signierte Kaufbeleg (StoreKit-2-JWS) zur Zuordnung und Verifikation des Kaufs gespeichert.

Bei Web-Käufen über Stripe werden Kunden-E-Mail und Rechnungsadresse mit Ihrem Konto verknüpft, um spätere Auftragsbestätigungen oder Rückerstattungen zu ermöglichen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten nach § 257 HGB / § 147 AO).

1.3 Anonyme Nutzungsstatistik

Pro Tag und Gerät erfassen wir eine anonyme Telemetrie-Zeile mit pseudonymer Geräte-Kennung (UUID, kein Bezug zum Konto), Plattform, Datum und ob die Sitzung authentifiziert war. Daraus leiten wir Tages-Aktivitätszahlen ab. Es findet kein Tracking auf Personenebene statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Stabilitäts- und Reichweitenmessung). Sie können der Verarbeitung über die Kontaktadresse oben widersprechen.

1.4 Fehlerberichte (nur Web-Version)

Stürzt die App in der Web-Version ab, sendet sie automatisch einen Fehlerbericht an unser internes n8n-System: Fehlermeldung, Aufrufpfad, aktuelle URL und Browser-User-Agent. Keine Eingabe-Inhalte oder Konto-Daten werden gesendet. Berichte werden nach 90 Tagen automatisch gelöscht. In der Android-Version werden keine Fehlerberichte versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Stabilitätsverbesserung).

1.5 Eldaring-Mitgliedschaft (Art. 9 DSGVO)

Wenn Sie als Mitglied des Eldaring e. V. einen Mitglieder-Schlüssel einlösen, speichern wir die Tatsache der Mitgliedschaft als Auslöser für den Zugang. Religiöse Überzeugungen gelten nach Art. 9 Abs. 1 DSGVO als besondere Kategorie personenbezogener Daten.

Mit der Einlösung des Mitgliederschlüssels willigen Sie ausdrücklich in diese Verarbeitung ein (Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung können Sie jederzeit für die Zukunft widerrufen — der Zugang wird dann zum nächsten regulären Stichtag deaktiviert. Der Mitgliedsstatus wird nicht an Dritte weitergegeben und ausschließlich auf europäischen Supabase-Servern gespeichert.

1.6 Lokale Speicherung in der App

Auf Ihrem Gerät (Browser-localStorage bzw. Capacitor-Preferences) werden gespeichert: Sitzungs-Token, Cache des aktuellen Premium-Status (max. 48 h, für Offline-Nutzung) und Einstellungen (Sprache, Wochenstart, Erinnerungs-Konfiguration, Runen-Profil). Diese Daten verlassen das Gerät erst beim Synchronisieren mit dem Server.

1.7 Lokale Erinnerungen

Die App nutzt lokale Benachrichtigungen, um an Festtage zu erinnern. Diese werden direkt auf dem Gerät geplant — es findet keine Übertragung an Google Firebase oder einen anderen Push-Dienst statt.

1.8 Kauf-Bindung in der Android-App

In der Android-App wird Ihr Kauf an eine stabile Kennung gebunden, damit er nach einer Neuinstallation wiederhergestellt werden kann. Es gibt zwei Pfade:

a) Google-Anmeldung (bevorzugt) — Optional können Sie beim Kauf Ihr Google-Konto bestätigen (Google-Anmeldung bzw. „One-Tap”). Dabei verarbeiten wir eine stabile Google-Kontokennung („google_sub”) aus dem von Google ausgestellten Identitäts-Token. Der Zugang bleibt damit auch nach Gerätewechsel oder Neuinstallation wiederherstellbar.

b) Geräte-ID-Bindung (automatischer Fallback) — Lehnen Sie die Google-Bestätigung ab oder ist sie nicht verfügbar, wird Ihr Kauf automatisch an die stabile Android-Gerätekennung (ANDROID_ID, Settings.Secure.ANDROID_ID) dieses Geräts gebunden. Diese Kennung überlebt Neuinstallationen und App-Löschungen auf demselben Gerät — nicht jedoch einen Gerätewechsel oder ein Zurücksetzen auf Werkseinstellungen.

In beiden Fällen werden ausschließlich die Kennung, der Kauf-Token und die Zugangsberechtigung auf europäischen Supabase-Servern gespeichert (Tabellen device_entitlements und iap_processed_purchases) — keine E-Mail-Adresse, kein Name, kein Profilbild.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des bezahlten Zugangs nach Neuinstallation). Zur Löschung dieser Kennung siehe Abschnitt 4 sowie unsere Lösch-Seite.

2 · Auftragsverarbeiter

DienstSitzZweck
SupabaseEU (Frankfurt) · USA (Mutterunternehmen)Datenbank, Authentifizierung, Edge Functions, Verifikation von Google-Play-Käufen
Stripe Payments Europe Ltd.Irland · USAWeb-Käufe (3 Monate / 1 Jahr / Vollzugriff)
Google Ireland Ltd.Irland · USAIn-App-Käufe via Google Play Billing, Google-Anmeldung (One-Tap) zur login-freien Kauf-Wiederherstellung, Bereitstellung des Play Stores
Apple Distribution International Ltd.Irland · USAIn-App-Käufe via App Store, Bereitstellung des App Stores
n8n auf StratoDeutschlandWorkflow-Automation, Aggregation, System-Mails, Empfang Fehlerberichte (nur Web)
Strato AGDeutschlandWeb-Hosting der App und des n8n-Servers

Mit Auftragsverarbeitern in der EU bestehen Verträge nach Art. 28 DSGVO. Drittland-Übermittlungen durch Stripe und Google Ireland (USA) stützen sich auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Bei jeder Verbindung zu diesen Diensten wird technisch bedingt Ihre IP-Adresse übertragen; sie wird nur zur Zustellung und Sicherheit verarbeitet und nicht zu einem Nutzungsprofil zusammengeführt.

3 · Speicherdauer

Konto-Datenbis zur Konto-Löschung
Premium-Status, Käufe (App)bei Konto-Löschung gelöscht
Stripe-Buchhaltungsdaten10 Jahre pseudonymisiert (§ 147 AO)
Anonyme Telemetrie24 Monate
Fehlerberichte90 Tage
Eldaring-Mitgliedsstatusbis Widerruf oder Konto-Löschung
Google-Kennung + Kauf-Bindung (Android, Pfad a)bis zur Löschung des Zugangs (in der App oder auf Anfrage)
Geräte-ID + Kauf-Bindung (Android, Pfad b)bis zur Löschung des Zugangs (in der App oder auf Anfrage)
Sitzungs-Tokenbis Logout / Ablauf, max. 30 Tage

4 · Ihre Rechte

Sie haben jederzeit Anspruch auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie das Beschwerderecht bei einer Aufsichtsbehörde (Art. 77). Anfragen richten Sie bitte an damian@jahrzaehler.de.

Ihr Konto inklusive aller verknüpften Daten können Sie direkt in der Ártala-App löschen — Einstellungen → „Konto löschen“. Buchhaltungsrelevante Stripe-Käufe werden aus gesetzlichen Gründen 10 Jahre lang pseudonymisiert aufbewahrt.

Haben Sie einen Kauf ohne Konto über Google-Anmeldung oder Geräte-ID (Abschnitt 1.8) gebunden, können Sie diese Kennung samt Zugangs-Bindung jederzeit löschen lassen — in der App unter Einstellungen → „Gerätegebundenen Zugang löschen”, per E-Mail an damian@jahrzaehler.de oder über unsere Lösch-Seite.

5 · Stand

Diese Erklärung gilt ab dem 7. Juni 2026 (ergänzt um die iPhone-/App-Store-Version: Apple-In-App-Käufe) und ersetzt vorherige Fassungen für die Ártala-App. Wesentliche Änderungen kündigen wir in der App an.