Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Christoph Klöppner
Benzstr. 3
37083 Göttingen
Deutschland
E-Mail: hallo@yappidoo.de

Für Datenschutzanfragen: datenschutz{'@'}yappidoo.de

2. Hosting & Infrastruktur

Diese Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Die .de-Domain ist bei United Domains AG, Gautinger Str. 10, 82319 Starnberg, registriert. Hetzner ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden. Serverstandort: Deutschland.

Webanalyse mit Matomo

Wir betreiben Matomo Analytics ausschließlich auf eigenen Servern in Deutschland (matomo.yappidoo.de). Es werden keine Daten an Dritte übermittelt.

Wir erheben erst Statistiken, wenn Du dem im Consent-Banner zugestimmt hast. Bis dahin senden wir gar keine Daten an Matomo. Mit Deiner Zustimmung erfassen wir nur das Nötigste, um yappidoo zu verbessern.

Verarbeitete Daten (nur nach Einwilligung): gekürzte IP-Adresse, anonymisierte Geräte- und Browser-Eigenschaften, aufgerufene Seiten, Klickpfade, Verweildauer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Deine ausdrückliche Einwilligung über das Consent-Banner).

Speicherdauer: maximal 6 Monate, danach werden die Rohdaten automatisch gelöscht.

Du kannst Deine Einwilligung jederzeit über den Link „Analyse-Einstellungen“ im Footer widerrufen.

3. Verarbeitete personenbezogene Daten

Im Rahmen der Nutzung von yappidoo verarbeiten wir folgende personenbezogene Daten:

• Registrierungsdaten: E-Mail-Adresse, Passwort (verschlüsselt/gehashed), Spracheinstellung, Einwilligungszeitpunkt
• Profilangaben: Familien-Spitzname, Postleitzahl und Ort (zur regionalen Zuordnung – ohne Straße oder Hausnummer), optionales Profilfoto
• Kinderdaten: Vorname, Geburtsdatum, Kindergarten- bzw. Krippenname, Verfügbarkeiten, Präferenzen – diese werden ausschließlich von den sorgeberechtigten Eltern eingetragen
• Nutzungsdaten: IP-Adresse (Sicherheit und Betrieb), Login-Zeitstempel, Audit-Protokoll
• Push-Benachrichtigungen: Geräte-Token (nur mit ausdrücklicher Einwilligung)
• Verabredungsnachrichten: Textinhalte, die nach Bestätigung einer Verabredung zwischen den beiden beteiligten Familien ausgetauscht werden (Details und Verschlüsselung siehe Abschnitt 10)

Hinweis zu Kinderdaten: Die Verarbeitung von Daten über Kinder erfolgt ausschließlich auf Initiative der erziehungsberechtigten Eltern. Die App richtet sich nicht direkt an Kinder. Besonderer Schutz gilt gemäß Art. 8 DSGVO.

4. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten deine Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

• Bereitstellung des Dienstes, Kontoverwaltung, Playdate-Koordination — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Speicherung von Einwilligungen, Push-Benachrichtigungen — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Sicherheit, Missbrauchsverhinderung, Audit-Protokollierung — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Versand von Transaktions-E-Mails (Bestätigung, Passwort-Reset) — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Chat-Funktion zwischen bestätigten Verabredungspartnern — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Speicherdauer

Deine Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

• Kontodaten und Profil: bis zur Löschung deines Accounts
• Nach Accountlöschung: unverzügliche Löschung aller personenbezogenen Daten
• Audit-Protokolle (DSGVO-Compliance): 90 Tage
• IP-Adressen in Server-Logs: max. 7 Tage
• Verabredungsnachrichten: automatische Löschung bei Absage, Ablauf der Verabredung oder Löschung einer der beteiligten Familien – spätestens nach max. 100 Nachrichten pro Verabredung (älteste Nachricht wird automatisch entfernt)

6. Weitergabe an Dritte

Deine Daten werden grundsätzlich nicht an Dritte weitergegeben. Eine Ausnahme bildet der Hosting-Anbieter Hetzner Online GmbH, der als Auftragsverarbeiter ausschließlich nach unserer Weisung handelt. Es erfolgt keine Weitergabe an Werbenetzwerke, soziale Netzwerke oder sonstige kommerzielle Dritte.

7. Cookies und lokaler Speicher

yappidoo verwendet ausschließlich technisch notwendige Cookies und Mechanismen des lokalen Speichers (localStorage). Konkret:

• Session-Token (Cookie): zur Aufrechterhaltung der Anmeldung
• Spracheinstellung (localStorage): zur Speicherung deiner bevorzugten Sprache
• Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

8. Deine Rechte (Art. 15–22 DSGVO)

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) – du kannst jederzeit in der App unter "Meine Daten herunterladen" eine Kopie deiner Daten abrufen.
• Recht auf Berichtigung (Art. 16 DSGVO) – fehlerhafte Daten kannst du jederzeit in den Profileinstellungen korrigieren.
• Recht auf Löschung (Art. 17 DSGVO) – du kannst deinen Account und alle zugehörigen Daten jederzeit in der App unter "Account löschen" entfernen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – JSON-Export deiner Daten in der App verfügbar.
• Widerspruchsrecht (Art. 21 DSGVO) – du kannst der Verarbeitung auf Basis berechtigten Interesses per E-Mail widersprechen.
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft jederzeit möglich.

Zur Ausübung deiner Rechte wende dich an: datenschutz@yappidoo.de

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für Niedersachsen ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
www.lfd.niedersachsen.de

10. Nachrichten zwischen Familien (Chat-Funktion)

Nach gegenseitiger Bestätigung einer Verabredung können die beiden beteiligten Familien (Familie A und Familie B) direkt über die App Textnachrichten austauschen. Für diese Funktion gelten folgende Regelungen:

• Umfang und Funktionsweise: Pro Verabredung können bis zu 100 Nachrichten mit jeweils maximal 500 Zeichen ausgetauscht werden. Wird das Limit erreicht, wird beim Senden einer neuen Nachricht automatisch die älteste gelöscht (FIFO). Die Nachrichten sind ausschließlich für die jeweils andere an der bestätigten Verabredung beteiligte Familie bestimmt; eine Weitergabe an andere Nutzer oder Dritte findet nicht statt.
• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und dient ausschließlich der direkten Abstimmung zwischen den an der Verabredung beteiligten Familien (z. B. Treffpunkt, Uhrzeit, kurzfristige Absprachen).
• Verschlüsselung in der Datenbank („Encryption at Rest“): Alle Nachrichteninhalte werden vor der Speicherung symmetrisch mit dem authentifizierten Verfahren XSalsa20-Poly1305 (libsodium / secretbox) verschlüsselt. Jede Nachricht erhält eine eigene Zufalls-Nonce; der Verschlüsselungs-Schlüssel wird aus unserem Anwendungsgeheimnis (APP_SECRET) abgeleitet. Damit sind die Inhalte in Datenbank-Backups oder bei einem reinen Datenbank-Zugriff ohne Kenntnis des Anwendungsgeheimnisses nicht lesbar.
• Kein Ende-zu-Ende-Verfahren – Zugriff durch den Betreiber: Es handelt sich ausdrücklich NICHT um eine Ende-zu-Ende-Verschlüsselung. Da der Entschlüsselungs-Schlüssel auf unseren Anwendungsservern vorliegt, können technisch privilegierte Personen des Betreibers (Administratoren mit Shell-Zugang zur Anwendungsumgebung) die Nachrichten prinzipiell entschlüsseln und einsehen. Eine solche Einsichtnahme erfolgt nur in begründeten Ausnahmefällen, insbesondere: (a) zur Erfüllung rechtlicher Verpflichtungen, etwa auf gerichtliche oder behördliche Anordnung (Art. 6 Abs. 1 lit. c DSGVO); (b) zur Verhinderung oder Aufklärung von Missbrauch, Belästigung oder strafbaren Handlungen innerhalb der App (Art. 6 Abs. 1 lit. f DSGVO, überwiegendes berechtigtes Interesse); (c) zur technischen Fehlerdiagnose mit vorheriger ausdrücklicher Einwilligung der betroffenen Familien.
• Automatische Löschung: Nachrichten werden automatisch und unwiderruflich gelöscht, sobald die Verabredung abgesagt, durch einen Administrator storniert oder nach ihrem Termin als abgelaufen markiert wird. Darüber hinaus werden die Nachrichten gelöscht, wenn eine der beteiligten Familien ihren Account löscht oder die zugehörige Verabredung aus technischen Gründen entfernt wird (Kaskadenlöschung).
• Benachrichtigung über neue Nachrichten: Der Eingang einer neuen Nachricht erzeugt eine In-App-Benachrichtigung beim Empfänger. In dieser Benachrichtigung wird ausschließlich die Meta-Information gespeichert, dass eine neue Nachricht zu einer bestimmten Verabredung vorliegt (inkl. Spitzname der absendenden Familie). Der eigentliche Nachrichtentext wird in der Benachrichtigungstabelle nicht gespeichert.
• Auskunft und Datenexport (Art. 15 und Art. 20 DSGVO): Solange Nachrichten noch existieren, sind sie im Datenexport („Meine Daten herunterladen“) im Klartext enthalten – sowohl die von dir gesendeten als auch die an dich gerichteten Nachrichten der anderen Familie. Nach automatischer Löschung (Absage, Ablauf oder Account-Löschung) können sie nicht mehr bereitgestellt werden.

Hinweis zur Eigenverantwortung: Versende über die Chat-Funktion bitte keine besonders sensiblen personenbezogenen Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, religiöse oder politische Überzeugungen). Die Verantwortung für den Inhalt und die Rechtmäßigkeit der versendeten Nachrichten liegt bei der jeweils sendenden Familie.

11. Aktualität und Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes zu aktualisieren. Die jeweils aktuelle Version ist unter /legal/datenschutz abrufbar.