Datenschutzerklärung — No Panic
Datum des Inkrafttretens: Wird vor der Store-Einreichung festgelegt
Zuletzt aktualisiert: 2026-06-27
Herausgeber: No Panic Labs (vorläufiger Arbeitstitel, bis die juristische Person abgeschlossen ist), Ukraine.
Support-Kontakt: denysdubov88@gmail.com (auch der einzige Kanal für Datenschutz-/DSGVO-Anfragen).
Kanonische URL: https://denid88.github.io/nopanic-app/privacy-policy.de.html
Diese Datenschutzerklärung beschreibt, wie No Panic Labs („wir", „uns", „unser") in Verbindung mit der mobilen Anwendung No Panic (die „App") mit Informationen umgeht. Durch die Nutzung der App bestätigen Sie, dass Sie diese Erklärung gelesen haben.
Wir haben No Panic so konzipiert, dass es standardmäßig datenschutzfreundlich ist:
- Kein Konto, keine Anmeldung, kein Login. Die App ist vollständig anonym.
- Keine Werbung und kein Crash-Reporting-SDK. Die App liest Ihre Werbe-ID (IDFA / GAID) nicht direkt. Unter iOS — und nur dann — wenn Sie der Analytik zustimmen, zeigt die App Apples App Tracking Transparency (ATT)-Eingabeaufforderung an, damit Firebase Analytics und Facebook App Events die IDFA in ihre Messung einbeziehen können; eine Ablehnung der ATT-Eingabeaufforderung wird vollständig respektiert, und die App funktioniert weiterhin gleich.
- Die Analytik ist streng opt-in. Die App nutzt Firebase Analytics und Facebook App Events, um die aggregierte Nutzung zu verstehen, aber die Erfassung ist standardmäßig deaktiviert und wird erst aktiviert, nachdem Sie ausdrücklich zugestimmt haben — während des Onboardings oder später in Einstellungen → Datenschutz. Sie können sie jederzeit wieder deaktivieren, und beide SDKs werden angewiesen, die Erfassung sofort zu stoppen.
- Tagebucheinträge und Favoriten bleiben auf Ihrem Gerät. Sie werden niemals zu uns hochgeladen.
- Optionales Ärzteverzeichnis. Der Übungsbereich enthält ein optionales Verzeichnis von Spezialisten, das Sie anonym durchsuchen können. Wenn Sie sich dafür entscheiden, sich selbst als Spezialist einzutragen, werden die Informationen, die Sie in das Einreichungsformular eingeben, an unser Supabase-Backend gesendet und — nach manueller Genehmigung — öffentlich in der App angezeigt. Das Durchsuchen des Verzeichnisses erfordert kein Konto und sendet keinerlei personenbezogene Informationen über Sie.
- Die externen Dienste, mit denen die App spricht, sind: der Abonnement-Anbieter (RevenueCat + Apple / Google), wenn Sie mit der Paywall interagieren, Google Fonts beim Laden der Typografie, das Supabase-Backend, das das optionale Ärzteverzeichnis betreibt, und — nur wenn Sie zugestimmt haben — Firebase Analytics und Facebook App Events.
Lesen Sie unten für die Details.
1. Wer ist der Verantwortliche
Der Datenverantwortliche ist No Panic Labs, mit Sitz in der Ukraine. Kontakt: denysdubov88@gmail.com. Wir haben keinen formellen Datenschutzbeauftragten ernannt — alle Datenschutzanfragen gehen an dieselbe E-Mail-Adresse.
2. Was die App auf Ihrem Gerät speichert
Die App speichert die folgenden Informationen ausschließlich lokal auf Ihrem Gerät. Wir empfangen oder lesen diese Daten nicht.
| Speicher | Was es enthält | Warum |
|---|---|---|
SharedPreferences (iOS NSUserDefaults / Android SharedPreferences) — unverschlüsselt |
onboarding_completed-Flag |
Onboarding nach dem ersten Start überspringen. |
SharedPreferences |
pro_entitlement_cache — ein JSON-Snapshot Ihrer letzten Pro-Berechtigung (aktiv-Flag, Ablaufdatum, Erneuerungs-Flag, Produkt-ID, Trial-Flag) |
Korrekten Sperrzustand beim Kaltstart anzeigen, auch offline. |
SharedPreferences |
affirmation_favorites — IDs der von Ihnen favorisierten Affirmationen |
Damit Sie Ihre Favoriten erneut aufrufen können. |
SharedPreferences |
affirmation_of_day_id + affirmation_of_day_date |
Eine stabile „Affirmation des Tages" anzeigen. |
SharedPreferences |
analytics_consent — ein Boolean; standardmäßig false, wird nur auf true gesetzt, nachdem Sie ausdrücklich zugestimmt haben |
Steuert die Firebase Analytics-Erfassung (siehe §3.4). |
Lokale SQLite-Datenbank nopanic_journal.db, Tabelle journal_entries |
Tagebuch-Text, optionales Stimmungs-Emoji, Erstellungs-/Aktualisierungs-Zeitstempel, lokale automatisch inkrementierte ID | Versorgt die Tagebuch-Funktion. |
Lokale SQLite-Datenbank nopanic_medication.db |
Medikamentennamen, Dosierungen, Zeitpläne und Dosishistorie, die Sie im Medikamenten-Tracker eingeben | Versorgt die Medikamenten-Tracker-Funktion. Nur auf Ihrem Gerät gespeichert; niemals an unsere Server, Drittanbieter-Dienste oder Analytik-Anbieter übermittelt. |
| Vom Betriebssystem verwalteter Audio-Cache | Zwischengespeicherter Wiedergabezustand für gebündelte Audiodateien | Reibungslose Wiedergabe der Übungen. |
| Firebase Analytics lokaler Cache (nur wenn Analytik-Zustimmung erteilt wurde) | Eine app-spezifische pseudonyme Firebase Instance ID und eine Warteschlange von Ereignissen, die auf den Upload warten | Puffer für Analytik zwischen Netzwerk-Uploads. Wird gelöscht, wenn Sie die Zustimmung widerrufen oder deinstallieren. |
All das Obige wird entfernt, wenn Sie die App deinstallieren oder die „Daten löschen" / „App auslagern"-Aktion Ihres Betriebssystems verwenden.
Die App erfasst oder speichert nicht:
- Ihren Namen, E-Mail-Adresse, Telefonnummer oder genauen Standort — außer den Informationen, die Sie freiwillig in das Einreichungsformular des optionalen Ärzteverzeichnisses eingeben (zum Beispiel Ihren Namen, Ihre Telefonnummer, ein optionales Foto und ein erforderliches Qualifikationsnachweis-Bild), die an unser Supabase-Backend gesendet werden, damit Ihr Eintrag öffentlich angezeigt werden kann (siehe §3.6). Diese Ausnahme gilt nur, wenn Sie sich dafür entscheiden, sich selbst als Spezialist einzutragen; das bloße Durchsuchen des Verzeichnisses sendet nichts über Sie;
- Werbe-ID (IDFA / GAID) — die App liest die IDFA oder GAID nicht selbst. Unter iOS, wenn Sie auf dem Analytik-Zustimmungsbildschirm auf „Zustimmen" tippen, zeigt die App Apples App Tracking Transparency (ATT)-Eingabeaufforderung an, damit Firebase Analytics für Messzwecke auf die IDFA zugreifen kann; wenn Sie die ATT-Eingabeaufforderung ablehnen oder die Analytik insgesamt ablehnen, wird die IDFA nicht mit Firebase geteilt. Unter Android fordert oder liest die App die Google Werbe-ID (GAID) nicht;
- Kontakte, Kalender oder Mikrofoneingaben. Auf Fotos (und, falls Sie möchten, die Kamera) wird nur zugegriffen, wenn Sie ein optionales Profilfoto oder das erforderliche Zertifikatsbild an eine Einreichung für das Ärzteverzeichnis anhängen (siehe §3.6 und §4); ansonsten liest die App Ihre Fotomediathek niemals und nutzt die Kamera niemals;
- Browser-Verlauf oder jegliche Nutzung außerhalb der App;
- Push-Tokens (die App hat keine Push-Benachrichtigungen).
Medikamentendaten — Namen, Dosierungen, Zeitpläne und Dosishistorie, die Sie im Medikamenten-Tracker eingeben, werden nur auf Ihrem Gerät in der lokalen Datenbank (SQLite) gespeichert. Sie werden niemals an unsere Server, Drittanbieter-Dienste oder Analytik-Anbieter übermittelt. Anonymisierte Ereigniszahlen (z. B. dass eine Dosis protokolliert wurde) können gesendet werden, wenn Sie der Analytik zugestimmt haben, aber niemals der Medikamentenname oder ein identifizierendes Detail.
3. Drittanbieter, die Daten über Sie verarbeiten können
Die Nutzung der App löst eine minimale, spezifische Reihe von Drittanbieter-Interaktionen aus. Wir listen sie vollständig auf.
3.1 Apple (App Store) und Google (Google Play)
- Was sie verarbeiten: Ihre Kauf- und Abonnement-Transaktionen, Transaktionsbelege, Ihr Store-Konto (Apple ID / Google-Konto) und jegliche Telemetrie, die Ihre Geräteplattform auf Betriebssystemebene erfasst.
- Warum: Abrechnung, Abonnementverwaltung, Erstattungen.
- Wo: geregelt durch die eigenen Datenschutzrichtlinien von Apple und Google.
- Unsere Sichtbarkeit: Wir können anonyme Kaufergebnisse über RevenueCat sehen (siehe unten). Wir sehen Ihren Namen, Ihre E-Mail-Adresse oder Zahlungsdaten nicht.
3.2 RevenueCat
- Was sie verarbeiten: eine pseudonyme RevenueCat App User ID, die das SDK auf Ihrem Gerät generiert, Ihre Kaufereignisse, Abonnementstatus, Plattform und Land sowie den verwendeten RevenueCat-API-Schlüssel. Siehe die Datenschutzerklärung von RevenueCat für das vollständige Bild.
- Warum: Wir verwenden RevenueCat, um Abonnementprodukte zu konfigurieren, zu prüfen, ob Sie aktuell die
pro-Berechtigung haben, und Kauf-/Wiederherstellungsabläufe zu handhaben, ohne ein eigenes Beleg-Validierungs-Backend zu bauen. - Wann die App RevenueCat kontaktiert: beim App-Start (um die aktuelle Berechtigung abzurufen und zwischenzuspeichern), wenn Sie die Paywall öffnen (um Produktangebote zu laden) und wenn Sie auf Abonnieren oder Wiederherstellen tippen.
- Wo: RevenueCat-Server. Die RevenueCat-Infrastruktur befindet sich hauptsächlich in den Vereinigten Staaten; Übertragungen sind durch ihre Standardvertragsklauseln zum Datenschutz abgedeckt.
3.3 Google Fonts (Laufzeit-Schriftabruf)
- Was sie verarbeiten: eine Standard-HTTP-Anfrage an das Google-Schriftarten-CDN für die Schriftart „Quicksand", einschließlich Ihrer IP-Adresse und grundlegender Anfrage-Metadaten.
- Warum: Die App verwendet das
google_fonts-Paket, das die Schriftdatei bei der ersten Verwendung abruft. Nach dem Abruf wird sie lokal vom Paket zwischengespeichert. - Hinweis: Wenn Sie dies deaktivieren, fallen einige Texte auf Systemschriftarten zurück. Wir könnten die Schriftart in einer zukünftigen Version als gebündeltes Asset ausliefern, um diesen externen Aufruf zu entfernen.
3.4 Firebase Analytics (nur mit Zustimmung)
- Was es ist: Googles Firebase Analytics SDK (
firebase_core+firebase_analytics), integriert, um uns zu helfen, die aggregierte Nutzung zu verstehen — welche Funktionen Menschen nutzen, wo Abläufe abbrechen, welche Übungen am meisten helfen. Keine Rohinhalte (Tagebuchtext, Favoriten, Nachrichten) verlassen jemals das Gerät. - Zustimmungsmodell: standardmäßig deaktiviert. Das SDK wird mit deaktivierter Erfassung initialisiert. Wir zeigen einen Analytik-Zustimmungsbildschirm während des Onboardings an und stellen denselben Schalter in Einstellungen → Datenschutz bereit. Erst nachdem Sie auf „Zustimmen" tippen / den Schalter aktivieren, rufen wir
setAnalyticsCollectionEnabled(true)auf. Ein Widerruf der Zustimmung ruft sofortsetAnalyticsCollectionEnabled(false)auf und unterdrückt alle Ereignis- und Benutzereigenschafts-Aufrufe im Prozess. - App Tracking Transparency (nur iOS): Wenn Sie auf dem Analytik-Zustimmungsbildschirm unter iOS auf „Zustimmen" tippen, ruft die App Apples ATT-API (über das
app_tracking_transparency-Paket) auf, um die System-Eingabeaufforderung anzuzeigen. Ihre Wahl bestimmt, ob Firebase Analytics den Werbe-Identifikator (IDFA) mit Analytik-Ereignissen verknüpfen darf. Wenn Sie auf „App auffordern, nicht zu tracken" tippen (oder Tracking global deaktiviert hatten), wird die IDFA niemals mit Firebase geteilt — die Analytik funktioniert weiterhin nur mit der pseudonymen Firebase Instance ID. Wir lesen die IDFA niemals selbst. Für unsere eigene Messung der Opt-in-Raten hängen wir das Ergebnis (authorized/denied/restricted/not_determined/not_supported) alsatt_status-Parameter an dasanalytics_consent_set-Ereignis an. Sie können Ihre Tracking-Wahl jederzeit in iOS Einstellungen → Datenschutz & Sicherheit → Tracking ändern. - Was erfasst wird (nur wenn aktiviert):
- Bildschirmaufrufe (über Firebase's
FirebaseAnalyticsObserververdrahtet mit GoRouter). - Produktereignisse, die wir explizit protokollieren — z. B.
emergency_tapped,panic_flow_started/panic_flow_tip_viewed/panic_flow_completed/panic_flow_exited,exercise_opened/exercise_session_started/exercise_session_completed,games_opened/game_started/game_completed/game_exited,journal_entry_saved(mit einer klassifizierten Wortzahl wie1-25, niemals die Rohzahl oder der Text),affirmation_favorited,paywall_shown/paywall_subscribe_tapped/purchase/restore_completed,settings_opened,legal_opened,support_opened,language_changed,onboarding_*,analytics_consent_shown/analytics_consent_set. Die vollständige Liste befindet sich inlib/core/services/analytics_event.dart. - Ereignisparameter beschränkt auf nicht-identifizierende Metadaten: Szenario-IDs, Tipp-Indizes, Preset-IDs, Übungsnamen, Spielnamen (z. B.
snake,tetris,bubble_pop,mandala,memory_pairs), numerische Spielergebnisse (z. B. Snake-Länge, Tetris-gelöschte Zeilen, Bubble-Pop-Genauigkeit %, Memory-Pairs-Züge), Produkt-IDs, Währung, Plan-Wert, Dauer in Sekunden, Fortschrittsprozentsatz, Wortzahl-Klasse, Quelle einer Bildschirmöffnung, von/zu Sprachcode, ATT-Ergebnis (att_status:authorized/denied/restricted/not_determined/not_supported). - Benutzereigenschaften:
has_pro(true / false — ob Sie aktuell die Pro-Berechtigung haben),app_language(Ihr UI-Sprachcode),onboarding_completed(true / false). - Automatisch von Firebase erfasste Identifikatoren: eine pseudonyme Firebase Instance ID (app-spezifisch, zurückgesetzt beim Deinstallieren oder beim Widerruf der Zustimmung), IP-Adresse (für ungefähre Geo-Daten verwendet und dann gemäß Googles Aufbewahrungsrichtlinie verworfen), Gerätemodell, OS-Version, App-Version.
- Bildschirmaufrufe (über Firebase's
- Was niemals gesendet wird: Tagebuchtext, Tagebuchtitel, Affirmationstext, Inhalt von Tipps, Notizen, gespielte Audios, Favoritenlisten, genauer Standort, Werbe-ID, E-Mail, Telefon oder jegliche an Ihren Namen gebundene Kennung.
- Wo: Googles Firebase-Server (Vereinigte Staaten und andere Google-Regionen), geregelt durch Googles Datenschutzerklärung und Firebase-Datenverarbeitungsbedingungen.
- Aufbewahrung: Wir konfigurieren das Firebase-Projekt so, dass es Googles standardmäßiges Aufbewahrungsfenster für Benutzerdaten verwendet (derzeit 14 Monate für Daten auf Benutzerebene); aggregierte Berichtsdaten werden auf unbestimmte Zeit aufbewahrt.
- Wie deaktivieren: Einstellungen → Datenschutz → Analytik-Schalter. Dies setzt
analytics_consentauffalse, ruftsetAnalyticsCollectionEnabled(false)auf, und das SDK stoppt die Erfassung auf diesem Gerät.
3.5 Facebook App Events (nur mit Zustimmung)
- Was es ist: das Facebook App Events SDK von Meta Platforms (
facebook_app_events), eingesetzt zur aggregierten Messung von Funktionsnutzung und Akquise-Kampagnen. Keine Rohinhalte (Tagebuchtext, Favoriten, Nachrichten) verlassen jemals das Gerät. - Zustimmungsmodell: standardmäßig deaktiviert. Das SDK wird mit deaktivierter automatischer Protokollierung und deaktivierter Erfassung der Werbe-ID initialisiert (
FacebookAutoLogAppEventsEnabled = false,FacebookAdvertiserIDCollectionEnabled = falseinInfo.plistsowie den entsprechendenmeta-data-Flags inAndroidManifest.xml). Derselbe In-App-Zustimmungsschalter, der Firebase Analytics steuert (Analytik-Zustimmungsbildschirm während des Onboardings; danach Einstellungen → Datenschutz), steuert auch Facebook App Events. Erst nachdem Sie auf „Zustimmen" tippen / den Schalter aktivieren, rufen wirsetAutoLogAppEventsEnabled(true)auf. Ein Widerruf der Zustimmung ruftsetAutoLogAppEventsEnabled(false)auf und unterdrückt alle Ereignisaufrufe im Prozess. - App Tracking Transparency (nur iOS): Auch bei erteilter In-App-Zustimmung bleibt Facebook App Events stumm, sofern Apples ATT-Ergebnis nicht
authorizedist. Wenn Sie auf „App auffordern, nicht zu tracken" tippen oder Tracking global deaktiviert hatten, ruft die AppsetAdvertiserTracking(enabled: false)auf dem SDK auf, hält den Auto-Log-Flag zurück und sendet niemals Ereignisse an Meta. Unter Android gibt es keine ATT-Eingabeaufforderung; das SDK wird aktiviert, sobald die In-App-Zustimmung erteilt ist. - Was gesendet wird (nur wenn aktiviert): dieselben Ereignisnamen und nicht-identifizierenden Parameter wie in §3.4 beschrieben, gespiegelt an Meta — z. B.
emergency_tapped,panic_flow_started/panic_flow_completed,exercise_session_started/exercise_session_completed,paywall_subscribe_tapped,purchase,restore_completed,language_changed,analytics_consent_set. Käufe enthalten zusätzlich die Produkt-ID, den Betrag und die Währung im Standard-Kaufschema von Meta. - Was niemals gesendet wird: Tagebuchtext, Tagebuchtitel, Affirmationstext, Inhalt von Tipps, Notizen, gespielte Audios, Favoritenlisten, genauer Standort, E-Mail, Telefon oder jegliche an Ihren Namen gebundene Kennung. Wir rufen niemals
setUserDataodersetUserIDauf dem SDK auf, sodass Meta von uns niemals eine gehashte E-Mail, Telefonnummer oder Kunden-ID erhält. - Wo: Server von Meta Platforms, Inc. (hauptsächlich Vereinigte Staaten und Irland), geregelt durch Metas Datenschutzerklärung und Datenverarbeitungsbedingungen.
- Aufbewahrung: geregelt durch Metas standardmäßige Aufbewahrungsrichtlinie für App-Events (siehe Metas Datenschutzerklärung). Widerruf der Zustimmung oder Deinstallation stoppt die weitere Erfassung.
- Wie deaktivieren: Einstellungen → Datenschutz → Analytik-Schalter. Dies setzt
analytics_consentauffalse, ruftsetAutoLogAppEventsEnabled(false)auf dem Facebook-SDK auf, und das SDK sendet keine Ereignisse mehr von diesem Gerät.
3.6 Supabase (Ärzteverzeichnis-Backend)
- Was es ist: Supabase ist eine gehostete Postgres-Datenbank und ein Datei-Storage-Dienst, betrieben von Supabase, Inc. im Auftrag des Herausgebers. Er betreibt das optionale Ärzteverzeichnis („Запис до лікаря") im Übungsbereich — eine öffentliche Liste von Spezialisten. Dies ist das erste und einzige vom Herausgeber betriebene Backend, mit dem die App spricht. Keine Ihrer Daten auf dem Gerät (Tagebucheinträge, Medikamente, Gewohnheiten, Favoriten, Analytik) wird jemals an Supabase gesendet — nur die unten beschriebenen Verzeichnisdaten.
- Wenn Sie das Verzeichnis durchsuchen (anonym): Das Öffnen des Ärzteverzeichnisses ruft die Liste der genehmigten Spezialisten von Supabase ab, gefiltert nach der Sprache der App. Die Anfrage trägt Ihre IP-Adresse und den öffentlichen (anon) API-Schlüssel der App, aber kein Konto und keine personenbezogenen Informationen über Sie. Das Durchsuchen bleibt anonym.
- Wenn Sie sich selbst als Spezialist eintragen (vollständig optional, vom Nutzer initiiert): Über die Schaltfläche „?" → Formular „Sich selbst als Arzt eintragen" werden die Informationen, die Sie eingeben, an Supabase gesendet und gespeichert, damit sie nach manueller Genehmigung öffentlich im Verzeichnis angezeigt werden können. Die Felder sind: vollständiger Name, Fachgebiet(e), Berufserfahrung in Jahren, eine Beschreibung der Leistungen, Land und Stadt (oder ein „Online"-Kennzeichen), eine optionale Kontakttelefonnummer, der Preis pro Konsultation und dessen Währung, die Dauer einer Konsultation (in Minuten), optionale Sprech- bzw. Empfangszeiten, optionale Viber- / Telegram- / WhatsApp- / Instagram- / Threads- / TikTok-Kontakte und ein optionales Profilfoto, das in einen Supabase-Storage-Bucket (
doctor-photos) hochgeladen wird, und ein erforderliches Qualifikationsnachweis-Bild, das in einen separaten Supabase-Storage-Bucket (doctor-certificates) hochgeladen wird. Da der Zweck des Verzeichnisses ein öffentlicher Eintrag ist, werden diese Informationen nach der Genehmigung öffentlich sichtbar — geben Sie nichts ein, was Sie nicht öffentlich angezeigt sehen möchten. - Genehmigung und Entfernung: Einreichungen werden ungenehmigt gespeichert (
approved = false) und erst angezeigt, nachdem der Herausgeber sie manuell genehmigt hat. Das Schreiben in das Verzeichnis erfordert ein geteiltes Anwendungsgeheimnis, das serverseitig überprüft wird; unabhängig davon wird jede Einreichung bis zur Prüfung ungenehmigt gespeichert. Sie können jederzeit eine Korrektur oder Entfernung anfordern, indem Sie eine E-Mail an denysdubov88@gmail.com senden — der Herausgeber löscht dann den Datensatz und jedes hochgeladene Foto oder Zertifikat. - Wo: Supabases Cloud-Infrastruktur (die für das Projekt ausgewählte Region). Etwaige internationale Übermittlungen sind durch Supabases Datenverarbeitungsvereinbarung (DPA) und Standardvertragsklauseln abgedeckt.
3.7 Dienste, die nicht laufen
Zur Transparenz: Die App enthält nicht:
- Amplitude, Mixpanel, PostHog oder ein anderes Analytik-SDK außer dem in §3.4 beschriebenen Firebase Analytics und den in §3.5 beschriebenen Facebook App Events;
- Sentry, Crashlytics, Bugsnag oder ein anderes Crash-Reporting-SDK;
- Werbe-SDKs;
- Social-Login-SDKs (das in §3.5 beschriebene Facebook App Events SDK enthält kein Facebook Login und keine Social-Graph-Funktionen — nur den App-Events-/Mess-Teil);
- TikTok SDK, AppsFlyer, Adjust, Branch oder andere Attributions-SDKs;
- Push-Benachrichtigungsdienste (FCM/APNs-Messaging ist nicht integriert, obwohl Firebase Core vorhanden ist).
4. Berechtigungen, die die App anfordert
Die App fordert nicht Mikrofon, Standort, Kontakte, Kalender oder Bluetooth an. Unter iOS fordert die App Zugriff auf die Fotomediathek (NSPhotoLibraryUsageDescription) nur dann an, wenn Sie sich dafür entscheiden, ein optionales Profilfoto oder den erforderlichen Qualifikationsnachweis anzuhängen, während Sie sich selbst in das Ärzteverzeichnis eintragen (siehe §3.6), und fordert Kamerazugriff (NSCameraUsageDescription) nur dann an, wenn Sie sich dafür entscheiden, Ihr Zertifikat während derselben Einreichung zu fotografieren — niemals anderweitig; das Profilfoto ist optional, Sie können auch ohne eines einreichen, und die App liest Ihre Fotomediathek zu keinem anderen Zeitpunkt und nutzt die Kamera zu keinem anderen Zeitpunkt. Die App fordert außerdem Apples App Tracking Transparency (ATT)-Berechtigung an — nur wenn Sie auf dem Analytik-Zustimmungsbildschirm aktiv der Analytik zustimmen, niemals beim ersten Start und niemals, wenn Sie die Analytik ablehnen. Der Zweck wird in §3.4 und §3.5 beschrieben.
Die App spielt gebündeltes Audio mit standardmäßigen OS-APIs ab. Um die Hintergrundwiedergabe für die Schlaf-Übung zu ermöglichen — sodass die Musik weiterläuft, wenn Sie den Bildschirm sperren, und Sperrbildschirm / Kontrollzentrum / Benachrichtigungssteuerungen verfügbar bleiben — deklariert die App folgende OS-Fähigkeiten ohne Eingabeaufforderung: Unter Android die Berechtigungen WAKE_LOCK, FOREGROUND_SERVICE und FOREGROUND_SERVICE_MEDIA_PLAYBACK sowie einen Vordergrunddienst für Medienwiedergabe (bereitgestellt durch das audio_service-Paket); unter iOS den Wert audio im Array UIBackgroundModes in Info.plist. Keine dieser Fähigkeiten zeigt eine interaktive Berechtigungs-Eingabeaufforderung oder gewährt der App Zugriff auf Ihre Daten — sie erlauben lediglich der eigenen Audio-Engine der App, weiterzuspielen, wenn die App im Hintergrund ist oder der Bildschirm aus ist.
5. Kinder
Die App richtet sich nicht an Kinder unter 13 Jahren und erhebt wissentlich keine personenbezogenen Daten von ihnen. Wenn Sie glauben, dass ein Kind unter dem Mindestalter die App verwendet hat, kontaktieren Sie uns, damit wir helfen können.
6. Ihre gesetzlichen Rechte (DSGVO, UA, UK GDPR, CCPA)
Da die App keine Daten mit Ihrer Identität verknüpft, gelten viele traditionelle Rechte (Auskunft, Export, Löschung „Ihrer personenbezogenen Daten") nicht im üblichen Sinne — es gibt keinen serverseitigen Datensatz, der mit Ihnen verknüpft ist. Sie haben dennoch das Recht auf:
- Auskunft / Portabilität: Exportieren Sie Ihre Tagebucheinträge manuell, indem Sie sie aus der App kopieren. Eine eingebaute Exportfunktion ist noch nicht verfügbar; kontaktieren Sie uns, wenn Sie Hilfe brauchen.
- Löschung: Löschen Sie einzelne Tagebucheinträge innerhalb der App; löschen Sie alle App-Daten durch Deinstallation, mithilfe der „Daten löschen" / „App auslagern" / „Zurücksetzen"-Aktion Ihres Betriebssystems oder durch Zurücksetzen des Geräts. Die einzige Ausnahme von „es gibt keinen serverseitigen Datensatz, der mit Ihnen verknüpft ist" ist ein Eintrag im Ärzteverzeichnis, den Sie freiwillig eingereicht haben (siehe §3.6); Sie können ihn jederzeit entfernen lassen, indem Sie eine E-Mail an denysdubov88@gmail.com senden (siehe auch Anhang B).
- Abonnementdaten: Für Kauf- und Abonnementaufzeichnungen, die von Apple, Google oder RevenueCat gehalten werden, üben Sie Ihre Rechte bitte direkt bei diesen Anbietern aus — sie können Sie über das Store-Konto identifizieren. Wir helfen, wenn Sie uns kontaktieren.
- Widerspruch / Einschränkung / Beschwerde: Sie können der Verarbeitung widersprechen oder sie einschränken. Wenn Sie sich in der EU/EWR, im UK oder in der Schweiz befinden, können Sie auch Beschwerde bei Ihrer nationalen Datenschutzbehörde einreichen. Ukrainische Nutzer können sich an den Ombudsmann der Werchowna Rada für Menschenrechte (Уповноважений Верховної Ради України з прав людини) wenden. Bewohner Kaliforniens können CCPA-Rechte ausüben; wir „verkaufen" oder „teilen" keine personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung.
Um ein Recht auszuüben, senden Sie eine E-Mail an denysdubov88@gmail.com.
7. Rechtsgrundlage (EU/EWR, UK, Schweiz)
Wo die DSGVO oder ein gleichwertiges Recht gilt, sind die Rechtsgrundlagen für die oben beschriebene minimale Verarbeitung:
- Vertrag (Art. 6 Abs. 1 lit. b DSGVO) — Bereitstellung der App und gegebenenfalls Abwicklung Ihres Abonnements.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Zwischenspeichern des Berechtigungsstatus, damit die App offline funktioniert, Abruf der für die UI verwendeten Schriftart und Aufrechterhaltung der Integrität der Paywall.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — die alleinige Rechtsgrundlage für Firebase Analytics und Facebook App Events. Die Erfassung durch beide SDKs ist standardmäßig deaktiviert und wird erst aktiviert, nachdem Sie auf dem Analytik-Zustimmungsbildschirm (oder in Einstellungen → Datenschutz) aktiv zugestimmt haben. Sie können die Einwilligung jederzeit mit demselben Schalter widerrufen, ohne dass dies Ihre Fähigkeit zur Nutzung der App beeinträchtigt. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung.
8. Internationale Übermittlungen
Die App selbst speichert Daten auf Ihrem Gerät in Ihrem Wohnsitzland. Wenn Sie mit der Paywall interagieren, können RevenueCat und der App Store / Google Play Daten international übertragen (hauptsächlich in die Vereinigten Staaten) gemäß ihren eigenen Schutzmaßnahmen (Standardvertragsklauseln und gleichwertige Mechanismen). Wenn Sie die Analytik aktiviert haben, übermittelt Firebase Analytics auch Ereignisdaten an die Google-Infrastruktur (hauptsächlich in die Vereinigten Staaten) gemäß den Standardvertragsklauseln von Google und gleichwertigen Mechanismen, und Facebook App Events übermittelt Ereignisdaten an die Infrastruktur von Meta Platforms (hauptsächlich in die Vereinigten Staaten und Irland) gemäß Metas Standardvertragsklauseln und gleichwertigen Mechanismen. Wenn Sie das Ärzteverzeichnis durchsuchen oder eine Einreichung vornehmen, verarbeitet Supabase die Anfrage auf seiner Cloud-Infrastruktur (die für das Projekt ausgewählte Region) und kann Daten international gemäß Supabases Datenverarbeitungsvereinbarung und Standardvertragsklauseln übermitteln.
9. Aufbewahrung
- Daten auf dem Gerät: aufbewahrt, bis Sie sie löschen oder die App deinstallieren.
- RevenueCat: aufbewahrt gemäß der Aufbewahrungsrichtlinie von RevenueCat für Abonnementdaten.
- Apple / Google: aufbewahrt gemäß ihrer jeweiligen Richtlinien.
- Firebase Analytics (nur wenn Sie zugestimmt haben): Daten auf Benutzerebene werden im standardmäßigen 14-Monats-Fenster aufbewahrt, das in unserem Firebase-Projekt konfiguriert ist; aggregierte Berichtsdaten werden auf unbestimmte Zeit aufbewahrt. Widerruf der Zustimmung oder Deinstallation stoppt die weitere Erfassung; bereits hochgeladene Ereignisse können auf Anfrage gelöscht werden (siehe §6).
- Facebook App Events (nur wenn Sie zugestimmt haben): aufbewahrt gemäß Metas standardmäßiger Aufbewahrungsrichtlinie für App-Events. Widerruf der Zustimmung oder Deinstallation stoppt die weitere Erfassung; bestehende Daten können auf Anfrage gelöscht werden (siehe §6).
- Einreichungen für das Ärzteverzeichnis (nur wenn Sie sich selbst als Spezialist eingetragen haben): auf dem Supabase-Backend aufbewahrt, bis Sie die Entfernung anfordern oder der Herausgeber den Eintrag entfernt.
- Support-Korrespondenz: Wenn Sie uns unter denysdubov88@gmail.com schreiben, bewahren wir den E-Mail-Verlauf bis zu 24 Monate auf und löschen ihn dann.
10. Sicherheit
Wir halten die serverseitige Verarbeitung auf ein Minimum beschränkt und verlassen uns auf das Sandboxing von Apple und Google, um auf Ihrem Gerät gespeicherte Daten zu schützen. Tagebucheinträge werden von der App nicht über das hinaus verschlüsselt, was das Betriebssystem im Ruhezustand bietet; wenn Ihr Gerät eine vollständige Festplattenverschlüsselung unterstützt und Sie einen Passcode aktiviert haben, profitieren Ihre Daten davon. Wir empfehlen, Ihr Betriebssystem aktuell zu halten und einen Passcode oder eine biometrische Sperre zu verwenden.
11. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren, wenn die App weiterentwickelt wird. Änderungen werden im oben stehenden Datum „Zuletzt aktualisiert" widergespiegelt und, falls wesentlich, in der App oder im Store-Listing hervorgehoben. Die fortgesetzte Nutzung nach Inkrafttreten der aktualisierten Erklärung gilt als Anerkennung.
12. Kontakt
Fragen, Anfragen oder Beschwerden zu dieser Erklärung: denysdubov88@gmail.com.
Anhang A — Technische Inventarliste (zur Vollständigkeit)
Dieser Abschnitt spiegelt wider, was ein Entwickler oder Prüfer in der Codebasis sehen würde, sodass nichts in der App unausgesprochen bleibt.
- Plattform: Flutter (Dart
^3.11.3), weltweit verteilt über den Apple App Store und Google Play; Paketname / Bundle-Identifierapp.nopanic. - Drittanbieter-Pakete, die Netzwerk oder OS-Speicher berühren können:
purchases_flutter(RevenueCat),firebase_core+firebase_analytics(Firebase Analytics — abhängig von Opt-in-Zustimmung),facebook_app_events(Meta Facebook App Events — abhängig von Opt-in-Zustimmung und, unter iOS, davon, dass ATTauthorizedist, wie in §3.5 beschrieben),app_tracking_transparency(nur iOS — zeigt die System-ATT-Eingabeaufforderung, wenn die Analytik aktiviert ist, wie in §3.4 und §3.5 beschrieben),google_fonts(Laufzeit-Schriftabruf),supabase_flutter(Supabase-Client — Netzwerkaufrufe an das Ärzteverzeichnis-Backend, wie in §3.6 beschrieben),image_picker(optionale Fotoauswahl für eine Einreichung im Ärzteverzeichnis; unter iOS über die System-Galerie via PHPicker und, wenn Sie Ihr Zertifikat fotografieren, die Kamera),flutter_image_compress(clientseitige Komprimierung des eingereichten Fotos und des Zertifikatsbilds vor dem Upload),country_state_city(gebündelte Offline-Länder-/Städteliste für den Filter des Ärzteverzeichnisses — kein Netzwerkaufruf),just_audio+audio_service+audio_session(lokale Audiowiedergabe, einschließlich Hintergrundwiedergabe und Sperrbildschirm- / Kontrollzentrum- / Benachrichtigungssteuerungen für die Schlaf-Übung über einen benutzerdefiniertenAudioHandler; andere Übungen nutzen nur reinesjust_audio),shared_preferences(lokaler Schlüssel-Wert-Speicher, einschließlich desanalytics_consent-Flags),sqflite(lokales SQLite),url_launcher(öffnet externe URLs im Systembrowser, wenn Sie auf Bedingungen, Datenschutz oder Support tippen),package_info_plus(liest lokale App-Versions-/Build-Nummer). - Externe URLs werden nur geöffnet, wenn Sie sie antippen: die Bedingungs-URL, die Datenschutz-URL und der
mailto:-Link der Support-E-Mail. - API-Schlüssel: Ein öffentlicher RevenueCat-SDK-Schlüssel wird über
--dart-definein den Build kompiliert. Die Firebase-Konfiguration (GoogleService-Info.plist/google-services.json) wird zur Build-Zeit gebündelt. Diese Schlüssel identifizieren die App, nicht Sie. - Ein Supabase-Backend (eine gehostete Postgres-Datenbank plus Datei-Storage), betrieben von Supabase, Inc. im Auftrag des Herausgebers, betreibt nun das optionale Ärzteverzeichnis: Es liefert die Liste der genehmigten Spezialisten (Lesevorgänge), speichert von Nutzern eingereichte Spezialistenprofile über einen geheimnisgeschützten
submit_doctor-RPC (immer mitapproved = falsegespeichert, bis manuell genehmigt), speichert optionale Profilfotos im Storage-Bucketdoctor-photosund speichert das erforderliche Qualifikationsnachweis-Bild im Storage-Bucketdoctor-certificates. Kein anderes vom Herausgeber betriebenes Backend verarbeitet Benutzerdaten. Analytik-Daten werden in unserem Auftrag nur nach ausdrücklicher Zustimmung von Google und Meta verarbeitet.
Anhang B — Zusammenfassung der Datenlöschung (für Store-Prüfung)
Wenn ein Store-Prüfer fragt: „Wie löscht ein Benutzer seine Daten?":
- Innerhalb der App: Öffnen Sie Tagebuch, löschen Sie Einträge einzeln. Im Medikamenten-Tracker Medikamente und Dosishistorie-Einträge einzeln löschen.
- Deinstallieren Sie die App oder verwenden Sie die „Daten löschen"-Aktion (Android) / „App auslagern + Löschen"-Aktion (iOS) Ihres Geräts. Dies entfernt alle App-Daten auf dem Gerät, einschließlich Tagebucheinträge, Affirmations-Favoriten, Onboarding-Flag, Pro-Berechtigungs-Cache, das
analytics_consent-Flag und die Firebase Instance ID. - Um die laufende Analytik-Erfassung zu stoppen, öffnen Sie Einstellungen → Datenschutz und deaktivieren Sie den Analytik-Schalter. Um auch zuvor hochgeladene Analytik-Ereignisse zu löschen, senden Sie eine E-Mail an denysdubov88@gmail.com, und wir leiten eine Löschungsanfrage gegen das Firebase-Projekt und den Meta-App-Events-Datensatz ein.
- Um eine von Ihnen vorgenommene Einreichung im Ärzteverzeichnis zu entfernen, senden Sie eine E-Mail an denysdubov88@gmail.com mit dem eingereichten Namen; der Herausgeber löscht den Datensatz und jedes hochgeladene Foto oder Zertifikat vom Supabase-Backend.
- Um Abonnementdaten, die von Apple, Google oder RevenueCat gehalten werden, zu kündigen oder zu löschen, verwenden Sie die Abonnementverwaltungswerkzeuge in Ihrem App Store- oder Google Play-Konto oder senden Sie eine E-Mail an denysdubov88@gmail.com für Unterstützung.