Datenschutzerklärung

Der Schutz deiner Daten ist ein zentraler Bestandteil von Juliboo. Juliboo wird in Deutschland entwickelt, speichert synchronisierte Daten in Frankfurt am Main (EU) und verschlüsselt deine Inhalte Ende-zu-Ende: Die eigentlichen Einträge werden bereits auf deinem Gerät verschlüsselt, bevor sie es verlassen — wir als Anbieter können sie nicht im Klartext lesen. Nutzt du die App mit einem Konto, werden deine Daten automatisch verschlüsselt in die Cloud synchronisiert; nutzt du die App anonym, bleiben sie ausschließlich auf deinem Gerät. Im Folgenden informieren wir dich darüber, welche Daten wir verarbeiten und wie.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Justus Wille
c/o IP-Management #10880
Ludwig-Erhard-Straße 18
20459 Hamburg
Deutschland

E-Mail: datenschutz@juliboo.de

2. Grundprinzip: Ende-zu-Ende-Verschlüsselung & Speicherort

Alle von dir erfassten inhaltlichen Daten (z. B. Fütterungen, Schlaf, Windeln, Verhalten, Tags, Notizen, Baby-Namen, Geburtsdaten und -maße sowie Profil- und Avatarbilder) werden auf deinem Gerät mit AES-256-GCM verschlüsselt (Ende-zu-Ende-Verschlüsselung), bevor sie synchronisiert werden. Der dazu nötige Schlüssel verbleibt auf deinen Geräten und wird durch eine Wiederherstellungs-Passphrase abgesichert; wir als Anbieter und unsere Hosting-Dienstleister können diese Inhalte nicht im Klartext einsehen.

Nutzt du die App anonym (ohne Konto), verlassen diese Inhalte dein Gerät nicht und es findet keine Cloud-Synchronisation statt. Meldest du dich mit einem Konto an, ist die verschlüsselte Cloud-Synchronisation fester Bestandteil des Dienstes und wird automatisch durchgeführt (du kannst weiterhin offline erfassen; der Abgleich erfolgt, sobald eine Verbindung besteht).

Damit der Abgleich, die Familien-Freigabe und der Betrieb technisch funktionieren, werden einige Metadaten unverschlüsselt (im Klartext) in der Cloud gespeichert. Es handelt sich dabei ausdrücklich nicht um Gesundheits- oder Tracking-Inhalte, sondern um:

  • technische Synchronisations-Metadaten (Datensatz-IDs, Zeitstempel der letzten Änderung, Schema-/Schlüssel-Versionen, Lösch-Markierungen),
  • Angaben zum Arbeitsbereich und zur Familie (Name des Arbeitsbereichs, gewählter Anzeigename und Beziehungs-/Familienrolle der Mitglieder, Lizenz-/Platz-Informationen),
  • deine App-Einstellungen zur geräteübergreifenden Spiegelung (z. B. Design, Sprache, Dashboard- und Statistik-Layout),
  • zum sicheren Schlüsseltausch benötigte kryptografische Schlüssel (dein öffentlicher Schlüssel und Fingerabdruck; private Schlüssel und der Hauptschlüssel werden nur in verschlüsselter Form abgelegt),
  • betriebsnotwendige Konto-Metadaten (Zeitpunkt der letzten Aktivität, Sprache, Geräte-Push-Token nebst Plattform).

3. Benutzerkonto & Authentifizierung

Für die Cloud-Synchronisation und das Teilen mit Familienmitgliedern benötigst du ein Konto. Die Authentifizierung erfolgt über Firebase Authentication (siehe Abschnitt „Auftragsverarbeiter“).

  • Registrierung per E-Mail-Adresse und Passwort: Wir verarbeiten deine E-Mail-Adresse, einen Anzeigenamen sowie einen Verifizierungsstatus.
  • Anmeldung über Google bzw. Apple („Sign in with Apple“): Hierbei wird eine vom Anbieter bereitgestellte Kennung sowie ggf. Name und E-Mail-Adresse verarbeitet.
  • Anonyme Nutzung: Du kannst die App ohne persönliche Angaben mit einem anonymen Konto nutzen. Anonyme Konten ohne weitere Anmeldung werden nach 30 Tagen automatisch serverseitig gelöscht.

Vor dem vollen Zugang zur verschlüsselten Cloud-Synchronisation ist eine Bestätigung deiner E-Mail-Adresse erforderlich. Zum Schutz vor Missbrauch (z. B. automatisiertem Massen-Anlegen anonymer Konten) verarbeiten wir beim anonymen Erstzugang kurzzeitig technische Sicherheitsmerkmale in pseudonymer Form (z. B. einen Hash-Wert deiner IP-Adresse zur Ratenbegrenzung). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr).

Rechtsgrundlage der Konto- und Anmeldeverarbeitung ist im Übrigen Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vertraglich angefragten Konto- und Synchronisationsfunktion).

4. Cloud-Synchronisation & Familien-Freigabe

Bei aktivierter Synchronisation werden deine (verschlüsselten) Einträge sowie verschlüsselte Profil- und Avatarbilder in Cloud-Diensten von Google Firebase (Cloud Firestore und Cloud Storage) gespeichert. Als Speicherort haben wir die Region „europe-west3“ (Frankfurt am Main, Deutschland) gewählt.

Lädst du andere Personen in einen Familien-Arbeitsbereich ein, wird der zur Entschlüsselung nötige Schlüssel für die geteilten Babys über ein hybrides Verschlüsselungsverfahren sicher an die eingeladene Person übertragen. Zum Versand der Einladung per E-Mail verarbeiten wir die von dir angegebene E-Mail-Adresse des Empfängers.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Push-Benachrichtigungen

Wenn du die Benachrichtigungs-Berechtigung deines Betriebssystems erteilst (z. B. um über Aktivitäten mitsynchronisierender Familienmitglieder informiert zu werden), verarbeiten wir über Firebase Cloud Messaging ein gerätebezogenes Push-Token. Die Benachrichtigungen enthalten nur Metadaten (etwa den Arbeitsbereich und die Anzahl der Aktivitäten); Namen und Inhalte werden erst lokal auf deinem Gerät aufgelöst. Ohne erteilte System-Berechtigung wird kein Token registriert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung) bzw. Art. 6 Abs. 1 lit. b DSGVO.

6. Fehlerberichte & Stabilität (Crashlytics)

Zur Verbesserung der Stabilität können wir Firebase Crashlytics nutzen. Die Erhebung erfolgt ausschließlich, wenn du sie unter „Einstellungen → Daten“ ausdrücklich aktivierst; standardmäßig ist sie ausgeschaltet.

Ist die Option aktiv, werden bei einem Absturz oder Fehler folgende Daten übermittelt:

  • technische Standard-Diagnosedaten (Gerätetyp, Betriebssystemversion, App-Version, Speicher-/Akkuzustand, Zeitpunkt),
  • der Stack-Trace mit Klassen-, Funktions- und Dateinamen (ohne Variablenwerte),
  • die Fehlermeldung, die zuvor einen Filter zur Entfernung möglicher personenbezogener Muster durchläuft,
  • eine pseudonyme Nutzerkennung (opake Konto-ID, keine E-Mail-Adresse).

Diese Daten enthalten keine deiner inhaltlichen Tracking-Einträge. Du kannst die Erhebung jederzeit mit Wirkung für die Zukunft wieder deaktivieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. Nutzungsanalyse (Firebase Analytics)

Um die Nutzung der App in aggregierter, pseudonymer Form zu verstehen und das Produkt zu verbessern, können wir Firebase Analytics nutzen. Die Erhebung erfolgt ausschließlich, wenn du sie unter „Einstellungen → Daten“ ausdrücklich aktivierst; standardmäßig ist sie ausgeschaltet.

Ist die Option aktiv, erheben wir folgende Ereignisse (jeweils ohne Gesundheits- oder Inhaltsdaten):

  • Registrierung und Anmeldung (jeweils mit der genutzten Methode: E-Mail, Google, Apple oder anonym),
  • Öffnen der Kaufübersicht (Paywall) sowie ein erfolgreicher Kauf (ggf. mit der nicht-personenbezogenen Produkt-Kennung),
  • das Speichern eines Eintrags — dabei wird nur die grobe Kategorie übermittelt (z. B. Fütterung, Abpumpen, Schlaf, Windel, Verhalten), keine Werte oder Notizen,
  • automatische Nutzungs- und Sitzungsstatistiken des Firebase-SDK (z. B. erster Start, Sitzungsbeginn) sowie eine pseudonyme Nutzerkennung.

Firebase Analytics ist ein globaler Dienst von Google; eine Übermittlung außerhalb der EU stützt sich auf die Standardvertragsklauseln der EU-Kommission. Du kannst die Erhebung jederzeit mit Wirkung für die Zukunft wieder deaktivieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8. Käufe & Abonnements (RevenueCat)

Premium-Funktionen (Juliboo Premium) werden über In-App-Käufe der App-Stores von Apple bzw. Google bereitgestellt. Zur Verwaltung des Kauf-/Abostatus nutzen wir den Dienst RevenueCat, Inc. (San Francisco, USA). Die eigentliche Zahlungsabwicklung erfolgt ausschließlich über den jeweiligen App-Store; wir erhalten keine vollständigen Zahlungsdaten.

An RevenueCat wird deine bestätigte Konto-E-Mail-Adresse übermittelt (ausschließlich zur Zuordnung von Support-Anfragen und zur Abo-Verwaltung). Zusätzlich übertragen wir pseudonyme, nicht personenbezogene Segmentierungsmerkmale (z. B. Anzahl angelegter Baby-Profile, grobe Alters-Kategorie, App-Sprache, Familien-Rolle). Es werden keine Klarnamen, Geburtsdaten, Gesundheits-/Tracking-Daten oder Notizinhalte gesendet. Die Übermittlung in die USA stützt sich auf die EU-Standardvertragsklauseln.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Support).

9. Foto-Zugriff

Wenn du ein Profilbild für ein Baby, ein Familienmitglied oder dein eigenes Konto auswählst, greift die App auf deine Fotogalerie zu. Die Auswahl erfolgt durch dich; das Bild wird wie alle Inhalte auf deinem Gerät verschlüsselt und nur in verschlüsselter Form synchronisiert.

10. Auftragsverarbeiter & Drittanbieter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen entsprechende Verträge zur Auftragsverarbeitung bestehen:

  • Google Ireland Ltd. / Google LLC — Firebase (Authentication, Cloud Firestore, Cloud Storage, Cloud Messaging, Cloud Functions, App Check zur Missbrauchsabwehr sowie — bei aktivierter Einwilligung — Crashlytics und Analytics). Speicherregion für Synchronisationsdaten: Frankfurt am Main (europe-west3).
  • RevenueCat, Inc. (USA) — Verwaltung von In-App-Käufen und Abonnements.
  • Apple Inc. / Google LLC — Abwicklung der In-App-Käufe und (bei entsprechender Anmeldung) Authentifizierung.
  • Brevo (Sendinblue GmbH) — Versand von Einladungs- und System-E-Mails (u. a. Bestätigungs- und Passwort-Zurücksetzungs-Mails sowie Inaktivitäts-Vorwarnungen).

Bei einzelnen Diensten kann eine Übermittlung in Drittländer (z. B. USA) erfolgen. Diese stützt sich auf geeignete Garantien wie die Standardvertragsklauseln der EU-Kommission.

11. Speicherdauer

Lokale Daten bleiben gespeichert, bis du sie in der App löschst oder die App deinstallierst. Synchronisierte Daten bleiben in der Cloud, bis du sie in der App löschst.

Anonyme Konten ohne weitere Anmeldung werden nach 30 Tagen automatisch gelöscht. Bei längerer Inaktivität eines Kontos löschen wir dieses samt zugehöriger Cloud-Daten nach 360 Tagen; zuvor erinnern wir dich rechtzeitig per E-Mail (Vorwarnungen ab Tag 330), damit du die Löschung durch eine Anmeldung verhindern kannst.

12. Deine Rechte

Dir stehen nach der DSGVO folgende Rechte zu:

  • Auskunft über die zu dir gespeicherten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Viele dieser Rechte kannst du direkt in der App unter „Einstellungen → Daten“ ausüben: Du kannst deine Daten exportieren (Datenübertragbarkeit) sowie getrennt deine App-Daten auf diesem Gerät und deine in der Cloud gespeicherten Daten löschen. Für die vollständige Löschung deines Kontos (Anmeldedaten) sowie für alle weiteren Anliegen erreichst du uns unter datenschutz@juliboo.de.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder Rechtslage ändern. Es gilt jeweils die in der App angezeigte Fassung mit dem oben genannten Stand.