Rechtliches

Datenschutz

Datenschutzerklärung

Stand: 28. Juni 2026

Der Schutz Ihrer Daten und insbesondere der Daten Ihres Kindes ist die Grundlage dieser App. „Hummel Mabummel" ist eine Lern- und Familien-App, in der Eltern Lernkarten und Mini-Spiele für Kleinkinder nutzen sowie Alltags- und Gesundheitsdaten ihres Kindes (Füttern, Schlaf, Wickeln, Wachstum, Impfungen, Medikamente, Meilensteine mit Fotos u. a.) dokumentieren und KI-gestützte Gute-Nacht-Geschichten erzeugen können.

Mit dieser Erklärung informieren wir Sie nach Art. 13 und 14 DSGVO darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage, an wen sie ggf. weitergegeben werden und welche Rechte Ihnen zustehen.

Wichtiger Hinweis: Diese App verarbeitet Gesundheitsdaten von Kindern (besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO). Diese verarbeiten wir ausschließlich auf Grundlage Ihrer ausdrücklichen, gesondert erteilten Einwilligung. Die App ist kein Medizinprodukt und ersetzt keine ärztliche Beratung.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist die natürliche Person, die diesen Dienst betreibt:

Kristoffer Unterbruner
Rosa-Kempf-Straße 5
81248 München
Deutschland

E-Mail: kristoffer@beanary.eu
Telefon: +49 151 23518735

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO / § 38 BDSG (Einzelbetrieb) voraussichtlich nicht vorliegen. Für alle Anliegen zum Datenschutz wenden Sie sich bitte unmittelbar an die oben genannten Kontaktdaten.

2. Grundsätze auf einen Blick

Kein Tracking, keine Werbung, keine Analyse. Wir setzen keine Analyse-, Statistik-, Werbe- oder Tracking-Dienste ein (kein Google Analytics, kein Tag Manager, kein Facebook-Pixel, kein PostHog/Plausible/Mixpanel/Amplitude, keine Vercel-/Speed-Insights-Analytics, kein Sentry/Datadog/Hotjar/Clarity). Es findet kein Profiling und keine automatisierte Entscheidungsfindung statt.
Keine Drittanbieter-Cookies, kein Consent-Banner nötig. Wir verwenden ausschließlich technisch notwendige Sitzungs-Cookies bzw. lokale Speicherung; ein Einwilligungsbanner ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).
Daten in der EU. Ihre Inhalts- und Gesundheitsdaten ruhen in einer EU-Datenbank (Supabase, Region Frankfurt / eu-central-1).
Datenminimierung gerade bei Kinderdaten. Wir verarbeiten nur, was die jeweilige Funktion erfordert; an die externe Geschichten-KI wird nicht die volle Identität, sondern nur Vorname/Spitzname und eine Altersangabe übermittelt (Details in Ziff. 5.10).

3. Rollen: Eltern als Nutzer, Kind als betroffene Person

Vertragspartner und Nutzer der App ist die erwachsene, sorgeberechtigte Person (Elternteil/Erziehungsberechtigte:r). Sie legt das Konto an, gibt sämtliche Daten ein und steuert die Familienfreigabe.

Die dokumentierten Daten betreffen überwiegend das Kind als betroffene Person. Da das Kind seine Rechte nicht selbst ausüben kann, nimmt der/die Sorgeberechtigte die Betroffenenrechte für das Kind wahr und erteilt die für die Verarbeitung der Kinddaten erforderlichen Einwilligungen (vgl. ErwGr. 38 DSGVO zum besonderen Schutz von Kinderdaten).

Die Altersschwelle des Art. 8 DSGVO (Einwilligung bei „Diensten der Informationsgesellschaft") bezieht sich auf den erwachsenen Nutzer des Dienstes, nicht auf das dokumentierte Kind.

4. Bereitstellung der App, Server-Logs und Hosting

Beim Aufruf und der Nutzung der App werden technisch notwendige Verbindungsdaten verarbeitet (insbesondere IP-Adresse, Zeitpunkt der Anfrage, angefragte Ressource, Statuscode, User-Agent). Diese entstehen systembedingt beim Hosting-/Infrastruktur-Dienstleister (Vercel) sowie beim Datenbank-/Auth-Dienstleister (Supabase) und sind erforderlich, um die App auszuliefern, die API-Anfragen zu verarbeiten und die Sicherheit zu gewährleisten.

Zweck: Auslieferung und Betrieb der App, Stabilität und IT-Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der angeforderten Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, störungsfreien Betrieb).

Zur Drittlandübermittlung im Zusammenhang mit Vercel siehe Ziff. 7 und Ziff. 8.

5. Verarbeitungstätigkeiten im Einzelnen

Sämtliche nachfolgend genannten Daten werden – soweit nicht ausdrücklich anders bezeichnet – in der EU-Datenbank von Supabase (Region Frankfurt, eu-central-1) gespeichert. Die jeweils handelnde Person wird intern protokolliert (Feld logged_by / created_by), damit innerhalb einer Familie nachvollziehbar bleibt, wer einen Eintrag erstellt hat.

5.1 Konto- und Anmeldedaten (Eltern/Account-Inhaber)

Daten: E-Mail-Adresse, Passwort (von Supabase Auth ausschließlich als Hash gespeichert), Anzeigename/Bildschirmname, Familienname, Zeitpunkt der Zustimmung zu den Nutzungsbedingungen (accepted_terms_at), Nutzer-Kennung (UUID).
Zweck: Einrichtung und Verwaltung des Nutzerkontos, Authentifizierung, Erfüllung des Nutzungsverhältnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzungsverhältnis).
Speicherort: Supabase Auth (auth.users inkl. Metadaten), public.families, public.family_memberships, public.family_user_preferences.

5.2 Anmeldung über Drittanbieter (Google und Apple)

Sie können sich alternativ über „Mit Google anmelden" (OAuth) registrieren/anmelden. In diesem Fall authentifizieren Sie sich bei Google; Google übermittelt anschließend Ihre E-Mail-Adresse, eine eindeutige Konto-Kennung (Subject-ID) und Ihren Profil-/Anzeigenamen an unseren Auth-Dienst (Supabase).

Zweck: Anmeldung/Registrierung nach Ihrer Wahl des jeweiligen Login-Wegs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung; vom Nutzer gewählter Login).
Hinweis Drittland: Google überträgt Daten in die USA (siehe Ziff. 7).
„Sign in with Apple" steht als gleichwertige, datensparsame Login-Option zur Verfügung. Bei der Nutzung werden Anmeldedaten (Apple-Konto-Identität, Name sowie E-Mail-Adresse bzw. Apples anonymisierte Relay-E-Mail) an Apple Inc. (USA) übermittelt. Du kannst dabei wählen, deine echte E-Mail-Adresse zu verbergen.

5.3 Familien-/Mitgliedschaftsstruktur und Einladungen

Daten: Rolle in der Familie (owner/parent/child/viewer), interner Profilschlüssel, Anzeigename, zugeordnete Auth-E-Mail je Mitglied; bei Einladungen ein Einladungs-Token (als Hash), Verweis auf einladende und annehmende Person sowie ein Ablaufdatum. Einladungen erfolgen als teilbarer Link; die App versendet keine E-Mails an Eingeladene.
Zweck: Verwaltung der Familienfreigabe und gemeinsamen Nutzung durch mehrere Sorgeberechtigte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verwaltung der Familienfreigabe).
Speicherort: public.family_memberships, public.family_invites.

5.4 Kindprofil (Stammdaten des Kindes)

Daten: Name, Spitzname, Geburtsdatum, Geburtsgewicht (g), Geburtsgröße (cm), Geschlecht (männlich/weiblich), Profilfoto, App-Modus (Baby/Kind).
Zweck: Anlegen und Führen eines Kindprofils als Grundlage für die Dokumentations- und Lernfunktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung), soweit das Profil gesundheitsnahe Angaben (Geburtsmaße) und ein Foto des Kindes enthält.
Speicherort: public.children; das Profilfoto wird – wie die Meilenstein-Fotos (Ziff. 5.8) – in einem privaten, zugriffsbeschränkten Speicherbereich abgelegt.

5.5 Ernährungs- und Pflege-Tracking (Füttern, Wickeln)

Daten: Füttern: Typ (Brust/Flasche/Beikost), Seite, Dauer, Menge (ml), Lebensmittelname, Notizen, Zeitpunkt. Wickeln: Typ (nass/Stuhl/beides), Notizen, Zeitpunkt.
Zweck: Kernfunktion des Alltags-Trackers.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Kernfunktion).
Speicherort: public.feedings, public.diapers.

5.6 Schlaf-Tracking

Daten: Startzeit, Endzeit, Notizen.
Zweck: Dokumentation der Schlafzeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kernfunktion).
Speicherort: public.sleep_sessions.

5.7 Gesundheitsdaten des Kindes (besondere Kategorien, Art. 9 DSGVO)

Die folgenden Verarbeitungen betreffen Gesundheitsdaten eines Kindes und damit besondere Kategorien personenbezogener Daten. Wir verarbeiten sie ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO (i. V. m. Art. 6 Abs. 1 lit. b DSGVO). Diese Einwilligung holen wir gesondert, granular und dokumentiert ein (nicht über die AGB) und Sie können sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Ziff. 11). Ohne diese Einwilligung sind die Gesundheitsfunktionen nicht nutzbar; die übrigen Funktionen der App bleiben davon unberührt.

Wachstumsmessungen

Daten: Gewicht (g), Körpergröße (cm), Kopfumfang (cm), Datum, Notizen, Verknüpfung zu U-Untersuchung; Auswertung in WHO-Wachstumskurven

Speicherort: public.measurements

Körpertemperatur/Fieber

Daten: Temperatur (°C), Zeitpunkt, Notizen

Speicherort: public.temperatures

Medikamente/Supplemente

Daten: Typ, Name, Darreichungsform, Notizen, Zeitpunkt; eigene Vorlagen

Speicherort: public.medications, public.supplement_presets

Impfungen

Daten: Impfstoff-/Impfungsname, Datum, Notizen

Speicherort: public.vaccinations

Arztbesuche / U-Untersuchungen

Daten: Typ (z. B. U-Untersuchung), Datum, Notizen

Speicherort: public.doctor_visits

Zahnung

Daten: Zahnposition, Datum „bemerkt", Notizen

Speicherort: public.teeth

Beikost-Einführung / Reaktionen

Daten: Lebensmittelname, Datum, Reaktion (keine/leicht/schwer), Notizen

Speicherort: public.food_introductions

Die dokumentierte Reaktion bei der Beikost-Einführung kann eine Unverträglichkeit/Allergie abbilden und ist daher ebenfalls als Gesundheitsdatum eingestuft.

5.8 Meilensteine mit Fotos (Entwicklung)

Daten: Titel, Beschreibung, Datum, Kategorie, Foto des Kindes; zusätzlich Entwicklungs-Meilensteine (Altersgruppe, Kategorie, Name, erledigt-Status, Datum).
Zweck: Festhalten von Entwicklungs- und Erinnerungsmomenten.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) i. V. m. Art. 6 Abs. 1 lit. b DSGVO – Fotos und Entwicklungsstand eines Kindes sind besonders schutzbedürftig.
Speicherort und Schutzmaßnahme: Die Meilenstein-Fotos liegen in einem privaten Speicherbereich von Supabase (Storage-Bucket milestone-photos) in der EU. Der Zugriff ist durch Zugriffsregeln (Row Level Security, je Kind getrennte Ordner) abgesichert; Bilder werden nur über kurzfristig gültige, signierte Links ausgeliefert. Sie sind nicht öffentlich abrufbar. Metadaten: public.milestones, public.dev_milestones.

5.9 Notizen / Kritzelblock

Daten: Notiztext, Zeichnung/Doodle, Art (Notiz/Doodle).
Zweck: Freie Notizen und Kritzeleien im Kind-Modus des „Heute"-Dashboards.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sofern Sie hier Inhalte mit Gesundheitsbezug eintragen, gilt zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
Speicherort: public.child_notes.

5.10 Gute-Nacht-Geschichten (KI-generiert)

Auf Wunsch erzeugt die App eine individuelle Gute-Nacht-Geschichte. Dazu wird Ihre Eingabe an einen externen KI-Dienst (Großes Sprachmodell „Kimi" des Anbieters Moonshot AI) übermittelt.

An die KI übermittelt werden ausschließlich: der Vorname/Spitzname des Kindes (bereinigt/gekürzt), eine Altersangabe (gewählte Altersgruppe oder ein aus dem Geburtsdatum abgeleiteter Alterstext – nicht das Geburtsdatum im Klartext) sowie Thema und Freitext-Wunsch der Familie.
Nicht übermittelt werden: Gesundheits-/Tracker-Daten, Fotos, E-Mail-Adresse, das genaue Geburtsdatum oder sonstige Kontodaten.
Gespeichert werden die erzeugte Geschichte und der gewählte Themen-Hinweis pro Kind in public.stories.
Zweck: Erbringung der von Ihnen angeforderten Geschichten-Funktion.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (angeforderte Funktion). Für die mit der Geschichten-Funktion verbundene Drittlandübermittlung stützen wir uns – da für das Zielland (mutmaßlich China/USA, siehe Ziff. 7) kein Angemessenheitsbeschluss vorliegt – zusätzlich auf Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO, die Sie vor der Nutzung der Funktion erteilen. Ohne diese Einwilligung können keine KI-Geschichten erzeugt werden; alle anderen Funktionen bleiben nutzbar.

Hinweis: Der genaue Anbieter und Serverstandort des Geschichten-Dienstes ist über eine Konfiguration (KIMI_API_BASE_URL) gesetzt und wird vor dem Produktivbetrieb verbindlich festgelegt und hier benannt: [KIMI-ANBIETER, SERVERSTANDORT UND TRANSFER-GARANTIE].

5.11 Lern- und Spieldaten

Daten: Spielstände inkl. eines Spielernamens (Freitext, häufig Vorname/Spitzname des Kindes), Punkte, Dauer, Metadaten; Favoriten/Spielzähler; Lernkarten-Favoriten.
Zweck: Funktion des Lern- und Spielebereichs (Bestenlisten, Favoriten, Fortschritt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Der frei wählbare Spielername ist ein personenbezogenes Freitextfeld; bitte geben Sie hier nur ein, was Sie speichern möchten.
Speicherort: public.game_scores, public.game_activity, public.learning_card_favorites.

5.12 Abrechnungs- und Abodaten (Stripe)

Für das kostenpflichtige Abo „Familie" (4,99 €/Monat bzw. 49 €/Jahr, mit 30 Tagen kostenloser Testphase) nutzen wir den Zahlungsdienstleister Stripe.

Daten: Abostatus, Tarif-/Plan-Schlüssel, Stripe-Kunden-ID, Abonnement-ID, Preis-ID, Test-/Abrechnungszeitraum-Daten. Zahlungs-/Kartendaten geben Sie direkt im Stripe-Bezahlvorgang ein und werden ausschließlich von Stripe verarbeitet – wir erhalten und speichern keine vollständigen Kartendaten. An Stripe übermittelt werden Ihre E-Mail-Adresse, der Familienname (als Kunden-Name) sowie interne Zuordnungen (Familien-/Nutzerkennung).
Zweck: Abwicklung des Abonnements und der Zahlungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 257 HGB (steuer- und handelsrechtliche Aufbewahrung).
Speicherort: public.family_billing, public.stripe_webhook_events (bei uns); Zahlungsdaten bei Stripe.
Drittland: Stripe überträgt Daten in die USA (siehe Ziff. 7).
Steuerlicher Hinweis: Der Betreiber wendet die Kleinunternehmerregelung nach § 19 UStG an; Stripe Tax ist deaktiviert, sodass keine zusätzlichen Standort-/Steuerdaten der Kunden über Stripe erhoben werden.

5.13 Missbrauchs-/Spam-Schutz (Rate-Limiting)

Zum Schutz vor Massen-Registrierungen, Einladungs- und Geschichten-Missbrauch begrenzen wir bestimmte Aktionen pro Zeitfenster.

Daten: IP-Adresse (aus dem Anfrage-Header) und E-Mail-Adresse werden hierfür nur transient als Kennung genutzt und vor jeder Speicherung als SHA-256-Hash verarbeitet. Gespeichert werden ausschließlich der Hash und ein Zähler je Zeitfenster – nicht die Klartext-IP oder -E-Mail.
Zweck: Abwehr von Missbrauch/Spam, Schutz der Verfügbarkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).
Speicherort: public.app_rate_limits (nur Hashes/Zähler).

5.14 Lösch- und Betroffenenanfragen

Daten: Grund (Freitext), Status, anfragende Person/Nutzerkennung, Zeitpunkt.
Zweck: Bearbeitung und Nachweis von Konto-/Familienlöschungen und Betroffenenanfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der Betroffenenrechte, Art. 17 DSGVO) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Speicherort: public.family_deletion_requests, public.account_deletion_requests.

6. Empfänger / Auftragsverarbeiter

Wir geben personenbezogene Daten nur an sorgfältig ausgewählte Dienstleister weiter, die für uns als Auftragsverarbeiter nach Art. 28 DSGVO tätig sind (Abschluss eines Auftragsverarbeitungsvertrags). Eine Weitergabe zu Werbe- oder Analysezwecken findet nicht statt.

Supabase (Supabase Inc.)

Funktion: Datenbank, Authentifizierung, Datei-Speicher (Meilenstein-/Profilfotos), transaktionale Auth-E-Mails

Übermittelte Daten: Sämtliche Konto-, Familien-, Kind-, Tracker-, Gesundheits-, Story- und Abo-Metadaten; Kind- und Meilenstein-Fotos; Auth-Daten (E-Mail, gehashtes Passwort, OAuth-Identitäten, Sitzungen); Bestätigungs-/Passwort-E-Mails enthalten die E-Mail-Adresse

Standort: EU – Frankfurt (Region eu-central-1); Muttergesellschaft in den USA

Drittland: Ruhende Daten in der EU; US-Mutter (siehe Ziff. 7)

Stripe (Stripe Payments Europe Ltd., Irland; Stripe Inc., USA)

Funktion: Zahlungsabwicklung / Abo

Übermittelte Daten: E-Mail, Familienname (als Kundenname), interne Zuordnungen; direkt eingegebene Zahlungs-/Kartendaten

Standort: Irland + USA

Drittland: Ja (USA)

Moonshot AI „Kimi"

Funktion: KI-Textgenerierung der Gute-Nacht-Geschichten

Übermittelte Daten: Pro Anfrage: Vorname/Spitzname des Kindes, Altersangabe, Thema und Wunschtext der Familie. Keine Gesundheits-/Tracker-Daten, keine Fotos, kein Geburtsdatum im Klartext

Standort: Extern; Anbieter mit Sitz in China (genauer Standort wird vor Produktivbetrieb verbindlich bestätigt)

Drittland: Ja (Drittland ohne Angemessenheitsbeschluss)

Google (Google Ireland Ltd. / Google LLC, USA)

Funktion: Identitätsanbieter (Anmeldung „Mit Google")

Übermittelte Daten: Bei Wahl des Google-Logins: Authentifizierung; Google liefert E-Mail + Profil an Supabase zurück

Standort: Irland/USA

Drittland: Ja (USA)

Funktion: Identitätsanbieter (Anmeldung)

Übermittelte Daten: Apple-Konto-Identität, Name, E-Mail-Adresse bzw. anonymisierte Relay-E-Mail

Standort: USA

Drittland: Ja

Vercel (Vercel Inc., USA)

Funktion: Hosting/Infrastruktur, Auslieferung der App, Ausführung der Server-/API-Funktionen

Übermittelte Daten: Alle durchgeleiteten HTTP-Anfragedaten (inkl. Auth-Cookies/-Header, Anfrage-Inhalte mit Tracker-/Gesundheitsdaten und Story-Eingaben, IP-Adressen, technische Server-Logs)

Standort: USA (Funktions-/Region-Konfiguration siehe Ziff. 7)

Drittland: Ja (USA)

Audio-Inhalte (Lernkarten-/Tierstimmen, Instrumente, Soundeffekte): Die in der App abgespielten Sprach- und Klang-Dateien sind vorab erzeugte, statische Dateien, die mit der App ausgeliefert werden. Bei der Wiedergabe werden keine personenbezogenen Nutzerdaten an einen Audio-Dienstleister übermittelt; es findet zur Laufzeit keine Verarbeitung Ihrer Daten durch einen Sprach-/Audio-Anbieter (insbesondere nicht durch ElevenLabs) statt.

7. Übermittlung in Drittländer

Ihre Inhalts- und Gesundheitsdaten ruhen in der EU (Supabase, Frankfurt). Bei einzelnen Dienstleistern kann es jedoch zu einer Verarbeitung in den USA oder einem anderen Drittland kommen:

Stripe (USA): Übermittlung auf Grundlage der EU-Standardvertragsklauseln; Stripe ist zudem unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
Google (USA): Übermittlung im Rahmen des Drittanbieter-Logins; abgesichert über Standardvertragsklauseln bzw. DPF-Zertifizierung.
Vercel (USA): Hosting-/Infrastruktur-Dienstleister; Übermittlung auf Grundlage der Standardvertragsklauseln. [ENTSCHEIDUNG: Ausfuehrungs-Region der Server-/API-Funktionen – moeglichst auf eine EU-Region (z. B. fra1) festlegen; tatsaechlichen Status hier dokumentieren.]
Supabase: Die Datenhaltung erfolgt in der EU (Frankfurt). Die Muttergesellschaft Supabase Inc. sitzt in den USA; etwaige Support-/Sub-Verarbeiter-Zugriffe sind über den Auftragsverarbeitungsvertrag und Standardvertragsklauseln abgesichert.
Moonshot AI „Kimi" (Geschichten-KI): Für das mutmaßliche Zielland (China) besteht kein Angemessenheitsbeschluss der EU-Kommission. Die Übermittlung des Vornamens und der Altersangabe des Kindes sowie des Themen-/Wunschtexts erfolgt daher nur, wenn Sie zuvor ausdrücklich nach Art. 49 Abs. 1 lit. a DSGVO eingewilligt haben; ergänzend streben wir geeignete Garantien (Standardvertragsklauseln, Transfer-Folgenabschätzung, Zusatzmaßnahmen) an. [ENTSCHEIDUNG/PRUEFUNG: AVV + Zero-Retention/kein Modelltraining beim KI-Anbieter; genaues Zielland verbindlich bestaetigen.]

Eine Kopie der jeweiligen Garantien können Sie unter den Kontaktdaten in Ziff. 1 anfordern.

8. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies bzw. lokale Speicherung. Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich; ein Consent-Banner für nicht-essenzielle Zwecke entfällt, weil wir keine derartigen Dienste einsetzen.

Sitzungs-Cookies (Web):sb-<projekt>-auth-token (ggf. in Teil-Cookies aufgeteilt), gesetzt vom Authentifizierungsdienst, um Sie eingeloggt zu halten. Dies sind die einzigen gesetzten Cookies.
Native App (iOS/Capacitor): Die Sitzung wird im lokalen Speicher (localStorage) des Geräts gehalten; API-Aufrufe erfolgen über einen Authorization-Header (Bearer-Token), nicht über Cross-Origin-Cookies.
Funktionale lokale Speicherung (localStorage):
- ein Schreibrecht-Hinweis (hummel-session-can-write),
- ein zwischengespeicherter Lese-Cache (hummel-cache:v1:*) mit Kopien von Sitzungs-, Kind- und Tracker-Daten, um die App schneller anzuzeigen (max. 500 Einträge je Liste); dieser Cache wird bei Abmeldung oder Sitzungsablauf vollständig gelöscht,
- UI-Einstellungen wie Design/Theme, Ton/Stummschaltung und Spielzustände.

Keine Analyse-, Marketing- oder Tracking-Cookies; keine Drittanbieter-Cookies.

9. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Konto- und Inhaltsdaten (Kindprofil, Tracker-, Gesundheits-, Meilenstein-, Story-, Lern-/Spieldaten) speichern wir für die Dauer des Nutzungsverhältnisses, längstens bis zur Löschung des Kontos bzw. der Familie.
Löschung in der App: Sie können die Löschung Ihres Kontos und Ihrer Familie inklusive aller zugehörigen Daten direkt aus der App heraus veranlassen. Die Löschung wird serverseitig vollständig umgesetzt (einschließlich der Meilenstein-/Profilfotos im Speicher).
Reaktionsfrist: Löschungs- und sonstige Betroffenenanfragen bearbeiten wir grundsätzlich innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
Abrechnungsdaten bewahren wir aufgrund steuer- und handelsrechtlicher Pflichten auf (i. d. R. 6–10 Jahre, § 147 AO, § 257 HGB), auch nach Kontolöschung.
Backups: In Sicherungskopien können gelöschte Daten kurzzeitig fortbestehen, bis die Backups turnusmäßig überschrieben werden.

Minimaler Missbrauchsschutz nach Löschung

Auch nach Löschung Ihres Kontos kann ein minimaler Missbrauchsschutz-Eintrag (z. B. eine als Hash gespeicherte E-Mail-Adresse bzw. ein IP-Hash zusammen mit einem Zähler – kein Klartext) für begrenzte Zeit erhalten bleiben. Zweck ist allein, einen Missbrauch der 30-tägigen kostenlosen Testphase (wiederholte Neuanmeldungen zur erneuten Testphase) zu verhindern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Missbrauch). Aus diesem Hash lässt sich Ihre Identität nicht ohne Weiteres rekonstruieren.

10. Ihre Rechte als betroffene Person

Sie haben – auch im Namen Ihres Kindes – nach der DSGVO folgende Rechte:

Auskunft über die zu Ihnen/Ihrem Kind gespeicherten Daten (Art. 15 DSGVO),
Berichtigung unrichtiger Daten (Art. 16 DSGVO),
Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO),
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit – Sie erhalten Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format; der Datenexport bleibt in der App jederzeit kostenlos möglich (Art. 20 DSGVO),
Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt sind, aus Gründen Ihrer besonderen Situation (Art. 21 DSGVO).

Zur Ausübung wenden Sie sich an die Kontaktdaten in Ziff. 1.

11. Widerruf von Einwilligungen

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht – insbesondere die ausdrückliche Einwilligung in die Gesundheitsdaten und Kindfotos (Art. 9 Abs. 2 lit. a DSGVO) sowie die Einwilligung in die Drittlandübermittlung an die Geschichten-KI (Art. 49 Abs. 1 lit. a DSGVO) – können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Nach einem Widerruf stehen die betroffenen Funktionen nicht mehr zur Verfügung; bereits gespeicherte Einträge können Sie löschen.

12. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für den Verantwortlichen ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

13. Daten von Kindern und elterliche Verantwortung

Diese App richtet sich an Eltern/Sorgeberechtigte; die Inhalte betreffen jedoch in erheblichem Umfang Kinder. Daten von Kindern sind besonders schutzbedürftig (ErwGr. 38 DSGVO). Wir verarbeiten Kinddaten nur, soweit Sie als sorgeberechtigte Person die Daten eingeben und – für die gesundheitsbezogenen Teile und Fotos – ausdrücklich eingewilligt haben. Wir beachten dabei Datenminimierung, Vertraulichkeit und kurze Speicherung. Bitte geben Sie nur Daten ein, die für die gewünschte Funktion erforderlich sind, und nutzen Sie bei den Geschichten gern einen Spitznamen.

14. Nutzung als iOS-App; Anmeldung über Apple/Google; App-Datenschutz-Angaben

Die App wird auch als iOS-App (über Apple TestFlight bzw. den App Store) angeboten.

Anmeldung: Sie können sich per E-Mail/Passwort oder über „Mit Google anmelden" registrieren. „Sign in with Apple" steht als gleichwertige, datensparsame Login-Option zur Verfügung; die dabei an Apple übermittelten Daten sind oben in dieser Erklärung beschrieben.
Konto-Löschung in der App: Sie können Ihr Konto und alle zugehörigen Daten direkt in der App löschen (vgl. Ziff. 9).
Lokaler Speicher: In der App wird die Sitzung lokal auf dem Gerät gehalten (siehe Ziff. 8); es werden keine zusätzlichen Tracking-Identifikatoren gesetzt.
App-Datenschutz-Angaben („Privacy Labels"): Die im App Store deklarierten Datenarten entsprechen dieser Erklärung. Erhoben/verarbeitet werden insbesondere: Kontaktdaten (E-Mail), Nutzerinhalte (Fotos, Notizen, Tracker- und Gesundheitseinträge, Geschichten), Gesundheits-/Fitness-nahe Daten (Wachstum, Temperatur, Medikamente, Impfungen u. a.), sensible Daten (Daten zu einem Kind), Käufe (Abostatus) und Identifikatoren (Konto-/Nutzerkennung). Diese Daten sind mit Ihrem Konto verknüpft, werden aber nicht für Tracking im Sinne der App-Store-Definition und nicht für Werbung verwendet und nicht zu Werbezwecken an Dritte weitergegeben.

15. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher oder ähnlich erheblicher Wirkung (Art. 22 DSGVO) findet nicht statt. Die KI-Geschichten erzeugen ausschließlich unterhaltende Texte und treffen keine Sie betreffenden Entscheidungen.

16. Erforderlichkeit der Bereitstellung

Die Bereitstellung der Konto- und Pflichtdaten ist für die Nutzung der App erforderlich; ohne sie kann kein Konto geführt werden. Die Eingabe von Gesundheitsdaten, Fotos und die Nutzung der KI-Geschichten ist freiwillig und nur mit der jeweiligen Einwilligung möglich; ohne diese Einwilligungen bleiben die übrigen Funktionen nutzbar.

17. Datensicherheit (technische und organisatorische Maßnahmen)

Wir treffen angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO, u. a.: Verschlüsselung der Übertragung (TLS/HTTPS), zeilenbasierte Zugriffskontrolle (Row Level Security) in der Datenbank, privater, nicht öffentlich abrufbarer Speicher für Kind-/Meilenstein-Fotos mit nur kurzfristig gültigen signierten Links, ausschließlich gehashte Speicherung von Passwörtern und von Missbrauchs-Kennungen sowie Datenhaltung in der EU.

18. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert (z. B. Aktivierung von „Sign in with Apple", Bestätigung des KI-Anbieters/-Standorts). Es gilt jeweils die in der App und auf der Website veröffentlichte aktuelle Fassung.

Stand dieser Datenschutzerklärung: 28. Juni 2026

Zurück

Rechtliches

Datenschutz

Datenschutzerklärung

Stand: 28. Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist die natürliche Person, die diesen Dienst betreibt:

Kristoffer Unterbruner
Rosa-Kempf-Straße 5
81248 München
Deutschland

E-Mail: kristoffer@beanary.eu
Telefon: +49 151 23518735

Datenschutzbeauftragter

2. Grundsätze auf einen Blick

Kein Tracking, keine Werbung, keine Analyse. Wir setzen keine Analyse-, Statistik-, Werbe- oder Tracking-Dienste ein (kein Google Analytics, kein Tag Manager, kein Facebook-Pixel, kein PostHog/Plausible/Mixpanel/Amplitude, keine Vercel-/Speed-Insights-Analytics, kein Sentry/Datadog/Hotjar/Clarity). Es findet kein Profiling und keine automatisierte Entscheidungsfindung statt.
Keine Drittanbieter-Cookies, kein Consent-Banner nötig. Wir verwenden ausschließlich technisch notwendige Sitzungs-Cookies bzw. lokale Speicherung; ein Einwilligungsbanner ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).
Daten in der EU. Ihre Inhalts- und Gesundheitsdaten ruhen in einer EU-Datenbank (Supabase, Region Frankfurt / eu-central-1).
Datenminimierung gerade bei Kinderdaten. Wir verarbeiten nur, was die jeweilige Funktion erfordert; an die externe Geschichten-KI wird nicht die volle Identität, sondern nur Vorname/Spitzname und eine Altersangabe übermittelt (Details in Ziff. 5.10).

3. Rollen: Eltern als Nutzer, Kind als betroffene Person

Die Altersschwelle des Art. 8 DSGVO (Einwilligung bei „Diensten der Informationsgesellschaft") bezieht sich auf den erwachsenen Nutzer des Dienstes, nicht auf das dokumentierte Kind.

4. Bereitstellung der App, Server-Logs und Hosting

Zweck: Auslieferung und Betrieb der App, Stabilität und IT-Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der angeforderten Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, störungsfreien Betrieb).

Zur Drittlandübermittlung im Zusammenhang mit Vercel siehe Ziff. 7 und Ziff. 8.

5. Verarbeitungstätigkeiten im Einzelnen

5.1 Konto- und Anmeldedaten (Eltern/Account-Inhaber)

Daten: E-Mail-Adresse, Passwort (von Supabase Auth ausschließlich als Hash gespeichert), Anzeigename/Bildschirmname, Familienname, Zeitpunkt der Zustimmung zu den Nutzungsbedingungen (accepted_terms_at), Nutzer-Kennung (UUID).
Zweck: Einrichtung und Verwaltung des Nutzerkontos, Authentifizierung, Erfüllung des Nutzungsverhältnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzungsverhältnis).
Speicherort: Supabase Auth (auth.users inkl. Metadaten), public.families, public.family_memberships, public.family_user_preferences.

5.2 Anmeldung über Drittanbieter (Google und Apple)

Zweck: Anmeldung/Registrierung nach Ihrer Wahl des jeweiligen Login-Wegs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung; vom Nutzer gewählter Login).
Hinweis Drittland: Google überträgt Daten in die USA (siehe Ziff. 7).
„Sign in with Apple" steht als gleichwertige, datensparsame Login-Option zur Verfügung. Bei der Nutzung werden Anmeldedaten (Apple-Konto-Identität, Name sowie E-Mail-Adresse bzw. Apples anonymisierte Relay-E-Mail) an Apple Inc. (USA) übermittelt. Du kannst dabei wählen, deine echte E-Mail-Adresse zu verbergen.

5.3 Familien-/Mitgliedschaftsstruktur und Einladungen

Daten: Rolle in der Familie (owner/parent/child/viewer), interner Profilschlüssel, Anzeigename, zugeordnete Auth-E-Mail je Mitglied; bei Einladungen ein Einladungs-Token (als Hash), Verweis auf einladende und annehmende Person sowie ein Ablaufdatum. Einladungen erfolgen als teilbarer Link; die App versendet keine E-Mails an Eingeladene.
Zweck: Verwaltung der Familienfreigabe und gemeinsamen Nutzung durch mehrere Sorgeberechtigte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verwaltung der Familienfreigabe).
Speicherort: public.family_memberships, public.family_invites.

5.4 Kindprofil (Stammdaten des Kindes)

Daten: Name, Spitzname, Geburtsdatum, Geburtsgewicht (g), Geburtsgröße (cm), Geschlecht (männlich/weiblich), Profilfoto, App-Modus (Baby/Kind).
Zweck: Anlegen und Führen eines Kindprofils als Grundlage für die Dokumentations- und Lernfunktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung), soweit das Profil gesundheitsnahe Angaben (Geburtsmaße) und ein Foto des Kindes enthält.
Speicherort: public.children; das Profilfoto wird – wie die Meilenstein-Fotos (Ziff. 5.8) – in einem privaten, zugriffsbeschränkten Speicherbereich abgelegt.

5.5 Ernährungs- und Pflege-Tracking (Füttern, Wickeln)

Daten: Füttern: Typ (Brust/Flasche/Beikost), Seite, Dauer, Menge (ml), Lebensmittelname, Notizen, Zeitpunkt. Wickeln: Typ (nass/Stuhl/beides), Notizen, Zeitpunkt.
Zweck: Kernfunktion des Alltags-Trackers.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Kernfunktion).
Speicherort: public.feedings, public.diapers.

5.6 Schlaf-Tracking

Daten: Startzeit, Endzeit, Notizen.
Zweck: Dokumentation der Schlafzeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kernfunktion).
Speicherort: public.sleep_sessions.

5.7 Gesundheitsdaten des Kindes (besondere Kategorien, Art. 9 DSGVO)

Wachstumsmessungen

Daten: Gewicht (g), Körpergröße (cm), Kopfumfang (cm), Datum, Notizen, Verknüpfung zu U-Untersuchung; Auswertung in WHO-Wachstumskurven

Speicherort: public.measurements

Körpertemperatur/Fieber

Daten: Temperatur (°C), Zeitpunkt, Notizen

Speicherort: public.temperatures

Medikamente/Supplemente

Daten: Typ, Name, Darreichungsform, Notizen, Zeitpunkt; eigene Vorlagen

Speicherort: public.medications, public.supplement_presets

Impfungen

Daten: Impfstoff-/Impfungsname, Datum, Notizen

Speicherort: public.vaccinations

Arztbesuche / U-Untersuchungen

Daten: Typ (z. B. U-Untersuchung), Datum, Notizen

Speicherort: public.doctor_visits

Zahnung

Daten: Zahnposition, Datum „bemerkt", Notizen

Speicherort: public.teeth

Beikost-Einführung / Reaktionen

Daten: Lebensmittelname, Datum, Reaktion (keine/leicht/schwer), Notizen

Speicherort: public.food_introductions

Die dokumentierte Reaktion bei der Beikost-Einführung kann eine Unverträglichkeit/Allergie abbilden und ist daher ebenfalls als Gesundheitsdatum eingestuft.

5.8 Meilensteine mit Fotos (Entwicklung)

Daten: Titel, Beschreibung, Datum, Kategorie, Foto des Kindes; zusätzlich Entwicklungs-Meilensteine (Altersgruppe, Kategorie, Name, erledigt-Status, Datum).
Zweck: Festhalten von Entwicklungs- und Erinnerungsmomenten.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) i. V. m. Art. 6 Abs. 1 lit. b DSGVO – Fotos und Entwicklungsstand eines Kindes sind besonders schutzbedürftig.
Speicherort und Schutzmaßnahme: Die Meilenstein-Fotos liegen in einem privaten Speicherbereich von Supabase (Storage-Bucket milestone-photos) in der EU. Der Zugriff ist durch Zugriffsregeln (Row Level Security, je Kind getrennte Ordner) abgesichert; Bilder werden nur über kurzfristig gültige, signierte Links ausgeliefert. Sie sind nicht öffentlich abrufbar. Metadaten: public.milestones, public.dev_milestones.

5.9 Notizen / Kritzelblock

Daten: Notiztext, Zeichnung/Doodle, Art (Notiz/Doodle).
Zweck: Freie Notizen und Kritzeleien im Kind-Modus des „Heute"-Dashboards.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sofern Sie hier Inhalte mit Gesundheitsbezug eintragen, gilt zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
Speicherort: public.child_notes.

5.10 Gute-Nacht-Geschichten (KI-generiert)

Auf Wunsch erzeugt die App eine individuelle Gute-Nacht-Geschichte. Dazu wird Ihre Eingabe an einen externen KI-Dienst (Großes Sprachmodell „Kimi" des Anbieters Moonshot AI) übermittelt.

An die KI übermittelt werden ausschließlich: der Vorname/Spitzname des Kindes (bereinigt/gekürzt), eine Altersangabe (gewählte Altersgruppe oder ein aus dem Geburtsdatum abgeleiteter Alterstext – nicht das Geburtsdatum im Klartext) sowie Thema und Freitext-Wunsch der Familie.
Nicht übermittelt werden: Gesundheits-/Tracker-Daten, Fotos, E-Mail-Adresse, das genaue Geburtsdatum oder sonstige Kontodaten.
Gespeichert werden die erzeugte Geschichte und der gewählte Themen-Hinweis pro Kind in public.stories.
Zweck: Erbringung der von Ihnen angeforderten Geschichten-Funktion.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (angeforderte Funktion). Für die mit der Geschichten-Funktion verbundene Drittlandübermittlung stützen wir uns – da für das Zielland (mutmaßlich China/USA, siehe Ziff. 7) kein Angemessenheitsbeschluss vorliegt – zusätzlich auf Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO, die Sie vor der Nutzung der Funktion erteilen. Ohne diese Einwilligung können keine KI-Geschichten erzeugt werden; alle anderen Funktionen bleiben nutzbar.

5.11 Lern- und Spieldaten

Daten: Spielstände inkl. eines Spielernamens (Freitext, häufig Vorname/Spitzname des Kindes), Punkte, Dauer, Metadaten; Favoriten/Spielzähler; Lernkarten-Favoriten.
Zweck: Funktion des Lern- und Spielebereichs (Bestenlisten, Favoriten, Fortschritt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Der frei wählbare Spielername ist ein personenbezogenes Freitextfeld; bitte geben Sie hier nur ein, was Sie speichern möchten.
Speicherort: public.game_scores, public.game_activity, public.learning_card_favorites.

5.12 Abrechnungs- und Abodaten (Stripe)

Für das kostenpflichtige Abo „Familie" (4,99 €/Monat bzw. 49 €/Jahr, mit 30 Tagen kostenloser Testphase) nutzen wir den Zahlungsdienstleister Stripe.

Daten: Abostatus, Tarif-/Plan-Schlüssel, Stripe-Kunden-ID, Abonnement-ID, Preis-ID, Test-/Abrechnungszeitraum-Daten. Zahlungs-/Kartendaten geben Sie direkt im Stripe-Bezahlvorgang ein und werden ausschließlich von Stripe verarbeitet – wir erhalten und speichern keine vollständigen Kartendaten. An Stripe übermittelt werden Ihre E-Mail-Adresse, der Familienname (als Kunden-Name) sowie interne Zuordnungen (Familien-/Nutzerkennung).
Zweck: Abwicklung des Abonnements und der Zahlungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 257 HGB (steuer- und handelsrechtliche Aufbewahrung).
Speicherort: public.family_billing, public.stripe_webhook_events (bei uns); Zahlungsdaten bei Stripe.
Drittland: Stripe überträgt Daten in die USA (siehe Ziff. 7).
Steuerlicher Hinweis: Der Betreiber wendet die Kleinunternehmerregelung nach § 19 UStG an; Stripe Tax ist deaktiviert, sodass keine zusätzlichen Standort-/Steuerdaten der Kunden über Stripe erhoben werden.

5.13 Missbrauchs-/Spam-Schutz (Rate-Limiting)

Zum Schutz vor Massen-Registrierungen, Einladungs- und Geschichten-Missbrauch begrenzen wir bestimmte Aktionen pro Zeitfenster.

Daten: IP-Adresse (aus dem Anfrage-Header) und E-Mail-Adresse werden hierfür nur transient als Kennung genutzt und vor jeder Speicherung als SHA-256-Hash verarbeitet. Gespeichert werden ausschließlich der Hash und ein Zähler je Zeitfenster – nicht die Klartext-IP oder -E-Mail.
Zweck: Abwehr von Missbrauch/Spam, Schutz der Verfügbarkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).
Speicherort: public.app_rate_limits (nur Hashes/Zähler).

5.14 Lösch- und Betroffenenanfragen

Daten: Grund (Freitext), Status, anfragende Person/Nutzerkennung, Zeitpunkt.
Zweck: Bearbeitung und Nachweis von Konto-/Familienlöschungen und Betroffenenanfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der Betroffenenrechte, Art. 17 DSGVO) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Speicherort: public.family_deletion_requests, public.account_deletion_requests.

6. Empfänger / Auftragsverarbeiter

Supabase (Supabase Inc.)

Funktion: Datenbank, Authentifizierung, Datei-Speicher (Meilenstein-/Profilfotos), transaktionale Auth-E-Mails

Standort: EU – Frankfurt (Region eu-central-1); Muttergesellschaft in den USA

Drittland: Ruhende Daten in der EU; US-Mutter (siehe Ziff. 7)

Stripe (Stripe Payments Europe Ltd., Irland; Stripe Inc., USA)

Funktion: Zahlungsabwicklung / Abo

Übermittelte Daten: E-Mail, Familienname (als Kundenname), interne Zuordnungen; direkt eingegebene Zahlungs-/Kartendaten

Standort: Irland + USA

Drittland: Ja (USA)

Moonshot AI „Kimi"

Funktion: KI-Textgenerierung der Gute-Nacht-Geschichten

Standort: Extern; Anbieter mit Sitz in China (genauer Standort wird vor Produktivbetrieb verbindlich bestätigt)

Drittland: Ja (Drittland ohne Angemessenheitsbeschluss)

Google (Google Ireland Ltd. / Google LLC, USA)

Funktion: Identitätsanbieter (Anmeldung „Mit Google")

Übermittelte Daten: Bei Wahl des Google-Logins: Authentifizierung; Google liefert E-Mail + Profil an Supabase zurück

Standort: Irland/USA

Drittland: Ja (USA)

Funktion: Identitätsanbieter (Anmeldung)

Übermittelte Daten: Apple-Konto-Identität, Name, E-Mail-Adresse bzw. anonymisierte Relay-E-Mail

Standort: USA

Drittland: Ja

Vercel (Vercel Inc., USA)

Funktion: Hosting/Infrastruktur, Auslieferung der App, Ausführung der Server-/API-Funktionen

Übermittelte Daten: Alle durchgeleiteten HTTP-Anfragedaten (inkl. Auth-Cookies/-Header, Anfrage-Inhalte mit Tracker-/Gesundheitsdaten und Story-Eingaben, IP-Adressen, technische Server-Logs)

Standort: USA (Funktions-/Region-Konfiguration siehe Ziff. 7)

Drittland: Ja (USA)

7. Übermittlung in Drittländer

Ihre Inhalts- und Gesundheitsdaten ruhen in der EU (Supabase, Frankfurt). Bei einzelnen Dienstleistern kann es jedoch zu einer Verarbeitung in den USA oder einem anderen Drittland kommen:

Stripe (USA): Übermittlung auf Grundlage der EU-Standardvertragsklauseln; Stripe ist zudem unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
Google (USA): Übermittlung im Rahmen des Drittanbieter-Logins; abgesichert über Standardvertragsklauseln bzw. DPF-Zertifizierung.
Vercel (USA): Hosting-/Infrastruktur-Dienstleister; Übermittlung auf Grundlage der Standardvertragsklauseln. [ENTSCHEIDUNG: Ausfuehrungs-Region der Server-/API-Funktionen – moeglichst auf eine EU-Region (z. B. fra1) festlegen; tatsaechlichen Status hier dokumentieren.]
Supabase: Die Datenhaltung erfolgt in der EU (Frankfurt). Die Muttergesellschaft Supabase Inc. sitzt in den USA; etwaige Support-/Sub-Verarbeiter-Zugriffe sind über den Auftragsverarbeitungsvertrag und Standardvertragsklauseln abgesichert.
Moonshot AI „Kimi" (Geschichten-KI): Für das mutmaßliche Zielland (China) besteht kein Angemessenheitsbeschluss der EU-Kommission. Die Übermittlung des Vornamens und der Altersangabe des Kindes sowie des Themen-/Wunschtexts erfolgt daher nur, wenn Sie zuvor ausdrücklich nach Art. 49 Abs. 1 lit. a DSGVO eingewilligt haben; ergänzend streben wir geeignete Garantien (Standardvertragsklauseln, Transfer-Folgenabschätzung, Zusatzmaßnahmen) an. [ENTSCHEIDUNG/PRUEFUNG: AVV + Zero-Retention/kein Modelltraining beim KI-Anbieter; genaues Zielland verbindlich bestaetigen.]

Eine Kopie der jeweiligen Garantien können Sie unter den Kontaktdaten in Ziff. 1 anfordern.

8. Cookies und lokale Speicherung

Sitzungs-Cookies (Web):sb-<projekt>-auth-token (ggf. in Teil-Cookies aufgeteilt), gesetzt vom Authentifizierungsdienst, um Sie eingeloggt zu halten. Dies sind die einzigen gesetzten Cookies.
Native App (iOS/Capacitor): Die Sitzung wird im lokalen Speicher (localStorage) des Geräts gehalten; API-Aufrufe erfolgen über einen Authorization-Header (Bearer-Token), nicht über Cross-Origin-Cookies.
Funktionale lokale Speicherung (localStorage):
- ein Schreibrecht-Hinweis (hummel-session-can-write),
- ein zwischengespeicherter Lese-Cache (hummel-cache:v1:*) mit Kopien von Sitzungs-, Kind- und Tracker-Daten, um die App schneller anzuzeigen (max. 500 Einträge je Liste); dieser Cache wird bei Abmeldung oder Sitzungsablauf vollständig gelöscht,
- UI-Einstellungen wie Design/Theme, Ton/Stummschaltung und Spielzustände.

Keine Analyse-, Marketing- oder Tracking-Cookies; keine Drittanbieter-Cookies.

9. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Konto- und Inhaltsdaten (Kindprofil, Tracker-, Gesundheits-, Meilenstein-, Story-, Lern-/Spieldaten) speichern wir für die Dauer des Nutzungsverhältnisses, längstens bis zur Löschung des Kontos bzw. der Familie.
Löschung in der App: Sie können die Löschung Ihres Kontos und Ihrer Familie inklusive aller zugehörigen Daten direkt aus der App heraus veranlassen. Die Löschung wird serverseitig vollständig umgesetzt (einschließlich der Meilenstein-/Profilfotos im Speicher).
Reaktionsfrist: Löschungs- und sonstige Betroffenenanfragen bearbeiten wir grundsätzlich innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
Abrechnungsdaten bewahren wir aufgrund steuer- und handelsrechtlicher Pflichten auf (i. d. R. 6–10 Jahre, § 147 AO, § 257 HGB), auch nach Kontolöschung.
Backups: In Sicherungskopien können gelöschte Daten kurzzeitig fortbestehen, bis die Backups turnusmäßig überschrieben werden.

Minimaler Missbrauchsschutz nach Löschung

10. Ihre Rechte als betroffene Person

Sie haben – auch im Namen Ihres Kindes – nach der DSGVO folgende Rechte:

Auskunft über die zu Ihnen/Ihrem Kind gespeicherten Daten (Art. 15 DSGVO),
Berichtigung unrichtiger Daten (Art. 16 DSGVO),
Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO),
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit – Sie erhalten Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format; der Datenexport bleibt in der App jederzeit kostenlos möglich (Art. 20 DSGVO),
Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt sind, aus Gründen Ihrer besonderen Situation (Art. 21 DSGVO).

Zur Ausübung wenden Sie sich an die Kontaktdaten in Ziff. 1.

11. Widerruf von Einwilligungen

12. Beschwerderecht bei einer Aufsichtsbehörde

Zuständige Aufsichtsbehörde für den Verantwortlichen ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

13. Daten von Kindern und elterliche Verantwortung

14. Nutzung als iOS-App; Anmeldung über Apple/Google; App-Datenschutz-Angaben

Die App wird auch als iOS-App (über Apple TestFlight bzw. den App Store) angeboten.

Anmeldung: Sie können sich per E-Mail/Passwort oder über „Mit Google anmelden" registrieren. „Sign in with Apple" steht als gleichwertige, datensparsame Login-Option zur Verfügung; die dabei an Apple übermittelten Daten sind oben in dieser Erklärung beschrieben.
Konto-Löschung in der App: Sie können Ihr Konto und alle zugehörigen Daten direkt in der App löschen (vgl. Ziff. 9).
Lokaler Speicher: In der App wird die Sitzung lokal auf dem Gerät gehalten (siehe Ziff. 8); es werden keine zusätzlichen Tracking-Identifikatoren gesetzt.
App-Datenschutz-Angaben („Privacy Labels"): Die im App Store deklarierten Datenarten entsprechen dieser Erklärung. Erhoben/verarbeitet werden insbesondere: Kontaktdaten (E-Mail), Nutzerinhalte (Fotos, Notizen, Tracker- und Gesundheitseinträge, Geschichten), Gesundheits-/Fitness-nahe Daten (Wachstum, Temperatur, Medikamente, Impfungen u. a.), sensible Daten (Daten zu einem Kind), Käufe (Abostatus) und Identifikatoren (Konto-/Nutzerkennung). Diese Daten sind mit Ihrem Konto verknüpft, werden aber nicht für Tracking im Sinne der App-Store-Definition und nicht für Werbung verwendet und nicht zu Werbezwecken an Dritte weitergegeben.