Datenschutzerklärung
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der iOS-App napsip sowie unserer Website napsip.de. Wir nehmen den Schutz deiner Daten ernst, behandeln sie vertraulich und entsprechend der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Fabian Littmann
Meyerhofstraße 29A
40589 Düsseldorf
Deutschland
E-Mail: hallo@napsip.de
2. Welche Daten wir verarbeiten
Im Rahmen der Nutzung von napsip werden folgende personenbezogene Daten verarbeitet:
- E-Mail-Adresse — zur Registrierung und zum Login in dein Familienkonto.
- Schlaf-, Fütterungs-, Windel- und Wachstumsdaten der Kinder — diese Daten enthalten ausschließlich von dir eingegebene Spitznamen (keinen vollständigen Klarnamen), Geburtsdatum, Zeitstempel und Messwerte (z. B. Schlafdauer, Trinkmenge, Gewicht, Größe). Diese Angaben können gem. Art. 4 Nr. 15 DSGVO als Gesundheitsdaten einzustufen sein und unterliegen damit dem besonderen Schutz nach Art. 9 DSGVO.
- Geräte-Push-Token — sofern du Push-Benachrichtigungen aktivierst, wird ein vom Betriebssystem generierter, anonymer Token gespeichert.
- Technische Verbindungsdaten — IP-Adresse, Datum/Uhrzeit, User-Agent, angeforderte URL, übertragenes Datenvolumen und Status-Code, die beim Betrieb von Website und Backend in Server-Logfiles anfallen.
- Kaufdaten — bei Erwerb des Family-Unlocks via Apple In-App-Purchase werden ausschließlich der signierte Kaufnachweis (StoreKit-JWS) sowie die Apple-Account-ID kurzzeitig zur Verifikation und Freischaltung verarbeitet.
3. Zweck der Verarbeitung
Die erhobenen Daten werden ausschließlich für folgende Zwecke verarbeitet:
- Betrieb der napsip-App und Bereitstellung der Tracking-Funktionen.
- Echtzeit-Synchronisation der eingetragenen Daten zwischen den Geräten beider Elternteile.
- Versand von Push-Benachrichtigungen (z. B. Schlaf-Erinnerungen), sofern du diese aktiviert hast.
- Verifikation von In-App-Käufen sowie Freischaltung der Premium-Funktionen.
- Sicherer Betrieb der Website und Abwehr missbräuchlicher Anfragen.
4. Rechtsgrundlage
Die Verarbeitung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen), da sie notwendig ist, um die Dienste der App und der Website bereitzustellen.
Soweit die genannten Tracking-Daten der Kinder als Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO einzuordnen sind, erfolgt deren Verarbeitung auf Grundlage deiner ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Diese erteilst du mit der Erstellung der Familie und der freiwilligen Eingabe der jeweiligen Daten. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden — sende dazu eine Nachricht an hallo@napsip.de.
Da die Daten Kinder unter 16 Jahren betreffen, gilt zusätzlich Art. 8 DSGVO: Die Verarbeitung erfolgt durch die sorgeberechtigten Eltern oder mit deren ausdrücklicher Zustimmung; die App ist nicht zur direkten Nutzung durch Kinder bestimmt.
Die Verarbeitung des Push-Tokens erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die du durch die Aktivierung von Benachrichtigungen erteilst.
Server-Logfiles werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur technischen Auslieferung der Inhalte sowie zur Sicherheit der Systeme verarbeitet.
5. Hosting der Website & Server-Logfiles
Die Website napsip.de wird gehostet bei:
Vercel Inc.
340 S Lemon Ave #4133, Walnut, CA 91789, USA
vercel.com/legal/privacy-policy
Vercel verarbeitet beim Aufruf unserer Seiten technische Verbindungsdaten (IP-Adresse, User-Agent, Referrer, Datum/Uhrzeit, angeforderte Ressource) zur Auslieferung der Inhalte sowie zur Sicherheit. Diese Daten werden in Server-Logfiles erfasst und nach maximal 30 Tagen gelöscht oder anonymisiert. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (AVV). Da Vercel seinen Sitz in den USA hat, kann eine Übermittlung in ein Drittland erfolgen; diese stützt sich auf EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
6. Backend & Echtzeit-Synchronisation (Supabase)
Für Datenbank, Authentifizierung, Edge Functions (u. a. zur Verifikation der App-Store-Käufe) und Echtzeit-Synchronisation setzen wir ein:
Supabase Inc.
970 Trestle Glen Rd, Oakland, CA 94610, USA
supabase.com/privacy
Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO. Da Supabase Inc. seinen Hauptsitz in den USA hat, findet eine Datenübermittlung in ein Drittland statt; diese erfolgt auf Grundlage der EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO sowie, soweit anwendbar, des EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023).
7. Apple App Store, In-App-Käufe & Push-Benachrichtigungen
Der Bezug der App sowie In-App-Käufe (z. B. der einmalige Family-Unlock für 14,99 €) werden technisch über den Apple App Store abgewickelt. Anbieter ist:
Apple Distribution International Ltd.
Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland
apple.com/legal/privacy
Apple verarbeitet beim Kauf bzw. Download Apple-Account- und Geräte-Daten in eigener Verantwortlichkeit. Wir erhalten von Apple ausschließlich den signierten Kaufnachweis (JWS) sowie die opaque Apple-Account-ID, um die Berechtigung zum Family-Unlock serverseitig zu prüfen. Eine Kreditkarten- oder Adressdatenübermittlung an uns findet nicht statt.
Push-Benachrichtigungen werden über den Apple Push Notification Service (APNs) ausgeliefert. Der vom Betriebssystem generierte Push-Token wird an Apple übermittelt; Apple leitet die Benachrichtigung an dein Gerät weiter. Die Verarbeitung erfolgt nur, wenn du Push-Mitteilungen in iOS aktiv erlaubt hast (Art. 6 Abs. 1 lit. a DSGVO).
8. Schriftarten
Diese Website nutzt ausschließlich selbst gehostete Schriftarten (Nunito, Outfit, Cormorant Garamond, DM Sans), die von unserem eigenen Server (Vercel, siehe Ziffer 5) ausgeliefert werden. Es findet keine Verbindung zu Google Fonts oder anderen externen Schrift-Diensten statt; entsprechend werden auch keine IP-Adressen an Google oder Dritte übertragen.
9. Cookies und lokale Speicherung
Diese Website setzt keine Cookies, kein Analytics, kein Werbe-Tracking, keine Social-Media-Plugins und nutzt auch keine vergleichbaren Tracking-Technologien. Es werden weder Cookies noch Einträge im Local Storage angelegt. Eine Einwilligung nach § 25 Abs. 1 TTDSG ist daher nicht erforderlich.
10. Verschlüsselung (TLS/HTTPS)
Die Übertragung sämtlicher Inhalte zwischen deinem Gerät und unseren Servern erfolgt ausschließlich verschlüsselt via HTTPS (TLS). Damit sind die Daten gegen Mitlesen oder Manipulation auf dem Übertragungsweg geschützt.
11. Speicherdauer & Konto-Löschung
Deine App-Daten werden gespeichert, solange dein Nutzerkonto aktiv ist. Nach der Löschung deines Kontos werden alle zugehörigen Daten innerhalb von 30 Tagen dauerhaft gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) entgegenstehen. Server-Logfiles werden nach spätestens 30 Tagen gelöscht oder anonymisiert.
Du kannst dein Konto direkt in der App löschen unter Einstellungen → Konto → Konto löschen. Dabei gilt:
- Bist du das einzige Familienmitglied, werden auch alle Familien-Daten (Kinder, Schlafzeiten, Mahlzeiten, Windel-/Beikost-/Wachstums-Einträge) endgültig gelöscht.
- Teilst du die Familie mit eine:m Partner:in, bleiben die geteilten Familien-Daten bestehen, damit dein:e Partner:in den Verlauf weiter nutzen kann. Lediglich die personenbezogene Zuordnung deiner Einträge (wer hat wann etwas eingetragen) wird anonymisiert.
Alternativ kannst du eine Löschung weiterhin per E-Mail an hallo@napsip.de beantragen.
12. Deine Rechte
Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) — du kannst Auskunft über die von uns gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO) — du kannst die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO) — du kannst die Löschung deiner Daten verlangen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO) — du kannst die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) — du kannst die Herausgabe deiner Daten in einem gängigen, maschinenlesbaren Format verlangen.
- Widerspruch (Art. 21 DSGVO) — du kannst einer Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung dieser Rechte wende dich an: hallo@napsip.de.
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen:
LDI NRW · Kavalleriestraße 2–4, 40213 Düsseldorf
ldi.nrw.de
13. Keine automatisierte Entscheidungsfindung
Wir setzen keine vollautomatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein. Vorhersage-Funktionen wie die Schlaffenster- Berechnung („Sleep Prediction") dienen ausschließlich als Hinweis im UI und entfalten keine rechtliche oder vergleichbar erhebliche Wirkung.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder Änderungen der App und Website anzupassen. Die jeweils aktuelle Version ist stets unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir dich über die App.