Datenschutzerklärung
für die App „Meilenkind“ (Stand: 08.12.2025)
1. Verantwortliche Stelle Verantwortlich für die Datenverarbeitung in dieser App ist:
Nicole Kaiser-Dörr
Neureuter Hauptstraße 57
76149 Karlsruhe
E-Mail: info@meilenkind.de
Einzelunternehmerin – Anbieterin der App „Meilenkind“
2. Allgemeines zur Datenverarbeitung Der Schutz Ihrer personenbezogenen Daten hat für uns oberste Priorität.
Personenbezogene Daten werden in dieser App nur im notwendigen Umfang und ausschließlich zur Bereitstellung der Funktionen verarbeitet, insbesondere zur Dokumentation und Archivierung von Entwicklungsschritten Ihres Kindes.
Da es sich hierbei um besonders schützenswerte Inhalte handeln kann – etwa Fotos oder Gesundheitsdaten Ihres Kindes – erfolgt die Verarbeitung dieser Inhalte ausschließlich durch Ihre Eingabe. Eine inhaltliche Auswertung zu Werbezwecken findet nicht statt.
Die Verarbeitung erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Eine Übermittlung Ihrer Daten an Dritte findet nicht statt, es sei denn:
· Sie haben ausdrücklich eingewilligt, oder
· dies ist zur Bereitstellung der App technisch erforderlich (siehe Abschnitt 6 und 7), oder
· wir sind gesetzlich dazu verpflichtet.
3. Welche Daten verarbeitet die App?
a) Anmeldedaten (Benutzerkonto) Wenn Sie ein Nutzerkonto anlegen (erforderlich für die Datensicherung und Synchronisation), speichern wir lediglich folgende personenbezogene Daten:
· E-Mail-Adresse
· Interne User-ID
· Information zum Anmeldeanbieter (d. h. ob Sie sich über Google, Apple oder per E-Mail angemeldet haben)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Bereitstellung des Kontos).
​
b) Nutzereingaben und sensible Daten (Art. 9 DSGVO) Darüber hinaus können Sie freiwillig personenbezogene Daten eingeben, z. B.:
· Fotos
· Notizen und Tagebucheinträge
· Meilenstein-Einträge
· Namen und Geburtsdaten des Kindes
· Optionale Angaben wie Größe, Gewicht oder besondere Ereignisse (Gesundheitsdaten)
​
Rechtsgrundlage & Einwilligung: Mit der Eingabe von besonderen Datenkategorien (z. B. Gesundheitsdaten wie Gewicht, Größe, Entwicklungsschritte) willigen Sie ausdrücklich ein, dass wir diese Daten zum Zwecke der App-Funktionalität speichern (Art. 9 Abs. 2 lit. a DSGVO). Speicherung: Diese Daten werden über unseren Auftragsverarbeiter Supabase verschlüsselt gespeichert und verarbeitet (siehe Abschnitt 6), um Ihnen eine Synchronisation zwischen Geräten und Backups zu ermöglichen.
4. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
​
· Account-Daten und Inhalte: Werden gelöscht, sobald Sie Ihr Benutzerkonto in der App löschen.
· Backups: Werden in der Regel innerhalb von 30 Tagen nach Löschung des Kontos aus den Systemen entfernt.
5. Zahlungsabwicklung
Die Zahlungsabwicklung für Premium-Funktionen oder App-Käufe erfolgt ausschließlich über die externen Plattformbetreiber (Apple App Store / Google Play Store). Wir erhalten und speichern keine sensiblen Zahlungsdaten wie Kreditkarten- oder Bankdaten.
Wir erhalten von den Stores lediglich eine Bestätigung über:
· Kaufdatum
· Gekauftes Produkt/Abonnement
· Gültigkeitsdauer
· Zufällig generierte Transaktions-ID
Die Verarbeitung erfolgt durch Apple bzw. Google in eigener datenschutzrechtlicher Verantwortung.
6. Nutzung von Supabase (Backend & Hosting)
Unsere App nutzt Supabase zur Bereitstellung der Datenbank, Authentifizierung und Speicherung Ihrer Bilder. Anbieter: Supabase Inc., Singapur/USA.
​
· Serverstandort: Wir haben die Region Frankfurt (Deutschland/EU) gewählt. Ihre Daten werden primär auf Servern in dieser Region gespeichert.
· Datentransfer: Da Supabase auch Standorte in den USA hat, ist ein theoretischer Zugriff zu Wartungszwecken aus Drittländern nicht ausgeschlossen. Wir haben mit Supabase einen Auftragsverarbeitungsvertrag (Data Processing Addendum) inklusive der EU-Standardvertragsklauseln (SCC) abgeschlossen, um Ihre Daten zu schützen.
​
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren Infrastruktur) sowie Art. 28 DSGVO (Auftragsverarbeitung).
7. Push-Benachrichtigungen (OneSignal)
Damit wir Sie über Neuigkeiten, Erinnerungen oder Statusänderungen informieren können, nutzen wir den Dienst OneSignal. Anbieter: OneSignal, Inc., 2850 S Delaware St, Suite 201, San Mateo, CA 94403, USA.
​
· Funktionsweise: Um Ihnen Nachrichten auf Ihr Smartphone senden zu können, übermitteln wir Ihre interne User-ID an OneSignal. OneSignal speichert und verarbeitet zusätzlich folgende Geräteinformationen:
o Geräte-ID
o Gerätemodell
o Betriebssystemversion
​
· Rechtsgrundlage: Der Versand von Push-Nachrichten erfolgt nur, wenn Sie dem auf Ihrem Endgerät beim Start der App oder in den Einstellungen ausdrücklich zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Empfang von Push-Nachrichten jederzeit in den Einstellungen Ihres Betriebssystems deaktivieren.
​
· Datentransfer USA: OneSignal speichert Daten in den USA. Wir haben mit dem Anbieter Standardvertragsklauseln (SCC) vereinbart, um ein angemessenes Datenschutzniveau zu gewährleisten.
8. Zugriffsrechte der App
Die App benötigt folgende Berechtigungen auf Ihrem Gerät, damit sie funktioniert:
· Fotos & Medien / Speicher: Um Fotos aus Ihrer Galerie in das Meilenstein-Tagebuch zu importieren.
· Kamera: Um Fotos direkt in der App aufzunehmen (optional).
· Internet: Für Anmeldung, Datensicherung in der Cloud und Empfang von Nachrichten.
​
Sie können diese Berechtigungen in den Einstellungen Ihres Betriebssystems jederzeit widerrufen (die App ist dann jedoch nur eingeschränkt nutzbar).
9. Analyse-Tools und Tracking
Wir setzen in dieser App keine Tracking- oder Analyse-Tools (wie Google Analytics) und keine Crash-Reporting-Tools (wie Firebase Crashlytics) ein. Ihr Nutzungsverhalten wird nicht ausgewertet und es werden keine automatisierten Absturzberichte an uns oder Dritte gesendet.
10. Ihre Rechte als Nutzer Sie haben jederzeit folgende Rechte gegenüber uns:
· Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
· Berichtigung falscher Daten (Art. 16 DSGVO)
· Löschung Ihrer Daten (Art. 17 DSGVO) – dies können Sie meist direkt durch „Konto löschen“ in der App erledigen.
· Einschränkung der Verarbeitung (Art. 18 DSGVO)
· Datenübertragbarkeit (Art. 20 DSGVO)
· Widerruf erteilter Einwilligungen
· Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).
11. Datensicherheit
Wir nutzen SSL/TLS-Verschlüsselung für alle Datenübertragungen zwischen App und Server. Ihre Passwörter werden mittels starker Hashing-Algorithmen (z. B. bcrypt/argon2) gespeichert und sind für uns nicht im Klartext einsehbar.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei technischen Updates anzupassen. Die aktuelle Version finden Sie immer in den App-Einstellungen.