Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
BlueBranch GmbH
Hans-Vogel-Straße 59
90765 Fürth
Deutschland
Telefon: +49 9131 9430090
E-Mail: hello@bluebranch.de
2. Überblick: Welche Daten wir verarbeiten
Pepp verarbeitet folgende Kategorien personenbezogener Daten:
- Kontodaten: Name, E-Mail-Adresse, verschlüsseltes Passwort, Rolle (Owner/Parent/Child)
- Familiendaten: Familienname, Mitgliederliste (Name, Rolle, Avatar)
- Nutzungsdaten: Erstellte und erledigte Quests, Credit-Transaktionen
- Kommunikationsdaten: Nachrichten und Fotos im Familien-Chat
- Profilbild: Freiwillig hochgeladenes Foto des Nutzers
- Gerätedaten: Push-Notification-Token, Betriebssystem, App-Version
- Nutzungsanalyse: Pseudonymisierte Ereignisdaten (kein PII, keine Werbe-ID)
3. Rechtsgrundlagen
Wir verarbeiten deine personenbezogenen Daten auf Basis folgender Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Alle Daten, die zur Bereitstellung der App-Funktionen erforderlich sind (Quests, Credits, Chat, Nutzerkonto).
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Für optionale Dienste wie Push-Benachrichtigungen und anonyme Nutzungsanalyse.
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Für gesetzlich vorgeschriebene Aufbewahrungen (z.B. Buchführungsbelege).
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Zur Sicherheit unserer Systeme und zur Verbesserung der App.
4. Registrierung & Nutzerkonto
Zur Nutzung von Pepp ist eine Registrierung erforderlich. Du kannst dich mit einer E-Mail-Adresse und einem Passwort registrieren oder einen sozialen Anmeldeweg (Google, Apple) nutzen.
Wir speichern deinen Namen, deine E-Mail-Adresse und ein verschlüsseltes Passwort auf unseren Servern. Diese Daten sind für die Bereitstellung des Dienstes erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
Passwörter werden ausschließlich als bcrypt-Hash gespeichert – wir haben keinen Zugriff auf dein Klartext-Passwort.
5. Google Sign-In & Apple Sign-In
Alternativ zur E-Mail-Registrierung kannst du dich mit deinem Google- oder Apple-Konto anmelden. In diesem Fall übermittelt der jeweilige Anbieter einen Identifikationstoken an unsere Server. Wir erhalten dabei deinen Namen und deine E-Mail-Adresse.
Google LLC: Weitere Informationen zur Datenverarbeitung durch Google findest du unter https://policies.google.com/privacy.
Apple Inc.: Weitere Informationen zur Datenverarbeitung durch Apple findest du unter https://www.apple.com/de/privacy/. Bei Apple Sign-In kannst du deine E-Mail-Adresse optional verbergen lassen.
6. Push-Benachrichtigungen
Mit deiner Einwilligung sendet Pepp Push-Benachrichtigungen auf dein Gerät. Dazu wird ein gerätespezifischer Push-Token an unsere Server übermittelt und gespeichert.
Auf iOS werden Benachrichtigungen über den Apple Push Notification Service (APNs) zugestellt. Auf Android nutzen wir Firebase Cloud Messaging (FCM) von Google LLC. Diese Dienste verarbeiten nur den Push-Token und die Benachrichtigungsinhalt – keine weiteren personenbezogenen Daten.
Du kannst Push-Benachrichtigungen jederzeit in den Systemeinstellungen deines Geräts deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
7. Nutzungsanalyse (Amplitude)
Wir verwenden Amplitude (Amplitude, Inc., 201 3rd Street, Suite 200, San Francisco, CA 94103, USA) für App-Analytics. Unsere Amplitude-Organisation ist in der EU-Datenregion angesiedelt – Daten werden ausschließlich auf EU-Servern gespeichert.
Amplitude erfasst anonymisierte Ereignisdaten (z.B. Seitenaufrufe, Button-Klicks), keine persönlichen Daten (kein Name, keine E-Mail), keine Werbe-ID (für Kinder-App deaktiviert), keine IP-Adresse. Alle Ereignisse sind mit einer pseudonymen Nutzer-ID verknüpft, nicht mit deiner E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der App). Weitere Informationen: amplitude.com/privacy.
8. Firebase Analytics (Google)
Für Conversion-Tracking im Rahmen von Google Ads verwenden wir Firebase Analytics (Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA). Firebase Analytics erfasst bestimmte App-Ereignisse wie erfolgreiche Registrierungen oder Käufe.
Die Werbe-ID (IDFA/GAID) ist in Pepp vollständig deaktiviert (analytics_adid_collection_enabled: false). Firebase Analytics ist in der Entwicklungsumgebung deaktiviert. Weitere Informationen: firebase.google.com/support/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Conversion-Messung für Marketingmaßnahmen).
9. In-App-Käufe & RevenueCat
Premium-Abonnements werden ausschließlich über den Apple App Store bzw. Google Play Store abgewickelt. BlueBranch erhält keine Zahlungsdaten (Kreditkartennummer, Bankdaten). Die Zahlungsabwicklung liegt vollständig beim jeweiligen App Store.
Zur Verwaltung von Abonnementstatus und Berechtigungen nutzen wir RevenueCat, Inc. (633 Tasman Drive, San Jose, CA 95134, USA). RevenueCat erhält deinen anonymen App-Nutzer-Identifier und Informationen über aktive Abonnements. Keine Zahlungsdaten werden an RevenueCat übermittelt. Weitere Informationen: revenuecat.com/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
10. Nutzerinhalte (Fotos, Nachrichten)
Nutzer können Fotos (als Quest-Beweis oder Profilbild), Chat-Nachrichten und Kommentare in Pepp hochladen. Diese Inhalte werden auf unseren Servern gespeichert und sind ausschließlich für Mitglieder der jeweiligen Familiengruppe zugänglich.
Hochgeladene Bilder werden serverseitig in das WebP-Format konvertiert. Eltern sind verantwortlich dafür, dass Fotos, auf denen Minderjährige abgebildet sind, rechtmäßig hochgeladen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
11. Datenweitergabe an Dritte
Wir geben deine Daten nur in folgenden Fällen an Dritte weiter:
- An Auftragsverarbeiter im Sinne von Art. 28 DSGVO (z.B. Server-Hosting, Analytics – jeweils mit AVV)
- Wenn wir gesetzlich dazu verpflichtet sind
- Zum Schutz unserer Rechte, deiner Sicherheit oder der Sicherheit anderer
Wir verkaufen keine personenbezogenen Daten an Dritte. Es findet kein Datenhandel statt.
12. Datenspeicherung & Löschung
Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
- Kontodaten: Für die Dauer des bestehenden Nutzerkontos. Nach Kontolöschung: unverzüglich, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Chat-Nachrichten, Fotos: Für die Dauer des Familienkontos bzw. bis zur manuellen Löschung.
- Rechnungsdaten: 10 Jahre gemäß § 147 AO (Handels- und Steuerrecht).
- Analytics-Daten: Anonymisiert, max. 12 Monate in Amplitude.
Du kannst dein Konto jederzeit in der App unter Einstellungen → Konto → Konto löschen endgültig löschen. Alle personenbezogenen Daten werden dann unverzüglich gelöscht.
13. Deine Rechte
Du hast gemäß DSGVO folgende Rechte gegenüber uns:
- Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die zu dir gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen, soweit sie auf einem berechtigten Interesse beruht.
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen kannst du jederzeit widerrufen.
- Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO): Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), www.lda.bayern.de.
Zur Ausübung deiner Rechte wende dich an: hello@bluebranch.de
14. Datensicherheit
Alle Datenübertragungen zwischen der App und unseren Servern sind mit TLS/HTTPS verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Zugriffsberechtigungen sind strikt auf das erforderliche Minimum beschränkt.
Authentifizierungstoken (JWTs) werden auf dem Gerät in der systemseitigen Sicherheitsablage gespeichert (iOS: Keychain/SecureStore, Android: EncryptedSharedPreferences).
15. Besondere Bestimmungen für Minderjährige
Pepp ist als Familienanwendung konzipiert. Kinder können die App nur über eine Einladung eines Erziehungsberechtigten nutzen. Mit der Einladung eines Kindes bestätigt der einladende Elternteil ausdrücklich, erziehungsberechtigt zu sein und der Nutzung durch das Kind zuzustimmen.
Wir erheben zu keinem Zeitpunkt Daten von Kindern zu Werbezwecken. Die Werbe-ID ist vollständig deaktiviert. Kinder haben kein direktes Registrierungsformular – ihre Konten werden ausschließlich durch Eltern erstellt.
16. Cookies & Tracking auf dieser Website
Diese Website (taschengeldapp.com) verwendet keine Tracking-Cookies. Es werden keine Daten über das Surfverhalten gesammelt. Die Website ist ausschließlich informatorisch und verzichtet auf Drittanbieter-Analysen.
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen in der App oder im geltenden Recht anzupassen. Die aktuelle Version ist stets auf dieser Seite und in der App verfügbar. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder In-App-Benachrichtigung.
18. Kontakt Datenschutz
Bei Fragen zum Datenschutz erreichst du uns unter:
BlueBranch GmbH
z.H. Datenschutz
Hans-Vogel-Straße 59
90765 Fürth
E-Mail: hello@bluebranch.de