Datenschutzerklärung
Attenya ist datenschutzfreundlich gebaut: keine Benutzerkonten, keine Werbung, keine Analyse- oder Tracking-SDKs. Die Daten, mit denen die App arbeitet, bleiben auf deinem Gerät. Diese Erklärung beschreibt die dennoch anfallende minimale Verarbeitung rund um die App — wenn du uns schreibst, ein Abo über Apple kaufst oder diese Website öffnest — gemäß DSGVO, UK GDPR, Schweizer DSG und vergleichbarer Gesetze weltweit.
1. Verantwortlicher
Laurenz Zuser, Wien, Österreich · E-Mail: support@attenya.app · vollständige Anschrift im Impressum. Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht bestellt.
2. Kurzfassung
- Die App speichert deine Einstellungen und Apple-Screen-Time-Auswahl (opake Tokens) ausschließlich lokal auf deinem Gerät. Wir können sie nicht einsehen, sie werden nie an uns übertragen.
- Wir tracken dich nicht, zeigen keine Werbung und nutzen keine Drittanbieter-Analyse. Eine ATT-Abfrage ist nicht nötig, weil wir nicht tracken.
- Personenbezogene Daten verarbeiten wir nur, wenn du uns kontaktierst, wenn du ein Abo kaufst (über Apple) und durch übliche Server-Logs beim Öffnen dieser Seite.
3. Welche Daten, wozu und auf welcher Rechtsgrundlage
3.1 Lokal auf deinem Gerät verarbeitete Daten
Die App speichert auf deinem Gerät deine Auswahl geschützter Apps (Apple-FamilyControls-Tokens), Guthaben, Tresor- und „kristallisierte“ Summen, Zeitpläne, Einstellungen sowie deinen lokalen Aktivitätsverlauf. Die App verarbeitet diese Daten lokal auf deinem Gerät. Wir erhalten keinen Zugriff auf deine FamilyControls-Auswahl, Screen-Time-Tokens oder deinen lokalen Aktivitätsverlauf, und diese Daten werden nicht an uns übermittelt. Du kannst sie jederzeit löschen (Abschnitt 8).
3.2 Abonnements und In-App-Käufe (über Apple)
Attenya Pro wird als automatisch verlängerbares Abo (monatlich, jährlich) oder als Einmalkauf über Apples In-App-Kauf verkauft. Apple ist der Verkäufer (Merchant of Record) und für die Zahlung eigenständig verantwortlich. Zahlungsdaten erhalten wir nie; aus App Store Connect erhalten wir nur aggregierte, anonymisierte Statistiken. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Siehe Apples Datenschutzrichtlinie.
3.3 Support und Feedback (nur wenn du uns kontaktierst)
Wenn du „Report a problem“ nutzt oder uns schreibst, verarbeiten wir deine E-Mail-Adresse, deine Nachricht und die von dir angehängten Diagnosedaten. Diese sind bewusst nicht-identifizierend (App- und iOS-Version, Gerätemodell, Sprache/Region, aggregierte Zähler) und enthalten keine App-Namen, keine Screen-Time-Tokens und keinen detaillierten Aktivitätsverlauf. Du siehst den Inhalt vor dem Senden. Sendest du Diagnosedaten freiwillig per E-Mail, können diese während der Bearbeitung mit deiner E-Mail-Adresse verknüpft sein. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und/oder f DSGVO.
3.4 Diese Website
Diese Website wird über Cloudflare Pages (Cloudflare, Inc., USA) als unserem Auftragsverarbeiter gehostet. Cloudflare verarbeitet übliche Server-Logdaten (z. B. IP-Adresse, Zeit, aufgerufene Seite, Browsertyp, User-Agent, HTTP-Statuscode), um die Seite auszuliefern, Angriffe abzuwehren und die Performance zu sichern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere, zuverlässige Bereitstellung und Schutz der Website). Wir setzen keinerlei Tracking-Cookies, keine Analyse-Cookies und keine Werbe-Cookies. Eine vollständige Übersicht aller Cookies, die Cloudflare in den jeweiligen Produktkonfigurationen technisch setzen kann, findest du in Abschnitt 12. Cloudflares offizielle Cookie-Dokumentation und Datenschutzerklärung gelten ergänzend.
4. Was wir nicht tun
Keine Werbung, keine Werbe-IDs, kein app-/webübergreifendes Tracking, kein Profiling, kein Verkauf/keine Weitergabe personenbezogener Daten, keine automatisierte Entscheidung mit rechtlicher Wirkung (Art. 22 DSGVO).
5. Empfänger / Auftragsverarbeiter
Apple (App Store, In-App-Kauf) als eigenständig Verantwortlicher; Cloudflare, Inc. (Website-Hosting) und unser E-Mail-Anbieter als Auftragsverarbeiter. Weitere Dritte für personenbezogene Daten nutzen wir nicht.
6. Drittlandübermittlung
Einzelne Anbieter (z. B. Apple und Cloudflare) können Daten außerhalb der EU/des EWR, u. a. in den USA, verarbeiten — abgesichert durch geeignete Garantien wie die EU-Standardvertragsklauseln und/oder das EU-US Data Privacy Framework.
7. Speicherdauer
- Geräte-Daten: bis du sie löschst (In-App-Reset oder Deinstallation).
- Support-E-Mails: i. d. R. bis zu 12 Monate nach Abschluss, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
- Server-Logs: typischerweise 7–30 Tage (je nach Hoster).
- Eigene Zahlungs-/Rechnungsdaten verarbeiten wir nicht (Apple ist Merchant of Record).
8. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie auf Widerspruch gegen auf berechtigte Interessen gestützte Verarbeitung und auf Widerruf erteilter Einwilligungen. Kontakt: support@attenya.app. Du hast außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde — in Österreich die Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, dsb.gv.at. Zum Löschen der Geräte-Daten nutze den In-App-Reset oder lösche die App.
9. Kinder
Attenya richtet sich nicht an Kinder. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter dem maßgeblichen Alter der digitalen Einwilligung (in Österreich 14 Jahre).
10. Kalifornien / USA (CCPA/CPRA)
Wir verkaufen personenbezogene Daten nicht und geben sie nicht im Sinne des CCPA weiter.
11. Änderungen
Wir können diese Erklärung anpassen, wenn sich App oder Rechtslage ändern. Die jeweils gültige Fassung mit Datum ist stets hier abrufbar. Bei wesentlichen Änderungen weisen wir angemessen darauf hin (z. B. in der App).
12. Cookies — Übersicht
Wir setzen auf dieser Website keinerlei eigenen Cookies. Der einzige Dritte, der technisch Cookies setzen kann, ist unser Hosting-Anbieter Cloudflare — und auch nur dann, wenn die jeweilige Cloudflare-Funktion aktiviert ist. Die folgende Tabelle listet alle Cookies auf, die Cloudflare nach seiner öffentlichen Dokumentation (developers.cloudflare.com/.../cloudflare-cookies) setzen kann, den Zweck, die Speicherdauer, ob sie in unserer aktuellen Konfiguration tatsächlich gesetzt werden, und die Rechtsgrundlage. Es handelt sich durchgehend um technisch erforderliche Cookies im Sinne von § 165 Abs. 3 TKG 2021; sie werden nicht zu Tracking-, Analyse- oder Werbezwecken eingesetzt und erfordern nach DSGVO / § 165 Abs. 3 TKG 2021 keine Einwilligung.
12.1 Standardkonfiguration (Cloudflare Pages, Free Plan)
In der von uns eingesetzten Standardkonfiguration — Cloudflare Pages ohne aktivierte Bot-Produkte, ohne Load Balancer Session Affinity, ohne Rate-Limiting-Regeln und ohne Always Online — werden keinerlei Cookies durch Cloudflare gesetzt. Die Seite ist in dieser Hinsicht cookie-frei.
12.2 Cookies, die bei Aktivierung weiterer Cloudflare-Funktionen entstehen können
| Cookie | Anbieter / Zweck | Typ / Speicherdauer | Aktiv? | Rechtsgrundlage |
|---|---|---|---|---|
__cf_bm |
Cloudflare Bot Management / Bot Fight Mode. Unterscheidung menschlicher Besucher von Bots zum Schutz der Website vor Missbrauch, Scraping und DDoS. Inhalt: verschlüsselter Bot-Score, bei aktiver Anomalieerkennung eine Sitzungs-ID. | HTTP-Cookie, Session / 30 Minuten Inaktivität | Nein (Bot Fight Mode derzeit nicht aktiviert; wird nur gesetzt, wenn aktiviert) | Art. 6 Abs. 1 lit. f DSGVO; § 165 Abs. 3 TKG 2021 (technisch erforderlich) |
__cflb |
Cloudflare Load Balancer mit Session Affinity. Leitet aufeinanderfolgende Anfragen desselben Besuchers an denselben Ursprungsserver. | HTTP-Cookie, Session / Sekunden bis 24 Stunden (konfigurierbar) | Nein (kein Load Balancer im Einsatz) | Art. 6 Abs. 1 lit. f DSGVO; § 165 Abs. 3 TKG 2021 |
cf_clearance |
Cloudflare Challenge-Plattform. Speichert das Ergebnis einer JavaScript-Prüfung (z. B. „I'm not a bot"), um denselben Besucher bei späteren Anfragen nicht erneut aufzufordern. Attribute: SameSite=None; Secure; Partitioned. |
HTTP-Cookie, Session / 1 Tag bis 30 Tage (konfigurierbar) | Nein (keine Cloudflare Challenges konfiguriert) | Art. 6 Abs. 1 lit. f DSGVO; § 165 Abs. 3 TKG 2021 |
_cfuvid |
Cloudflare Rate-Limiting Rules. Erlaubt der Cloudflare-WAF, einzelne Besucher hinter derselben IP (z. B. NAT) zu unterscheiden. | HTTP-Cookie, Session | Nein (keine Rate-Limiting-Regeln mit cf.unique_visitor_id aktiv) |
Art. 6 Abs. 1 lit. f DSGVO; § 165 Abs. 3 TKG 2021 |
cf_ob_info, cf_use_ob |
Cloudflare Always Online. Stellt bei Ausfall des Ursprungsservers Seiten aus dem Cache bereit. | Persistent, je 30 Sekunden | Nein (Always Online deaktiviert) | Art. 6 Abs. 1 lit. f DSGVO; § 165 Abs. 3 TKG 2021 |
__cfwaitingroom |
Cloudflare Waiting Room. Warteschlangen-Funktion bei Lastspitzen. | Session | Nein (nicht im Einsatz) | Art. 6 Abs. 1 lit. f DSGVO; § 165 Abs. 3 TKG 2021 |
__cfseq |
Cloudflare Bot Management (Sequence Rules). Erfasst Reihenfolge und Timing von Anfragen zur Auswertung sequenzbasierter Sicherheitsregeln. | HTTP-Cookie, Session | Nein (Sequence Rules nicht im Einsatz) | Art. 6 Abs. 1 lit. f DSGVO; § 165 Abs. 3 TKG 2021 |
cf_chl_rc_i, cf_chl_rc_ni, cf_chl_rc_m |
Cloudflare Challenge-Plattform (intern). Ermöglicht Cloudflare, beim Ausspielen von Challenges Produktionsprobleme zu erkennen. | HTTP-Cookie, Session | Nein (keine Cloudflare Challenges konfiguriert) | Art. 6 Abs. 1 lit. f DSGVO; § 165 Abs. 3 TKG 2021 |
__cfruid |
Cloudflare Rate Limiting. Hilft, eingehenden Traffic zu steuern und die Herkunft von Anfragen besser zuzuordnen. | HTTP-Cookie, Session | Nein (keine Rate-Limiting-Regeln im Einsatz) | Art. 6 Abs. 1 lit. f DSGVO; § 165 Abs. 3 TKG 2021 |
12.3 Hinweis zur Speicherung in Drittländern
Cloudflare verarbeitet Cookie- und Verbindungsdaten primär in den USA, mit der Möglichkeit der Verlagerung in den EWR (Regional Services / Customer Metadata Boundary). Für die Datenübermittlung in die USA stützt sich Cloudflare auf das EU-US Data Privacy Framework (zertifiziert beim U.S. Department of Commerce) sowie ergänzend auf die EU-Standardvertragsklauseln. Die jeweils aktuellen Garantien sind in Cloudflares Datenschutzerklärung, Abschnitt 7 dokumentiert.
12.4 Deine Wahlmöglichkeiten
Du kannst alle Cookies in deinem Browser vollständig deaktivieren — dann funktionieren allerdings Teile der oben genannten Cloudflare-Schutzfunktionen nicht mehr, und die Website ist für dich möglicherweise nicht oder nur eingeschränkt nutzbar (z. B. wenn eine Bot-Prüfung ohne cf_clearance nicht bestanden werden kann). Weil keines der Cookies zu Tracking-, Analyse- oder Werbezwecken dient, hat eine Deaktivierung keine Auswirkungen auf die in Abschnitt 4 zugesicherten „Was wir nicht tun"-Garantien.
13. Kontakt
Fragen zum Datenschutz? E-Mail an support@attenya.app.