Datenschutzerklärung

App: Guardian Com | Stand: Mai 2026

1. Verantwortlicher

Pantelis Birokas
Deutschland
E-Mail: savespacedev@gmail.com

Für Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich bitte an die oben genannte E-Mail-Adresse.

2. Überblick

Guardian Com ist eine Kommunikations-App für Organisationen, die eine beaufsichtigte Kommunikation zwischen Kindern, Erziehungsberechtigten (Guardians) und Erwachsenen ermöglicht. Diese Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.

3. Welche Daten wir verarbeiten

3.1 Kontodaten

Die App bietet zwei Anmeldemethoden:

Google Sign-In: Google übermittelt folgende Daten an uns:

Name und E-Mail-Adresse
Profilbild (URL)
Eine eindeutige Nutzer-ID (Google UID)

E-Mail-Code (passwortlos): Du gibst deine E-Mail-Adresse ein und erhältst einen 6-stelligen Einmalcode per E-Mail, der direkt in der App eingegeben wird. Dabei werden folgende Daten erhoben:

E-Mail-Adresse
Eine eindeutige Nutzer-ID (Appwrite User-ID)

Bei der E-Mail-Code-Anmeldung wird kein Passwort gespeichert. Die E-Mail-Adresse wird lokal auf dem Gerät zwischengespeichert, bis der Anmeldevorgang abgeschlossen ist, und danach entfernt.

3.2 Profilinhalte

Von dir hochgeladene Profilbilder
Anzeigename (kann bearbeitet werden)

3.3 Kommunikationsinhalte

Textnachrichten in genehmigten Chats
Bilder, die du in Chats sendest (JPEG, max. 2 MB)
Sprachnachrichten, die du aufnimmst (AAC-Audio)
Dateien, die du in Chats sendest (beliebige Dateitypen, max. 5 MB)
Abstimmungen und deren Ergebnisse
Geplante Nachrichten (werden bis zum Sendezeitpunkt in Firestore gespeichert und danach automatisch gelöscht)
Lesebestätigungen (Zeitstempel, wann du eine Nachricht gelesen hast – sichtbar für andere Chat-Teilnehmer)
Pinnwand-Ankündigungen (von Admins/Moderatoren erstellte Beiträge innerhalb einer Organisation)

3.4 Organisationsdaten

Mitgliedschaft in Organisationen (Name, Rolle)
Guardian-Kind-Beziehungen innerhalb einer Organisation
Einladungs-E-Mail-Adressen
Keyword-Listen für das Chat-Monitoring (von Admins gepflegte Wortlisten, bei deren Auftreten Guardians und Moderatoren benachrichtigt werden)

3.5 Verifizierte Eltern-Kind-Verknüpfung

Nutzer können eine konto-übergreifende, organisationsunabhängige Eltern-Kind-Verbindung aufbauen. Dabei werden folgende Daten gespeichert:

Verknüpfungsanfragen (claimRequests): UID, Name und E-Mail-Adresse des anfragenden Elternteils; UID und E-Mail-Adresse des Kindes; Status der Anfrage; Erstell- und Ablaufzeitpunkt (7 Tage)
Bestätigte Verbindungen: Im Nutzerprofil werden die UIDs der verifizierten Elternteile (verifiedParentUids) bzw. Kinder (verifiedChildUids) gespeichert. Das Kind-Konto wird mit dem Flag isChild: true markiert.
Einwilligungen für Org-Einladungen (orgInviteConsents): Wenn ein Kind mit verifizierten Eltern in eine Organisation eingeladen wird, wird ein Einwilligungsdokument angelegt, das UID und Name des Kindes, Informationen zur Organisation und die UIDs der Eltern enthält.

3.6 Technische Daten

FCM-Token (für Push-Benachrichtigungen)
Absturzberichte inkl. anonymisierter Gerätedaten (via Firebase Crashlytics)
Zeitstempel (Nachrichtenversand, Beitritt zu Organisationen)

3.7 Gerätezugriffe

Berechtigung	Zweck
Mikrofon (`RECORD_AUDIO`)	Sprachnachrichten aufnehmen
Fotos lesen (`READ_MEDIA_IMAGES`)	Bilder aus der Galerie in Chats senden
Videos lesen (`READ_MEDIA_VIDEO`)	Videodateien aus der Galerie als Dateianhang senden
Dateien lesen (`READ_EXTERNAL_STORAGE`, Android ≤ 12)	Dateien aus dem Gerätespeicher senden (ältere Android-Versionen)
Push-Benachrichtigungen (`POST_NOTIFICATIONS`)	Push-Benachrichtigungen empfangen

Berechtigungen werden erst bei tatsächlicher Nutzung der jeweiligen Funktion angefragt und können jederzeit in den Geräteeinstellungen widerrufen werden.

4. Zweck und Rechtsgrundlage

Zweck	Rechtsgrundlage (DSGVO)
Bereitstellung der App-Funktionen (Chats, Organisationen, Benachrichtigungen)	Art. 6 Abs. 1 lit. b – Vertragserfüllung
Absturz- und Fehleranalyse (Crashlytics)	Art. 6 Abs. 1 lit. f – Berechtigtes Interesse (Stabilität der App)
Authentifizierung (Google Sign-In oder E-Mail-Code)	Art. 6 Abs. 1 lit. b – Vertragserfüllung
Push-Benachrichtigungen	Art. 6 Abs. 1 lit. a – Einwilligung (Berechtigungsabfrage)
Verifizierte Eltern-Kind-Verknüpfung (gegenseitig bestätigte Verbindung, Einwilligung bei Org-Einladungen)	Art. 6 Abs. 1 lit. b – Vertragserfüllung; Art. 8 DSGVO – Schutz von Kindern im Zusammenhang mit Diensten der Informationsgesellschaft

5. Besonderer Schutz von Kindern

Guardian Com ist so konzipiert, dass Kinder (Nutzer mit der Rolle „Kind") ausschließlich mit ausdrücklicher Zustimmung eines Erziehungsberechtigten (Guardian) der App beitreten können. Kommunikationsinhalte von Kindern sind für ihren Guardian sichtbar.

Darüber hinaus bietet die App eine verifizierte Eltern-Kind-Verknüpfung auf Kontoebene. Ein Elternteil sendet dem Kind eine Verknüpfungsanfrage — das Kind muss diese aktiv bestätigen. Nach Bestätigung gilt das Konto des Kindes global als Kind-Konto (isChild: true):

Kind-Konten können ausschließlich die Rolle „Kind" in Organisationen innehaben.
Einladungen von Kind-Konten in Organisationen erfordern die ausdrückliche Genehmigung mindestens eines verifizierten Elternteils.
Nur Elternteile können die Verknüpfung aufheben — nicht das Kind selbst.

Eltern oder Erziehungsberechtigte können jederzeit die Löschung des Kinderkontos über die App (Profil → Datenschutz → Konto löschen) oder per E-Mail an savespacedev@gmail.com beantragen.

6. Drittanbieter und Datenübermittlung

Wir nutzen folgende Dienste. Daten an Google LLC (USA) werden auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie des EU-US Data Privacy Frameworks übermittelt. Appwrite wird auf eigenen Servern in der EU (Deutschland / Finnland) betrieben — es findet dabei keine Übermittlung in Drittstaaten statt.

Dienst	Zweck	Datenschutzinformationen
Appwrite (self-hosted)	Anmeldung und Nutzerkonten (Google Sign-In und E-Mail-Code), Dateiablage (Bilder, Sprachnachrichten, Dateien)	appwrite.io/privacy
Cloud Firestore (Google)	Speicherung von Nachrichten, Profilen und Organisationsdaten	policies.google.com/privacy
Firebase Cloud Messaging (Google)	Push-Benachrichtigungen	policies.google.com/privacy
Firebase Crashlytics (Google)	Absturz- und Fehlerberichte (nur Android)	policies.google.com/privacy
Firebase App Check (Google)	Schutz vor missbräuchlichem API-Zugriff (Android)	policies.google.com/privacy
Google Sign-In (Google)	Authentifizierung via Google-Konto	policies.google.com/privacy

Es findet keine Weitergabe personenbezogener Daten an sonstige Dritte, Werbetreibende oder Analysedienste statt.

7. Speicherdauer

Kontodaten und Inhalte werden gespeichert, solange das Konto existiert.
Sprachnachrichten, Bilder und Dateien bleiben in der Appwrite-Ablage gespeichert, bis der Chat oder die Organisation gelöscht wird, oder bis du dein Konto löschst.
Absturzberichte (Crashlytics) werden von Google für 90 Tage gespeichert.
Nach Kontolöschung werden alle mit dem Konto verknüpften Daten unverzüglich aus unserer Datenbank entfernt.

8. Deine Rechte (DSGVO)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunft (Art. 15) – Welche Daten wir über dich gespeichert haben
Berichtigung (Art. 16) – Korrektur unrichtiger Daten
Löschung (Art. 17) – „Recht auf Vergessenwerden"
Einschränkung (Art. 18) – Verarbeitung einschränken
Datenübertragbarkeit (Art. 20) – Daten in maschinenlesbarem Format erhalten
Widerspruch (Art. 21) – Gegen Verarbeitung auf Basis berechtigter Interessen
Widerruf der Einwilligung – Z. B. Push-Benachrichtigungen jederzeit über die Geräteeinstellungen deaktivieren

Zur Ausübung dieser Rechte wende dich an: savespacedev@gmail.com

Du hast außerdem das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die Behörde deines Bundeslandes.

9. Datensicherheit

Alle Daten werden über HTTPS übertragen und in der Firebase-Infrastruktur gespeichert. Der Zugriff auf Daten in Firestore ist durch Sicherheitsregeln geschützt, die sicherstellen, dass Nutzer nur auf ihre eigenen Daten und die Inhalte ihrer Organisationen zugreifen können.

10. Kontolöschung

Du kannst dein Konto jederzeit selbst löschen:

App öffnen → Profil-Icon (oben rechts)
Datenschutz → Konto löschen

Alternativ per E-Mail an savespacedev@gmail.com. Nach Löschung werden alle deine Daten unverzüglich entfernt.

11. Änderungen dieser Erklärung

Bei wesentlichen Änderungen werden registrierte Nutzer per Push-Benachrichtigung oder beim nächsten App-Start informiert. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.