Datenschutzerklärung

Zuletzt aktualisiert: 2026-06-08

1. Wer wir sind

Aquairi („wir“, „uns“, „unser“) bietet eine Mobil- und Web-App für Aquarianer. Diese Erklärung beschreibt, welche Daten wir erheben, wenn du die Aquairi-App (com.aquairi.app) und unsere Website aquairi.app nutzt, und wie wir damit umgehen.

2. Welche Daten wir erheben

  • Konto: E-Mail-Adresse, optionaler Anzeigename, Avatar, Profilbeschreibung.
  • Aquariendaten: Beckenkonfiguration, Wasserwerte, Ausrüstung, Zeitpläne, Bewohner, Verlaufsereignisse.
  • Medien: Fotos und Videos, die du hochlädst (Aquarienbilder, Profilbild, Beitragsmedien). EXIF-Metadaten werden beim Hochladen entfernt.
  • Soziales: Beiträge, Kommentare, Likes, Follows, Hashtags sowie von dir erstellte Meldungen und Blockierungen.
  • Gerätedaten (IoT, optional): Messwerte, die gekoppelte Aquairi-Geräte über MQTT senden, zugeordnet zu deinem Aquarium.
  • Abo & Zahlungen: Kauf-Tokens aus In-App-Käufen über Google Play / App Store. Zahlungen werden von den Stores abgewickelt; wir sehen niemals Kartennummern.
  • Push-Tokens: Firebase-Cloud-Messaging-Tokens für die Zustellung von Benachrichtigungen.
  • Diagnose: Absturzberichte, App-Version, Betriebssystem, anonyme Nutzungsereignisse.

3. Welche Berechtigungen wir anfordern

  • Kamera: um Fotos von deinem Aquarium, dein Profilbild oder Bilder für Beiträge aufzunehmen. Wir nehmen niemals Video oder Audio ohne deine ausdrückliche Aktion auf.
  • Fotos / Speicher: um Bilder anzuhängen, die du auf deinem Gerät auswählst.
  • Benachrichtigungen: um Erinnerungen an Zeitpläne, Parameter-Warnungen, Community-Aktivität und Health-Score-Abfälle zuzustellen.
  • Netzwerk: um deine Daten mit unserem Backend zu synchronisieren.

4. Wie wir deine Daten verwenden

  • Betrieb der Kernfunktionen (Tracking, Erinnerungen, Teilen, AI Health Score und Insights).
  • Anmeldung und Schutz deines Kontos (E-Mail-Einmalcodes, Sitzungsverwaltung).
  • Abwicklung von Abos und Zahlungen.
  • Erkennung von Missbrauch, Durchsetzung der Community-Regeln und Bearbeitung von Meldungen.
  • Verbesserung des Produkts durch aggregierte Analysen. Wir verkaufen deine Daten nicht.

5. Externe Auftragsverarbeiter

Wir teilen nur die minimal erforderlichen Daten mit den folgenden Verarbeitern:

  • DigitalOcean: Hosting und S3-kompatibler Medienspeicher (Spaces).
  • MongoDB Atlas: primäre Datenbank.
  • Firebase Cloud Messaging (Google): Zustellung von Push-Benachrichtigungen.
  • RevenueCat: Abwicklung von In-App-Käufen (Apple App Store / Google Play).
  • Mailgun (EU-Region): Transaktions-E-Mails über SMTP (Anmeldecodes, Belege).
  • Anthropic (Claude): KI-Erklärungen und Insights für Health Score und Anomalie-Erkennung. Übermittelt werden nur Aquarienparameter und Ereignis-Metadaten — niemals deine Kontokennungen, Fotos oder privaten Nachrichten.

6. Aufbewahrung & Löschung

  • Konto- und Aquariendaten werden gespeichert, solange dein Konto aktiv ist.
  • Du kannst in der App einen vollständigen Export deiner Daten anfordern (Einstellungen → Datenschutz → Export). Der Export wird innerhalb von 24 Stunden als ZIP-Archiv bereitgestellt.
  • Du kannst dein Konto in der App löschen (Einstellungen → Datenschutz → Konto löschen). Für die Löschung gilt eine 7-tägige Karenzzeit, in der du sie widerrufen kannst. Danach werden die Daten aus dem Primärspeicher entfernt und kaskadiert aus verbundenen Diensten gelöscht (Community, Gamification, Verlauf, Medien).
  • Audit-Logs und aggregierte, nicht identifizierende Analysen können bis zu 12 Monate aufbewahrt werden.

7. Deine Rechte (DSGVO / CCPA)

Du hast das Recht auf Auskunft, Berichtigung, Übertragbarkeit, Einschränkung der Verarbeitung und Löschung deiner personenbezogenen Daten sowie das Recht, der Verarbeitung zu widersprechen. Die oben beschriebenen Export- und Löschfunktionen decken die häufigsten Anfragen direkt in der App ab. Für alles andere schreib uns an privacy@aquairi.app.

8. Kinder

Aquairi richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn du glaubst, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktiere uns und wir löschen sie.

9. Sicherheit

Passwörter werden nicht gespeichert — die Anmeldung erfolgt über Einmalcodes. Der gesamte Datenverkehr wird bei der Übertragung verschlüsselt (TLS). Mediendateien werden beim Hochladen geprüft (Magic-Byte-Check, EXIF-Entfernung). Webhooks sind über Idempotenzschlüssel gegen Replay geschützt. Trotz unserer Schutzmaßnahmen ist kein System vollkommen sicher; bitte verwende ein starkes, einzigartiges Passwort für dein E-Mail-Konto.

10. Änderungen dieser Erklärung

Wir aktualisieren diese Seite, wenn sich unsere Praktiken ändern. Wesentliche Änderungen kündigen wir in der App oder per E-Mail an. Das Datum „Zuletzt aktualisiert“ oben zeigt die aktuelle Version.

11. Kontakt

Fragen, Anfragen oder Beschwerden: privacy@aquairi.app.