Datenschutzerklärung
Letzte Aktualisierung: 25. Mai 2026
Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten wir bei der Nutzung von FamilyQuest erheben, wie wir sie verarbeiten und welche Rechte du hast. Wir nehmen den Schutz deiner Daten ernst — kein Verkauf, kein Werbe-Tracking, alles bleibt in Deutschland.
1. Verantwortlicher
Jens Regin
Sperberweg 13, 66740 Saarlouis, Deutschland
E-Mail: familyquest.support@gmail.com
2. Kein Datenschutzbeauftragter
Da FamilyQuest von einer Einzelperson ohne Beschäftigte betrieben wird, besteht keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO. Bei datenschutzrechtlichen Anfragen wende dich direkt an die oben genannte E-Mail-Adresse.
3. Welche Daten wir verarbeiten
Account-Daten
E-Mail-Adresse, Passwort (bcrypt-Hash, niemals im Klartext), Anzeigename, optionaler Avatar. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Familien-Daten
Familienname, Beziehung zwischen Eltern-Accounts (max. 2 pro Familie). Rechtsgrundlage: Vertragserfüllung.
Kinder-Daten
Vorname (oder Spitzname), Alter bzw. Geburtsdatum, Avatar-Emoji, gewählte Akzentfarbe, gewählter UI-Modus (Kid / Teen / Auto). Rechtsgrundlage: Vertragserfüllung mit Einwilligung des sorgeberechtigten Elternteils gemäß Art. 8 DSGVO.
Aufgaben- und Bildschirmzeit-Daten
Aufgaben-Beschreibungen, Belohnungs-Beträge (Medienzeit oder Taschengeld), Erledigungs-Status, Bildschirmzeit-Schedule, Wallet-Saldo und Transaktions-Historie. Diese Daten sind essenziell für die App-Funktion. Rechtsgrundlage: Vertragserfüllung.
Geräte- und Session-Daten
Browser-User-Agent, IP-Adresse (nur während der Login-Session zur Authentifizierungs-Sicherheit), Spracheinstellung. IP-Adressen werden nicht langfristig gespeichert und nicht für Tracking verwendet. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Schutz vor Missbrauch.
Standortdaten (optional)
Wenn Eltern die GPS-Standortfreigabe für ein Kind aktivieren, übermittelt das Kinder-Gerät seinen Standort in einem Intervall (alle 5 Minuten in der Android-App, nur bei aktiver App-Nutzung in der PWA). Standort-Einträge werden nach 24 Stunden automatisch gelöscht, der jeweils letzte Standort bleibt zur Anzeige im Eltern-Dashboard erhalten. Die Funktion ist deaktivierbar. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Zahlungsdaten (Phase 4, noch nicht aktiv)
Während der Beta-Phase fallen keine Zahlungen an. Sobald die kostenpflichtige Subscription aktiv ist, werden Zahlungs-Daten ausschließlich vom Zahlungs-Provider Stripe verarbeitet (siehe Auftragsverarbeiter-Liste unten). Wir selbst sehen keinerlei Kreditkarten- oder Bankdaten.
4. Wo deine Daten liegen (Auftragsverarbeiter)
Alle Datenverarbeitung findet ausschließlich innerhalb der EU statt — kein Drittland-Transfer.
- Supabase Inc. — Datenbank-Hosting in Frankfurt am Main. DSGVO-konformes Auftragsverarbeitungsverhältnis (AVV) abgeschlossen.
- Hetzner Online GmbH — Server-Hosting in Nürnberg. DSGVO-konformes AVV abgeschlossen.
- E-Mail-Versand (Trial-Reminder) — Anbieter in Vorbereitung (Phase 4). AVV wird vor Aktivierung abgeschlossen, betroffene Empfänger werden informiert.
- Stripe (Zahlungs-Provider) — noch nicht aktiv. Wird mit Phase 4 integriert; AVV wird vor Aktivierung abgeschlossen.
- Plausible Analytics + OpenReplay — noch nicht aktiv. Werden ab Phase 6 selbstgehostet auf Hetzner Nürnberg laufen; kein Daten-Transfer an Dritte.
5. Speicherdauer
- Account aktiv (Subscription läuft oder Trial aktiv): bis 30 Tage nach Kündigung, danach Löschung.
- Account inaktiv (keine Anmeldung, kein laufendes Abo): 12 Monate, danach automatische Löschung mit vorheriger Erinnerung per E-Mail.
- System-Logs (Login-Versuche, Fehler-Logs): 14 Tage, danach automatische Löschung.
- Standortdaten: Einträge älter als 24 Stunden werden automatisch gelöscht, der jeweils letzte Standort pro Kind bleibt erhalten.
- Zahlungs-Belege (ab Phase 4): gesetzliche Aufbewahrungsfrist 10 Jahre gemäß §147 AO, danach Löschung.
6. Deine Rechte als Betroffener
Du hast jederzeit die folgenden Rechte:
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten in maschinenlesbarer Form
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung jederzeit für die Zukunft (Art. 7 Abs. 3 DSGVO)
Für die Ausübung dieser Rechte genügt eine formlose E-Mail an familyquest.support@gmail.com.
Account-Löschung in einem Klick: Logge dich ein und gehe in die Einstellungen. Ganz unten findest du die „Gefahrenzone" mit einer Schaltfläche, mit der du deinen Account und alle Daten sofort löschen kannst. Falls noch ein zweiter Elternteil in deiner Familie ist, bleibt die Familie für ihn bestehen — sonst werden alle Kinder, Aufgaben, Wallet-Buchungen und Bildschirmzeit-Daten gleich mit gelöscht. Die Löschung kann nicht rückgängig gemacht werden.
7. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:
Unabhängiges Datenschutzzentrum Saarland (UDZ)
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Web: datenschutz.saarland.de
8. Cookies und Tracking
Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierungs-Session. Es findet kein Tracking, kein Werbe-Tracking, keine Analytics-Cookies statt.
Sollten zu einem späteren Zeitpunkt (Phase 6+) selbstgehostete Analytics (Plausible) und Session-Recording (OpenReplay) aktiviert werden, wird diese Datenschutzerklärung vorab aktualisiert und ein Cookie-Banner mit echter Opt-in-Möglichkeit eingeblendet.
9. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Funktionen oder Auftragsverarbeiter ändern. Das Datum der letzten Aktualisierung steht oben. Wesentliche Änderungen kommunizieren wir per E-Mail an alle registrierten Accounts.