App Store Privacy Deklarationen — OutAndAbout
Stand: 30. März 2026
Dieses Dokument enthält alle Angaben, die für die Datenschutz-Deklarationen im Apple App Store (Privacy Labels) und Google Play Store (Data Safety Section) benötigt werden. Die Angaben basieren auf dem automatisierten Code-Scan der App.
Teil 1: Apple App Store — Privacy Nutrition Labels
Tracking-Erklärung
Verwendet die App Daten zur Nachverfolgung (Tracking)? Ja
Die App nutzt den Identifier for Advertisers (IDFA) über Google AdMob, um personalisierte Werbung auszuspielen. Dies geschieht nur nach ausdrücklicher Einwilligung über den App Tracking Transparency-Dialog (iOS 14.5+).
Tracking wird genutzt für: Werbung Dritter (Google AdMob)
Hinweis: Premium-Nutzer (OutAndAbout Pro) werden nicht getrackt, da sie keine Werbung sehen.
Gesammelte Datentypen
1. Kontaktdaten
| Datentyp | Erhoben? | Verknüpft mit Identität? | Für Tracking? | Zweck |
|---|---|---|---|---|
| E-Mail-Adresse | Ja | Ja | Nein | App-Funktionalität (Registrierung, Kontoverwaltung) |
| Name | Ja | Ja | Nein | App-Funktionalität (Anzeigename im Profil) |
2. Kennungen
| Datentyp | Erhoben? | Verknüpft mit Identität? | Für Tracking? | Zweck |
|---|---|---|---|---|
| Benutzer-ID | Ja | Ja | Nein | App-Funktionalität |
| Geräte-ID | Ja | Nein | Nein | Analyse, Werbung |
| Advertising Identifier (IDFA) | Ja (mit Consent) | Nein | Ja | Werbung Dritter |
3. Nutzungsdaten
| Datentyp | Erhoben? | Verknüpft mit Identität? | Für Tracking? | Zweck |
|---|---|---|---|---|
| Produktinteraktion | Ja | Ja | Nein | Analyse, App-Funktionalität |
| Werbedaten | Ja | Nein | Nein | Werbung Dritter |
4. Standort
| Datentyp | Erhoben? | Verknüpft mit Identität? | Für Tracking? | Zweck |
|---|---|---|---|---|
| Genauer Standort | Ja | Ja | Nein | App-Funktionalität (Check-in Location) |
| Ungefährer Standort | Ja | Nein | Ja (nur mit ATT-Einwilligung) | Werbung (AdMob, optional) |
5. Nutzergenerierte Inhalte
| Datentyp | Erhoben? | Verknüpft mit Identität? | Für Tracking? | Zweck |
|---|---|---|---|---|
| Fotos oder Videos | Ja | Ja | Nein | App-Funktionalität (Profilbild, Post-Fotos) |
| Sonstige Inhalte | Ja | Ja | Nein | App-Funktionalität (Posts, Nachrichten, Kommentare) |
6. Käufe
| Datentyp | Erhoben? | Verknüpft mit Identität? | Für Tracking? | Zweck |
|---|---|---|---|---|
| Kaufhistorie | Ja | Ja | Nein | App-Funktionalität (Premium-Status) |
7. Diagnose
| Datentyp | Erhoben? | Verknüpft mit Identität? | Für Tracking? | Zweck |
|---|---|---|---|---|
| Absturzberichte | Ja (mit Consent) | Nein | Nein | App-Funktionalität (Fehlerbehebung) |
| Leistungsdaten | Ja (mit Consent) | Nein | Nein | App-Funktionalität (Performance-Optimierung); Analyse (wenn mit Firebase Analytics verknüpft) |
Zusammenfassung für App Store Connect
Daten, die zur Nachverfolgung verwendet werden:
- Advertising Identifier (IDFA) — über Google AdMob
Daten, die mit der Identität verknüpft werden:
- E-Mail-Adresse
- Name / Anzeigename
- Benutzer-ID (Firebase UID)
- Genauer Standort (in Check-in Posts)
- Fotos (Profilbild, Post-Fotos)
- Nutzergenerierte Inhalte (Posts, Nachrichten)
- Kaufhistorie (Abo-Status)
- Produktinteraktion (Check-ins, Challenges)
Daten, die NICHT mit der Identität verknüpft werden:
- Geräte-ID (Instance ID)
- Ungefährer Standort (für Werbung)
- Absturzberichte (anonymisiert)
- Leistungsdaten (anonymisiert)
- Werbedaten
Teil 2: Google Play Store — Data Safety Section
Datenerhebung und -weitergabe
| Datentyp | Kategorie | Erhoben? | Geteilt mit Dritten? | Zweck | Optional? |
|---|---|---|---|---|---|
| E-Mail-Adresse | Persönliche Daten | Ja | Nein | Kontoverwaltung, Authentifizierung | Nein |
| Name | Persönliche Daten | Ja | Nein | App-Funktionalität (Anzeigename) | Nein |
| Benutzer-ID | App-Aktivität | Ja | Ja (RevenueCat, Firebase) | Kontoverwaltung, Käufe | Nein |
| Genauer Standort | Standort | Ja | Ja (OpenStreetMap, Google Maps) | App-Funktionalität | Ja |
| Ungefährer Standort | Standort | Ja | Ja (Google AdMob) | Werbung | Ja |
| Fotos | Fotos & Videos | Ja | Nein | App-Funktionalität | Ja |
| Nachrichten / Chat | Nachrichten | Ja | Nein | App-Funktionalität | Ja |
| Kaufhistorie | Finanzdaten | Ja | Ja (RevenueCat) | App-Funktionalität, Käufe | Ja |
| Absturzberichte | App-Info & Performance | Ja | Ja (Firebase Crashlytics) | App-Stabilität | Ja (Consent) |
| Leistungsdaten | App-Info & Performance | Ja | Ja (Firebase Performance) | Performance | Ja (Consent) |
| App-Interaktionen | App-Aktivität | Ja | Ja (Firebase Analytics) | Analyse | Ja (Consent) |
| Advertising ID | Geräte-IDs | Ja | Ja (Google AdMob) | Werbung | Ja (Consent) |
| Geräte-ID | Geräte-IDs | Ja | Ja (Firebase) | Analyse, Fehlerberichte | Ja (Consent) |
Sicherheitspraktiken
| Frage | Antwort | Details |
|---|---|---|
| Werden Daten bei der Übertragung verschlüsselt? | Ja | Alle Netzwerkkommunikation über HTTPS/TLS |
| Können Nutzer die Löschung ihrer Daten beantragen? | Ja | Integrierte Kontolöschung in der App + Datenexport |
| Ist die App auf Familien ausgerichtet? | Nein | Ab 16 Jahren (Alkohol-bezogener Inhalt) |
| Unabhängige Sicherheitsüberprüfung? | Nein | — |
Datenlöschrichtlinie (Data Deletion Policy)
Nutzer können ihre Daten auf folgende Weisen löschen:
In-App-Löschung: Einstellungen → Konto → Konto und alle Daten löschen
- Löscht alle Firestore-Daten (Profil, Posts, Nachrichten, Freundschaften, Gruppen etc.)
- Löscht alle gespeicherten Medien (Profilbilder, Post-Bilder, Chat-Medien)
- Löscht das Firebase-Authentifizierungskonto
Per E-Mail: Anfrage an hello@w-w-digital.com mit Angabe der registrierten E-Mail-Adresse
Datenexport vor Löschung: Einstellungen → Konto → Daten exportieren (JSON-Format)
Aufbewahrungspflichten: Kaufbelege bei RevenueCat und den App Stores unterliegen gesetzlichen Aufbewahrungspflichten von bis zu 10 Jahren und werden nach Kontolöschung nicht sofort gelöscht.
Bearbeitungszeit: Kontolöschung erfolgt unmittelbar (automatisiert in Stapelverarbeitung).
Teil 3: Checkliste vor Store-Einreichung
Apple App Store
- Privacy Policy URL in App Store Connect hinterlegen
- Alle oben genannten Privacy Nutrition Labels korrekt ausfüllen
- App Tracking Transparency (ATT) Dialog implementiert und getestet
- ATT-Dialog erscheint VOR dem ersten Laden von Werbung
- „Purpose String" für NSUserTrackingUsageDescription geprüft
- Alle NSUsageDescription-Strings in Info.plist korrekt und verständlich
- Kontolöschung in der App implementiert (Apple Requirement seit 2022)
- Alle unter „Data linked to you" genannten Typen entsprechen dem tatsächlichen Code
Google Play Store
- Privacy Policy URL in Google Play Console hinterlegen
- Data Safety Section vollständig ausfüllen (alle Typen aus obiger Tabelle)
- Data Deletion Policy URL hinterlegen oder In-App-Löschung dokumentieren
- Content Rating Fragebogen ausfüllen (Alkohol-Referenzen beachten!)
- Ads Declaration: App enthält Werbung = Ja
- Target Audience: 16+ (wegen Alkohol-Bezug)
Stand: 30. März 2026. Version 1.0.