Privacy Policy – Bond App

Datenschutzerklärung für die Bond App

Stand: 6. Mai 2026

1. Allgemeines und Grundsätze

Wir freuen uns über Ihr Interesse an unserer mobilen Applikation „Bond – Friendship Manager“ (nachfolgend „App“ genannt). Der Schutz Ihrer Privatsphäre hat für uns höchste Priorität. Die App wurde nach den Prinzipien der Datensparsamkeit und des Datenschutzes durch Technikgestaltung („Privacy by Design and by Default“) entwickelt.

Alle persönlichen Inhalte, die Sie in der App anlegen (Kontakte, Bilder, Interaktionen, Beziehungen, Erinnerungstermine), werden ausschließlich lokal auf Ihrem Gerät gespeichert. Es findet keine Synchronisation in eine Cloud des Anbieters statt, und es ist keine Registrierung notwendig.

Soweit für den Betrieb der App eine Verarbeitung von Daten dennoch erforderlich ist (Käufe, Benachrichtigungen, pseudonymisierte Nutzungsstatistik), informieren wir Sie nachfolgend transparent darüber.

2. Verantwortliche Stelle

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Rooftop Moments UG (haftungsbeschränkt)
Pestalozzistraße 27
80469 München, Deutschland
Amtsgericht München
HRB 285456
USt-IdNr.: DE365019392
E-Mail für Datenschutzanfragen: law@rooftopmoments.de
Impressum: Impressum

3. Datenverarbeitung beim Herunterladen der App aus dem App Store

Wenn Sie die App aus dem Apple App Store herunterladen, werden notwendige Informationen an Apple Inc. übertragen. Dazu gehören insbesondere Nutzername, E-Mail-Adresse, Kundennummer Ihres Apple Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten nur, soweit es für den Download der App auf Ihr Gerät notwendig ist.

4. In der App lokal gespeicherte Daten

Die App ist ein Werkzeug zur persönlichen Pflege Ihrer Beziehungen. Hierfür speichert die App folgende Inhalte, die Sie selbst eingeben oder importieren, ausschließlich lokal auf Ihrem Gerät in einer SwiftData-Datenbank im App-Container (group.de.rooftopmoments.bond):

  • Name und Freundschaftsstatus Ihrer Kontakte
  • Optional: ein Foto je Kontakt
  • Geburtstage und Jubiläen, sofern Sie diese pflegen
  • Datum Ihrer letzten Interaktion und Ihr persönlich gewähltes Interaktionsintervall
  • Beziehungen zwischen Kontakten und deren Stärke (Netzwerk-Funktion)
  • Kennzeichen importierter System-Kontakte (interne CNContact-ID), um spätere Aktualisierungen aus den iOS-Kontakten zu ermöglichen

Diese Inhalte werden von uns nicht erhoben oder gespeichert. Es gibt keinen Cloud-Account des Anbieters, in den synchronisiert würde, und keine serverseitige Speicherung dieser Inhalte bei uns. Falls Sie iCloud-Backup aktiviert haben, kann iOS den App-Container im Rahmen Ihres persönlichen Apple-Backups sichern – darauf haben wir keinen Einfluss. Bei Deinstallation der App werden alle lokalen Daten gemäß den Vorgaben des Betriebssystems entfernt.

Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO – Sie nutzen die App, um Ihre Beziehungen zu organisieren; ohne diese lokalen Daten ist die Kernfunktion nicht möglich.

5. Datenexport und -import (Backup)

Sie können Ihre lokal gespeicherten Daten jederzeit selbst als JSON-Datei exportieren und wieder importieren (Premium-Funktion). Der Export wird über die Standard-Teilen-Funktion von iOS bereitgestellt, das Ziel (z. B. iCloud Drive, Mail, Messenger) bestimmen ausschließlich Sie. Wir erhalten weder den Export noch dessen Inhalt.

6. Zugriffsrechte des Geräts

Die App benötigt zur Bereitstellung einzelner Funktionen Zugriff auf bestimmte Bereiche Ihres Geräts. Diese Zugriffe werden von Ihnen über das Betriebssystem erteilt und können dort jederzeit verwaltet und widerrufen werden.

6.1. Kontakte (CNContactStore)

  • Zweck: Optional. Wenn Sie einen Kontakt aus den iOS-Kontakten importieren oder die Funktion „Aus Kontakten aktualisieren“ nutzen, liest die App Name, Foto, Geburtstag und Jubiläum aus dem ausgewählten Eintrag.
  • Datenverarbeitung: Die Daten werden ausschließlich lokal verarbeitet und in der App-Datenbank gespeichert. Sonstige Felder (Telefon, E-Mail, Adresse) werden nicht ausgelesen.
  • Keine Übermittlung: Es werden keine Kontaktdaten an uns oder Dritte gesendet.
  • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über den iOS-Systemdialog erteilen.

6.2. Mitteilungen (Lokale Benachrichtigungen)

  • Zweck: Die App plant lokale Erinnerungen an anstehende Geburtstage, Jubiläen und überfällige Interaktionen.
  • Datenverarbeitung: Inhalt und Zeitpunkt der Mitteilung werden ausschließlich lokal vom iOS-Benachrichtigungssystem (UserNotifications) verwaltet. Es werden keine Push-Benachrichtigungen über Server des Anbieters versendet.
  • Keine Übermittlung: Es findet keine Übertragung an uns oder Dritte statt.
  • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über den iOS-Systemdialog erteilen.

6.3. Foto-Auswahl (PhotosPicker)

  • Zweck: Optional. Wenn Sie einem Kontakt ein Foto zuweisen möchten, öffnet die App den von iOS bereitgestellten PhotosPicker. Die Auswahl des Bildes erfolgt vollständig in dieser isolierten Systemkomponente.
  • Datenverarbeitung: Die App erhält ausschließlich das von Ihnen ausgewählte Bild und speichert es lokal in der App-Datenbank. Sie hat zu keinem Zeitpunkt Zugriff auf Ihre Foto-Mediathek im Übrigen.
  • Keine systemweite Berechtigung: Da PhotosPicker als isolierte iOS-Systemkomponente arbeitet, fragt die App keine Foto-Mediathek-Berechtigung an und löst keinen entsprechenden Berechtigungsdialog aus.
  • Keine Übermittlung: Es werden keine Bilddaten an uns oder Dritte gesendet.
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO – die Foto-Zuordnung ist Teil der Beziehungspflege-Funktion und erfolgt ausschließlich auf Ihre aktive Auswahl hin.

7. In-App-Käufe und Abonnements

  • Zweck: Die App bietet eine kostenlose Testphase sowie kostenpflichtige Premium-Funktionen (Jahres-Abonnement und einmaliger Kauf „Lifetime“) über das StoreKit-Framework von Apple an.
  • Datenverarbeitung durch Apple: Sämtliche Zahlungsabwicklung, Abrechnung, Abo-Verwaltung und Wiederherstellung von Käufen erfolgen ausschließlich über Ihren Apple Account und die Infrastruktur von Apple Inc. Wir erhalten von Apple keine Kreditkarten- oder Adressdaten, sondern lediglich aggregierte Verkaufsstatistiken.
  • Lokale Statusverwaltung: Der Freischaltstatus (Trial / aktiv / abgelaufen) und der Beginn der Testphase werden lokal auf Ihrem Gerät gespeichert (u. a. im iOS-Schlüsselbund), damit die App auch ohne Netzverbindung weiß, welche Funktionen verfügbar sind.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Drittlandtransfer: Apple verarbeitet Account- und Zahlungsdaten auch in den USA. Apple Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert; die Übermittlung erfolgt auf dieser Grundlage (Art. 45 DSGVO).
  • Apple-Datenschutz: apple.com/legal/privacy

8. Pseudonymisierte Nutzungsstatistik (TelemetryDeck)

Um die App weiterentwickeln und verbessern zu können, erfassen wir pseudonymisierte Nutzungsereignisse über den datenschutzfreundlichen Dienst TelemetryDeck (Telemetry Deck GmbH, Schliemannstraße 6, 10437 Berlin, Deutschland).

  • Was wird erfasst: Auslösende Ereignisse wie z. B. „Paywall geöffnet“, „Kontakt hinzugefügt“, „Interaktion eingetragen“, „Trial gestartet“. Zusätzlich technische Rahmendaten wie App-Version, iOS-Version, Gerätemodell und grobe Sprach-/Regionseinstellung.
  • Was nicht erfasst wird: Wir erfassen keinerlei Inhalte aus Ihrer Datenbank – keine Namen von Kontakten, keine Bilder, keine Geburtstage, keine konkreten Daten oder Beträge. Numerische Werte werden zudem in grobe Buckets eingeteilt (z. B. „6–15 Kontakte“ statt „11 Kontakte“).
  • Pseudonymisierung: TelemetryDeck verwendet keine geräteübergreifenden Kennungen wie IDFA. Eine app-spezifische Nutzer-Kennung wird vor dem Versand auf Ihrem Gerät unumkehrbar gehasht (SHA-256 mit App-spezifischem Salt) und ist für uns nicht auf eine Person zurückführbar. Da der Hash innerhalb der App stabil bleibt, handelt es sich rechtlich um eine Pseudonymisierung und nicht um vollständige Anonymisierung.
  • Verarbeitungsort: Die Verarbeitung erfolgt auf Servern in der Europäischen Union.
  • Rechtsgrundlage: Berechtigtes Interesse an der Produktverbesserung und Fehleranalyse, Art. 6 Abs. 1 lit. f DSGVO. Aufgrund der Pseudonymisierung vor Versand und der Aggregation numerischer Werte ist Ihr schutzwürdiges Interesse gewahrt.
  • § 25 TDDDG: Es werden keine Informationen aus Ihrem Endgerät ausgelesen oder dort gespeichert; übermittelt werden ausschließlich anwendungsseitig erzeugte Ereignisdaten. Eine Einwilligungspflicht nach § 25 TDDDG sehen wir daher als nicht einschlägig an.
  • Widerspruch: Sie können der pseudonymisierten Telemetrie jederzeit widersprechen – in den Einstellungen der App unter „Info › Datenschutz“ über den Schalter „Anonyme Nutzungsstatistik“. Nach Deaktivierung werden keine weiteren Ereignisse mehr an TelemetryDeck übermittelt. Anfragen zur Löschung bereits übermittelter Datensätze leiten wir auf Wunsch unter Angabe Ihres app-internen Nutzer-Hashes an TelemetryDeck weiter.
  • Mehr Informationen: telemetrydeck.com/privacy

9. Werbung, Werbe-IDs und Tracking

Die App enthält keine Werbung, keine Werbe-Tracker und greift nicht auf die IDFA (Identifier for Advertisers) zu. Eine App-Tracking-Transparency-Abfrage (ATT) wird nicht ausgelöst, weil keine geräteübergreifende Verfolgung stattfindet.

10. Datenweitergabe an Dritte

Eine Weitergabe Ihrer Daten an Dritte findet nur in dem oben dargestellten, für die jeweilige Funktion notwendigen Umfang statt – konkret an Apple (Download und Käufe) und TelemetryDeck (pseudonymisierte Nutzungsstatistik). Eine Übermittlung Ihrer in der App gepflegten Inhalte (Kontakte, Bilder, Interaktionen) an uns oder Dritte findet nicht statt.

11. Dauer der Datenspeicherung

  • App-Inhalte: Werden so lange auf Ihrem Gerät gespeichert, wie Sie sie behalten, und beim Deinstallieren der App durch das Betriebssystem entfernt.
  • Trial- und Kaufstatus: Wird lokal so lange gespeichert, wie die App installiert ist.
  • Pseudonyme Telemetrie: TelemetryDeck speichert pseudonymisierte Ereignisdaten gemäß deren Datenschutzbestimmungen.

12. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Da wir die Inhalte Ihrer App nicht selbst speichern, können Sie diese unmittelbar in der App löschen oder über die integrierte Export-Funktion (Premium) exportieren. Für pseudonymisierte Telemetriedaten gilt die unter Ziffer 8 beschriebene Einschränkung.

13. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit und Integrität der App zu gewährleisten. Die lokale Datenbank profitiert von der Plattform-Sicherheit von iOS (Sandbox, Geräteverschlüsselung). Die Übertragung an TelemetryDeck und Apple erfolgt verschlüsselt (TLS).

14. Kinder und Jugendliche

Die App richtet sich nicht gezielt an Kinder und Jugendliche unter 16 Jahren. Da wir keine personenbezogenen Inhalte serverseitig erheben, findet auch keine Verarbeitung von Kinderdaten durch uns statt.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der App, der Datenverarbeitung oder der Rechtslage anzupassen.

16. Nutzungsbedingungen (EULA)

Für die Nutzung der App gilt die Standard-Endnutzer-Lizenzvereinbarung von Apple („Apple Standard EULA“). Diese ist abrufbar unter: apple.com/legal/internet-services/itunes/dev/stdeula.

17. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Verarbeitung Ihrer Daten können Sie sich an uns wenden:
E-Mail: law@rooftopmoments.de

18. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland