Privacy Policy – DeepDive App

Datenschutzerklärung für die DeepDive App

Stand: 6. Mai 2026

1. Allgemeines und Grundsätze

Wir freuen uns über Ihr Interesse an unserer mobilen Applikation „DeepDive“ (nachfolgend „App“ genannt). DeepDive ist eine Sammlung kuratierter Frage- und Gesprächs-Kartendecks, die Sie alleine, zu zweit oder in einer Gruppe durchspielen können. Der Schutz Ihrer Privatsphäre hat für uns höchste Priorität. Die App wurde nach den Prinzipien der Datensparsamkeit und des Datenschutzes durch Technikgestaltung („Privacy by Design and by Default“) entwickelt.

Die App benötigt keine Registrierung, keinen Account und keine Cloud-Anbindung des Anbieters. Es findet keinerlei Synchronisation Ihrer Antworten oder Spielstände mit unseren Servern statt – die Karteninhalte sind fest in die App eingebaut, und Ihre Antworten verlassen das Gerät nicht.

Soweit für den Betrieb der App eine Verarbeitung von Daten dennoch erforderlich ist (Käufe, pseudonymisierte Nutzungsstatistik), informieren wir Sie nachfolgend transparent darüber.

2. Verantwortliche Stelle

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Rooftop Moments UG (haftungsbeschränkt)
Pestalozzistraße 27
80469 München, Deutschland
Amtsgericht München
HRB 285456
USt-IdNr.: DE365019392
E-Mail für Datenschutzanfragen: law@rooftopmoments.de
Allgemeiner Support: hello@rooftopmoments.de
Impressum: Impressum

3. Datenverarbeitung beim Herunterladen der App aus dem App Store

Wenn Sie die App aus dem Apple App Store herunterladen, werden notwendige Informationen an Apple Inc. übertragen. Dazu gehören insbesondere Nutzername, E-Mail-Adresse, Kundennummer Ihres Apple Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten nur, soweit es für den Download der App auf Ihr Gerät notwendig ist.

4. In der App lokal gespeicherte Daten

Die Karteninhalte (Fragen, Decks, Illustrationen) sind statisch im App-Bundle enthalten und werden mit der App ausgeliefert. Sie selbst geben in der App keine personenbezogenen Inhalte ein, die wir speichern würden – die App enthält kein Eingabefeld für eigene Antworten, keine Notizfunktion und kein Profil.

Für den ordnungsgemäßen Betrieb hinterlegt die App lediglich technische Präferenzen ausschließlich lokal auf Ihrem Gerät (in den iOS-eigenen UserDefaults innerhalb der App-Sandbox):

  • Präferenz für die Kartenausrichtung (vertikal/horizontal)
  • Status der zuletzt angesehenen App-Version (für „Was ist neu“-Hinweise)
  • Ihr Opt-out-Status für die anonyme Nutzungsstatistik (siehe Ziffer 7)
  • Freischaltstatus erworbener Kartendecks (lokaler Cache der von Apple verifizierten Transaktionen, siehe Ziffer 5)

Diese Inhalte werden von uns nicht erhoben oder gespeichert. Es gibt keinen Cloud-Account des Anbieters, in den synchronisiert würde, und keine serverseitige Speicherung dieser Inhalte bei uns. Falls Sie iCloud-Backup aktiviert haben, kann iOS die App-Sandbox im Rahmen Ihres persönlichen Apple-Backups sichern – darauf haben wir keinen Einfluss. Bei Deinstallation der App werden alle lokalen Daten gemäß den Vorgaben des Betriebssystems entfernt.

Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO – Sie nutzen die App, um die Kartendecks zu spielen; ohne diese lokalen Präferenzen ist eine konsistente Nutzung nicht möglich.

5. In-App-Käufe und Code-Einlösung

  • Zweck: Die App bietet einzelne Kartendecks und ggf. Bundles als kostenpflichtige In-App-Käufe über das StoreKit-Framework von Apple an. Darüber hinaus können Sie über die Funktion „Code einlösen“ Apple-Promo-/Angebotscodes nutzen, um Inhalte freizuschalten.
  • Datenverarbeitung durch Apple: Sämtliche Zahlungsabwicklung, Abrechnung, Code-Einlösung und Wiederherstellung von Käufen erfolgen ausschließlich über Ihren Apple Account und die Infrastruktur von Apple Inc. Wir erhalten von Apple keine Kreditkarten- oder Adressdaten, sondern lediglich aggregierte Verkaufsstatistiken.
  • Lokale Statusverwaltung: Der Freischaltstatus eines Decks wird auf Basis der von Apple kryptografisch verifizierten Transaktionen lokal auf Ihrem Gerät bestimmt, damit die App auch ohne Netzverbindung weiß, welche Decks Ihnen zur Verfügung stehen.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Drittlandtransfer: Apple verarbeitet Account- und Zahlungsdaten auch in den USA. Apple Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert; die Übermittlung erfolgt auf dieser Grundlage (Art. 45 DSGVO).
  • Apple-Datenschutz: apple.com/legal/privacy

6. Zugriffsrechte des Geräts

Die App fragt keine sensiblen Berechtigungen Ihres Geräts ab. Insbesondere greift DeepDive nicht auf Kontakte, Fotos, Kamera, Mikrofon, Standort, Mitteilungen, Kalender, Gesundheitsdaten oder andere geschützte Bereiche von iOS zu. Es werden daher auch keine entsprechenden Systemdialoge ausgelöst.

7. Pseudonymisierte Nutzungsstatistik (TelemetryDeck)

Um die App weiterentwickeln und verbessern zu können, erfassen wir pseudonymisierte Nutzungsereignisse über den datenschutzfreundlichen Dienst TelemetryDeck (Telemetry Deck GmbH, Schliemannstraße 6, 10437 Berlin, Deutschland).

  • Was wird erfasst: Anwendungsseitig erzeugte Ereignisse rund um die Deck-Nutzung und Kaufabwicklung, beispielsweise „Deck-Vorschau geöffnet“, „Deck gestartet“, „Deck abgeschlossen“, „Deck abgebrochen“ (mit Spieldauer, Anzahl gesehener Karten und Fortschritt in Prozent), „Ausrichtung umgeschaltet“, „Paywall angezeigt“, „Kauf gestartet/abgeschlossen/abgebrochen/fehlgeschlagen“, „Käufe wiederhergestellt“, „Code-Einlösung geöffnet“, „Bewertung angefragt“, „Mail-Composer geöffnet“, „Feature-Wunsch geöffnet“. Zusätzlich technische Rahmendaten wie App-Version, iOS-Version, Gerätemodell und grobe Sprach-/Regionseinstellung.
  • Was nicht erfasst wird: Wir erfassen keinerlei persönliche Inhalte – keine Antworten, keine Eingaben, keine Namen, keine Kontakte, keine Bilder, keine Kreditkarten- oder Adressdaten. Erfasst werden lediglich technische Bezeichner der Decks und Produkte (z. B. Deck-IDs und Apple-Produkt-IDs).
  • Pseudonymisierung: TelemetryDeck verwendet keine geräteübergreifenden Kennungen wie IDFA. Eine app-spezifische Nutzer-Kennung wird vor dem Versand auf Ihrem Gerät unumkehrbar gehasht (SHA-256 mit App-spezifischem Salt) und ist für uns nicht auf eine Person zurückführbar. Da der Hash innerhalb der App stabil bleibt, handelt es sich rechtlich um eine Pseudonymisierung und nicht um vollständige Anonymisierung.
  • Verarbeitungsort: Die Verarbeitung erfolgt auf Servern in der Europäischen Union.
  • Rechtsgrundlage: Berechtigtes Interesse an der Produktverbesserung und Fehleranalyse, Art. 6 Abs. 1 lit. f DSGVO. Aufgrund der Pseudonymisierung vor Versand und der Beschränkung auf rein technische Ereignisdaten ist Ihr schutzwürdiges Interesse gewahrt.
  • § 25 TDDDG: Es werden keine Informationen aus Ihrem Endgerät ausgelesen oder dort gespeichert; übermittelt werden ausschließlich anwendungsseitig erzeugte Ereignisdaten. Eine Einwilligungspflicht nach § 25 TDDDG sehen wir daher als nicht einschlägig an.
  • Widerspruch: Sie können der pseudonymisierten Telemetrie jederzeit widersprechen – in den Einstellungen der App unter „Über › Datenschutz“ über den Schalter „Anonyme Nutzungsstatistik“. Nach Deaktivierung werden keine weiteren Ereignisse mehr an TelemetryDeck übermittelt. Anfragen zur Löschung bereits übermittelter Datensätze leiten wir auf Wunsch unter Angabe Ihres app-internen Nutzer-Hashes an TelemetryDeck weiter.
  • Mehr Informationen: telemetrydeck.com/privacy

8. Werbung, Werbe-IDs und Tracking

Die App enthält keine Werbung, keine Werbe-Tracker und greift nicht auf die IDFA (Identifier for Advertisers) zu. Eine App-Tracking-Transparency-Abfrage (ATT) wird nicht ausgelöst, weil keine geräteübergreifende Verfolgung stattfindet.

9. Datenweitergabe an Dritte

Eine Weitergabe Ihrer Daten an Dritte findet nur in dem oben dargestellten, für die jeweilige Funktion notwendigen Umfang statt – konkret an Apple (Download und Käufe) und TelemetryDeck (pseudonymisierte Nutzungsstatistik). Eine Übermittlung persönlicher Inhalte an uns oder Dritte findet nicht statt, weil die App keine derartigen Inhalte erhebt.

10. Dauer der Datenspeicherung

  • Lokale App-Präferenzen: Werden so lange auf Ihrem Gerät gespeichert, wie die App installiert ist, und beim Deinstallieren der App durch das Betriebssystem entfernt.
  • Kaufstatus: Wird auf Basis der von Apple bereitgestellten Berechtigungen (Current Entitlements) lokal abgeleitet und so lange gespeichert, wie die App installiert ist.
  • Pseudonyme Telemetrie: TelemetryDeck speichert pseudonymisierte Ereignisdaten gemäß deren Datenschutzbestimmungen.

11. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Da wir keinerlei persönliche Inhalte aus der App selbst speichern, beschränken sich diese Rechte uns gegenüber im Wesentlichen auf die unter Ziffer 7 beschriebenen pseudonymisierten Telemetriedaten. Lokale Daten auf Ihrem Gerät können Sie jederzeit selbst durch Deinstallation der App vollständig entfernen.

12. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit und Integrität der App zu gewährleisten. Die lokale App-Sandbox profitiert von der Plattform-Sicherheit von iOS (Sandbox, Geräteverschlüsselung). Die Übertragung an TelemetryDeck und Apple erfolgt verschlüsselt (TLS).

13. Kinder und Jugendliche

Die App richtet sich nicht gezielt an Kinder und Jugendliche unter 16 Jahren. Da wir keine personenbezogenen Inhalte serverseitig erheben, findet auch keine Verarbeitung von Kinderdaten durch uns statt. Einzelne Kartendecks können Themen enthalten, die für jüngere Spieler*innen ungeeignet sind; bitte beachten Sie hierzu die im App Store ausgewiesene Altersfreigabe.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der App, der Datenverarbeitung oder der Rechtslage anzupassen.

15. Nutzungsbedingungen (EULA)

Für die Nutzung der App gilt die Standard-Endnutzer-Lizenzvereinbarung von Apple („Apple Standard EULA“). Diese ist abrufbar unter: apple.com/legal/internet-services/itunes/dev/stdeula.

16. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Verarbeitung Ihrer Daten können Sie sich an uns wenden:
E-Mail: law@rooftopmoments.de

17. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland