Datenschutzerklärung
Gültig ab: 3. Mai 2026 Zuletzt aktualisiert: 12. Mai 2026
Manevi Halka („die App”, „wir”, „uns”) schätzt Ihre Privatsphäre. Diese Erklärung beschreibt, welche Informationen wir bei der Nutzung der App erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen.
1. Verantwortlicher
Name: Emirhan Ayaz E-Mail: emirhan.ayaz171@icloud.com App: Manevi Halka
2. Welche Informationen wir erheben
2.1. Informationen, die Sie uns direkt zur Verfügung stellen
- Kontodaten: E-Mail-Adresse, vollständiger Name, Profilbild (optional)
- Authentifizierung: Bei Nutzung von „Mit Apple anmelden” oder „Mit Google anmelden” das Identitäts-Token des jeweiligen Dienstes
- Einstellungen: App-Sprache, Design, Benachrichtigungseinstellungen
- Nutzerinhalte: Von Ihnen erstellte Gruppenbeschreibungen, individuelle Dhikr-Texte, Notizen zu Koranversen, Notizen zu Buchlektüren
- Abschlusszertifikate: Bei Hatim-, Cevshen- und Buchabschlüssen wird lokal auf Ihrem Gerät ein PDF-Zertifikat erzeugt (nicht auf unsere Server hochgeladen, bleibt zum Teilen auf Ihrem Gerät)
2.2. Automatisch erhobene Informationen
- Fortschrittsdaten: Koran-Seitenfortschritt, abgeschlossene Aufgaben, Hatim-Zählung, Dhikr-Zähler, Cevshen-Knoten-Abschlüsse
- Benachrichtigungs-Token: Geräte-Token für Push-Benachrichtigungen (Apple APNs / Google FCM)
- Standort: Ausschließlich der aktuelle Standort Ihres Geräts, zur Berechnung der Gebetszeiten. Standortdaten werden weder an unsere Server übertragen noch dort gespeichert – sie werden nur lokal auf dem Gerät zur Berechnung verwendet.
- Abonnementdaten: Bei einem Premium-Abonnement: Laufzeit, Tariftyp, Store (App Store / Play Store), Abonnementstatus
2.3. Informationen, die wir NICHT erheben
- Kreditkarten- / Zahlungsdetails (von Apple/Google verwaltet – für uns niemals einsehbar)
- Gesundheitsdaten
- Sensible personenbezogene Daten (außer Religionszugehörigkeit – freiwillig durch die Nutzung der App offenbart, da diese die Nachverfolgung islamischer Praktiken zum Zweck hat)
3. Wie wir Ihre Daten verwenden
- Zur Bereitstellung der Kernfunktionen der App (Gruppenverfolgung, Aufgabenverteilung, Fortschrittsaufzeichnung)
- Zum Versenden von Erinnerungen (Aufgabenfristen, Streak-Warnungen, Meilensteinfeier)
- Zur Überprüfung des Premium-Abonnementstatus
- Zur Diagnose von Fehlern und Leistungsproblemen (anonyme technische Daten)
- Zur Erfüllung gesetzlicher Pflichten
- Zur Verbesserung der Nutzererfahrung (aggregierte/anonyme Analyse)
Wir verwenden Ihre Daten nicht für Werbezwecke. Wir verkaufen Ihre Daten nicht an Werbenetzwerke.
4. Drittanbieterdienste
Wir nutzen die folgenden Drittanbieterdienste zur Bereitstellung unseres Dienstes:
| Dienst | Zweck | Daten |
|---|---|---|
| Supabase (Datenschutz) | Datenbank, Authentifizierung, Server-Funktionen | Konto, Fortschritt, sämtliche App-Daten |
| RevenueCat (Datenschutz) | Abonnementverwaltung | Nutzer-ID, Abonnementstatus |
| Apple Push Notification Service | iOS Push-Benachrichtigungen | Geräte-Token |
| Google Firebase Cloud Messaging | Android Push-Benachrichtigungen | Geräte-Token |
| Expo (Datenschutz) | Push-Benachrichtigungsinfrastruktur | Geräte-Token |
| Apple Sign In | OAuth-Anmeldung | Apple-ID, E-Mail, Name |
| Google Sign In | OAuth-Anmeldung | Google-ID, E-Mail, Name |
| Sentry (Datenschutz) | Fehlerberichte, Absturz-Tracking | Anonyme Fehlerprotokolle, Stack Traces, Geräte-/Betriebssystem-Informationen |
| PostHog (Datenschutz) | Produktanalyse (Opt-out verfügbar) | Anonyme Nutzungsereignisse (keine personenbezogenen Daten), gehostet auf EU-Servern |
5. Speicherdauer
- Aktives Konto: Daten werden so lange aufbewahrt, wie Ihr Konto aktiv ist
- Kontolöschung: Ihr Konto wird zunächst als vorläufig gelöscht (soft-delete) markiert. Sie können Ihr Konto innerhalb von 30 Tagen wiederherstellen, indem Sie sich erneut anmelden. Nach Ablauf der 30 Tage löscht ein automatisierter Cron-Auftrag (pg_cron) Ihre sämtlichen personenbezogenen Daten endgültig. Wenn Sie eine sofortige endgültige Löschung wünschen, können Sie uns per E-Mail kontaktieren. Lediglich Buchhaltungs- bzw. Abonnementaufzeichnungen, die gesetzlich aufzubewahren sind, können (anonymisiert) erhalten bleiben
- Benachrichtigungsprotokolle: Automatische Löschung nach 30 Tagen
- Audit-Protokolle: Aufbewahrung 12 Monate zu Sicherheits- und Compliance-Zwecken
6. Ihre Rechte (GDPR / KVKK)
Gemäß GDPR (EU) und KVKK (Türkei) stehen Ihnen die folgenden Rechte zu:
- Auskunftsrecht: Erfahren, welche Daten wir über Sie speichern
- Berichtigung: Korrektur unrichtiger Informationen (über die Profilseite in der App)
- Recht auf Löschung: Konto und sämtliche Daten löschen (in der App: Profil → Einstellungen → Konto und Sicherheit → Konto löschen)
- Datenübertragbarkeit: Eine Kopie Ihrer Daten anfordern. In der App: Profil → Einstellungen → Datenexport (PDF) – hier können Sie sämtliche Ihrer Daten als PDF herunterladen
- Widerspruch: Widerspruch gegen bestimmte Verarbeitungstätigkeiten. Sie können die Analytik-Datensammlung jederzeit deaktivieren: Profil → Einstellungen → Datenschutz → Analytik (standardmäßig aktiviert)
- Beschwerde: Beschwerde bei Ihrer Datenschutzaufsichtsbehörde einreichen
Für Anfragen: emirhan.ayaz171@icloud.com
7. Kinder
Die App ist nicht für Kinder unter 13 Jahren bestimmt. Wir erheben wissentlich keine Daten von Nutzern unter 13 Jahren. Sollten Sie der Auffassung sein, dass Ihr Kind uns Daten übermittelt hat, kontaktieren Sie uns bitte – wir werden diese unverzüglich löschen.
App-Store-Altersfreigabe: 4+ (Islamische Inhalte – keine aggressiven/ungeeigneten Inhalte)
8. Sicherheit
- Sämtliche Daten werden über HTTPS/TLS übertragen
- Der Datenbankzugriff ist durch Row-Level-Security-(RLS)-Richtlinien geschützt
- Passwörter werden mit bcrypt gehasht (Supabase-Auth-Standard)
- Authentifizierungs-Token sind kurzlebig und werden in sicheren Gerätebereichen gespeichert (iOS Keychain / Android Keystore)
- Der Serverzugriff ist durch 2FA + IP-Allowlist eingeschränkt (Entwicklerkonto)
Kein System ist zu 100 % sicher. Auch wenn wir keine absolute Sicherheit garantieren können, werden wir betroffene Nutzer und die zuständigen Behörden innerhalb von 72 Stunden nach Entdeckung einer Datenpanne benachrichtigen.
9. Internationale Datenübermittlung
Supabase und unsere weiteren Dienstleister können Server in der EU und in den USA betreiben. Für Daten, die außerhalb des Europäischen Wirtschaftsraums übermittelt werden, gelten die „Standardvertragsklauseln” gemäß Artikel 46 GDPR.
10. Cookies / lokale Speicherung
Bei der App handelt es sich um eine mobile Anwendung; Web-Cookies werden nicht verwendet. Allerdings werden die folgenden Daten lokal auf Ihrem Gerät gespeichert:
- Sitzungs-Token (für die Anmeldung, in Keychain/Keystore)
- Einstellungen (Sprache, Design)
- Zwischengespeicherte Daten (zur Offline-Nutzung)
- Benachrichtigungszähler
- Widget-Daten (UserDefaults / SharedPreferences)
Durch das Löschen Ihres Kontos oder die Deinstallation der App werden diese Daten entfernt.
11. Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen senden wir Ihnen eine In-App-Benachrichtigung. Das Datum des Inkrafttretens ist oben aufgeführt.
12. Kontakt
Bei Fragen:
E-Mail: emirhan.ayaz171@icloud.com Betreff: Manevi Halka – Datenschutz
Wir antworten innerhalb von 15 Tagen.