Stand: Februar 2026
Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert dich gemäß Art. 13 und 14 DSGVO darüber, wie wir mit deinen Daten umgehen, wenn du Bondkeeper nutzt.
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Martin Bruckner
Lackerbauerstraße 30
81241 München
Deutschland
E-Mail: support@bondkeeper.app
Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht bestellt, da die Voraussetzungen nicht erfüllt sind.
2. Übersicht der Datenverarbeitung
| Datenart | Speicherort | Zugriff durch uns | Rechtsgrundlage |
|---|---|---|---|
| Kontaktdaten (Namen, Geburtstage, Adressen) | Dein Gerät + dein iCloud | Kein Zugriff | Art. 6 (1) b DSGVO |
| Profilfotos | Dein Gerät + dein iCloud | Kein Zugriff | Art. 6 (1) b DSGVO |
| App-Einstellungen | Dein Gerät + dein iCloud | Kein Zugriff | Art. 6 (1) b DSGVO |
| KI-Anfragen (optional, Premium) | Bondkeeper-Server (EU) + KI-Anbieter (siehe 7.3) |
| Art. 6 (1) a DSGVO |
| Apple Sign-In Daten | EU-Server | Ja | Art. 6 (1) b DSGVO |
| Nutzungsstatistiken (anonym) | EU-Server | Ja (anonymisiert) | Art. 6 (1) f DSGVO |
| KI-Lernfunktion (optional, Premium) | Dein Gerät (Tier 1) + EU-Server (Tier 2/3) | Tier 2: aggregiert, Tier 3: anonymisiert | Art. 6 (1) a DSGVO |
| Affiliate-Daten (Amazon Partnerprogramm) | EU-Server | Ja (mit Benutzer-ID verknüpft, bei Kontolöschung gelöscht) | Art. 6 (1) f DSGVO |
3. Lokale Datenspeicherung
3.1 Auf deinem Gerät
Bondkeeper speichert alle deine Kontaktdaten lokal auf deinem iPhone oder iPad mittels Apple SwiftData. Diese Daten verlassen dein Gerät nur in folgenden Fällen:
- iCloud-Synchronisierung (falls aktiviert)
- KI-Funktionen (falls aktiviert und angemeldet)
- iCloud-Backup (falls aktiviert)
Rechtsgrundlage: Art. 6 (1) b DSGVO (Vertragserfüllung)
3.2 Lokale Benachrichtigungen
Bondkeeper verwendet lokale Benachrichtigungen (z.B. Geburtstagserinnerungen, tägliche Zusammenfassungen, Streak-Erinnerungen), um dich an wichtige Termine zu erinnern. Diese Benachrichtigungen werden ausschließlich auf deinem Gerät erzeugt — es werden keine Daten an einen Server gesendet.
Rechtsgrundlage: Art. 6 (1) a DSGVO (Einwilligung durch Erteilung der Benachrichtigungsberechtigung)
4. iCloud-Synchronisierung
5. Apple Kontakte Integration
Bondkeeper kann optional mit der Apple Kontakte App synchronisiert werden. Hierfür benötigen wir Lese- und Schreibzugriff auf deine Kontakte. Diese Daten werden ausschließlich lokal auf deinem Gerät verarbeitet.
Rechtsgrundlage: Art. 6 (1) a DSGVO (Einwilligung durch Erteilung der Berechtigung)
6. Benutzerregistrierung und Authentifizierung
6.1 Apple Sign-In
Wenn du dich für Premium-Funktionen anmeldest, verarbeiten wir:
- Deine Apple-ID (eindeutige Kennung)
- Deine E-Mail-Adresse (sofern von dir freigegeben)
- Authentifizierungs-Tokens für die sichere Anmeldung
Zweck: Bereitstellung des Benutzerkontos und der Premium-Funktionen
Rechtsgrundlage: Art. 6 (1) b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Kontolöschung oder 3 Jahre nach letzter Aktivität
7. KI-Funktionen (Optional - Premium)
Die KI-Funktion ist komplett optional. Die App funktioniert vollständig ohne externe KI.
7.1 Verarbeitete Daten
Wenn du die externe KI-Funktion aktivierst, werden folgende Daten an unseren EU-Server gesendet:
- Deine Texteingaben (Prompts)
- Personennamen (Kontaktname, Partnername, Kindernamen, dein Name — werden auf dem EU-Server anonymisiert, bevor sie den KI-Anbieter erreichen)
- Beziehungsart (z.B. Freund, Familie, Kollege)
- Anlass (z.B. Geburtstag, Jahrestag, Feiertag)
- Grußstil (z.B. herzlich, professionell, verspielt)
- Interessen und Aktivitäten
- Wie ihr euch kennengelernt habt
- Geburtstag und Wohnort (Stadt/Land)
- Gefeierte Feiertage und Meilensteine
- Nutzungsstatistiken (Token-Anzahl, Kosten, Latenz)
Was der KI-Anbieter erhält
Der KI-Anbieter erhält alle oben genannten Daten außer den echten Personennamen. Alle erkannten Namen werden auf unserem EU-Server durch Platzhalter ersetzt, bevor die Anfrage an den KI-Anbieter weitergeleitet wird. Nach Erhalt der KI-Antwort werden die Platzhalter auf dem EU-Server wieder durch die echten Namen ersetzt.
Hinweis zur Anonymisierung: Die automatische Anonymisierung erkennt Personennamen anhand bekannter Muster (z.B. "Partner: Name", "Children: Name"). Spitznamen, Schreibfehler oder zusätzliche persönliche Informationen in Freitextfeldern werden möglicherweise nicht automatisch erkannt. Wir empfehlen, in Notizen keine weiteren personenbezogenen Daten einzugeben, wenn du möchtest, dass diese nicht an KI-Anbieter übermittelt werden.
7.2 Zwecke der Verarbeitung
- Generierung personalisierter Grußtexte
- Bereitstellung von Beziehungstipps
- Verbesserung der KI-Qualität durch Feedback (optional)
- Abrechnung und Nutzungslimitierung
7.3 KI-Anbieter und Drittlandübermittlung
Wir arbeiten mit folgenden KI-Anbietern zusammen:
| Anbieter | Standort | Rechtsgrundlage Transfer |
|---|---|---|
| OpenAI, LLC | USA | EU-US Data Privacy Framework (Art. 45 DSGVO) |
| Anthropic PBC | USA | EU-US Data Privacy Framework (Art. 45 DSGVO) |
| Mistral AI | Frankreich (EU) | Kein Drittlandtransfer |
Die US-amerikanischen Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert. Die Europäische Kommission hat am 10. Juli 2023 einen Angemessenheitsbeschluss für dieses Abkommen erlassen.
Rechtsgrundlage: Art. 6 (1) a DSGVO (ausdrückliche Einwilligung bei Aktivierung der KI-Funktion)
Speicherdauer der Nutzungsdaten: 12 Monate für Abrechnungszwecke, danach anonymisiert
7.4 KI-Transparenz (EU AI Act)
7.5 Personalisiertes Lernen (Premium)
Wenn du die Lernfunktion aktivierst, speichern wir aggregierte Präferenzmuster, um die KI-Vorschläge zu verbessern:
- Tier 1 (Kontakt-spezifisch): Nur lokal auf deinem Gerät gespeichert
- Tier 2 (Beziehungsmuster): Aggregiert auf unserem Server
- Tier 3 (Globale Statistiken): Vollständig anonymisiert
Rechtsgrundlage: Art. 6 (1) a DSGVO (Einwilligung)
Widerruf: Du kannst die Lernfunktion jederzeit in den App-Einstellungen deaktivieren
8. Anonyme Nutzungsanalyse (Gamification)
Wir erfassen anonymisierte Nutzungsstatistiken zur Verbesserung der App:
- Achievement-Fortschritte (anonymisiert)
- Streak-Statistiken (anonymisiert)
- App-Version
- Premium-Status
Deine Identität wird durch einen SHA256-Hash verschleiert. Wir können diese Daten keiner Person zuordnen.
Rechtsgrundlage: Art. 6 (1) f DSGVO (berechtigtes Interesse an der Produktverbesserung)
Widerspruchsrecht: Du kannst der anonymen Analyse in den App-Einstellungen widersprechen
9. Affiliate-Partnerprogramm (Amazon PartnerNet)
Bondkeeper nimmt am Amazon PartnerNet (Amazon Associates) teil. Wenn du auf Produktempfehlungen klickst, werden folgende Daten verarbeitet:
- Produkt-ID und -name
- Klick-Zeitpunkt
- Deine Benutzer-ID (zur Zuordnung von Conversions und Analyse nach Abo-Typ)
Hinweis: Diese Daten sind mit deinem Benutzerkonto verknüpft, um nachvollziehen zu können, welche Produktempfehlungen zu Käufen führen und ob Premium- oder Free-Nutzer die Empfehlungen nutzen. Die Daten werden nicht an Dritte weitergegeben, ausschließlich für interne Analysen verwendet und bei Kontolöschung automatisch gelöscht.
9.1 Amazon-Partner
Verantwortlicher: Amazon Europe Core S.à.r.l., 5 Rue Plaetis, L-2338 Luxembourg
Wenn du auf einen Affiliate-Link klickst und zu Amazon weitergeleitet wirst, setzt Amazon auf seiner Domain Cookies (24-Stunden Session-Cookie für die Provisionszuordnung). Amazon verarbeitet dort deine IP-Adresse, Browser-Daten und Kaufverhalten. Diese Verarbeitung unterliegt der Amazon-Datenschutzerklärung.
Drittlandübermittlung: Amazon ist unter dem EU-US Data Privacy Framework zertifiziert.
9.2 Rechtsgrundlagen und Speicherung
Zweck: Finanzierung der kostenlosen App-Funktionen und Verbesserung der Produktempfehlungen
Rechtsgrundlage: Art. 6 (1) f DSGVO (berechtigtes Interesse an der Refinanzierung durch Affiliate-Provisionen)
Speicherdauer: 90 Tage für Conversion-Tracking
Weitere Informationen: Amazon Datenschutzerklärung
10. E-Mail-Kommunikation und Warteliste
Wenn du dich für unsere Warteliste anmeldest, verarbeiten wir:
- E-Mail-Adresse
- Sprachpräferenz
- Anmeldezeitpunkt
- Einwilligungsstatus
Dienstleister: MailerLite (UAB "MailerLite", Litauen, EU)
Rechtsgrundlage: Art. 6 (1) a DSGVO (Einwilligung)
Widerruf: Jederzeit über den Abmeldelink in jeder E-Mail oder per E-Mail an support@bondkeeper.app
11. Auftragsverarbeiter und Dienstleister
Wir setzen Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Bei Drittlandübermittlungen (USA) erfolgt die Datenübertragung auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
| Kategorie | Zweck | Standort |
|---|---|---|
| Cloud-Hosting & CDN | Bereitstellung der Infrastruktur, DDoS-Schutz | EU / USA (EU-US DPF) |
| Datenbank-Hosting | Speicherung von Nutzerdaten | EU |
| Cache & Performance | Caching, Rate Limiting | EU |
| E-Mail-Dienstleister | Versand von Benachrichtigungen | EU |
| Apple Inc. | CloudKit, Sign-In, In-App-Käufe | USA (EU-US DPF) |
Eine vollständige Liste der Auftragsverarbeiter kann auf Anfrage unter support@bondkeeper.app angefordert werden.
12. Speicherdauer
| Datenart | Speicherdauer |
|---|---|
| Kontaktdaten (lokal) | Bis zur Löschung durch dich |
| Benutzerkonto | Bis zur Kontolöschung + 30 Tage Backup |
| KI-Nutzungslogs | 12 Monate (Abrechnung) |
| Lernmuster (Tier 2) | Bis zum Widerruf |
| Anonyme Statistiken | Unbegrenzt (nicht personenbezogen) |
| Authentifizierungs-Tokens | 7 Tage (Refresh Token) |
| Affiliate-Clicks | 90 Tage |
| E-Mail-Warteliste | Bis zum Widerruf oder App-Launch + 30 Tage |
13. Deine Rechte (DSGVO)
Du hast folgende Rechte bezüglich deiner Daten:
- Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über deine gespeicherten Daten verlangen
- Berichtigung (Art. 16 DSGVO): Du kannst fehlerhafte Daten korrigieren lassen
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen
- Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen
- Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format exportieren
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen
- Widerruf der Einwilligung (Art. 7 (3) DSGVO): Du kannst erteilte Einwilligungen jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
- Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde findest du unter Abschnitt 18.
Für diese Anfragen kontaktiere uns unter: support@bondkeeper.app
Antwortfrist: Wir antworten innerhalb eines Monats (Art. 12 (3) DSGVO).
14. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Die KI-generierten Vorschläge in Bondkeeper dienen ausschließlich als Hilfestellung. Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung statt. Du behältst stets die volle Kontrolle über alle Inhalte und Aktionen.
15. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten:
- Verschlüsselung aller Daten bei der Übertragung (TLS 1.3)
- RS256 (RSA + SHA-256) signierte JWT-Authentifizierung
- Rate Limiting zum Schutz vor Missbrauch
- Regelmäßige Sicherheitsüberprüfungen
- Zugangsbeschränkungen nach dem Need-to-know-Prinzip
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen werden wir dich über die App oder per E-Mail informieren.
17. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte:
E-Mail: support@bondkeeper.app
18. Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de