Datenschutzerklärung (mobile App)
Diese Datenschutzerklärung gilt zusätzlich zur allgemeinen Datenschutzerklärung für die mobile SilverFriend-App (iOS und Android). Sie ist im Bildschirm "Datenschutz" innerhalb der App jederzeit aufrufbar.
Stand: 13. April 2026
App-Version: 1.0 (Launch)
1. Verantwortlicher und DSB
Wie in der Hauptdatenschutzerklärung §§ 1–2.
2. Was die App tut — und was sie nicht tut
Die SilverFriend-App ist die Angehörigen-App. Sie dient dazu, das Konto zu verwalten, den Anrufplan einzusehen, Sicherheits-Hinweise zu empfangen, Einwilligungen zu verwalten und Datenschutzrechte auszuüben.
Die App ruft nicht den Senior an. Der Anruf erfolgt durch unseren Telefonbegleiter (Server-zu-Telefon). Die App ist die Steuerungsoberfläche für den Angehörigen.
3. Erhebung im Onboarding (Schritte 1–5)
| Schritt | Daten | Pflicht | Zweck | Rechtsgrundlage |
|---|---|---|---|---|
| 1 | Vor- und Nachname, E-Mail, Telefon (+49 / +44), Postleitzahl | ja | Vertrag (Art. 6 Abs. 1 lit. b DSGVO) | Art. 6 Abs. 1 lit. b |
| 2 | Wohnsituation des Seniors (Auswahl aus 4 Optionen) | ja | Personalisierung des Anrufs | Art. 6 Abs. 1 lit. b |
| 3 | Themenpräferenzen des Seniors (Ranking aus 12 Kategorien) | ja | Personalisierung des Anrufs | Art. 6 Abs. 1 lit. b |
| 4 | Bestätigungsklick "Must-Read" | ja | Einwilligungs- und Verständnisnachweis | Art. 6 Abs. 1 lit. a + Art. 7 Abs. 1 |
| 5 | Bezahldaten | ja | Vertragsabwicklung | Art. 6 Abs. 1 lit. b |
Schritt 4 ist die primäre Einwilligungserfassung des Angehörigen. Datum, Uhrzeit, Versionsnummer der gezeigten Texte und der Klick werden als Nachweis gespeichert.
4. Berechtigungen (transparent und vollständig)
Die App fragt zur Laufzeit nur die folgenden Geräte-Berechtigungen an:
| Berechtigung | Plattform | Wofür |
|---|---|---|
| Push-Benachrichtigungen | iOS + Android | Versand sicherheits- oder kontorelevanter Hinweise |
Nicht angefragt (auch im iOS-Info.plist bzw. Android-Manifest nicht deklariert): Mikrofon, Kamera, Standort, Adressbuch, Fotos, Kalender, Bluetooth, Werbe-ID, Aktivitäts-Tracking.
5. Datenflüsse innerhalb der App
| Datenfluss | Empfänger | Region |
|---|---|---|
| Anmeldung (E-Mail + Passwort) | AWS Cognito | eu-central-1 (Frankfurt, DE) |
| Refresh-/Access-Token-Speicherung am Gerät | iOS Keychain / Android Keystore (flutter_secure_storage) | nur lokal |
| Konto- und Anrufdaten | AWS Aurora | eu-central-1 |
| Push-Token | Firebase Cloud Messaging (Google Ireland Ltd.) | global |
| Abonnementverwaltung (falls eingeführt) | RevenueCat Inc. | USA |
6. Push-Benachrichtigungen
Wir versenden niemals Inhalte oder Namen im Push-Payload. Eine Benachrichtigung enthält ausschließlich:
- Typ-Code (z. B.
safety_alert,callback_request), - Zeitstempel,
- generischer Text auf dem Sperrbildschirm: "Sie haben eine neue Nachricht von SilverFriend".
Den eigentlichen Inhalt holt die App nach dem Öffnen über die authentifizierte API.
Einwilligung: Das Speichern des FCM-Tokens auf Ihrem Gerät benötigt nach § 25 Abs. 1 TTDSG Ihre Einwilligung. Wir holen sie beim ersten Anfordern der Push-Berechtigung ein und speichern sie versioniert in consent_records. Sie können sie jederzeit über den Bildschirm "Einwilligungen" in der App zurückziehen.
7. Analytics, Tracking, Werbe-IDs
Wir setzen in der App kein Analytics-SDK ein. Es gibt kein Crashlytics, kein Firebase Analytics, keine Werbe-ID (IDFA / Google Advertising ID werden nicht ausgelesen).
Reichweitenanalyse findet ausschließlich auf der Webseite über das selbst gehostete Matomo statt — siehe Hauptdatenschutzerklärung § 5.1.
8. Apple- und Google-Pflichten
Für die App-Stores liegen vor:
- Apple Privacy Nutrition Label (PRIVACY_NUTRITION_LABEL) — vollständig deklariert: erhobene Datenkategorien, Verknüpfung mit Identität, Verwendung.
- Apple Privacy Manifest (
PrivacyInfo.xcprivacyab iOS 17) — Tracking =false, sammelt die im Onboarding aufgeführten Datentypen, nutzt nur regelkonformeNSPrivacyAccessedAPI-Reasons. - Google Play Data Safety Formular (PLAY_DATA_SAFETY_FORM) — vollständig ausgefüllt; Übereinstimmung mit dieser Erklärung wird vor jedem Release geprüft.
9. Konto löschen — direkt aus der App
Sie können Ihr Konto in der App selbst löschen: Mehr → Konto → Konto löschen. Die Löschung umfasst:
- Cognito-Benutzerkonto,
- Datenbankeinträge in Aurora (Kaskadenlöschung),
- gespeicherte FCM-Token,
- ggf. RevenueCat-Abonnement-Status.
Steuerrechtlich aufzubewahrende Rechnungsdaten (§ 147 AO) bleiben für 10 Jahre erhalten und werden anschließend automatisch gelöscht.
10. Einwilligung verwalten — Bildschirm "Einwilligungen"
In der App finden Sie unter Mehr → Datenschutz → Einwilligungen alle erteilten Einwilligungen mit Datum, Version und Status. Sie können jede einzelne Einwilligung mit einem Tipp widerrufen.
11. Kinder und Jugendliche
Die App richtet sich ausschließlich an Personen ab 18 Jahren. Wir nehmen keine Konten von Minderjährigen auf. Bestätigen Sie vor der Eröffnung des Kontos, dass Sie volljährig sind.
12. Ihre Rechte
Wie in der Hauptdatenschutzerklärung § 10. Bevorzugte Kontaktwege aus der App:
- Bildschirm "Datenschutz" → Anfrage stellen → wir antworten innerhalb von 30 Tagen.
- E-Mail an datenschutz@silverfriend.de.
13. Änderungen der App-Datenschutzerklärung
Materielle Änderungen werden Ihnen vor Wirksamwerden über In-App-Banner und E-Mail mit mindestens 14-tägiger Frist angekündigt. Die jeweils geltende Version ist im Bildschirm "Datenschutz" einsehbar.
14. Änderungshistorie
| Datum | App-Version | Wesentliche Änderungen |
|---|---|---|
| 2026-04-13 | 1.0 | Erstveröffentlichung |
Stand: 13. April 2026 · Verantwortlich: Geschäftsführung der Silverfriend GmbH · DSB: Benennung in Vorbereitung
Silverfriend GmbH · Döringstraße 6, 10245 Berlin · HRB 277280 B · USt-IdNr. DE457343045 · Impressum · Datenschutz · AGB