Datenschutzrichtlinie

Letzte Aktualisierung: 26. April 2026 (v1.2 — OAuth / Soziale Anmeldung hinzugefügt)

1. Gesammelte Informationen

Bei der Nutzung von Mornate erfassen wir folgende Kategorien von Informationen:

  • Kontodaten: E-Mail-Adresse, Benutzername, Anzeigename, Avatar-URL, Geburtsdatum (ausschließlich zur Altersverifikation 13+) sowie gehashtes Passwort (bcrypt — Ihr Passwort wird niemals im Klartext gespeichert). Wenn Sie sich mit Apple oder Google anmelden, finden Sie OAuth-spezifische Details in Abschnitt 4.
  • Nutzerinhalte: Alarmeinstellungen, Gruppen-/Teammitgliedschaften, Chat-Nachrichten (Gruppe und Direkt), Sprachnachrichten, Traumtagebucheinträge, Erinnerungsnotizen und Veranstaltungstitel.
  • Gerätedaten: FCM-Push-Benachrichtigungs-Token (zur Zustellung von Push-Benachrichtigungen an Ihr Gerät).
  • Nutzungsdaten: Aufwachprotokolle, Serienverläufe, Abzeichen und Challenge-Fortschritte.
  • Diagnosedaten: Absturzberichte und Leistungsmetriken über Sentry (anonymisiert — es wird nur eine interne Nutzer-ID übermittelt, niemals Ihre E-Mail-Adresse oder Ihr Benutzername).

2. Verwendung Ihrer Informationen

Wir verwenden Ihre Informationen zur Bereitstellung und Verbesserung der Mornate-Dienste, einschließlich synchronisierter Alarme, Team-Funktionen und Serien-Tracking. Wir verkaufen Ihre persönlichen Daten nicht an Dritte.

3. Drittanbieter-Dienste

Mornate nutzt folgende Drittanbieter-Dienste für den Betrieb. Jeder Dienst erhält nur die für seine Funktion notwendigen Mindestdaten:

  • Firebase Cloud Messaging (Google LLC) — liefert Push-Benachrichtigungen an Ihr Gerät. Nur Ihr FCM-Geräte-Token wird gespeichert und mit diesem Dienst geteilt.
    Datenschutzrichtlinie: policies.google.com/privacy
  • Sentry (Functional Software Inc., EU-Region) — Absturz- und Leistungsüberwachung. Es wird nur eine anonymisierte interne Nutzer-ID übermittelt — keine E-Mail-Adresse, kein Benutzername, keine IP-Adresse. Datenspeicherung: 30 Tage.
    Datenschutzrichtlinie: sentry.io/privacy
  • Resend (Resend Inc.) — transaktionale E-Mail-Zustellung (Passwort-Reset, E-Mail-Verifizierung). Nur Ihre E-Mail-Adresse wird von diesem Dienst verarbeitet.
    Datenschutzrichtlinie: resend.com/legal/privacy-policy

4. OAuth / Daten zur sozialen Anmeldung

Mornate bietet neben E-Mail und Passwort die optionalen Anmeldemethoden „Anmelden mit Apple" und „Anmelden mit Google" an. Wenn Sie sich für eine dieser Methoden entscheiden, erhalten wir nur die Mindestdaten, die zur Erstellung oder Authentifizierung Ihres Kontos erforderlich sind.

Anmelden mit Apple

Bei der Authentifizierung mit Apple erfassen wir:

  • Apple-Nutzer-ID (das sub-Feld) — eine stabile, von Apple ausgestellte Kennung.
  • E-Mail-Adresse — entweder Ihre tatsächliche E-Mail oder eine von Apple generierte Weiterleitungsadresse (@privaterelay.appleid.com), wenn Sie E-Mail verbergen wählen. Mornate sendet transaktionale E-Mails (Verifizierung, Sicherheitshinweise) an diese Weiterleitungsadresse; Apple leitet sie privat an Ihren echten Posteingang weiter, und wir sehen Ihre echte E-Mail nie.
  • Name — nur bei Ihrer ersten Anmeldung und nur, wenn Sie ihn freigeben. Optional.

Anmelden mit Google

Bei der Authentifizierung mit Google erfassen wir:

  • Google-Nutzer-ID (das sub-Feld) — eine stabile, von Google ausgestellte Kennung.
  • E-Mail-Adresse — von Google immer verifiziert.
  • Vor- und Nachname — wie in Ihrem Google-Konto hinterlegt.
  • Profilbild-URL — optional; wird als Standard-Avatar verwendet, wenn Sie keines hochladen.

Zweck, Speicherung und Weitergabe

  • Zweck: Kontoerstellung, Authentifizierung und Kern-App-Funktionalität. Wir verwenden OAuth-Daten nicht für Werbung oder Profiling.
  • Speicherdauer: Nutzer-ID und E-Mail werden bis zur Löschung Ihres Mornate-Kontos gespeichert. OAuth-Zugriffs- und Refresh-Token werden nicht auf unseren Servern gespeichert.
  • Weitergabe an Dritte: keine. Apple und Google werden ausschließlich als Identitätsanbieter eingesetzt; wir geben Ihre Mornate-Daten nicht an sie zurück.
  • Kontoverknüpfung: Wenn Sie bereits ein E-Mail-/Passwort-Konto besitzen und sich später mit derselben E-Mail über Apple oder Google anmelden, bitten wir Sie, die Verknüpfung mit Ihren bestehenden Anmeldedaten zu bestätigen, bevor die Konten zusammengeführt werden. Wir verknüpfen niemals automatisch allein auf Basis der E-Mail-Adresse.
  • Widerruf: Wenn Sie Ihr Mornate-Konto löschen, widerrufen wir auch die OAuth-Berechtigung gegenüber Apple und Google, sodass diese keine Daten mehr mit uns teilen.

5. Datenspeicherfristen

Wir speichern Ihre Daten für folgende Zeiträume:

  • Kontodaten: bis zur Löschung Ihres Kontos.
  • Chat-Nachrichten: bis zur Löschung durch Sie oder bei Kontolöschung.
  • Refresh-Tokens: werden nach Ablauf automatisch gelöscht (tägliche Bereinigung, maximal 7 Tage).
  • Absturzberichte (Sentry): 30 Tage.
  • Server-Betriebsprotokolle: 14 Tage (tägliche Rotation).

6. Datenspeicherung und Sicherheit

Ihre Daten werden sicher mit branchenüblicher Verschlüsselung gespeichert. Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer persönlichen Daten um.

7. Weitergabe von Informationen

Wir teilen begrenzte Informationen mit Ihren Teammitgliedern (Anzeigename, Aufwachstatus) als Teil der Kernfunktionalität der App. Wir teilen Ihre Daten nicht mit Werbetreibenden.

8. Ihre Rechte

Gemäß DSGVO (Artikel 15–17) haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft, Berichtigung und Löschung: Sie können jederzeit eine Kopie Ihrer Daten anfordern, Ungenauigkeiten korrigieren oder die Löschung beantragen.
  • Kontolöschung: gehen Sie in der App zu Einstellungen → Konto löschen. Die Löschung erfolgt sofort und umfasst alle Ihre Daten — Nachrichten, Alarme, Protokolle und alle zugehörigen Inhalte.
  • Datenexport: senden Sie uns eine E-Mail an [email protected], um eine Kopie Ihrer Daten anzufordern.
  • Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit durch Löschung Ihres Kontos widerrufen.
  • Beschwerderecht: Sie können sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren — in EU-Mitgliedstaaten: Ihre nationale Datenschutzbehörde.

9. Altersanforderung

Die Nutzung von Mornate setzt ein Mindestalter von 13 Jahren voraus. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 13 Jahren. Wenn Sie als Elternteil oder Erziehungsberechtigter glauben, dass ein Kind unter 13 Jahren ein Konto erstellt oder uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend unter [email protected] — wir werden die Daten unverzüglich löschen.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Änderungen werden durch Veröffentlichung der neuen Richtlinie auf dieser Seite bekannt gegeben.

11. Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie kontaktieren Sie uns unter [email protected].