Datenschutzerklärung
Stand: 19.12.2025
Geltungsbereich: Webseite & Mobile App „CTRL Habits“ (iOS & Android)
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO). Es gilt der Grundsatz der Datenminimierung: Wir erheben nur Daten, die für den Betrieb und die Weiterentwicklung von CTRL Habits erforderlich sind.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Bremer Straße 31
49155 Münster, Deutschland
E-Mail: info@ctrlhabits.com
2. Welche Daten wir verarbeiten
2.1 Account- & Profildaten
Bei der Registrierung und Nutzung eines Nutzerkontos verarbeiten wir:
- E-Mail-Adresse & Benutzername
- Passwort (ausschließlich verschlüsselt/gehasht)
- Interne Account-ID, Zeitpunkte der Registrierung und letzten Aktivität
- Profilbild (optional)
2.2 Warteliste & Newsletter
Wenn Sie sich für unsere Warteliste anmelden, verarbeiten wir:
- E-Mail-Adresse
- Zeitpunkt der Anmeldung
- Bestätigungsstatus (Double Opt-in)
Double Opt-in Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link ist Ihre Anmeldung aktiv. Dies schützt vor missbräuchlichen Anmeldungen durch Dritte.
Die Daten werden ausschließlich zur Information über den Launch der App und verwandte Updates verwendet. Sie können sich jederzeit abmelden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
2.3 Habit- & Nutzungsdaten (Cloud Sync)
Zur Bereitstellung der Kernfunktionen (Synchronisierung über Geräte hinweg) speichern wir:
- Erstellte Habits, Routinen, Ziele, Notizen
- Fortschrittsdaten (Streaks, Completion-Status)
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
3. Community-Funktionen & Suche
Nutzer-Suche & Freunde
Die App bietet Community-Funktionen (z. B. Freundesuche, Leaderboards).
- Suche: Ihr Benutzername kann von anderen Nutzern über die Suchfunktion gefunden werden, um Freundschaftsanfragen zu senden.
- Interaktion: Wenn Sie Freundschaftsanfragen senden oder annehmen, werden diese Verbindungen in unserer Datenbank gespeichert.
- Es findet keine Veröffentlichung Ihrer Daten in offenen Listen im Internet statt.
4. Keine Werbung & Kein Tracking
Technisch notwendige Server-Logs (IP-Adresse beim Zugriff) werden lediglich zur Sicherheit und Fehleranalyse für maximal 14 Tage gespeichert.
5. Eingesetzte Dienste & Berechtigungen
5.1 Hosting (Hetzner)
Unsere Server-Infrastruktur wird von der Hetzner Online GmbH in Deutschland betrieben. Wir haben einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Die Datenbank-Speicherung erfolgt ausschließlich in der EU.
5.2 In-App-Käufe (RevenueCat)
Für Abonnements nutzen wir RevenueCat (USA). Wir übermitteln lediglich eine pseudonymisierte User-ID und den Kaufstatus, keine Zahlungsdaten. Die Übermittlung in die USA ist durch EU-Standardvertragsklauseln (SCC) abgesichert.
5.3 Push-Nachrichten (Expo)
Für Erinnerungen nutzen wir Expo (USA). Ein Push-Token Ihres Geräts wird an Expo und von dort an Apple/Google gesendet.
5.4 Zugriff auf Fotos
Der Zugriff auf Ihre Foto-Bibliothek erfolgt nur, wenn Sie aktiv ein Profilbild hochladen möchten (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO).
6. Speicherdauer & Ihre Rechte
- Speicherdauer: Account-Daten werden bis zur Löschung des Accounts gespeichert. Nach Löschung erfolgt die Entfernung binnen 30 Tagen (Backup-Zyklen).
- Rechte: Sie haben das Recht auf Auskunft, Berichtigung und Löschung.
Account löschen
Sie können Ihren Account jederzeit in den App-Einstellungen unter "Account löschen" vollständig entfernen.
Mindestalter
Die Nutzung ist Personen unter 16 Jahren nicht gestattet.
Bei Datenschutzanfragen: info@ctrlhabits.com