Datenschutzerklärung
Die kurze Antwort: fast keine Daten. Die App ist so konzipiert, dass deine persönlichen Inhalte (Tagebuch, Mood-Werte, Foundation-Fortschritt, Mantra-Sammlung) ausschließlich auf deinem Gerät gespeichert sind. Kein Konto, keine Cloud-Sync, kein Tracking, keine Werbung.
1 · Verantwortlicher
2 · Welche Daten lokal auf dem Gerät bleiben
Folgende Daten werden ausschließlich in den iOS-Speicher (UserDefaults und Core Data) deines Geräts geschrieben — sie verlassen dein Gerät zu keinem Zeitpunkt:
- Sprach- und Stimmpräferenz
- Standard-Dauer einer Session
- Hintergrundklang-Auswahl & Lautstärke
- Foundation-Fortschritt
- Tagebuch-Einträge (Highlight, Gedanke, Gefühl)
- Mood-Werte vor/nach Sessions
- Gesehene und favorisierte Mantras
- Session-Historie (Datum, Skript-ID, Dauer, Pillar)
- Reminder-Einstellungen (Morgens / Mittags / Abends)
- Theme-Auswahl
Wenn du die App löschst, werden diese Daten unwiderruflich gelöscht.
3 · Verbindungen, die die App nach außen aufbaut
3.1 · Supabase (Content-Datenbank)
Beim Öffnen des Heute-Tabs ruft die App Texte (Tagesfaden-Mantra, Skript-Metadaten) aus einer Supabase-Datenbank ab. Übertragen wird:
- die ausgewählte Sprache (
deoderen) - der Tag des Jahres (z. B.
127)
Es wird keine Geräte-ID, IP-bezogene Identifikation oder Benutzerkennung gespeichert. Supabase loggt Standard-HTTP-Zugriffsdaten (IP-Adresse, Zeitstempel) für Stabilitätsüberwachung; diese werden nach 7 Tagen gelöscht.
Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992.
Datenschutzerklärung: supabase.com/privacy
3.2 · Cloudflare R2 (Audio-CDN)
Die Audio-Dateien (Guide-Stimme + Hintergrundklang) werden bei jeder Session direkt von einem öffentlichen Cloudflare-R2-Bucket gestreamt. Übertragen wird der Datei-Pfad (z. B. de/awareness/A-morning_10_clara.mp3).
Cloudflare loggt Standard-HTTP-Zugriffsdaten zur Abuse-Prevention.
Anbieter: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Datenschutzerklärung: cloudflare.com/privacypolicy
3.3 · Apple StoreKit (Abonnement)
Wenn du ein Abo abschließt, läuft die Zahlung über Apple's StoreKit. Die App selbst sieht weder deine Apple-ID, deine Zahlungsdaten noch deine Rechnungsadresse — sie erfährt nur, ob du aktuell ein gültiges Abo besitzt.
Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.
Datenschutzerklärung: apple.com/legal/privacy
4 · Was die App NICHT tut
- Kein Analytics (Firebase, Mixpanel, Sentry o. ä.)
- Keine Werbe-Tracker
- Kein Cross-App-Tracking (kein App Tracking Transparency Prompt nötig)
- Keine Cookies, kein Web-Tracking
- Kein Account, kein Login
- Keine E-Mail-Liste, kein Newsletter
- Keine Standortabfrage
- Kein Zugriff auf Kontakte, Fotos, Mikrofon
5 · Lokale Benachrichtigungen
Wenn du in den Einstellungen Tageserinnerungen aktivierst, plant die App über das iOS-Framework UserNotifications lokale Notifications zu den gewählten Zeiten. Diese laufen vollständig auf deinem Gerät — kein Push-Server, kein Provider involviert.
6 · Deine Rechte (DSGVO)
Da wir keine personenbezogenen Daten erheben, sind folgende Rechte weitgehend gegenstandslos — der Vollständigkeit halber:
- Auskunftsrecht (Art. 15 DSGVO): alle deine App-Daten siehst du direkt im Profil-Tab und in den Reflexion-Ansichten.
- Berichtigung (Art. 16 DSGVO): Tagebuch-Einträge sind direkt in der App editierbar.
- Löschung (Art. 17 DSGVO): App deinstallieren ODER Profil → „Alles zurücksetzen".
- Datenübertragbarkeit (Art. 20 DSGVO): Wir können deine Daten nicht exportieren, weil wir sie nicht haben.
7 · Änderungen
Bei wesentlichen Änderungen dieser Datenschutzerklärung wird die App über ein Update veröffentlicht; ein Hinweis erscheint im Profil-Modal.
8 · Kontakt
Bei Fragen oder Bedenken: blau.ton@icloud.com
Privacy Policy
The short answer: almost no data. The app is designed so that your personal content (journal, mood values, foundation progress, mantra collection) stays exclusively on your device. No account, no cloud sync, no tracking, no ads.
1 · Controller
2 · Data that stays on your device
The following data is written exclusively to the iOS storage (UserDefaults and Core Data) on your device — it never leaves your device:
- Language and voice preference
- Default session duration
- Background sound choice & volume
- Foundation progress
- Journal entries (highlight, thought, feeling)
- Mood values before/after sessions
- Seen and favorited mantras
- Session history (date, script ID, duration, pillar)
- Reminder settings (morning / midday / evening)
- Theme preference
If you delete the app, this data is deleted irreversibly.
3 · Connections the app makes to the outside
3.1 · Supabase (content database)
When opening the Today tab, the app fetches text content (daily-thread mantra, script metadata) from a Supabase database. Transmitted:
- the selected language (
deoren) - the day of the year (e.g.
127)
No device ID, IP-based identification, or user identifier is stored. Supabase logs standard HTTP access data (IP address, timestamp) for stability monitoring; these are deleted after 7 days.
Provider: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992.
Privacy policy: supabase.com/privacy
3.2 · Cloudflare R2 (audio CDN)
Audio files (guide voice + background sound) are streamed during each session directly from a public Cloudflare R2 bucket. Transmitted is the file path (e.g. de/awareness/A-morning_10_clara.mp3).
Cloudflare logs standard HTTP access data for abuse prevention.
Provider: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Privacy policy: cloudflare.com/privacypolicy
3.3 · Apple StoreKit (subscription)
If you subscribe, payment runs via Apple's StoreKit. The app itself sees neither your Apple ID, your payment details, nor your billing address — it only learns whether you currently hold a valid subscription.
Provider: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.
Privacy policy: apple.com/legal/privacy
4 · What the app does NOT do
- No analytics (Firebase, Mixpanel, Sentry, etc.)
- No advertising trackers
- No cross-app tracking (no App Tracking Transparency prompt needed)
- No cookies, no web tracking
- No account, no login
- No mailing list, no newsletter
- No location access
- No access to contacts, photos, microphone
5 · Local notifications
If you enable daily reminders in Settings, the app schedules local notifications at the chosen times via the iOS UserNotifications framework. These run entirely on your device — no push server, no provider involved.
6 · Your rights (GDPR)
Since we collect no personal data, the following rights are largely moot — for completeness:
- Right of access (Art. 15 GDPR): all your app data is visible directly in the Profile tab and in the Reflection views.
- Rectification (Art. 16 GDPR): journal entries are editable directly in the app.
- Erasure (Art. 17 GDPR): uninstall the app OR Profile → "Reset all data".
- Data portability (Art. 20 GDPR): we cannot export your data because we don't have it.
7 · Changes
Substantial changes to this Privacy Policy are released via app update; a notice appears in the Profile modal.
8 · Contact
Questions or concerns: blau.ton@icloud.com