Stand: 16. Juli 2026
1. Verantwortliche
Mansovik — Einzelunternehmen
Inhaberin: Ines Sophie Weber
Droßkau 1
04539 Groitzsch
Deutschland
E-Mail: info@tagdieb.de
Website: https://tagdieb.de
Diese Erklärung beschreibt die Datenverarbeitung in der TagDieb App. Für die Website und Social-Media-Auftritte gelten ergänzend die dort bereitgestellten Hinweise unter tagdieb.de/datenschutz.
2. Grundsätze und Zielgruppe
TagDieb richtet sich an Erwachsene. Bitte geben Sie keine Namen, Geburtstage, Adressen, Kontaktdaten, Gesundheitsdaten, Diagnosen oder Freitexte über Kinder ein. Für Empfehlungen werden nur die ausgewählten Altersbänder und die jeweils benötigten Planungsangaben verwendet. Wenn Sie kein Altersband auswählen, rechnet die Planung standardmäßig mit einem Alter von etwa vier bis sechs Jahren. Dadurch wird kein Kinderprofil angelegt und nicht behauptet, dass ein Kind dieses Alters vorhanden ist.
Die App verwendet keine Advertising-ID, keine Werbe-SDKs, kein personalisiertes Werbe-Tracking und keinen Zahlungsdienst. Ein nativer Cookie-Banner ist nicht erforderlich, solange keine zusätzlichen nicht notwendigen Endgerätezugriffe oder WebView-Cookie-Dienste hinzukommen. Anmeldeseiten externer Anbieter werden nur dann im geschützten Systembrowser geöffnet, wenn der betreffende Anmeldeweg im jeweiligen Build tatsächlich freigeschaltet ist und von Ihnen ausdrücklich ausgewählt wurde; dort gelten die Hinweise und Einstellungen des jeweiligen Anbieters. Google ist derzeit nicht als öffentlicher Anmeldeweg freigeschaltet.
3. Lokale App-Daten
Einstellungen, Region, Darstellungs- und Sprachwahl, Filter, lokale Favoriten, Familienprofil und Präferenzen werden grundsätzlich auf Ihrem Gerät gespeichert. Die Speicherung ist für die von Ihnen gewählten App-Funktionen erforderlich (Art. 6 Abs. 1 lit. b DSGVO; § 25 Abs. 2 Nr. 2 TDDDG).
Kinderprofile bleiben lokal. Für eine aktiv angeforderte Empfehlung werden daraus nur ausgewählte Altersbänder und Planungsangaben übertragen; Namen, Geburtstage, Profilsymbole und Freitexte werden nicht als Teil der Empfehlungsanfrage gesendet.
Lokale Daten können über die App-Einstellungen, durch Löschen der App-Daten oder durch Deinstallation entfernt werden. Schlüsselbunddaten können je nach iOS-Verhalten eine Neuinstallation überdauern.
4. Browse-Modus und technische Bereitstellung
Feed, Karte und Aktivitätsdetails können ohne dauerhaftes Konto genutzt werden. Öffentliche Inhalte werden über die TagDieb-Supabase-Schnittstelle abgerufen. Dabei verarbeiten die beteiligten Netzdienste technisch erforderliche Request- und Sicherheitsdaten, insbesondere IP-Adresse, Zeitpunkt, Zieladresse, Geräte-/App-Netzwerkdaten und mögliche Fehlerdaten. Wir behaupten nicht, dass Provider- oder Sicherheitslogs generell keine IP-Adressen enthalten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in der sicheren und zuverlässigen Bereitstellung und im Schutz vor Missbrauch. Technisch erforderliche Endgerätezugriffe stützen wir auf § 25 Abs. 2 Nr. 2 TDDDG.
5. Nutzerkonto, Gastkonto und Login
Für kontobezogene Funktionen verwenden wir Supabase Auth. Verarbeitet werden können TagDieb-Nutzer-ID, providerbezogene Kennung, E-Mail-Adresse oder Apple-Relay-Adresse, Login-Anbieter, Authentifizierungsdaten, Konto- und Anmeldezeitpunkte sowie technische Sicherheitsdaten. Falls Google nach dokumentierter technischer Freigabe später angeboten und von Ihnen gewählt wird, kann Google aufgrund der für Supabase Auth erforderlichen Basis-Berechtigungen außerdem mögliche Namens- und Profilbild-Metadaten übermitteln. TagDieb zeigt diese Profilangaben nicht an und verwendet sie nicht für Empfehlungen, Werbung oder Analytics; sie können jedoch im technischen Supabase-Identitätsdatensatz des Kontos enthalten sein.
Öffentlich angeboten werden nur Anmeldewege, deren Mobile-Flag, Provider-Konfiguration und signierter Gerätetest freigegeben sind. Google ist derzeit nicht freigeschaltet. Apple und – nur nach einer künftigen dokumentierten Freigabe – Google verarbeiten die Daten ihrer jeweiligen Anmeldeseite in eigener Verantwortung nach ihren Datenschutzinformationen (Apple, Google). TagDieb fordert bei einer später freigegebenen Google-Anmeldung ausschließlich die von Supabase für die Anmeldung benötigten Basis-Scopes openid, email und profile an, keinen Offlinezugriff und keine Berechtigung für weitere Google-Dienste. Provider-Access- oder Provider-Refresh-Tokens werden von TagDieb nicht dauerhaft gespeichert. Eine Google-OAuth-Zustimmung wäre keine Einwilligung in TagDieb-Analytics; diese bleibt separat und freiwillig. Rechtsgrundlage unserer Kontoverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, für erforderliche Sicherheits- und Missbrauchsmaßnahmen Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie im Anmeldefenster die Nutzungsbedingungen akzeptieren, speichert TagDieb serverseitig beim Konto die akzeptierte Dokumentversion sowie den ersten und letzten Bestätigungszeitpunkt. Die Datenschutzerklärung wird dabei nicht als Einwilligung behandelt; die Bestätigung dokumentiert nur, dass sie zur Kenntnis genommen wurde. Der Nachweis dient dem Vertragsschluss und der Rechtsverteidigung (Art. 6 Abs. 1 lit. b und lit. f DSGVO).
Für den ersten freien Lauf von „Perfekt für heute“ oder für den Versand freiwillig aktivierter Nutzungsstatistik kann erst bei Nutzung ein technisches anonymes Supabase-Gastkonto mit zufälliger Nutzer-ID und Authentifizierungstoken entstehen. Dieses Konto enthält keine von Ihnen eingegebene E-Mail-Adresse. Es ist trotzdem ein technisches Konto und wird nicht als vollständig anonym bezeichnet.
Ein dauerhaftes Konto oder ein technisch erzeugtes Gastkonto kann im Profil gelöscht werden. Bei einem Apple-Konto versucht die App nach der ausdrücklichen Löschbestätigung einmal eine frische Apple-Autorisierung und das TagDieb-Backend widerruft den dabei nur vorübergehend verarbeiteten Apple-Token. Fehlt ein verwertbarer Token oder ist Apple vorübergehend nicht erreichbar, wird das TagDieb-Konto trotzdem gelöscht und die App nennt den manuellen Widerruf unter account.apple.com. Betroffenenanfragen können zusätzlich an info@tagdieb.de gerichtet werden.
6. Favoriten
Favoriten werden zunächst lokal gespeichert. Ist die dafür vorgesehene Kontosynchronisierung aktiv und nutzen Sie sie mit einem dauerhaften Konto, können Aktivitätskennung, Aktivitätstyp und Nutzer-ID bei Supabase gespeichert werden. Zweck und Rechtsgrundlage sind die kontobezogene App-Funktion (Art. 6 Abs. 1 lit. b DSGVO).
7. „Perfekt für heute“ und „Perfekt fürs Wochenende“
Wenn Sie eine Empfehlung anfordern, werden je nach Auswahl folgende Daten verschlüsselt an das TagDieb-Backend übertragen: gewählte Region, Planungszeitpunkt und -richtung, Mobilitäts-, Energie-, Gruppen- und Anti-Frust-Präferenzen, ausgewählte Altersbänder, Suchradius, optional aktuelle Koordinaten sowie begrenzte Kennungen bereits angezeigter Vorschläge zur Wiederholungsvermeidung.
Kinder-Namen, Geburtstage, E-Mail-Adressen, Familiennotizen und Standortverläufe gehören nicht zur Empfehlungsanfrage. Die Eingaben werden zur Berechnung der angeforderten Vorschläge verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Sicherheits- und Missbrauchsschutz kann sich zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO stützen.
Wetterwerte werden ausschließlich über das TagDieb-Backend von Apple WeatherKit abgerufen; die App stellt keine direkte WeatherKit-Datenabfrage an Apple. Für sämtliche Wetterabfragen verwendet das Backend ausschließlich die fest hinterlegte Mitte der ausgewählten Region. Eine nach aktiver Freigabe übermittelte Geräteposition wird nur für standortnahe Suche, Entfernungen und Empfehlungsranking im TagDieb-Backend verarbeitet; sie wird nicht an Apple WeatherKit weitergegeben. Apple erhält dabei technisch erforderliche Verbindungsdaten des TagDieb-Backends, insbesondere dessen IP-Adresse, den Anfragezeitpunkt und die regionsbezogene Wetterkoordinate. TagDieb übermittelt für die Wetterabfrage keine E-Mail-Adresse, Nutzer- oder Kinderkennung, Kinderprofile, Favoriten oder Standortverläufe an Apple.
Zur vorgeschriebenen Quellenkennzeichnung kann die App die von Apple bereitgestellte Weather-Marke direkt von einer Apple-Adresse laden. Dabei erhält Apple technisch erforderliche Verbindungsdaten des Endgeräts, insbesondere IP-Adresse und Abrufzeitpunkt. Die verlinkten Quellen- und Rechtshinweise von Apple werden erst nach Ihrer Aktion im Browser geöffnet.
Die bereinigten Wetterwerte werden zusammen mit regionsbezogener Wetterzelle, Kalendertag sowie Abruf- und Ablaufzeiten kurzzeitig im TagDieb-Backend zwischengespeichert. Regulär gelten sie höchstens 15 Minuten als aktuell; bei einer vorübergehenden Störung können sie höchstens weitere 45 Minuten als veralteter Wetterhinweis verwendet werden, jedoch niemals über die von Apple angegebene Ablaufzeit hinaus. Der Wetter-Cache enthält keine Nutzer-, Konto- oder Kinderkennung.
8. Standort und Apple Karten
iOS fragt die Standortberechtigung erst nach Ihrer ausdrücklichen Aktion ab. Ohne Freigabe bleiben regionsbezogene Funktionen nutzbar. Wenn Sie eine standortnahe Empfehlung anfordern, können aktuelle Koordinaten für diese Anfrage an das TagDieb-Backend gesendet werden. Sie werden nicht an Apple WeatherKit weitergegeben; Wetterabfragen verwenden stattdessen ausschließlich die Mitte der ausgewählten Region. TagDieb speichert keinen Standortverlauf und erstellt kein Bewegungsprofil.
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG). Die iOS-Berechtigung kann in den Geräteeinstellungen widerrufen werden.
Wenn Sie „Route“ wählen, öffnet die App Apple Karten mit den Zielkoordinaten des ausgewählten Ortes. Die weitere Verarbeitung erfolgt durch Apple nach dessen Datenschutzinformationen. TagDieb übermittelt dabei nicht selbst Ihren aktuellen Standort an Apple; Apple Karten kann ihn abhängig von Ihren dortigen Einstellungen eigenständig verwenden.
9. Kennungsfreie Reichweitenzählung
TagDieb zählt serverseitig ausgewählte Reichweitenereignisse, zum Beispiel Profilaufrufe, die Anzeige eines Ortes in einer Empfehlung, Website-Weiterleitungen und aggregierte Favoritenzahlen. Der fachliche Zähldatensatz enthält keine Nutzer- oder Sitzungs-ID, keine Advertising-ID und keinen genauen Nutzerstandort.
Technische Request- und Sicherheitslogs der beteiligten Infrastruktur bleiben davon getrennt und können insbesondere IP-Adresse und Zeitpunkt enthalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser Interesse liegt in Produktbetrieb, Missbrauchsschutz und aggregierten Leistungsnachweisen gegenüber Familienpartnern.
10. Freiwillige Nutzungsstatistik
Nur nach Ihrer ausdrücklichen Einwilligung sendet TagDieb ausgewählte Produktinteraktionen. Dazu können Ereignistyp, interne Inhaltskennung, Aktivitätskategorie, grobe Region, ausgewählte Suchrichtung, App-Version sowie technisch ersetzte Sitzungs- und Kontokennungen gehören. Die Kontokennung wird serverseitig kryptografisch pseudonymisiert. Die Daten sind pseudonym und nicht anonym.
Davon getrennt stellt Apple der Anbieterin zusammengefasste App-Store-Statistiken bereit. TagDieb bindet dafür kein zusätzliches Apple-Analytics-SDK ein und sendet aus der App keine eigenen Ereignisse an Apple. Welche zusammengefassten Werte verfügbar sind, hängt insbesondere von den iOS-Freigaben der Nutzerinnen und Nutzer sowie von Apples Datenschutzschwellen ab.
Nicht Teil dieser Statistik sind Namen, E-Mail-Adressen, genaue Nutzerkoordinaten, Kinderprofile, Altersbänder, Freitexte oder Advertising-IDs. Die App bleibt bei Ablehnung nutzbar.
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG). Die Entscheidung wird lokal mit Hinweisversion und Zeitstempel gespeichert und kann in den Einstellungen jederzeit widerrufen werden. Der Widerruf stoppt künftige Übermittlungen und leert den lokalen Puffer.
Pseudonyme Rohereignisse werden nach dem Löschkonzept spätestens nach 30 Tagen entfernt; danach verbleiben aggregierte Kennzahlen ohne die pseudonymen Konto- und Sitzungskennungen.
11. Crash- und Fehlerdiagnose mit Sentry
Wenn im jeweiligen Build eine Sentry-DSN konfiguriert ist, verarbeitet Sentry datensparsame Absturz- und Fehlerereignisse. Dazu können Fehlerart, bereinigter Stacktrace, App-Version, Betriebssystem-/Geräteklasse und technischer Zeitpunkt gehören.
Session Replay, Performance-Tracing, Profiling, Logs, Screenshots, View-Hierarchy, automatische Sitzungen, Nutzerprofile und Netzwerk-Breadcrumbs sind deaktiviert. TagDieb setzt keine bewussten Nutzer-, E-Mail- oder Account-Tags. Authentifizierungstoken, Request-Inhalte, Kinder-/Familienprofile, genaue Standortdaten und URL-Abfragen werden vor dem Versand entfernt oder redigiert, soweit technisch erkennbar.
Im Bereich „Hilfe & Kontakt“ kann nur nach einem bewussten Tippen einmal je installiertem App-Build ein fester, inhaltsfreier Diagnosecheck ausgelöst werden. Er enthält keine eingegebene Nachricht, Konto-, Standort-, Kinder-, Familien- oder Favoritendaten und dient ausschließlich dazu, die technische Fehlerübermittlung zu prüfen. Der Check ist keine Nutzungsstatistik und startet nicht automatisch.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser Interesse liegt in Stabilität, Sicherheit und Fehlerbehebung. Das technisch vorbereitete Sentry-Projekt nutzt die Datenregion Deutschland. Ein Sentry-aktivierter öffentlicher Produktionsbuild wird erst freigegeben, wenn Auftragsverarbeitung, Unterauftragnehmer, die konkret eingestellte Aufbewahrungsfrist und die einschlägige Transfergrundlage dokumentiert geprüft wurden. Nach einer solchen Freigabe werden Fehlerereignisse gelöscht, wenn sie für Stabilitäts- und Fehleranalyse nicht mehr erforderlich sind, spätestens nach der dann hier konkret ausgewiesenen Aufbewahrungsfrist.
12. Empfänger und internationale Übermittlungen
Technische Empfänger können insbesondere Supabase für Datenbank, Authentifizierung und Edge-Funktionen, Apple für Apple-Login, App-Store-, Karten- und WeatherKit-Funktionen sowie Sentry für Fehlerdiagnose sein. Google kommt erst hinzu, wenn die Google-Anmeldung nach dokumentierter technischer Freigabe tatsächlich angeboten und von Ihnen gewählt wird. Externe Anbieter erhalten nur die für den jeweiligen Zweck erforderlichen Daten.
Das Supabase-Projekt ist in einer EU-Region eingerichtet; das Sentry-Projekt nutzt die Datenregion Deutschland. Apple, Google, Supabase, Sentry oder deren Unterauftragnehmer können Daten auch außerhalb des Europäischen Wirtschaftsraums verarbeiten. Soweit erforderlich, erfolgen solche Übermittlungen nach Maßgabe von Art. 44 ff. DSGVO auf Grundlage eines Angemessenheitsbeschlusses, insbesondere des EU-US Data Privacy Framework soweit anwendbar, oder geeigneter Garantien wie Standardvertragsklauseln.
13. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck benötigt werden oder gesetzliche Pflichten bestehen. Kontodaten einschließlich der im Supabase-Identitätsdatensatz enthaltenen Apple- und – nur bei einer später tatsächlich freigegebenen und genutzten Google-Anmeldung – Google-Metadaten bestehen grundsätzlich bis zur Kontolöschung. Der versionierte Nachweis der Bedingungen wird mit dem Konto gelöscht, soweit keine gesetzliche Pflicht oder ein konkret erforderliches Rechtsverteidigungsinteresse eine begrenzte weitere Aufbewahrung verlangt. Lokale Daten bleiben bis zur lokalen Löschung. Pseudonyme Analytics-Rohdaten folgen der in Abschnitt 10 genannten Frist. Technische Sicherheits-, Auth- und Provider-Logs folgen den jeweils dokumentierten vertraglichen und betrieblichen Fristen.
14. Rechte
Sie haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen. Wenden Sie sich an info@tagdieb.de.
Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere bei der für Sachsen zuständigen Aufsicht: Sächsische Datenschutz- und Transparenzbeauftragte.
15. Änderungen
Wir aktualisieren diese Erklärung, wenn sich Datenflüsse, Anbieter, Rechtsgrundlagen oder App-Funktionen ändern. Neue Werbung, Tracking-, Kauf-, Push-, Kontaktformular- oder Drittanbieterfunktionen dürfen nicht ohne vorherige Datenschutz- und Einwilligungsprüfung aktiviert werden.