App laden
Zurück zur Startseite

Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten bei der Nutzung der Website napolill.com und der Affirmationen-by-Napolill-App verarbeitet werden, zu welchen Zwecken das geschieht und welche Rechte du hast.

  • DSGVO-konform
  • Verschlüsselt
  • Transparent

Stand: 29. März 2026

01

0) Sprachen der App & Geltungsbereich

Die App-Oberfläche ist in Deutsch, Englisch und Rumänisch verfügbar. Diese Datenschutzerklärung auf der Website steht derzeit nur auf Deutsch zur Verfügung; eine Übersetzung in weitere Sprachen ist vorgesehen. Bis dahin gilt die deutsche Fassung für die rechtliche Einordnung der Datenverarbeitung.

Unser Verantwortlicher sitzt in der EU (Österreich). Für Personen mit Wohnsitz oder Aufenthalt im Europäischen Wirtschaftsraum (EWR) gelten die beschriebenen Rechte aus der DSGVO. Für Personen in der Schweiz gelten die entsprechenden datenschutzrechtlichen Ansprüche nach dortigem Recht (in der Praxis oft vergleichbar zur DSGVO).

Die App kann grundsätzlich weltweit heruntergeladen und genutzt werden. Wenn du dich außerhalb des EWR befindest, können – zusätzlich oder abweichend – lokale Datenschutzgesetze deines Landes oder deines US-Bundesstaats gelten (z. B. Regelungen zu Auskunft, Widerspruch oder Löschung). Wir stellen die Verarbeitung vorrangig unter Einhaltung der DSGVO und der hier genannten Grundsätze dar; bei Fragen zu deinen Rechten vor Ort kannst du uns trotzdem unter den angegebenen Kontaktdaten erreichen.

Drittlandübermittlungen

Cloud-Dienste (z. B. Google/Firebase) können Daten auch in Staaten außerhalb der EU/des EWR verarbeiten. Darauf wirst du unter Abschnitt 8 gesondert hingewiesen.

03

2) Kontakt für Datenschutzanfragen

Wenn du Fragen zum Datenschutz hast oder Rechte ausüben möchtest, schreibe bitte an:

E-Mail: privacy@napolill.com

04

3) Welche App ist das?

Affirmationen by Napolill bietet Inhalte wie Affirmationen und Meditationen (z. B. Videos/Audios), Funktionen wie Streak-Tracking, „Zuletzt abgespielt", optional Stimmungs-Check-ins, sowie ein Nutzerkonto (optional), damit du deinen Fortschritt geräteübergreifend speichern kannst.

05

4) Welche Daten verarbeiten wir?

Wir verarbeiten Daten in folgenden Kategorien – je nachdem, wie du die App nutzt:

4.1 Konto- und Profildaten (bei Registrierung/Login)

Wenn du ein Konto erstellst oder dich anmeldest (z. B. per E-Mail/Passwort, Google-Login oder „Sign in with Apple“), verarbeiten wir z. B.:

  • E-Mail-Adresse
  • Nutzer-ID (technische ID)
  • ggf. Anzeigename (falls von dir gesetzt oder vom Login-Anbieter übergeben)
  • ggf. Profilbild (nur wenn du es aktiv auswählst/hochlädst)

Zweck: Konto bereitstellen, Login ermöglichen, Einstellungen/Progress zuordnen, Missbrauch verhindern.

4.2 Nutzungs- und Fortschrittsdaten (Streaks & Verlauf)

Damit die App funktioniert (Streaks, Badges, Verlauf), verarbeiten wir z. B.:

  • welche Inhalte du abgespielt hast (Kategorie/Datei-ID)
  • Zeitpunkt und Dauer der Nutzung (z. B. Session-Dauer)
  • Streak-Informationen (z. B. Tage in Folge)
  • „Zuletzt abgespielt"
  • optional: Stimmungs-Einträge, wenn du sie in der App ausfüllst

Zweck: Kernfunktionen der App (Streaks/Verlauf), Personalisierung (z. B. zuletzt abgespielte Inhalte), Verbesserung der Nutzererfahrung.

4.3 Von dir erstellte Inhalte (optional)

Wenn die App Funktionen bietet, bei denen du Inhalte erstellst (z. B. eigene Affirmationen aufnehmen oder Profilbild festlegen), verarbeiten wir diese Inhalte nur, wenn du sie aktiv nutzt.

Zweck: Bereitstellung der gewählten Funktion.

4.4 Geräte- und technische Metadaten

Wir setzen keine gesonderte Crash-Reporting-Lösung ein (wie z. B. Firebase Crashlytics), die Abstürze automatisch mit detaillierten Berichten erfasst. Technische Informationen können dennoch im Rahmen der App-Nutzung und durch eingesetzte Dienste (z. B. Firebase/Google) in üblichem Umfang anfallen oder verarbeitet werden, z. B.:

  • Gerätetyp/Modell, Betriebssystemversion (soweit von Plattform oder Dienst übermittelt)
  • App-Version
  • begrenzte technische Metadaten im Zusammenhang mit Authentifizierung, Konfiguration (z. B. Remote Config) und Cloud-Anbindung

Zweck: Bereitstellung und Absicherung der App, Missbrauchsprävention, grundlegende Betriebsfähigkeit der eingesetzten Infrastruktur.

4.5 Support-Kommunikation

Wenn du uns kontaktierst, verarbeiten wir:

  • deine Kontaktdaten (z. B. E-Mail)
  • den Inhalt deiner Nachricht
  • ggf. technische Informationen zur Problemlösung (nur soweit nötig)

Zweck: Beantwortung von Anfragen und Support.

4.6 Nutzung der Website (napolill.com)

Beim Aufruf der Website können automatisch technische Informationen verarbeitet werden, die dein Browser bzw. dein Gerät übermittelt – z. B. IP-Adresse (ggf. gekürzt/gespeichert in Server-Logfiles), Datum und Uhrzeit des Abrufs, aufgerufene Seite, Browsertyp/-version, Betriebssystem und Referrer-URL – soweit das für den sicheren Betrieb, die Bereitstellung der Seite und die Missbrauchsprävention erforderlich ist.

Wir setzen auf dieser Website keine werblichen Analyse- oder Marketing-Cookies ein, die dein Nutzungsverhalten über mehrere Seiten hinweg profile. Soweit dein Browser oder dein Gerät lokal Einstellungen speichert (z. B. Theme/Darstellung), geschieht das in der Regel ohne Übermittlung an uns.

Zweck: Auslieferung der Inhalte, IT-Sicherheit, Stabilität und Schutz vor Missbrauch.

06

5) Wo werden Daten gespeichert?

Je nach Funktion können Daten:

  • lokal auf deinem Gerät gespeichert werden (z. B. Einstellungen/Progress),
  • und/oder auf unseren Servern bzw. in einer Datenbank gespeichert werden, damit Sync/Fortschritt/Statistiken funktionieren.

Wenn wir Cloud-Dienste einsetzen (z. B. Firebase von Google), werden Daten in der entsprechenden Infrastruktur verarbeitet (Details unter „Empfänger/Dienstleister").

Hinweis zur Cloud-Synchronisation

Kurzinfos in der App sprechen manchmal vereinfachend von „anonymisierter“ Cloud-Speicherung. Fachlich korrekt: Soweit du die optionale Synchronisation nutzt und ein Konto hast, sind deine gespeicherten Inhalte und Einstellungen mit deinem Nutzerkonto bzw. einer technischen Nutzer-ID verknüpft – das ist eine pseudonyme Verarbeitung im Sinne der DSGVO (personenbezogene Daten), nicht eine vollständig anonyme Datenhaltung ohne jede Zuordnungsmöglichkeit.

07

6) Rechtsgrundlagen (DSGVO)

Je nach Verarbeitung stützen wir uns auf folgende Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung): Bereitstellung der App-Funktionen (Konto, Streaks, Verlauf).

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Sicherheit, Missbrauchsprävention, grundlegende technische Stabilität – einschließlich der technisch notwendigen Verarbeitungen beim Betrieb der Website.

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): falls wir optionale Analysen/Tracking oder optionale Datenverarbeitungen einsetzen, die eine Einwilligung erfordern (sofern in der App angeboten).

08

7) Empfänger & Dienstleister (Auftragsverarbeiter)

Wir setzen ggf. Dienstleister ein, die Daten in unserem Auftrag verarbeiten, z. B.:

  • Google Firebase / Google Cloud (z. B. Authentifizierung, Datenbank Firestore, Dateispeicher Storage, Remote Config zur Auslieferung von App-Konfigurationsparametern; kein Firebase Crashlytics in der derzeitigen Ausbaustufe) – Google LLC / Google Ireland Ltd.
  • Google Play (Bereitstellung/Distribution der Android-App, Abwicklung technischer Prozesse)
  • Apple App Store (Bereitstellung/Distribution der iOS-App, Abwicklung technischer Prozesse durch Apple)
  • Hosting-/E-Mail-Provider für Website und Support-E-Mails

Wichtig:

Wir geben Daten nicht „an Dritte zum Verkauf" weiter. Eine Weitergabe erfolgt nur, wenn sie für die App-Bereitstellung erforderlich ist, du eingewilligt hast oder eine rechtliche Pflicht besteht.

09

8) Drittlandübermittlung (z. B. USA)

Je nach eingesetzten Anbietern (z. B. Google) kann eine Verarbeitung auch außerhalb der EU/des EWR stattfinden (z. B. USA). In solchen Fällen achten wir auf geeignete Garantien (z. B. EU-Standardvertragsklauseln und/oder andere zulässige Transfermechanismen).

10

9) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist:

  • Kontodaten: solange dein Konto besteht
  • Nutzungs-/Fortschrittsdaten: solange dein Konto besteht bzw. solange sie für Streaks/Verlauf benötigt werden
  • Support-Daten: solange es für die Bearbeitung nötig ist und gesetzliche Aufbewahrungspflichten nicht entgegenstehen
  • Technische Metadaten über Firebase/Google: gemäß den Speicher- und Löschregeln der jeweiligen Plattform bzw. Vertragseinstellungen
  • Website-Logfiles (falls angelegt): nur so lange, wie es für die genannten Zwecke üblich bzw. beim Hosting vorgegeben ist
11

10) Deine Rechte

Du hast – je nach Voraussetzungen – folgende Rechte:

Auskunft (Art. 15 DSGVO)

Berichtigung (Art. 16 DSGVO)

Löschung (Art. 17 DSGVO)

Einschränkung (Art. 18 DSGVO)

Datenübertragbarkeit (Art. 20 DSGVO)

Widerspruch (Art. 21 DSGVO)

Du kannst außerdem Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) vornehmen.

Du kannst außerdem Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen – unbeschadet anderer Rechtsbehelfe. Zuständig kann insbesondere die Behörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes sein. In Österreich ist dies die Datenschutzbehörde (DSB); in Deutschland kannst du dich z. B. an die für deinen Wohnort zuständige Landesdatenschutzaufsicht wenden.

12

11) Berechtigungen der App (Android/iOS) – warum wir sie anfragen

Die App kann – abhängig von deiner Nutzung – Geräteberechtigungen verwenden. Unter iOS werden die gleichen Zwecke in den Systemdialogen der App erläutert (Nutzungserläuterungen). Unter Android können u. a. folgende Berechtigungen relevant sein:

Kamera (android.permission.CAMERA)

Zweck: optional, z. B. um ein Profilbild aufzunehmen oder eine kamera-basierte Funktion zu nutzen (falls in der App angeboten).

Wichtig: Die Kamera wird nur verwendet, wenn du die entsprechende Funktion aktiv startest.

Wenn du keinen Zugriff erlaubst, kannst du die App grundsätzlich weiter nutzen; einzelne Funktionen stehen dann ggf. nicht zur Verfügung.

Fotos/Medien/Speicher (je nach Android-Version)

Zweck: optional, z. B. um ein Profilbild aus deiner Galerie auszuwählen oder Dateien lokal zu speichern.

Mikrofon (falls Aufnahmen angeboten werden)

Zweck: optional, z. B. um eigene Affirmationen aufzunehmen.

Blitz/LED (Lichtimpuls, falls angeboten)

Zweck: optional in einigen Sessions, um einen pulsierenden Lichtreiz über die Gerätebeleuchtung bereitzustellen – nur wenn du diese Funktion aktivierst.

Je nach Gerät und Betriebssystem wird dafür u. U. die Kamera-/Blitz-Schnittstelle genutzt; es findet keine Bildaufzeichnung für diesen Zweck statt.

Benachrichtigungen (Push am System)

In der derzeitigen App-Version nutzen wir keine Push-Benachrichtigungen über das Betriebssystem (keine Erinnerungen auf dem Sperrbildschirm o. Ä. durch uns, kein Marketing-Push).

Hinweise zu z. B. neuen Abzeichen erscheinen nur innerhalb der App während der aktiven Nutzung und erfordern dafür keine gesonderte Push-Berechtigung.

Wichtig:

Du kannst Berechtigungen jederzeit in den Geräte-Einstellungen entziehen.

13

12) Kinder

Die App richtet sich grundsätzlich an Erwachsene und Jugendliche und ist nicht darauf ausgelegt, gezielt personenbezogene Daten von Kindern unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten zu verarbeiten. Wenn du erfährst, dass wir möglicherweise solche Daten ohne gültige Einwilligung verarbeiten, kontaktiere uns bitte unter privacy@napolill.com.

14

13) Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Daten zu schützen (z. B. Zugriffsbeschränkungen, Schutz vor unbefugtem Zugriff). Eine absolute Sicherheit kann jedoch nicht garantiert werden.

15

14) Konto löschen / Daten löschen

Du kannst die Löschung deines Kontos und deiner gespeicherten Daten anfordern:

16

15) Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, wenn sich die App oder rechtliche Anforderungen ändern. Die aktuelle Version findest du stets unter:

https://napolill.com/privacy