Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Alexander Krause Heidestraße 1 27333 Bücken Deutschland E-Mail: info@coparently.de

2. Datenschutzbeauftragter

Als Datenschutzbeauftragter ist benannt:

Rechtsanwalt Tobias K. Eicke Lilienthaler Heerstraße 382 28357 Bremen Deutschland Tel.: +49 (0)421 – 478 78 54 E-Mail: datenschutz@coparently.de

Du kannst dich in allen Fragen zum Datenschutz jederzeit direkt an unseren Datenschutzbeauftragten wenden.

3. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz deiner personenbezogenen Daten sowie der Daten deiner Familie – insbesondere deiner Kinder – hat für uns höchste Priorität. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO und den geltenden deutschen Datenschutzgesetzen.

Die Verarbeitung erfolgt zur Bereitstellung und Verbesserung unserer App „CoParently“ (iOS, Android, Web-App) sowie unserer Website.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung):Bereitstellung der App-Funktionen (Kalender, Chat, Ausgabenverwaltung, Journal, Dokumente, Übergabeprotokolle, Galerie) sowie Abwicklung von Abonnements.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung):Push-Benachrichtigungen, Zugriff auf Kamera, Fotos, Mikrofon, Kontakte und Gerätekalender, Nutzung der KI-Funktionen, Google Analytics auf der Website. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Sicherstellung der IT-Sicherheit, Fehleranalyse, Missbrauchsvermeidung und Systemstabilität.

5. Welche Daten wir verarbeiten

5.1 Account-Daten

  • E-Mail-Adresse
  • Vor- und Nachname
  • Verschlüsseltes Passwort (über Supabase Auth; wir haben zu keinem Zeitpunkt Zugriff auf dein Passwort im Klartext)

5.2 Familiendaten (einschließlich Daten von Kindern)

  • Namen und Geburtsdaten der Kinder
  • Profilbilder (optional)
  • Einladungscodes zur Familienverknüpfung

Besonderer Hinweis zu Kinderdaten: Daten von Kindern werden ausschließlich durch die sorgeberechtigten Elternteile selbst eingegeben und nur innerhalb der jeweiligen verifizierten Familiengruppe geteilt.

5.3 Inhalte innerhalb der App

  • Kalendereinträge (Titel, Datum, Uhrzeit, Ort, Beschreibung)
  • Chat-Nachrichten inkl. Sprachnachrichten und geteilter Medien
  • Finanzeinträge (Betrag, Kategorie, Status, Belege)
  • Journal-Einträge (Fotos, Videos, Texte)
  • Dokumente im Dokumentenbereich (z. B. Scans, PDFs)
  • Übergabeprotokolle
  • Galerie-Inhalte (Fotos, Videos)

5.4 Technische Daten

  • Geräte-Modell und Betriebssystem-Version
  • Push-Token (Geräte-Kennung für Benachrichtigungen)
  • Logdaten (IP-Adresse, Browsertyp, Datum/Uhrzeit des Zugriffs bei Nutzung der Web-App)

6. Hosting & Datenbank (Supabase)

Für Backend, Authentifizierung, Datei-Speicher und Datenbank nutzen wir Supabase.

  • Das Hosting erfolgt innerhalb der Europäischen Union.
  • Mit Supabase besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
  • Die Datenübertragung erfolgt verschlüsselt via SSL/TLS.
  • Der Zugriff auf Datenbanken ist technisch beschränkt (u. a. rollenbasierte Zugriffskontrolle auf Zeilenebene).

7. Backups

Zur Sicherstellung der Datenintegrität werden regelmäßige Datenbank-Backups erstellt. Backups werden für maximal 7 Tage aufbewahrt und anschließend automatisch gelöscht.

8. Push-Benachrichtigungen (Firebase Cloud Messaging)

Für Push-Benachrichtigungen (z. B. neue Nachrichten oder Terminänderungen) nutzen wir den Dienst Firebase Cloud Messaging (FCM).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA).

Verarbeitet wird ein pseudonymer Push-Token deines Geräts sowie technische Zustellinformationen. Die Inhalte der Benachrichtigungen werden von uns bewusst datensparsam gestaltet.

Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du in den Geräteeinstellungen oder in der App jederzeit widerrufen kannst. Soweit Daten an Google-Server außerhalb der EU übertragen werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework bzw. der EU-Standardvertragsklauseln.

9. KI-Funktionen (OpenAI)

CoParently bietet optionale KI-Funktionen an:

  • Textverbesserung: Umformulierung von dir verfasster Texte (Übermittlung des Texts)
  • Sprachnachricht-Transkription: Umwandlung von Sprachnachrichten in Text (Übermittlung der Audiodatei)
  • Beleg-Scan: Automatisches Auslesen fotografierter Belege für die Ausgabenverwaltung (Übermittlung des Beleg-Fotos)

Anbieter: OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, Irland (Mutterkonzern: OpenAI, L.L.C., USA).

  • Die Verarbeitung erfolgt nur, wenn du eine KI-Funktion aktiv auslöst.
  • Übermittelt wird ausschließlich der jeweilige Inhalt (Text, Audio oder Bild) – ohne deinen Namen, deine E-Mail-Adresse oder sonstige Account-Daten. Die Übermittlung erfolgt über unsere eigene Server-Funktion (Supabase Edge Function), nicht direkt von deinem Gerät.
  • Nach unserer Vereinbarung mit OpenAI werden über die API übermittelte Inhalte nicht zum Training von KI-Modellen verwendet.
  • Es findet keine automatisierte Entscheidungsfindung statt – die KI liefert lediglich einen Formulierungsvorschlag, über dessen Verwendung ausschließlich du entscheidest.

Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Soweit Daten in die USA übertragen werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln.

10. Google Analytics (nur Website)

Auf unserer Website verwenden wir Google Analytics zur Analyse des Nutzerverhaltens – nicht in der Mobil-App.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitet werden: gekürzte IP-Adresse, Browsertyp, Gerätetyp und Nutzungsverhalten.

Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Daten können an Google-Server außerhalb der EU übertragen werden; in diesem Fall erfolgt die Übermittlung auf Grundlage des EU-U.S. Data Privacy Framework bzw. der EU-Standardvertragsklauseln.

11. Abonnements & Zahlungsabwicklung (App Stores & RevenueCat)

Kostenpflichtige Funktionen (CoParently Premium) werden als In-App-Käufe über die jeweiligen App-Store-Betreiber abgewickelt:

  • Apple App Store: Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland
  • Google Play: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Die Zahlungsdaten (z. B. Kreditkartendaten) werden ausschließlich von Apple bzw. Google verarbeitet. CoParently erhält und speichert zu keinem Zeitpunkt deine Zahlungsdaten.

Zur Verwaltung der Abonnements nutzen wir den Dienst RevenueCat (RevenueCat, Inc., 300 California St., San Francisco, CA 94104, USA). RevenueCat verarbeitet eine pseudonyme Nutzer-ID sowie Transaktions- und Abo-Statusinformationen (z. B. aktives Abo, Laufzeit). Mit RevenueCat besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12. E-Mail-Versand (IONOS & Resend)

Für den Versand von System-E-Mails nutzen wir:

  • IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland – für Einladungs-E-Mails (Familienverknüpfung). Verarbeitet werden E-Mail-Adresse des Empfängers und der Einladungsinhalt. Serverstandort: Deutschland.
  • Resend, Inc., San Francisco, USA – für Support-E-Mails. Verarbeitet werden E-Mail-Adresse und Inhalt deiner Support-Anfrage. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln; es besteht ein Auftragsverarbeitungsvertrag.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

13. App-Berechtigungen

Die App fragt Berechtigungen erst an, wenn du eine entsprechende Funktion nutzt. Ohne Erteilung stehen dir nur die jeweiligen Funktionen nicht zur Verfügung – die App bleibt nutzbar.

Kamera & Fotos: Aufnahme bzw. Auswahl von Profilbildern, Journal-Fotos, Galerie-Inhalten und Dokumenten-Scans. Es werden nur die von dir ausgewählten Medien verarbeitet.

Mikrofon: Aufnahme von Sprachnachrichten im Chat. Der Zugriff erfolgt nur während der Aufnahme.

Gerätekalender: Export bzw. Import von Terminen zwischen CoParently und deinem Gerätekalender. Es werden nur explizit ausgewählte Termine verarbeitet.

Kontakte: Optionales Auswählen von Kontaktdaten (z. B. für Notfallkontakte oder Einladungen). Es werden nur die von dir ausgewählten Kontakte verarbeitet; dein Adressbuch wird nicht ausgelesen oder hochgeladen.

Push-Benachrichtigungen: Information über neue Nachrichten, Termine oder Änderungen (siehe Ziffer 8).

Fotomediathek (Speichern): Speichern von Medien aus der App in deine Galerie, nur auf deine Anweisung.

Rechtsgrundlage ist jeweils deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du in den Geräteeinstellungen jederzeit widerrufen kannst.

14. Weitergabe von Daten

Personenbezogene Daten werden ausschließlich:

  • innerhalb deiner verifizierten Familiengruppe geteilt (nur die Inhalte, die für die Gruppe bestimmt sind),
  • an die in dieser Erklärung genannten, technisch notwendigen Auftragsverarbeiter und Dienstleister (Supabase, Google/Firebase, OpenAI, RevenueCat, IONOS, Resend, Apple/Google als App-Store-Betreiber) weitergegeben.

Es erfolgt kein Verkauf personenbezogener Daten und keine Weitergabe zu Werbezwecken.

15. Speicherdauer

  • Account-Daten: bis zur Löschung des Accounts
  • App-Inhalte (Chat, Kalender, Journal, Dokumente, Galerie, Finanzen, Protokolle): bis zur Löschung durch dich bzw. bis zur Account-Löschung
  • Logdaten: maximal 30 Tage
  • Backups: maximal 7 Tage
  • Abo-/Transaktionsdaten: gemäß gesetzlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB: bis zu 10 Jahre)

Bei Löschung deines Accounts werden deine personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

16. Rechte der betroffenen Personen

Du hast das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an info@coparently.de oder an unseren Datenschutzbeauftragten.

17. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig für uns: Die Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstraße 5 30159 Hannover www.lfd.niedersachsen.de

18. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

  • SSL/TLS-Verschlüsselung sämtlicher Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern
  • Zugriffsbeschränkung und rollenbasierte Berechtigungen (Row Level Security)
  • Datensparsame Gestaltung von Push-Benachrichtigungen
  • Regelmäßige Sicherheitsupdates

19. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO statt. Die KI-Funktionen (Ziffer 9) erzeugen ausschließlich unverbindliche Vorschläge.

20. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen der App oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung findest du in der App und auf unserer Website.

21. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter: info@coparently.de oder unseren Datenschutzbeauftragten unter: datenschutz@coparently.de

Stand: Juli 2026