Datenschutz — Trockenfenster
// App-spezifische Ergänzung · DE
Worum geht es hier?
Diese Seite ergänzt unsere allgemeine Datenschutzerklärung um die Besonderheiten der App Trockenfenster (minutengenaue Regenvorhersage für Deutschland auf Basis von DWD-Radardaten).
Verantwortlicher, Betroffenenrechte, Aufsichtsbehörde, Kontakt und allgemeine Grundsätze stehen in der Master-Erklärung. Dieser Text beschreibt nur, was Trockenfenster zusätzlich oder anders tut.
Wichtig vorweg: Trockenfenster nutzt keine Werbung, kein Tracking, keine Analytics und keine Werbe-IDs (z. B. IDFA). Abschnitte 7 (AdMob, Firebase Analytics, Firebase Crashlytics) der Master-Erklärung gelten für diese App nicht.
1. Standortdaten (GPS)
Die App fragt auf Wunsch des Nutzers Ihren aktuellen Standort ab, um eine präzise Regenvorhersage für die richtige Position im DWD-Radargitter zu berechnen.
- Welche Daten: geografische Koordinaten (Breiten-/Längengrad) in der Genauigkeit, die das Betriebssystem liefert. Typischerweise 10–100 m.
- Zweck: Auswahl des passenden 1 × 1 km-Radar-Pixels und Erstellung der Vorhersage für die nächsten 0–60 Minuten.
- Wer verarbeitet: Ihr Gerät (kurzfristig im Arbeitsspeicher) und unser Backend-Server (siehe Abschnitt 3).
- Speicherung: Ihre Koordinaten werden weder auf dem Gerät noch auf dem Server dauerhaft gespeichert. Sie werden bewusst im Request-Body (nicht als URL-Parameter) übertragen, damit sie nicht in den Zugriffslogs von Fly.io landen. Nur die allgemeinen Server-Logs (Zeitstempel, HTTP-Status, IP-Adresse, Pfad) werden gemäß der Retention von Fly.io vorgehalten — siehe Abschnitt 3.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags — ohne Koordinaten kann die Hauptfunktion nicht erbracht werden) sowie Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung über den iOS-/Android-Standort-Dialog).
- Widerruf: Sie können die Standort-Berechtigung jederzeit in den Geräte-Einstellungen widerrufen. Die App ist dann weiter nutzbar (Kartentab, Suche nach Orten), die „Standort"-Funktion aber deaktiviert.
Eingetragene Benachrichtigungs-Standorte (z. B. „Haus", „Büro") und Ihre Aktivitäts-Profile bleiben nur auf Ihrem Gerät — der Server kennt sie nicht (siehe Abschnitt 2).
2. Push-Benachrichtigungen (Firebase Cloud Messaging + eigenes Backend)
Benachrichtigungen („In 23 Min Regen an deinem Standort") sind optional. Sie müssen sie in der App aktiv einschalten. Erst dann greifen folgende Datenflüsse:
2.1 FCM-Gerätetoken (Firebase Cloud Messaging)
Damit Push überhaupt auf Ihr Gerät geliefert werden kann, holen wir beim Einschalten einen anonymen Gerätetoken bei Firebase Cloud Messaging (Google Ireland Limited / Google LLC, USA). Der Token identifiziert das Gerät, nicht Sie als Person.
- Welche Daten an Google: Gerätetoken-Anfrage (Betriebssystem, App-Bundle-ID, Google-Play-Services- oder APNs-Metadaten). Keine Standortdaten, keine Nutzerkennung.
- Speicherdauer bei Google: siehe Firebase Privacy.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung beim Aktivieren der Push-Benachrichtigungen).
- Drittland: Übermittlung USA, abgesichert durch EU-Standardvertragsklauseln (SCCs) und den EU-US Data Privacy Framework.
2.2 Speicherung auf unserem Backend
Wenn Sie Push-Benachrichtigungen aktivieren, speichert unser Backend-Server Ihren FCM-Gerätetoken sowie Ihre Benachrichtigungs-Orte mit den zugehörigen Zustell-Parametern. Damit kann der Server pro Tick für jedes Gerät individuell entscheiden, ob eine Nachricht erzeugt wird.
- Welche Daten auf dem Backend:
- FCM-Gerätetoken, Plattform (iOS/Android), Aktiv-Flag, Zeitstempel der Registrierung/letzten Prüfung, Fehlerzähler.
- Pro gespeichertem Ort: Breiten-/Längengrad, Radius (Standard 15 km), Schwellenwert (mm/h) und Vorwarn-Horizont (Minuten). Optional ein frei wählbares Label (z. B. „Zuhause", „Büro").
- Was nicht gespeichert wird: Werbe-IDs, Device-Identifier jenseits des FCM-Tokens, dauerhafter Live-Standort (nur die von Ihnen *ausdrücklich gewählten* Benachrichtigungs-Orte), Aktivitäts-Historien, Zahlungsdaten.
- Zweck der Verarbeitung: serverseitige Auswertung des DWD-Radar-Nowcasts pro Ort — die Push-Nachricht wird nur erzeugt, wenn innerhalb Ihres Radius und Horizonts tatsächlich Regen über Ihrer Schwelle erwartet wird.
- Speicherdauer:
- Schalten Sie Push in der App aus, werden alle zugehörigen Orts-Datensätze sofort gelöscht. Der Token-Datensatz bleibt als deaktivierte Zeile weitere 60 Tage bestehen (APNs/FCM brauchen mehrere Tage, um eindeutig „Token tot" zu melden; die Karenz verhindert voreilige Löschungen bei kurzen Reinstalls).
- Melden APNs/FCM den Token als ungültig, werden Token- und Orts-Daten sofort entfernt.
- Token, die länger als 60 Tage nicht erneuert wurden, werden aus dem aktiven Datenbestand ausgeblendet und regelmäßig gelöscht.
- Keine Verknüpfung mit Werbe-IDs, Account-Daten oder externen Kennungen.
- Hosting: SQLite-Datenbank auf dem Fly.io-Volume in Frankfurt am Main (siehe Abschnitt 3). Kein Export in Drittländer.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung der Push-Benachrichtigungen).
2.3 Zielgenaue Zustellung (Radius-Targeting)
Statt eines flächendeckenden Rundrufs evaluiert der Server die aktuelle DWD-Radar-Vorhersage für jeden gespeicherten Benachrichtigungs-Ort einzeln. Für jeden Ort wird ein Kreis mit dem konfigurierten Radius um die hinterlegten Koordinaten gelegt; nur wenn in diesem Kreis innerhalb des Vorwarn-Horizonts Regen über der eingestellten Schwelle erwartet wird, wird eine Push-Nachricht an genau Ihr Gerät gesendet.
- Feingranularer als früher: seit dem Umbau auf Radius-basierte Zustellung (ab 2026-04-21) wird die vollständige RADOLAN-Auflösung (1 km) genutzt; Sie bekommen Push nur für Ihren Kreis, nicht für gröbere Raster-Kacheln.
- Inhalt der Nachricht: Ort-Label (falls hinterlegt), Vorwarnzeit in Minuten, erwartete Spitzenintensität, Radius. Keine Standort-IDs oder Nutzerkennungen im Nachrichten-Body.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Aktivieren von Push).
Weitere Informationen zu Firebase: Firebase-Datenschutzinformationen.
3. Backend-Server (Fly.io, Frankfurt)
Jede Regen-Abfrage der App geht an unseren eigenen Backend-Server nowcast-regencaster.fly.dev. Dieser Server:
- läuft in der EU (Fly.io Inc., Hosting-Region Frankfurt am Main / FRA);
- nimmt Ihre Koordinaten entgegen, berechnet die Vorhersage aus den DWD-Radardaten und schickt das Ergebnis zurück;
- speichert Ihre Koordinaten nicht dauerhaft;
- schreibt Request-Logs (Zeitstempel, HTTP-Status, IP-Adresse, abgerufener Pfad) nach stdout. Die Logs werden von Fly.io zentral gesammelt und gemäß Fly-Retention-Policy (derzeit bis zu 30 Tage) vorgehalten. Unser Backend persistiert selbst keine Log-Dateien.
- Hosting-Anbieter: Fly.io Inc., 2261 Market Street #4990, San Francisco, CA 94114, USA — der Server-Instance läuft ausschließlich in der Frankfurter Region (FRA). Auftragsverarbeitungsvertrag (AVV) mit Fly.io ist abgeschlossen.
- Rechtsgrundlage für die Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Rechtsgrundlage für das Logging: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem und missbrauchsfreiem Betrieb).
4. Absturzberichte (Sentry, EU-Region)
Für Stabilität und Fehlerbehebung nutzt Trockenfenster Sentry als Crash-Tracking-Dienst.
- Anbieter: Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.
- Hosting: EU-Region (
de.sentry.io, Frankfurt am Main). - Welche Daten: Stack-Trace des Fehlers, App-Version, Betriebssystem-Version, Gerätemodell, Zeitstempel, ggf. vorangegangene App-Screens („Breadcrumbs") zum Rekonstruieren des Fehlerpfads.
- Was nicht gesendet wird: IP-Adresse (explizit deaktiviert via
sendDefaultPii = false), Standort, FCM-Token, Nutzerkennung, Screenshots. - Speicherdauer: 30 Tage (Standard-Retention im Sentry Free-Tier); eine Verlängerung findet nicht statt.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der App-Stabilität).
Weitere Informationen: Sentry-Datenschutzerklärung.
5. Externe Datenquellen (öffentliche APIs)
Zur Erbringung der Vorhersage ruft die App bzw. unser Backend bei folgenden öffentlichen Diensten Daten ab. Diese Anbieter sehen die IP-Adresse und den jeweiligen Request — anders als bei Push oder Backend schicken wir dorthin aber keine persönlichen Daten, keinen FCM-Token und keine dauerhafte Kennung.
| Dienst | Anbieter | Zweck | Was wird gesendet |
|---|---|---|---|
| DWD Open Data | Deutscher Wetterdienst (DWD), Offenbach | Radarbilder (RADOLAN-RY), Unwetterwarnungen, UV-Index, Pollenflug | nur Backend-IP; keine Nutzerdaten |
| BrightSky | Jakob de Maeyer / JClimate | Temperatur, Wind, Wolken aus DWD-Stationsdaten | Backend-IP + Koordinaten der Anfrage |
| Nominatim / OpenStreetMap | OpenStreetMap Foundation, Großbritannien | Forward-Geocoding (Ortssuche) und Reverse-Geocoding (Bundesland-Auflösung für Warnungen, PLZ-Auflösung) | Backend-IP + Sucheingabe bzw. Koordinaten |
| OpenFreeMap | Hyperknot KFT, Ungarn | Karten-Vektorkacheln (Basiskarte) | App-IP + angezeigter Karten-Ausschnitt |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für die Funktionen Vorhersage, Suche, Karte).
Rechtliche Quelle DWD: GeoNutzV-Lizenz des DWD — freie, auch kommerzielle Nutzung mit Quellenangabe.
6. Daten, die nur auf Ihrem Gerät bleiben
Folgende Einstellungen und Daten verlassen Ihr Gerät nicht (außer wenn Sie Push aktivieren, dann siehe Abschnitt 2):
- Aktivitäts-Profile („Laufen", „Hund", „Grillen", …) mit individuellen Regen-Schwellen.
- Zuletzt gesuchte Orte (lokaler Such-Verlauf).
- App-Einstellungen (Darkmode, Spracheinstellung, Maßeinheit, etc.).
Diese Daten liegen in den Geräte-eigenen Bereichen (iOS: UserDefaults; Android: SharedPreferences) und werden mit der App deinstalliert.
7. In-App-Käufe (Apple)
Trockenfenster bietet eine optionale „Pro"-Stufe an. Sie kann als monatliches oder jährliches Abonnement oder als einmaliger Lifetime-Kauf erworben werden.
- Wer verarbeitet die Zahlung: Bestell- und Zahlungsvorgang laufen vollständig über die Apple Storefront. Apple verarbeitet Apple-ID, Zahlungsmethode und Rechnungsadresse. Wir als Anbieter erhalten von Apple keine Zahlungsdaten und keine Klarnamen; uns wird lediglich bekannt, dass das Gerät einen aktiven Pro-Status besitzt.
- Auftragsverarbeiter (Apple): Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Datenschutz: apple.com/legal/privacy.
- Lokaler Pro-Status: Ihre Pro-Berechtigung wird ausschließlich auf dem Gerät in den App-eigenen
SharedPreferencesbzw.UserDefaultsabgelegt (Schlüssel:pro_entitlement_v1). StoreKit prüft die Gültigkeit eines Abonnements bei jedem App-Start direkt gegenüber Apple. Eine serverseitige Quittungsprüfung führen wir nicht durch. - Was nicht passiert: Ihre Apple-ID, Ihre Zahlungsdaten und Ihre Apple-Receipts werden nicht an unser Backend, nicht an Firebase, nicht an Sentry und an keinen sonstigen Dritten übermittelt.
- Verlängerung und Kündigung: Abonnements verlängern sich automatisch über Ihren Apple-Account. Verwaltung, Kündigung und Rückerstattung erfolgen ausschließlich in den Abonnement-Einstellungen Ihres Apple-Accounts; wir haben darauf keinen Zugriff.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Pro-Funktionen).
8. Keine Werbung, keine Tracker, kein Profiling
Trockenfenster setzt keine der folgenden Techniken ein:
- kein AdMob, keine sonstige Werbung;
- keine Werbe-IDs / IDFA / Android Advertising ID;
- keine Firebase Analytics, kein Google Analytics, keine sonstigen Analytics-SDKs;
- keine Firebase Crashlytics (Crash-Tracking erfolgt statt über Google über Sentry EU — siehe Abschnitt 4);
- keine Tracking-Pixel, kein Fingerprinting.
9. Kurzfassung der Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Standortabfrage, Push-Benachrichtigungen.
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung der Regen-Vorhersage, Karte, Orts-Suche, Pro-Funktionen via Apple In-App-Käufen.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Kurzzeit-Logging, Crash-Tracking via Sentry (EU).
10. Ihre Rechte
Alle Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf der Einwilligung) sowie die zuständige Aufsichtsbehörde finden Sie in den Abschnitten 11 und 12 unserer allgemeinen Datenschutzerklärung.
Für App-spezifische Anfragen zu Trockenfenster: ceo@lucentdreams.eu.
Stand: 26. April 2026 · Diese Erklärung ergänzt die allgemeine Datenschutzerklärung.