Morry Datenschutzrichtlinie

Letzte Aktualisierung: 5. Januar 2026

Diese Datenschutzrichtlinie gilt für die Android-Version von Morry ("diese App", "wir") (Paketname: com.piggy.diary). Wir verpflichten uns, klar und transparent zu erklären: welche Daten wir verarbeiten, warum wir sie verarbeiten, wie wir sie schützen und wie Sie Ihre Rechte ausüben können. Diese Richtlinie ist entsprechend den globalen gängigen Vorschriften (wie GDPR, CCPA/CPRA usw.) gestaltet. Wenn lokale Gesetze höhere Anforderungen stellen, haben lokale Gesetze Vorrang.

1. Anwendungsbereich und Einführung

• Produktpositionierung: Persönliche Tagebuch-App, die Text, Tags, Stimmungen und Fotos unterstützt und lokale Speicherung, PDF-Export und optionale Cloud-Backup bietet.
• Offline-Verfügbarkeit: Sie können sie ohne Anmeldung verwenden, nur lokal; wenn Cloud-Backup nicht aktiviert ist, werden Daten nur auf Ihrem Gerät gespeichert.

2. Kategorien von Daten, die wir verarbeiten

• Konto und Authentifizierung (optional): Wenn Sie Cloud-Backup aktivieren möchten, grundlegende Informationen, die über Google-Anmeldung erhalten wurden (E-Mail-Adresse, Anzeigename, Konto-ID).
• Von Ihnen erstellte Inhalte: Tagebuchtext, Tags, Stimmungen, von Ihnen angehängte Fotos, Papierkorb-Elemente.
• App-Einstellungen und Präferenzen: Thema, Sprache, Benachrichtigungseinstellungen, VIP-Status, Passwort-Sperreinstellungen usw.
• Von der App generierte Daten: Lokale Datenbank-Identifikatoren, Zeitstempel, Backup-Dateinamen und Metadaten (Größe, Änderungszeit), PDF-Exportpfade usw.
• Geräteinformationen: Gerätemodell, Betriebssystemversion, Geräte-Identifikatoren (für das normale Funktionieren der Funktionen und die Problemerkennung).
• Werbungs-ID (Advertising ID): Wir sammeln die Werbungs-ID Ihres Geräts für die Anzeigenauslieferung, Leistungsanalyse und Betrugsprävention. Sie können die Verwendung der Werbungs-ID in den Systemeinstellungen zurücksetzen oder einschränken. VIP-Benutzer sehen keine Werbung, aber die Werbungs-ID kann dennoch für andere Analysezwecke verwendet werden (falls zutreffend).
• App-Nutzungsstatistiken: Anonymisierte App-Nutzung, Häufigkeit der Funktionsnutzung und Benutzerinteraktionsereignisse, die über Drittanbieter-Analysedienste gesammelt werden (siehe Abschnitt 6).
• Absturz- und Leistungsdaten: Absturzberichte, Ausnahmeinformationen und Leistungsindikatoren, die automatisch über Drittanbieter-Dienste gesammelt werden (siehe Abschnitt 6).

3. Berechtigungsverwendung und Zweck

• Kamera (CAMERA): Fotos aufnehmen und an Tagebucheinträge anhängen.
• Medienbilder lesen (READ_MEDIA_IMAGES, Android 13+)/Externen Speicher lesen (READ_EXTERNAL_STORAGE): Bilder aus Fotoalben auswählen.
• Externen Speicher schreiben (WRITE_EXTERNAL_STORAGE, Android ≤ 9): Kompatibel mit Dateiexport des alten Systems; neue Systeme verwenden bereichsspezifischen Speicher und app-spezifische Verzeichnisse.
• Benachrichtigungen (POST_NOTIFICATIONS): Tagebuchschreib- oder Aufgabenfortschrittsbenachrichtigungen senden, nachdem Erinnerungen aktiviert wurden.
• Aufweck-Sperre (WAKE_LOCK): Sicherstellen, dass Tagebuch-Erinnerungen das Gerät bei Bedarf aufwecken können. Hinweis: Wir verwenden ungenaue Alarme, die einige Minuten Verzögerung haben können, erfordern aber keine speziellen Berechtigungen.
• Vordergrunddienst/Datensynchronisation (FOREGROUND_SERVICE, FOREGROUND_SERVICE_DATA_SYNC): Zeitaufwändige Aufgaben (wie Cloud-Backup/Export) zuverlässig ausführen, wenn nötig, und Systembenachrichtigungen anzeigen.

Das Ablehnen von Berechtigungen wird andere nicht verwandte Funktionen nicht beeinträchtigen, aber entsprechende Funktionen werden nicht verfügbar sein und können einige Personalisierungs- oder Cloud-Backup-Funktionen beeinträchtigen.

4. Wie wir Daten verwenden

• Kernfunktionen bereitstellen: Tagebucheinträge und Fotos erstellen, bearbeiten, organisieren und anzeigen.
• Lokale Speicherung: Room-Datenbank und app-private Verzeichnisse verwenden, um Daten und Bildminiaturen zu speichern.
• PDF-Export: PDFs lokal generieren, damit Sie sie speichern oder teilen können.
• Cloud-Backup und -Wiederherstellung (optional): Wenn Sie wählen, Ihr Google-Konto verwenden, um Backup-Dateien in Ihrem Google Drive zu erstellen/zu aktualisieren für geräteübergreifende Wiederherstellung.
• Personalisierung: Thema, Sprache und Präferenzeinstellungen merken.
• Sicherheit: Optionale App-Passwort-Sperre unterstützen (nicht gleichbedeutend mit geräteweiter Verschlüsselung).

5. Datenspeicherung und Sicherheit

• Lokal auf dem Gerät: Tagebücher und Fotos werden in der Room-Datenbank und App-Verzeichnissen auf Ihrem Gerät gespeichert.
• Übertragungssicherheit: Interaktion mit Google-Diensten verwendet TLS-Übertragungsverschlüsselung.
• Cloud-Standort: Cloud-Backup-Dateien werden in Ihrem Google Drive Ihres Google-Kontos gespeichert, vollständig unter Ihrer Kontrolle und Verwaltung. Sie können Backup-Dateien jederzeit löschen oder verwalten.
• Minimierungsprinzip: Daten nur in dem für die Funktionsbereitstellung erforderlichen Umfang verarbeiten und Berechtigungen anfordern.

Hinweis: Keine Sicherheitsmaßnahme kann 100% absolute Sicherheit garantieren. Bitte aktivieren Sie Gerätesperre und Systemverschlüsselung und halten Sie das System auf dem neuesten Stand.

6. Drittanbieter-Dienste

Wir verwenden die folgenden Drittanbieter-Dienste, um Funktionen bereitzustellen, unser Produkt zu verbessern und die Stabilität der App zu gewährleisten:

6.1 Google-Dienste

• Google Play Services (Auth): Wird für Google-Anmeldung verwendet (optional, nur für die Cloud-Backup-Funktion).
• Google Drive API: Wird verwendet, um auf Backup-Dateien in Ihrem Drive zuzugreifen (Berechtigungsbereich: DRIVE_FILE). Die Backup-Dateien stehen vollständig unter Ihrer Kontrolle; wir können nicht auf Ihre anderen Drive-Dateien zugreifen.
• Google Play Billing: Wird verwendet, um VIP-Abonnements und In-App-Käufe zu verarbeiten. Wir sammeln oder speichern keine Zahlungsinformationen (wie Kreditkartennummern); alle Transaktionen werden von Google verarbeitet.

6.2 Firebase-Dienste (Google)

Wir verwenden die folgenden Firebase-Dienste, um die App-Qualität und Benutzererfahrung zu verbessern:

• Firebase Analytics:

  • Zweck: Anonymisierte App-Nutzungsstatistiken, Funktionsnutzung und Benutzerinteraktionsereignisse sammeln.
  • Gesammelte Daten: App-Starts/Beendigungen, Häufigkeit der Funktionsnutzung, Benutzerinteraktionsereignisse, Geräteinformationen (Modell, Betriebssystemversion) usw.
  • Datenverwendung: Produktverbesserung, Funktionsoptimierung, Benutzererfahrungsanalyse, Verständnis der Benutzerbedürfnisse.
  • Datenaufbewahrung: Gemäß Firebase-Richtlinie (normalerweise 14 Monate).
  • Datenschutzkontrolle: Sie können die Sammlung von Analysedaten in den App-Einstellungen verwalten (falls zutreffend).

• Firebase Crashlytics:

  • Zweck: Automatisches Sammeln von Absturzberichten und Ausnahmeinformationen, um uns zu helfen, Probleme schnell zu identifizieren und zu beheben.
  • Gesammelte Daten: Absturz-Stapelverfolgung, Geräteinformationen (Modell, Betriebssystemversion), App-Status-Snapshots, Kontextinformationen zum Zeitpunkt des Absturzes.
  • Datenverwendung: Verbesserung der App-Stabilität, schnelle Behebung von Absturzproblemen, Verbesserung der Benutzererfahrung.
  • Datenaufbewahrung: Gemäß Firebase-Richtlinie.
  • Datenschutzhinweis: Absturzberichte können App-Statusinformationen enthalten, enthalten aber nicht den Inhalt Ihres Tagebuchs.

• Firebase Performance:

  • Zweck: Überwachung der App-Leistung und Identifizierung von Leistungsengpässen.
  • Gesammelte Daten: App-Leistungsmetriken, Netzwerkanfragezeiten, Bildschirmladezeiten usw.
  • Datenverwendung: Optimierung der App-Leistung, Verbesserung der Reaktionsgeschwindigkeit.

• Firebase Remote Config:

  • Zweck: Remote-Konfigurationsverwaltung, die es uns ermöglicht, App-Funktionen und -Verhalten dynamisch anzupassen.
  • Gesammelte Daten: Konfigurationsabrufaufzeichnungen.
  • Datenverwendung: Flexible Verwaltung der App-Konfiguration, Anpassung von Funktionen ohne App-Update.

• Firebase Cloud Messaging (FCM):

  • Zweck: Push-Benachrichtigungsdienst (wie Tagebuch-Erinnerungen).
  • Gesammelte Daten: FCM-Token (Geräte-Identifikator für Push-Benachrichtigungen).
  • Datenverwendung: Senden von Benachrichtigungen an Ihr angegebenes Gerät.

6.3 Werbedienste

• Google Mobile Ads (AdMob):
  • Zweck: Anzeigen von App-Öffnungsanzeigen (App Open Ads) für kostenlose Benutzer. VIP-Benutzer sehen keine Werbung.
  • Gesammelte Daten:
    • Werbungs-ID (Advertising ID)
    • Anzeigen-Anzeige-/Klick-Daten
    • Geräteinformationen (für Anzeigenauslieferung)
  • Datenverwendung: Anzeigenauslieferung, personalisierte Werbung (falls zutreffend), Anzeigenleistungsanalyse, Betrugsprävention.
  • Datenschutzkontrolle:
    • Sie können die Verwendung der Werbungs-ID in den Systemeinstellungen zurücksetzen oder einschränken.
    • Wir verwenden Google User Messaging Platform (UMP), um die Datenschutz-Zustimmung zu verwalten. Je nach Ihrem geografischen Standort und den geltenden Gesetzen fordern wir Ihre Zustimmung beim ersten Start an.
    • Sie können die Datenschutzoptionen in den App-Einstellungen jederzeit ändern.

6.4 Nutzungsbedingungen und Datenschutzrichtlinien

Alle oben genannten Drittanbieter-Dienste unterliegen ihren jeweiligen Nutzungsbedingungen und Datenschutzrichtlinien. Wir empfehlen Ihnen, die Datenschutzrichtlinien der relevanten Dienste zu lesen, um zu verstehen, wie sie Ihre Daten verarbeiten:

• Google Datenschutzrichtlinie
• Firebase Nutzungsbedingungen
• AdMob-Richtlinie

7. Datenaustausch und internationale Übertragung

• Kein Verkauf: Wir verkaufen Ihre persönlichen Daten nicht und "teilen" keine persönlichen Informationen für kontextübergreifende zielgerichtete Werbung.
• Begrenzter Austausch: Wir teilen Daten nur in den folgenden Fällen mit Drittanbieter-Dienstleistern:
  • Google-Dienste: Um Google-Anmeldung, Drive-Backup, App-Analyse und Werbedienste bereitzustellen, teilen wir notwendige Daten (wie Geräteinformationen, Nutzungsstatistiken, Werbungs-ID usw.) mit Google.
  • Firebase-Dienste: App-Nutzungsstatistiken, Absturzberichte und Leistungsdaten werden an Firebase (ein Google-Dienst) gesendet.
  • AdMob: Werbebezogene Daten (Werbungs-ID, Anzeigen-Anzeige-/Klick-Daten) werden mit AdMob geteilt.
  • Alle Datenaustausche folgen dem Minimierungsprinzip und teilen nur die für die Funktionsimplementierung erforderlichen Daten.
• Grenzüberschreitende Übertragung: Wenn Sie Cloud-Backup oder Drittanbieter-Dienste verwenden, können Daten in verschiedenen Ländern/Regionen verarbeitet oder gespeichert werden und unterliegen den Compliance-Schutzmaßnahmen der relevanten Dienstleister (wie den Standardvertragsklauseln von Google).

8. Ihre Rechte und Wahlmöglichkeiten

• Kein Konto erforderlich: Kann vollständig offline verwendet werden; ohne Anmeldung bleiben alle Daten lokal.
• Berechtigungsverwaltung: Sie können Berechtigungen jederzeit in den Systemeinstellungen widerrufen; entsprechende Funktionen werden nicht verfügbar sein.
• Zugriff und Export: Kann PDFs innerhalb der App exportieren und lokale oder Cloud-Backups erstellen/importieren.
• Berichtigung und Löschung: Sie können Tagebucheinträge bearbeiten/löschen; können lokale Daten löschen; können Backup-Dateien löschen, die in Google Drive gespeichert sind.
• Cloud-Backup-Abmeldung: Sie können sich abmelden oder Backup-Funktionen deaktivieren und mit rein lokaler Nutzung fortfahren.
• Werbungs-ID-Kontrolle: Sie können die Verwendung der Werbungs-ID in den Systemeinstellungen zurücksetzen oder einschränken (Einstellungen → Google → Werbung → Werbungs-ID zurücksetzen oder Werbungspersonalisierung einschränken).
• Datenschutzoptionen: Sie können auf Datenschutzoptionen in den App-Einstellungen zugreifen, um datenschutzbezogene Einstellungen für Werbung und Analyse zu ändern (falls zutreffend).
• Analysedaten-Kontrolle: Obwohl wir Firebase Analytics verwenden, um Nutzungsstatistiken zu sammeln, können Sie die Sammlung von Werbe- und Analysedaten über die Systemeinstellungen einschränken (Einstellungen → Google → Werbung → Werbungspersonalisierung einschränken).

Im Rahmen der geltenden Gesetze können Sie Rechte auf Zugriff, Berichtigung, Löschung, Verarbeitungsbeschränkung, Widerspruch gegen die Verarbeitung, Datenübertragbarkeit und Widerruf der Einwilligung ausüben.

9. Datenspeicherung

• Lokale Daten: Werden auf Ihrem Gerät gespeichert, bis Sie die App deinstallieren oder Daten löschen.
• Cloud-Backup: Werden in Ihrem Google Drive gespeichert; die App kann automatische Bereinigungsrichtlinien bereitstellen (z.B. Versuch, alte Backups nach Erreichen einer bestimmten Aufbewahrungsfrist zu löschen), und Sie können sie auch jederzeit manuell löschen.
• Analysedaten: Firebase Analytics-Daten werden normalerweise 14 Monate lang aufbewahrt und danach automatisch gelöscht.
• Absturzberichte: Firebase Crashlytics-Daten werden gemäß Firebase-Richtlinie für Problemerkennung und -verbesserung aufbewahrt.
• Werbedaten: AdMob-Daten werden gemäß Google-Richtlinie aufbewahrt.
• Protokolle/Temporäre Dateien: Werden nur für den zur Funktionsimplementierung erforderlichen Zeitraum gespeichert, dann gelöscht.

10. Kinder und Minderjährige

Diese App ist nicht für Kinder unter 13 Jahren (oder unter dem von Ihrer örtlichen Gerichtsbarkeit festgelegten Alter) bestimmt. Wir sammeln nicht aktiv Daten von Kindern. Wenn Sie glauben, dass wir Daten von Kindern ohne elterliche Zustimmung gesammelt haben, kontaktieren Sie uns bitte, und wir werden so schnell wie möglich Maßnahmen ergreifen.

11. Änderungen an dieser Richtlinie

Mit Updates von Funktionen oder Gesetzen können wir diese Richtlinie überarbeiten. Nach Inkrafttreten der Änderungen werden wir das Datum der "Letzten Aktualisierung" aktualisieren und Sie bei Bedarf über wichtige Punkte durch App-Benachrichtigungen informieren.

12. Datenverantwortlicher und Kontaktinformationen

• Datenverantwortlicher: Morry Team
• Kontakt-E-Mail: morry.app@gmail.com
• Zum Schutz der persönlichen Privatsphäre geben Entwickler keine echten Namen und Kommunikationsadressen öffentlich preis; es sei denn, Gesetz oder regulatorische Anforderungen verlangen es anders.
• EU/UK-Vertreter: Derzeit nicht benannt; wenn in Zukunft benannt, werden wir es in dieser Richtlinie aktualisieren.
• Datenschutzbeauftragter (falls zutreffend): Derzeit nicht benannt; wenn in Zukunft benannt, werden wir es in dieser Richtlinie aktualisieren.

13. Regionale Zusatzbestimmungen (Übersicht)

• GDPR (EU/UK):
  • Rechtsgrundlage umfasst: Vertragserfüllung (Kernfunktionen bereitstellen), Einwilligung (optionale Benachrichtigungen/Präferenzeinstellungen, Sammlung von Werbe- und Analysedaten), berechtigte Interessen (Sicherheit und Produktverbesserung, Absturzberichte).
  • Sie haben Rechte auf Zugriff, Berichtigung, Löschung, Übertragbarkeit, Verarbeitungsbeschränkung, Widerspruch gegen die Verarbeitung und Widerruf der Einwilligung und können Beschwerden bei Aufsichtsbehörden einreichen.
  • Für die Sammlung von Werbungs-ID und Analysedaten verarbeiten wir auf der Grundlage Ihrer Einwilligung.
• CCPA/CPRA (Kalifornien):
  • Wir verkaufen keine persönlichen Informationen und "teilen" keine persönlichen Informationen für kontextübergreifende zielgerichtete Werbung.
  • Sie haben Rechte auf Wissen, Löschung, Berichtigung und Nichtdiskriminierung, die durch Kontaktaufnahme mit uns über die oben genannten Methoden ausgeübt werden können.
  • Die Werbungs-ID und Analysedaten, die wir sammeln, werden für Anzeigenauslieferung und Produktverbesserung verwendet, werden aber nicht an Dritte verkauft.

Anhang: Hauptabhängigkeiten und Komponenten (nicht erschöpfend)

• Room (lokale Datenbank), WorkManager (Hintergrundaufgaben und Zeitplanung), Coil (Bildladen), Google Play Services Auth, Google Drive API, Google HTTP Client, Gson, AndroidX Navigation/Compose, Firebase Analytics, Firebase Crashlytics, Firebase Performance, Firebase Remote Config, Firebase Cloud Messaging, Google Mobile Ads (AdMob), User Messaging Platform (UMP).