Datenschutz

Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich noch vertraglich vorgeschrieben und nicht für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App LittleFam nutzen — und welche Rechte Sie dabei haben.

1. Verantwortlicher

Sascha Hein
handelnd unter dem Namen LittleLoopa
Am Golfplatz 47
52249 Eschweiler
Deutschland

Telefon: +49 151 10743428
E-Mail: hej@littleloopa.de

(im Folgenden „wir" oder „LittleFam")

2. Was ist LittleFam?

LittleFam ist eine iOS-App, die Familien und Wohngemeinschaften hilft, Aufgaben gerecht zu verteilen und den sogenannten „Mental Load" zu reduzieren. Sie erstellen dazu einen Haushalt, laden weitere Personen per 6-stelligem Code ein und teilen sich Aufgaben gegenseitig zu. Optional können Sie kostenpflichtige Premium-Funktionen freischalten (z. B. KI-gestützter Scanner für handschriftliche Notizen).

3. Welche Daten wir verarbeiten

3.1 Nutzerkonto

Bei der Registrierung erheben wir Ihre E-Mail-Adresse, ein Passwort (verschlüsselt gespeichert über Firebase Authentication, niemals im Klartext bei uns), eine von Firebase Authentication generierte Nutzer-ID und einen frei wählbaren Anzeigenamen (z. B. „Mama"). Optional können Sie ein Profilbild hochladen. Die Verarbeitung dient dem Betrieb Ihres Nutzerkontos und der Bereitstellung der App-Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.2 E-Mail-Verifizierung

Nach der Registrierung senden wir Ihnen automatisiert eine Bestätigungs-E-Mail über Firebase Authentication. Die Verifizierung schützt vor Identitätsmissbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Account-Sicherheit) sowie Art. 6 Abs. 1 lit. b DSGVO.

3.3 Haushaltsdaten

Innerhalb Ihres Kontos können Sie einen Haushalt anlegen oder einem bestehenden beitreten. Wir verarbeiten dabei:

• Haushalts-ID, Mitgliedsliste, Admin-Rolle, Member-Farbe
• Optional: Kind-Markierung (für die Gamification mit Coins)
• Optional: „Bin in Pause bis …"-Status (Zen-Modus)
• 6-stelliger Beitritts-Code (10 Minuten gültig, danach automatisch gelöscht)

Diese Daten sind nur für Mitglieder Ihres Haushalts sichtbar, geschützt durch Firebase Security Rules. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.4 Aufgaben-Inhalte

Aufgabentitel, Beschreibungen, Kategorie, Fälligkeit, Wiederholungs-Regeln, Status, Zuweisung, Checklisten, Aktivitäts-Logs sowie optionale Foto-Anhänge und optionale Coin-Belohnungen. Diese Daten werden ausschließlich zur Erbringung der App-Funktionen verarbeitet und sind nur innerhalb Ihres Haushalts sichtbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.5 Fotos und Bilder (iOS-App)

Wenn Sie Bilder zu Aufgaben oder Profilen hinzufügen, greift die App auf Ihre Fotobibliothek oder Kamera zu. Dies geschieht ausschließlich auf Ihre Veranlassung hin. Die ausgewählten Bilder werden in unserem Backend (Firebase Storage, EU-Region Frankfurt) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Auswahl). Sie können die Foto- und Kamera-Berechtigungen jederzeit in den iOS-Systemeinstellungen widerrufen.

3.6 Push-Benachrichtigungen

Wir verarbeiten ein gerätespezifisches Push-Token (Firebase Cloud Messaging), damit Sie neue Aufgaben, Zuweisungen oder Erledigungen erreichen. In der App können Sie pro Kategorie granular festlegen, welche Pushes Sie erhalten möchten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (für die Kernfunktion) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim ersten Push-Prompt von iOS). Beim Logout wird das Push-Token serverseitig entfernt.

3.7 KI-Scanner (Premium-Funktion)

Wenn Sie den KI-Scanner nutzen, wird das ausgewählte oder aufgenommene Foto über unsere Server (Firebase Cloud Functions, EU-Region Frankfurt) an die Google Gemini API übertragen. Gemini extrahiert daraus Text und schlägt strukturierte Aufgaben vor.

• Wir geben das Foto nicht an Drittparteien weiter und speichern es nicht dauerhaft auf unseren Servern.
• Vor der ersten Nutzung holen wir eine explizite Einwilligung ein und dokumentieren diese mit Zeitstempel und Versions-ID in Ihrem Profil.
• Eine Übermittlung an Google LLC in den USA findet statt; wir stützen diese auf EU-Standardvertragsklauseln und Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, indem Sie den KI-Scanner nicht mehr nutzen oder uns per E-Mail an hej@littleloopa.de eine Löschung mitteilen.

3.8 Premium-Abonnement

Wenn Sie ein Premium-Abonnement abschließen, verarbeitet Apple die Zahlung direkt über den App Store. Wir erhalten von Apple keine Zahlungsdaten (Kreditkartennummer o. ä.), lediglich die Produkt-ID, das Ablaufdatum und einen anonymisierten Status. Wir speichern diese in Ihrem Haushalts-Dokument, damit Premium für den gesamten Haushalt aktiv ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: apple.com/de/privacy.

3.9 Belohnungs-Funktion (Coins)

Eltern können Kindern Aufgaben mit Coin-Belohnungen zuweisen. Coin-Bilanzen werden im Mitglieder-Dokument des Haushalts geführt. Beim Einlösen einer Belohnung wird eine Inbox-Aufgabe für die Eltern erzeugt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wenn Kinder die App nutzen, geschieht dies unter elterlicher Aufsicht innerhalb eines bestehenden Haushalts (siehe Abschnitt 7).

3.10 Crash- und Nutzungs-Telemetrie

• Firebase Crashlytics: zeichnet bei App-Abstürzen technische Informationen auf (Gerätemodell, iOS-Version, Stack-Trace, App-Version), damit wir Fehler beheben können.
• Firebase Analytics: erfasst pseudonymisiert grobe Nutzungsmuster (z. B. welche Screens am häufigsten geöffnet werden), damit wir die App verbessern können. Sensible Felder wie E-Mail, UID, Pfade werden vor dem Versand gefiltert.

Crashlytics und Analytics nutzen keine IDFA-Werbe-ID; wir tracken Sie nicht für Werbezwecke. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehlerbehebung und Produktverbesserung).

4. Auftragsverarbeiter und Dienstleister

4.1 Firebase (Google Ireland Limited)

Wir nutzen Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) als Backend-Dienstleister für Authentifizierung, Datenbank (Firestore), Dateispeicherung (Storage), Cloud Functions, Push-Benachrichtigungen (FCM), Crashlytics und Analytics. Die Daten werden in der EU-Region Frankfurt (europe-west3) gespeichert. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Bei einer Sub-Verarbeitung durch Google LLC in den USA gelten EU-Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen: firebase.google.com/support/privacy.

4.2 Google Gemini API (Google LLC)

Für den optionalen KI-Scanner nutzen wir die Gemini API von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Übermittlung in die USA stützen wir auf EU-Standardvertragsklauseln und Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO. Weitere Informationen: policies.google.com/privacy.

4.3 Apple App Store und StoreKit

Die iOS-App wird über den Apple App Store (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland) vertrieben. Apple verarbeitet dabei Daten gemäß seiner Datenschutzrichtlinie. Die Abonnement-Abwicklung und Push-Zustellung (APNs) erfolgen ausschließlich über Apple. Weitere Informationen: apple.com/de/privacy.

4.4 Vercel (Webseite)

Die Webseite fam.littleloopa.de wird über Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Dabei werden Server-Logfiles erhoben (aufgerufene Seite, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp, Betriebssystem, IP-Adresse). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein Auftragsverarbeitungsvertrag und EU-Standardvertragsklauseln. Weitere Informationen: vercel.com/legal/privacy-policy.

5. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren (hej@littleloopa.de), verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden nach Bearbeitung unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht.

6. Cookies

Die Webseite fam.littleloopa.de verwendet ausschließlich technisch notwendige Cookies (z. B. für die Sitzungsverwaltung). Es werden keine Marketing- oder Analyse-Cookies gesetzt. Rechtsgrundlage ist § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

7. Hinweise für Kinder und Familien

LittleFam ist als Familien-App konzipiert. Wir empfehlen, dass nur Erwachsene (Eltern bzw. Erziehungsberechtigte) ein eigenes Konto erstellen und Kinder unter ihrer Aufsicht innerhalb eines bestehenden Haushalts mitwirken.

Wenn ein Kind ein eigenes Konto erstellen möchte, ist gemäß Art. 8 DSGVO i. V. m. § 22 BDSG eine Einwilligung der Erziehungsberechtigten erforderlich, sofern das Kind das 16. Lebensjahr noch nicht vollendet hat. Der KI-Scanner ist ausschließlich Erwachsenen vorbehalten.

8. Kein Tracking, keine Werbung

Die App und die Webseite setzen keinerlei Werbe-Tracking ein. Es werden keine Werbe-IDs (IDFA) erfasst, kein Cross-App-Tracking durchgeführt und keine Daten an Werbenetzwerke übermittelt.

9. Datensicherheit

Wir setzen folgende Maßnahmen ein:

• TLS-Verschlüsselung bei allen Verbindungen zwischen App und Server
• Firebase Security Rules, die Lese-/Schreib-Zugriffe nur für Haushalts-Mitglieder erlauben
• Alle schreibenden Vorgänge laufen über serverseitig validierte Firebase Cloud Functions
• Optionale Face ID / Touch ID-Sperre für die App
• Push-Token werden bei Logout serverseitig entfernt
• Bei Konto-Löschung: vollständige Entfernung aller personenbezogenen Daten inkl. Storage-Anhänge

10. Speicherort und Speicherdauer

• Datenbank-Inhalte (Konten, Haushalte, Aufgaben) und Foto-Anhänge werden in der EU-Region Frankfurt (Google Cloud, europe-west3) gespeichert.
• Konto-, Haushalts- und Aufgabendaten werden gespeichert, solange Ihr Konto besteht.
• Beim Löschen Ihres Kontos werden Ihr Profil, Ihr Avatar, Ihre Mitgliedschaft und — falls Sie letztes Haushaltsmitglied sind — der gesamte Haushalt inkl. aller Aufgaben innerhalb von 30 Tagen unwiderruflich gelöscht.
• Join-Codes verfallen automatisch nach 10 Minuten.
• Crashlytics-Daten werden nach 90 Tagen automatisch gelöscht; Analytics-Daten nach spätestens 14 Monaten.
• Server-Logfiles der Webseite werden nach spätestens 30 Tagen gelöscht.

11. Ihre Rechte als betroffene Person

Ihnen stehen nach den gesetzlichen Voraussetzungen folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO) — Sie können Ihr Konto direkt in der App unter „Profil → Datenschutz & Sicherheit → Konto löschen" entfernen
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), insbesondere für den KI-Scanner und Push-Benachrichtigungen

Zur Ausübung Ihrer Rechte wenden Sie sich an: hej@littleloopa.de.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de

13. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

14. Keine automatisierte Entscheidungsfindung

Wir nutzen keine automatisierten Entscheidungsprozesse oder Profiling im Sinne von Art. 22 DSGVO. Der KI-Scanner schlägt lediglich Aufgaben vor; die Annahme oder Ablehnung erfolgt stets manuell durch Sie.

15. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Vorgaben oder technische Funktionen ändern. Die jeweils aktuelle Version finden Sie unter fam.littleloopa.de/datenschutz. Über wesentliche Änderungen informieren wir Sie in der App.