العربية · Čeština · Dansk · Deutsch · English · Español (LatAm) · Suomi · Français · हिन्दी · Magyar · Bahasa Indonesia · Italiano · עברית · 日本語 · 한국어 · Nederlands · Norsk · Polski · Português (BR) · Română · Русский · Slovenčina · Svenska · ไทย · Türkçe · Українська · Tiếng Việt · 简体中文

Datenschutzerklärung — Mote

Zuletzt aktualisiert: 2026-05-06 · Gültigkeitsdatum: 2026-05-06

1. Wer wir sind

Mote ist eine mobile App für Paare, die dabei hilft, alltägliche Momente der Wertschätzung zwischen Partnern zu teilen. Datenschutz ist das Fundament des Produkts: Daten sind Ende-zu-Ende-verschlüsselt, die App ist offline-first, und die meisten Inhalte verlassen Ihr Gerät niemals in einer Form, die von jemand anderem als Ihnen und Ihrem Partner gelesen werden kann.

Verantwortlicher: Maciej Siemiński — der Entwickler von Mote. Kontakt: mail@macsiem.dev

Für die über Google Play vertriebene Version der App ist der für die Datenverarbeitung Verantwortliche LICENCEPRO POLSKA Sp. z o.o., ul. Huculska 6, 00-730 Warszawa, Polska.

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten Mote verarbeitet, wie, warum und welche Rechte Sie haben.

2. Zusammenfassung in einfacher Sprache

Wir speichern den Inhalt Ihrer Einträge nicht auf unseren Servern. Ihre Nachrichten, Fotos, Sprachnotizen, Stimmungseinträge und Tags werden auf Ihrem Gerät verschlüsselt und, wenn sie mit Ihrem Partner synchronisiert werden, Ende-zu-Ende-verschlüsselt während der Übertragung. Wir verwenden Google AdMob für nicht-invasive Bannerwerbung auf zusätzlichen Bildschirmen und Apple/Google Billing zur Abwicklung von In-App-Käufen. Sentry wird nur verwendet, wenn es in einem Build explizit aktiviert ist, um Abstürze zu melden. Sie haben die vollen DSGVO-Rechte, einschließlich Zugriff, Löschung und Datenübertragbarkeit – die meisten davon können direkt in der App ausgeübt werden.

3. Daten, die wir verarbeiten

3.1 Nur lokal gespeicherte Daten

Einträge, Nachrichten, Tags, Stimmungseinträge, Fotos und Sprachnotizen, die Sie hinzufügen, werden lokal auf Ihrem Gerät in verschlüsselter Form gespeichert (MMKV mit einem gerätebasierten Schlüssel, der im Apple Keychain / Android Keystore aufbewahrt wird). Wenn Inhalte mit dem Gerät Ihres gekoppelten Partners synchronisiert werden, sind sie Ende-zu-Ende-verschlüsselt unter Verwendung von tweetnacl-Schlüsseln, die auf jedem Gerät generiert werden – der Entwickler von Mote kann Ihre Einträge nicht lesen.

3.2 Pairing-Relay (Cloudflare)

Um zwei Geräte zu koppeln, verwendet Mote einen 6-stelligen Einladungscode oder QR-Code. Das Pairing-Relay läuft auf einem Cloudflare Worker + Durable Object (SQLite-basiert), gehostet von Cloudflare. Das Relay:

speichert eine kurzlebige, verschlüsselte Handshake-Nachricht für maximal 24 Stunden,
handhabt die Echtzeit-Ende-zu-Ende-verschlüsselte Nachrichtenübermittlung zwischen gekoppelten Geräten (das Relay sieht niemals den Klartext),
speichert keine Benutzeridentität, keine E-Mail-Adresse, keine Telefonnummer, keine Analysedaten.

Wenn zwei Geräte gekoppelt sind, werden sie durch eine zufällige, undurchsichtige Kennung verknüpft, die keine Person identifiziert.

3.3 Diagnosedaten (Sentry)

Mote integriert Sentry (sentry.io) zur Absturz- und Fehlerberichterstattung. Sentry sammelt:

Fehler-Stack-Traces (Absturzprotokolle),
Geräteinformationen (Modell, Betriebssystemversion, Gebietsschema),
App-Version und Build-Nummer.

Sentry sammelt nicht Ihre Inhalte (Einträge, Dateien, Impfdaten, Fotos, Archive), Benutzernamen oder andere personenbezogene Daten. Diagnosedaten werden von Sentry für bis zu 90 Tage aufbewahrt. In einigen Produktions-Builds ist Sentry absichtlich deaktiviert (kein DSN konfiguriert) – in diesem Fall verlassen keine Diagnosedaten Ihr Gerät.

3.4 Werbung (AdMob)

Mote zeigt nicht-invasive Werbung auf den Bildschirmen Einstellungen, Leerer Zustand und Export. Die Werbung wird von Google AdMob ausgeliefert, dessen SDK Folgendes sammelt:

die Werbe-ID (Android Advertising ID / Apple IDFA), die mit Google geteilt wird, um Werbung anzuzeigen;
Diagnosedaten (Gerätemodell, länderbezogener Standort, Sprache).

Der Standardmodus sind nicht-personalisierte Anzeigen. Unter iOS fragt die App Tracking Transparency (ATT)-Aufforderung nach Ihrer Zustimmung, bevor ein Tracking-Identifikator verwendet wird; unter Android steuern Sie die Werbe-ID in den Systemeinstellungen. Werbung kann dauerhaft über den Lifetime / Premium IAP deaktiviert werden.

3.5 In-App-Käufe (IAP)

Mote bietet kostenpflichtige Funktionen über Apple In-App-Purchase (iOS) und Google Play Billing (Android) an. Wenn Sie einen Kauf tätigen:

Apple / Google verarbeiten alle Karten- und Kontodaten — wir sehen niemals Ihre Kartennummer, Rechnungsadresse oder vollständigen Kontoinformationen;
Apple / Google geben einen Kauftoken / eine Transaktionsquittung zurück, die Mote lokal speichert, um die Berechtigung zu validieren;
Käufe wiederherstellen ruft Ihre bestehenden Berechtigungen erneut von Apple / Google ab.

Verfügbare Produkte: Jahresabonnement, Lifetime-Freischaltung, optionaler Trinkgeld-Jar.

3.6 Geräteberechtigungen

Kamera (CAMERA): Fotos für Einträge aufnehmen (optional).
Mikrofon (RECORD_AUDIO): Sprachnachrichten aufnehmen (optional).
Fotos / Medien (READ_MEDIA_IMAGES / PHPhotoLibrary): Bilder aus der Galerie hinzufügen oder verarbeiten (optional, es sei denn, für die Kernfunktion der App erforderlich).
Benachrichtigungen (POST_NOTIFICATIONS / UNUserNotificationCenter): Erinnerungen und Betriebsstatus (optional).
Vibrieren (VIBRATE): haptisches UI-Feedback (optional).

Jede Berechtigung wird kontextbezogen angefordert. Sie können jede Berechtigung verweigern und trotzdem die Kernfunktionen nutzen (sofern zutreffend).

3.7 Was wir NICHT sammeln

Ihren Namen, E-Mail-Adresse, Telefonnummer, Adresse (kein Konto erforderlich).
Kontaktliste, Kalender, SMS, Anrufprotokolle.
Genaue Standortdaten.
Browserverlauf außerhalb der App.
Biometrische Daten (Face ID / Touch ID wird nur als System-Sperre verwendet und verlässt niemals Ihr Gerät).
Gesundheits-, Finanz- oder Zahlungskartendaten.

4. Warum wir diese Daten verarbeiten (Zwecke)

Die App auf Ihrem Gerät ausführen — lokale Speicherung und (wo vorhanden) Verschlüsselung ermöglichen, dass Ihre Daten zwischen Sitzungen bestehen bleiben.
Mit Ihrem Partner synchronisieren — das Pairing-Relay ermöglicht die Echtzeit-Ende-zu-Ende-Zustellung Ihrer verschlüsselten Inhalte.
Stabilität verbessern — Sentry-Diagnosedaten helfen, Abstürze zu beheben, die Ihre Nutzung beeinträchtigen.
Die kostenlose Version aufrechterhalten — AdMob liefert nicht-invasive Werbung, um Nutzer zu finanzieren, die kein Premium kaufen.
Käufe abwickeln — Apple / Google Billing erfüllt Premium-Berechtigungen, die Sie kaufen möchten.

5. Rechtsgrundlage (Art. 6 DSGVO)

Für Nutzer im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in der Schweiz:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Ausführung der App, Synchronisierung mit Ihrem Partner, Bearbeitung Ihrer Käufe.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sentry-Diagnosedaten, Betrugs-/Missbrauchsprävention, nicht-personalisierte Werbung. Unser Interesse ist die Verbesserung der Stabilität und die Aufrechterhaltung der kostenlosen Version; dies überwiegt nicht Ihre Grundrechte.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — personalisierte Werbung, bei der Sie Ihre Einwilligung über die ATT-Aufforderung (iOS) oder die In-App-Einstellung erteilen. Sie können Ihre Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu berühren.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — nur wenn wir auf eine rechtmäßige Anfrage von Behörden reagieren müssen.

6. Empfänger (mit wem wir Daten teilen)

Wir verkaufen keine personenbezogenen Daten. Die Kategorien der Empfänger sind auf Anbieter beschränkt, die für den Betrieb der App unbedingt erforderlich sind:

Empfänger	Zweck	Datenkategorie	Datenschutzerklärung
Cloudflare, Inc.	Pairing-Relay (verschlüsselter Handshake + kurzlebige E2E-Nachrichten)	Zufällige Paar-ID, verschlüsselter Blob	https://www.cloudflare.com/privacypolicy/
Google LLC (AdMob)	Werbung ausliefern	Werbe-ID, Geräte- & Werbemetriken	https://policies.google.com/privacy
Functional Software Inc. (Sentry)	Absturzberichterstattung	Stack-Traces, Gerätemetadaten	https://sentry.io/privacy/
Apple Inc. (App Store / IAP)	In-App-Kaufabwicklung unter iOS	Kauftoken, Berechtigung auf Kontoebene	https://www.apple.com/legal/privacy/
Google LLC (Play Billing)	In-App-Kaufabwicklung unter Android	Kauftoken, Berechtigung auf Kontoebene	https://policies.google.com/privacy

Wir können Daten offenlegen, wenn dies durch einen gültigen Gerichtsbeschluss oder ein anderes verbindliches rechtliches Verfahren erforderlich ist, nachdem wir die Anfrage überprüft und Sie, sofern rechtmäßig, benachrichtigt haben.

7. Internationale Datenübermittlungen

Einige der oben genannten Empfänger befinden sich außerhalb des Europäischen Wirtschaftsraums (hauptsächlich in den Vereinigten Staaten). Wo Übermittlungen stattfinden, sind sie geschützt durch:

den Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework) für unter dem Framework zertifizierte Anbieter, einschließlich Google LLC, Cloudflare, Inc.;
Standarddatenschutzklauseln (SCCs), wie sie von der Europäischen Kommission angenommen wurden, ergänzt durch zusätzliche Schutzmaßnahmen, wo zutreffend;
die eigenen veröffentlichten Übermittlungsmechanismen der Empfänger (z.B. Apples verbindliche unternehmensinterne Datenschutzverpflichtungen).

Sie können eine Kopie der relevanten Schutzmaßnahmen anfordern, indem Sie an mail@macsiem.dev schreiben.

8. Speicherdauer

Daten	Wo sie gespeichert sind	Wie lange
Ihre In-App-Daten	Nur Ihr Gerät (verschlüsselt)	Bis Sie sie löschen, die App deinstallieren oder App-Daten löschen
Pair-Handshake-Blob	Cloudflare-Relay (verschlüsselt)	Bis zu 24 Stunden, danach automatisch gelöscht
Echtzeit-E2E-Nachrichten	Cloudflare-Relay (verschlüsselt)	Nur bis zur Zustellung an das gekoppelte Gerät gespeichert, danach gelöscht
Zufällige Pair-ID	Beide Geräte + Relay	Bis Sie die Kopplung aufheben oder App-Daten löschen
Werbe-ID	Google AdMob Systeme	Gemäß Googles Aufbewahrungsrichtlinie (typischerweise bis zu 14 Monate für Werbedaten)
Sentry-Absturzdaten	Sentry-Systeme	Bis zu 90 Tage nach dem Ereignis
IAP-Kauftoken / Quittung	Ihr Gerät + Apple / Google	Bis zur Deinstallation; Apple / Google speichern Transaktionsaufzeichnungen gemäß ihrer eigenen Richtlinien

9. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben die folgenden Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO) — Bestätigung, ob wir Ihre Daten verarbeiten, und eine Kopie davon. Die meisten Ihrer Daten befinden sich bereits auf Ihrem Gerät; exportieren Sie sie aus der App oder schreiben Sie uns für den Rest.
Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten. Bearbeiten Sie Daten direkt in der App.
Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO) — löschen Sie alle Daten über Einstellungen → "Alle Daten löschen" oder durch Deinstallation der App. Pair-Relay-Daten verfallen automatisch.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Beantragung einer vorübergehenden Einstellung; schreiben Sie uns.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Einstellungen → "Daten exportieren" erstellt ein JSON / Markdown-Paket.
Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung aufgrund berechtigten Interesses, insbesondere bei Profiling-Werbung. Deaktivieren Sie personalisierte Werbung in den App-Einstellungen oder über die Systemsteuerungen.
Recht, nicht einer automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO) — Mote trifft keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung über Sie.

Zur Ausübung eines dieser Rechte schreiben Sie an mail@macsiem.dev. Wir antworten innerhalb von 30 Tagen (bei komplexen Anfragen mit Benachrichtigung um 60 Tage verlängerbar).

10. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass wir Ihre Daten unrechtmäßig verarbeiten, können Sie eine Beschwerde bei einer Aufsichtsbehörde einreichen. Für Einwohner Polens:

Der polnische Datenschutzbeauftragte: Prezes Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 2, 00-193 Warszawa, Poland https://uodo.gov.pl

Sie können auch eine Beschwerde bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes in einem anderen EWR-Land einreichen.

11. Datenschutz von Kindern

Mote richtet sich nicht an Kinder unter 13 Jahren (unter 16 Jahren, wo dies nach lokalem Recht anwendbar ist). Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter diesem Alter. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten ohne elterliche Zustimmung zur Verfügung gestellt hat, kontaktieren Sie uns unter mail@macsiem.dev und wir werden diese umgehend löschen.

Die "Designed for Families" / "Ages 5+" Apple / Google-Kennzeichnungen sind nicht für Mote gesetzt — die App ist für ein allgemeines Publikum ab 13 Jahren eingestuft.

12. Sicherheit

Lokale Verschlüsselung im Ruhezustand — Einträge werden in MMKV mit einem gerätebasierten Schlüssel gespeichert, der im Apple Keychain (iOS) / Android Keystore (Android) aufbewahrt wird. Der Schlüssel verlässt niemals Ihr Gerät.
Ende-zu-Ende-Verschlüsselung während der Übertragung — Paar-zu-Paar-Nachrichten verwenden tweetnacl (X25519 + XSalsa20-Poly1305). Jedes Gerät generiert sein eigenes Schlüsselpaar; private Schlüssel verlassen niemals das Gerät.
Transportsicherheit — alle Netzwerkaufrufe verwenden HTTPS / TLS 1.2+.
Minimierung — wir sammeln nur das, was für die genannten Zwecke erforderlich ist.
Keine Backups auf unseren Servern — Ihre Einträge werden nicht auf der Mote-Infrastruktur gesichert. Optionale Backups auf Systemebene (iCloud Backup unter iOS, Auto Backup unter Android) verbleiben vollständig unter Ihrer Kontrolle.

Kein System ist 100% sicher; bitte halten Sie Ihr Gerät auf dem neuesten Stand und verwenden Sie starke Gerätesperren.

13. App Tracking Transparency (iOS) und Werbe-ID

Unter iOS zeigt Mote, bevor ein Tracking-Identifikator von AdMob verwendet wird, die systemeigene App Tracking Transparency Aufforderung an. Wenn Sie ablehnen, zeigt Mote nur nicht-personalisierte Werbung an.

Unter Android können Sie Ihre Werbe-ID unter Einstellungen → Google → Anzeigen zurücksetzen oder einschränken. Die Auswahl von "Werbe-ID löschen" verhindert, dass AdMob einen persönlichen Identifikator verwendet; nicht-personalisierte Werbung wird weiterhin angezeigt.

14. In-App-Käufe

Mote bietet folgende In-App-Produkte über den Apple App Store und Google Play an: Jahresabonnement, Lifetime-Freischaltung, optionaler Trinkgeld-Jar.

Alle Zahlungsdaten werden von Apple Inc. (App Store / iTunes-Konto) oder Google LLC (Play Billing) verarbeitet. Wir sehen niemals Ihre Kartennummer, Ihre Rechnungsadresse oder Ihr vollständiges Apple ID / Google-Konto. Apple und Google geben nur einen undurchsichtigen Kauftoken und Berechtigungsmetadaten zurück, die wir zum Freischalten von Funktionen verwenden. Abonnements können jederzeit in den iOS-Einstellungen → Apple ID → Abonnements oder in der Google Play App → Abonnements gekündigt werden; die Kündigungsregeln werden von Apple / Google bestimmt.

15. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, wenn sich die App, SDKs von Drittanbietern oder geltendes Recht ändern. Wesentliche Änderungen werden In-App angekündigt und das Datum "Zuletzt aktualisiert" oben wird sich ändern. Die weitere Nutzung von Mote nach einer Änderung stellt die Annahme der aktualisierten Richtlinie dar.

16. Kontakt

Für Datenschutzfragen, die Ausübung von Rechten oder Bedenken bezüglich dieser Richtlinie:

Maciej Siemiński E-Mail: mail@macsiem.dev

Kanonische Version dieser Richtlinie: https://macsiem.github.io/mote-privacy/ Quelle: https://github.com/MacSiem/mote-privacy