Kindzeit

Datenschutzerklärung

Stand: 2026-05-04

Hinweis: Diese Erklärung ist ein Entwurf, abgeleitet aus unserer technischen Datenschutz-Posture (siehe intern: docs/PRIVACY.md). Vor Public Launch wird sie durch eine qualifizierte Datenschutzbeauftragte geprüft.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Hani Hashemi
[Straße und Hausnummer]
[Postleitzahl] Berlin
Deutschland
E-Mail: [hello@kindzeit.com]

2. Welche Daten wir verarbeiten

Kindzeit ist eine bewusst sparsame Anwendung. Wir verarbeiten ausschließlich:

  • Kontodaten: deine E-Mail-Adresse, dein Name und (optional) dein Profilbild — bereitgestellt von Google im Rahmen der Anmeldung.
  • Sitzungsdaten: Cookies und Datensätze zum Eingeloggtbleiben sowie zur Sprachpräferenz.
  • Deine Einträge: die Namen und (optional) Geburtsdaten deiner Kinder, die Tage, an denen du sie betreut hast, deine Notizen und deine kindbezogenen Ausgaben.
  • Belege: Fotos von Quittungen, die du selbst hochlädst. Diese werden vor dem Hochladen lokal in deinem Browser auf max. 1400 px verkleinert und als JPEG re-komprimiert.
  • Server-Logs: IP-Adresse, User-Agent und aufgerufene URLs (gespeichert von unserem Hoster Vercel, ca. 30 Tage rollierend).

Wir setzen keine Werbe-Cookies, keine Drittanbieter-Tracker und kein Google Analytics ein. Wir verwenden deine Einträge nicht zum Trainieren von KI-Modellen.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für die Authentifizierung und das Bereitstellen der Anwendung.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für die Inhalte, die du selbst eingibst, einschließlich der Daten zu deinen Kindern.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für Server-Logs zum Betrieb und zur Abwehr von Missbrauch.

4. Daten von Minderjährigen

Du als Elternteil oder Sorgeberechtigte:r entscheidest, welche Daten zu deinem Kind du in Kindzeit speicherst. Wir erheben das gesetzlich Mögliche und nicht mehr: einen Namen und (optional) ein Geburtsdatum. Wir bitten dich, keine Adressen, Schulnamen oder Gesundheitsdaten in Notizfeldern zu hinterlegen.

Mit dem Anlegen eines Kinderprofils versicherst du, dass du das Recht hast, diese Daten zu verarbeiten. Sollte der andere sorgeberechtigte Elternteil der Verarbeitung widersprechen, prüfen wir den Einzelfall und löschen die betreffenden Daten gegebenenfalls vollständig.

5. Wo deine Daten gespeichert werden

Alle aktiven Daten liegen ausschließlich in der Europäischen Union:

  • Datenbank: Vercel Postgres (Neon-betrieben) in der Region Frankfurt am Main (eu-central-1).
  • Belegspeicher: Vercel Blob in der EU-Region Frankfurt am Main (fra1).
  • Anwendungsserver: Vercel-Edge in Frankfurt am Main (fra1).

Mit Vercel besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO.

6. Empfänger / Auftragsverarbeiter

  • Vercel Inc. — Hosting, Datenbank, Belegspeicher.
  • Neon Inc. — als Sub-Auftragsverarbeiter von Vercel für die Postgres-Datenbank.
  • Google LLC — als unabhängiger Verantwortlicher für den OAuth-Anmeldevorgang. Wir erhalten von Google nur die Informationen, die du selbst freigibst (E-Mail, Name, Profilbild).

7. Speicherdauer

  • Aktive Daten (Kinder, Tage, Ausgaben, Belege): so lange du ein Konto hast.
  • Sitzungen: maximal 30 Tage Inaktivität, dann automatischer Ablauf.
  • Server-Logs: ca. 30 Tage rollierend bei Vercel.
  • Backups: gemäß Standard-Aufbewahrung von Neon (siehe deren Datenschutzhinweise).
  • Auf Antrag: vollständige Löschung innerhalb von 30 Tagen, siehe Konto löschen in den Einstellungen.

8. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) — verfügbar als Export in den Einstellungen.
  • Berichtigung (Art. 16 DSGVO) — alle Einträge sind in der App editierbar.
  • Löschung (Art. 17 DSGVO) — siehe Konto löschen in den Einstellungen, alternativ per E-Mail an die oben genannte Adresse.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export im JSON-Format.
  • Widerspruch (Art. 21 DSGVO) — wir nehmen keine automatisierten Einzelentscheidungen vor, sodass dies in der Praxis dem Löschrecht entspricht.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

9. Cookies

Wir verwenden ausschließlich technisch erforderliche Cookies: ein Sitzungscookie (Anmeldung) und ein Cookie für deine bevorzugte Sprache. Beide sind streng notwendig — wir setzen keine Cookies für Werbung oder Analytik und benötigen daher keine Cookie-Consent-Einwilligung.

10. Sicherheit

  • Verschlüsselte Übertragung über TLS.
  • Anmeldung ausschließlich über Google OAuth — wir speichern keine Passwörter.
  • Datenbank-Sitzungen mit sofortiger Widerrufsmöglichkeit.
  • Jede Datenbankabfrage ist auf die ID des angemeldeten Nutzers eingeschränkt (Anwendungsschicht-Isolation).
  • Belege liegen in privaten URLs mit Zufalls-Suffix und sind nicht aufzählbar.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, etwa wenn sich gesetzliche Anforderungen oder unsere Verarbeitungstätigkeiten ändern. Die jeweils aktuelle Version ist auf dieser Seite veröffentlicht und mit einem Datum versehen. Bei wesentlichen Änderungen informieren wir aktive Nutzer:innen per E-Mail.

12. Kontakt

Fragen zum Datenschutz richtest du bitte an: [hello@kindzeit.com].