Datenschutzrichtlinie von ShineDay

Diese Richtlinie beschreibt, wie ShineDay personenbezogene Daten bei der Nutzung der ShineDay-Android-App erhebt, nutzt, teilt und schützt.
Sie gilt weltweit und enthält Hinweise zu GDPR (EWR/UK) sowie CCPA/CPRA (Kalifornien).

• Von Ihnen erzeugte App-Daten: habit, record, task, wish, reminder, card und Notizen.
• Lokal gespeicherte Profil- und Einstellungsdaten (Room, DataStore, SharedPreferences).
• Bei Google Sign-In / Firebase Auth: uid, displayName, photoUrl (für lokale Felder openId, openNickname, avatarUrl).
• Cloud-Backup-Daten: Bei Login und Premium-Berechtigung werden habit/period/record/card nach Google Drive appDataFolder gesichert.
• Kauf-/Mitgliedschaftsdaten über Google Play Billing (Kaufstatus, Produkt-IDs, Token).
• Technische/Nutzungsdaten über Firebase Analytics, Crashlytics, Performance, Remote Config gemäß deren Richtlinien.
• Netzwerkanfragen an /v1/common/card enthalten cardDate und gmtRequest.
• Freiwillig übermittelte Informationen per Feedback-E-Mail (Vorlage kann Android-/App-Version einfügen).
• Berechtigungen: INTERNET, POST_NOTIFICATIONS.

• Bereitstellung der Kernfunktionen.
• Anmeldung und Kontoverknüpfung.
• Backup und Wiederherstellung.
• Kaufabwicklung und Wiederherstellung von Mitgliedschaften.
• Verbesserung von Stabilität, Leistung und Qualität.
• Bearbeitung von Support-/Feedback-Anfragen.
• Sicherheit und rechtliche Compliance.

Für EWR/UK-Nutzer verarbeiten wir Daten auf Basis von:

• Contract
• Legitimate Interests
• Consent
• Legal Obligation

• Wir verkaufen keine personenbezogenen Daten.
• Wir teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung.

Eine Weitergabe kann erforderlich sein an: Google Firebase, Google Play, Google Drive, ShineDay-Backend (/v1/common/card), von Ihnen gewählte E-Mail-Dienste sowie gesetzlich befugte Behörden.

Durch globale Dienstanbieter (z. B. Google) können Daten außerhalb Ihres Wohnsitzlandes verarbeitet werden. Erforderliche Schutzmaßnahmen werden nach geltendem Recht umgesetzt.

• Lokale Daten: bis Löschung, App-Datenbereinigung oder Deinstallation.
• Google-Drive-Backups: bis Löschung aus appDataFolder.
• Kontoverknüpfungsdaten: bis Entknüpfung/Reset/Löschung.
• Billing-/Diagnose-/Analysedaten: gemäß Anbieterpolitik und Rechtslage.
• Feedback-E-Mails: so lange wie für Supportzwecke erforderlich.

Je nach Rechtsraum können Sie Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit, Widerruf der Einwilligung und Nichtdiskriminierung haben.
Für Kalifornien gilt zusätzlich: kein Verkauf personenbezogener Daten und keine Weitergabe für kontextübergreifende verhaltensbasierte Werbung.

Kontakt für Rechteanfragen: myshineday@gmail.com

In der App stehen Funktionen zur Kontolöschung/Entknüpfung bereit.
Lokale Gerätedaten und Google-Drive-Backups müssen ggf. separat gelöscht werden.

ShineDay richtet sich nicht an Kinder unter 13 Jahren. Wir erfassen nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren.

Wir setzen angemessene technische und organisatorische Maßnahmen ein. Dennoch kann keine absolute Sicherheit garantiert werden.

Wir können diese Richtlinie aktualisieren. Bei wesentlichen Änderungen wird das Gültigkeitsdatum angepasst.

• ShineDay Team
• E-Mail: myshineday@gmail.com