Datenschutzerklärung
Kurzfassung: at aura erhebt, speichert und überträgt keinerlei personenbezogene Daten an uns oder an Dritte. Es gibt keinen Server, kein Konto, kein Tracking und keine Analyse-Dienste. Alle Daten bleiben auf deinem Gerät. Auch diese Website setzt keine Cookies und bindet keine Drittdienste ein.
1. Verantwortlicher
Julius Breit
Gronauer Str. 25
60385 Frankfurt am Main, Deutschland
E-Mail: me@juliusbreit.com
2. Das Grundprinzip der App: keine Datenerhebung
at aura ist bewusst ohne Server-Infrastruktur gebaut. Die App verbindet Menschen in unmittelbarer Nähe direkt von Gerät zu Gerät über Bluetooth Low Energy. Es existiert keine technische Möglichkeit, mit der wir als Anbieter Profile, Nachrichten, Fotos, Standorte oder Nutzungsverhalten einsehen, speichern oder auswerten könnten — die Daten erreichen uns schlicht nie.
3. Welche Daten die App lokal auf deinem Gerät verarbeitet
Folgende Daten gibst du selbst in die App ein; sie werden ausschließlich lokal auf deinem iPhone gespeichert (im geschützten Speicherbereich der App):
- Vorname (frei wählbar, wird erst bei einem „Wink" an die angewinkte Person übertragen),
- Interessen aus dem App-Katalog,
- optional ein Profilbild (wird nur an deine Matches übertragen),
- optional Links zu deinen Social-Media-Profilen (werden nur übertragen, wenn du sie aktiv teilst),
- Chat-Nachrichten und Fotos aus deinen Unterhaltungen,
- eine Liste von dir blockierter Personen sowie deren archivierte Chatverläufe: Blockieren löscht den Verlauf nicht, sondern bewahrt ihn lokal als möglichen Nachweis für eine Meldung auf — bis du ihn im Blockiert-Bereich löschst oder die Blockierung aufhebst.
Du kannst alle diese Daten jederzeit in der App löschen (Profil → „Alle Daten löschen" entfernt auch die archivierten Verläufe Blockierter) oder durch Löschen der App vollständig entfernen.
4. Was per Bluetooth übertragen wird — und wie es geschützt ist
- Sichtbarkeit im Radar: Dein Gerät sendet eine zufällige Kennung, die alle 10 Minuten wechselt, sowie kryptografisch gehashte Interessen-Werte. Weder dein Name noch deine Interessen sind daraus im Klartext ablesbar. Ein dauerhaftes Wiedererkennen oder Verfolgen deines Geräts über diese Kennung ist nicht möglich.
- Winken: Erst wenn du aktiv winkst, wird dein Vorname (und, falls von dir aktiviert, deine Links) direkt an das Gerät der angewinkten Person übertragen.
- Chats, Fotos, Profilbilder: Werden ausschließlich Ende-zu-Ende-verschlüsselt (AES-GCM mit per Diffie-Hellman ausgehandelten Schlüsseln) direkt zwischen den beiden Geräten übertragen. Kein Dritter — auch nicht wir — kann mitlesen.
- Kein GPS: Die App verwendet keine Standortdienste. Die Entfernungsanzeige („sehr nah" bis „weit") beruht allein auf der Bluetooth-Signalstärke; beim beidseitig bestätigten „Finden" zusätzlich auf Ultrabreitband-Abstandsmessung (UWB) direkt zwischen den Geräten.
5. Berechtigungen
- Bluetooth: Kernfunktion — ohne Bluetooth kann die App keine Menschen in der Nähe entdecken.
- Kamera: Nur zum Scannen von at-aura-QR-Codes und — nach beidseitiger Zustimmung — für die Richtungsanzeige beim Finden. Es werden keine Aufnahmen gespeichert oder übertragen.
- Fotoauswahl: Über den systemeigenen Foto-Picker; die App erhält nur die von dir konkret ausgewählten Bilder.
- Mitteilungen: Lokale Benachrichtigungen bei Matches und Nachrichten. Es werden keine Push-Server verwendet.
- Ultrabreitband (UWB): Nur während einer beidseitig bestätigten „Finden"-Sitzung.
6. Keine Weitergabe, keine Drittdienste, kein Tracking
Die App bindet keine Analyse-, Werbe- oder Crash-Reporting-Dienste ein und enthält keine Tracker. Es findet keine Weitergabe von Daten an Dritte statt. Apples App-Datenschutzlabel für at aura lautet entsprechend: „Daten werden nicht erfasst."
7. TestFlight (Beta-Versionen)
Wenn du eine Vorabversion über Apples TestFlight testest, verarbeitet Apple als eigener Verantwortlicher bestimmte Daten (z. B. E-Mail-Adresse der Einladung, Geräteinformationen, Absturzberichte und dein Feedback) und stellt uns Absturzberichte und Feedback ohne direkten Personenbezug bzw. in pseudonymisierter Form bereit. Details: Apple-Datenschutzrichtlinie und die Hinweise in der TestFlight-App.
8. Diese Website
Diese Website ist eine rein statische Seite. Sie setzt keine Cookies, nutzt keine Analyse- oder Tracking-Dienste und bindet keine Inhalte von Drittservern ein (auch Schriften, Bilder und Videos werden von diesem Server selbst ausgeliefert). Es werden keine Eingabedaten erhoben — die Seite hat keine Formulare.
Beim Aufruf der Website verarbeitet unser Hosting-Anbieter (united-domains GmbH, Gautinger Straße 10, 82319 Starnberg, Deutschland) technisch bedingt sogenannte Server-Logfiles (z. B. IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Datei, Browser-Kennung). Diese Verarbeitung ist für den technischen Betrieb und die Sicherheit der Website erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden vom Hosting-Anbieter nach 14 Tagen automatisch gelöscht — einschließlich der Backups dieser Daten. Ein Personenbezug wird von uns nicht hergestellt.
Der Teilen-Button dieser Website nutzt ausschließlich die Teilen-Funktion deines eigenen Geräts bzw. öffnet deine eigene Messenger- oder E-Mail-App. Dabei überträgt diese Website selbst keine Daten an Dritte.
9. Rechtsgrundlage und deine Rechte (DSGVO)
Für die App gilt: Alle Daten liegen ausschließlich auf deinem Gerät — wir haben darauf keinen Zugriff. Soweit die App Daten lokal verarbeitet, geschieht das zur Erfüllung der von dir gewünschten Funktion (Art. 6 Abs. 1 lit. b DSGVO).
Soweit wir selbst personenbezogene Daten verarbeiten — die Server-Logfiles beim Aufruf dieser Website (Abschnitt 8) und deine E-Mail-Korrespondenz mit uns (Support-Anfragen und Meldungen; Rechtsgrundlage jeweils Art. 6 Abs. 1 lit. f DSGVO) — stehen dir die Rechte aus Art. 15–21 DSGVO zu: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. E-Mails löschen wir nach Abschluss der Bearbeitung. Die Melde-Mail befüllt die App mit dem angezeigten Namen, Datumsangaben, der App-Version und einem Meldungs-Code vor — einer Prüfziffer eurer Match-Verbindung ohne Geräte- oder Personenbezug, niemals mit Chatinhalten. Zur Zuordnung von Gegen- und Wiederholungsmeldungen führen wir ein internes Verzeichnis, das nur diesen Code, das Eingangsdatum und das Bearbeitungsergebnis enthält (Art. 6 Abs. 1 lit. f DSGVO, Missbrauchsprävention); diese Einträge löschen wir spätestens 12 Monate nach Eingang. Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
10. Kinder und Jugendliche
Die App richtet sich nicht an Kinder. Es gilt die Altersfreigabe des App Store.
11. Änderungen
Bei Funktionsänderungen der App oder dieser Website passen wir diese Erklärung an. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar.