Datenschutzerklärung
Stand: Juni 2026
Diese Erklärung beschreibt, welche personenbezogenen Daten beim Besuch dieser Website (www.mynotification.app) und bei der Nutzung der Android-App MyNotification verarbeitet werden. Sie ergänzt das Impressum.
1. Verantwortliche
Verantwortliche im Sinne der DSGVO ist:
Susan KrauseSelchowstrasse 15
12489 Berlin
Deutschland
E-Mail: mynotificationapp@proton.me
2. Website (mynotification.app)
2.1 Server-Logfiles
Beim Aufruf der Website werden vom Hosting-Provider technisch notwendige Daten in Server-Logfiles verarbeitet:
- IP-Adresse (gekürzt nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Abgerufene Seite und HTTP-Status
- User-Agent (Browser, Betriebssystem)
- Referrer-URL (sofern vom Browser übermittelt)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit). Diese Daten werden nicht mit anderen Quellen zusammengeführt und nach maximal 14 Tagen gelöscht.
2.2 Cookies
Die Website setzt ein einziges, technisch notwendiges Cookie zur Speicherung der Sprach-Auswahl (lang, Lebensdauer 1 Jahr, Wert „de" oder „en"). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.
2.3 Externe Inhalte
Diese Website lädt keine externen Schriftarten, Skripte, Tracking-Pixel oder sonstigen Drittanbieter-Inhalte.
3. App — Lokal verarbeitete Daten
3.1 Erfasste Benachrichtigungen
Die App nutzt den Android-Systemdienst NotificationListenerService, um eingehende Benachrichtigungen anderer Apps zu erfassen. Diese Daten verlassen das Gerät nicht. Sie werden ausschließlich lokal in einer mit SQLCipher (AES-256) verschlüsselten Datenbank gespeichert. Der Datenbank-Schlüssel liegt im Android-Keystore und ist hardware-geschützt.
Die Berechtigung zur Notification-Erfassung kann jederzeit in den Android-Einstellungen widerrufen werden (System → Benachrichtigungen → Benachrichtigungs-Zugriff).
3.2 Biometrische Daten (Play-Edition)
Die Play-Edition bietet einen optionalen App-Lock per Biometrie, PIN oder Muster (Android-Standarddialog BiometricPrompt). Die App selbst verarbeitet keine biometrischen Daten — diese verbleiben ausschließlich im Trusted Execution Environment des Geräts. Die App erhält nur eine binäre Erfolg/Fehler-Antwort vom System.
3.3 Wallet-Signatur für App-Lock (Seeker-Edition)
Die Seeker-Edition bietet als Alternative zum Biometrie-Lock eine Entsperrung per Solana-Wallet-Signatur (Mobile Wallet Adapter). Dabei wird eine fest definierte Nachricht („Unlock MyNotification") lokal mit der Wallet des Nutzers signiert. Die Signatur wird nicht gespeichert oder übertragen — sie dient ausschließlich als lokaler Authentisierungs-Nachweis.
4. App — Lizenz- und Zahlungssystem
Die App stellt ihre Hauptfunktionen über ein Lizenzmodell zur Verfügung: eine kostenfreie Trial-Phase, danach eine kostenpflichtige Lizenz (siehe Nutzungsbedingungen). Für die Lizenz-Prüfung und Zahlungsabwicklung werden folgende Daten an einen unter www.mynotification.app/api/ betriebenen Backend-Server (Standort Deutschland) übermittelt:
4.1 Geräte-ID
Beim ersten Start erzeugt die App eine zufällige, pseudonyme Geräte-ID (UUID). Diese ID wird an den Backend-Server übertragen, um den Lizenzstatus dem Gerät zuzuordnen. Sie enthält keine Geräte-Hardware-Daten und ist nicht mit Personendaten verknüpft.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung — Lizenzverwaltung). Speicherdauer: solange die Lizenz aktiv ist + gesetzliche Aufbewahrungsfristen (i.d.R. 10 Jahre für steuerrelevante Daten gem. § 147 AO).
4.2 Wallet-Adresse (bei Zahlung)
Bei einer Zahlung wird die Solana-Wallet-Adresse, von der gezahlt wurde, an den Backend-Server übertragen — gemeinsam mit der Transaktions-Signatur. Beides ist erforderlich, um die Zahlung gegen die öffentliche Solana-Blockchain zu verifizieren und der Geräte-ID zuzuordnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
4.3 Zahlungs-Metadaten
Nach erfolgreicher Verifizierung speichert der Backend-Server folgende Daten:
- Transaktions-Signatur (Solana-Tx-Hash)
- Bezahlte Währung (SOL, USDC oder SKR) und Betrag
- Zeitstempel und resultierende Lizenz-Gültigkeit
- Geräte-ID und Sender-Wallet (siehe 4.1 und 4.2)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO (steuerrechtliche Aufbewahrung).
4.4 Solana-Blockchain — Transparenz-Hinweis
4.5 Push-Nachrichten zur Lizenz-Erinnerung
Wenn die Lizenz innerhalb der nächsten 1–2 Tage abläuft, sendet der Backend-Server eine Push-Nachricht an das Gerät, damit der Nutzer rechtzeitig verlängern kann. Hierfür wird Firebase Cloud Messaging (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) genutzt. Das Gerät erzeugt dafür einen anonymen FCM-Registrierungs-Token, der zur Geräte-ID gespeichert wird. Der Token enthält keine Personen- oder Hardware-Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Service-Kontinuität für zahlende Nutzer). Die Push-Berechtigung kann jederzeit in den Android-Einstellungen widerrufen werden.
5. Keine Tracking-Tools, kein Profiling
Es kommen keine Tracking-Tools, Analyse-Frameworks, Werbe-Netzwerke oder personalisierten Crash-Reporter zum Einsatz. Es werden keine Nutzungs-Statistiken, Geräte-Fingerprints oder Marketing-Profile erstellt. Es gibt keine Nutzer-Konten mit Login.
6. Empfänger der Daten / Auftragsverarbeiter
- Backend-Server (Hosting in Deutschland) — Lizenz- und Zahlungsdaten
- Google Ireland Limited (Firebase Cloud Messaging) — anonyme Push-Token für Lizenz-Erinnerungen
- Solana-Blockchain (öffentliches, dezentrales Netzwerk) — Zahlungs-Eintragung (siehe 4.4)
Eine Übermittlung an weitere Dritte findet nicht statt.
7. Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Wenden Sie sich an die oben genannte E-Mail-Adresse. Für die Lösch-Anfrage bezüglich Lizenzdaten geben Sie bitte Ihre Geräte-ID oder Sender-Wallet-Adresse an (in der App unter Settings → License Info einsehbar).
Sie haben außerdem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig in Berlin ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Hinweis zur Blockchain: Daten, die bereits auf der Solana-Blockchain eingetragen sind (Zahlungstransaktionen), können dort technisch nicht gelöscht werden. Auf serverseitige Kopien dieser Daten erstreckt sich Ihr Löschungsrecht jedoch uneingeschränkt — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Änderungen dieser Erklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich die App oder die rechtlichen Anforderungen ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.