← Zurück

DATENSCHUTZERKLÄRUNG FÜR NASIHA

Stand: Juni 2026

1. VERANTWORTLICHER

Verantwortlich für die Datenverarbeitung im Zusammenhang mit der App „Nasiha: Spiritueller Begleiter" und der Website nasiha-app.de ist:

Adnan Alibegovic
Mahmutlar Mah. 125 Nolu Sok.9
07450 Alanya/Antalya
Türkei
E-Mail: info@nasiha-app.de

1a. GELTUNGSBEREICH (APP & WEBSITE)

Diese Datenschutzerklärung gilt sowohl für die mobile App „Nasiha: Spiritueller Begleiter" als auch für die zugehörige Website nasiha-app.de (Landingpage). Da die App auf diese Website verlinkt, sind beide Angebote in dieser Erklärung abgedeckt.

1b. DATENVERARBEITUNG AUF DER WEBSITE (LANDINGPAGE)

1b.1 Hosting / Server-Logfiles

Beim Aufruf unserer Website werden durch den Hosting-Anbieter technisch notwendige Daten in Server-Logfiles verarbeitet (z.B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/Datei, Referrer-URL, Browser/Version, Betriebssystem). Diese Verarbeitung ist erforderlich, um die Website bereitzustellen, die Sicherheit zu gewährleisten und Angriffe abzuwehren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb/Sicherheit der Website).
Speicherdauer: Abhängig vom Hosting-Anbieter (in der Regel wenige Tage bis Wochen).

1b.2 Cookie Consent Tool

Unsere Website verwendet ein selbst entwickeltes Cookie-Consent-Tool (Cookie-Banner), um Ihre Einwilligung zur Nutzung von Cookies und ähnlichen Technologien einzuholen und zu verwalten. Das Tool speichert Ihre Entscheidung in einem technisch notwendigen Cookie auf Ihrem Gerät.

Anbieter: Eigene Lösung (keine Drittanbieter-Software)

Verarbeitete Daten:

  • Ihre Einwilligungsentscheidung (akzeptiert/abgelehnt)
  • Zeitstempel der Entscheidung

Cookie-Name: nasiha_cookie_consent
Speicherdauer: 365 Tage
Zweck: Speicherung und Verwaltung Ihrer Cookie-Einwilligung gemäß DSGVO und TTDSG
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Umsetzung Ihrer Auswahl).

1b.3 Cookies & Einwilligungs-Management

Unsere Website nutzt ein Einwilligungs-Banner (Cookie-Consent), um Ihre Entscheidung zur Nutzung nicht notwendiger Cookies (insbesondere Google Analytics) zu speichern. Dabei wird ein Cookie gesetzt, das Ihre Auswahl ("akzeptiert" oder "abgelehnt") speichert. Dieses Cookie ist technisch erforderlich, um Ihre Auswahl umzusetzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Umsetzung Ihrer Auswahl) bzw. Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten zur Einwilligungsverwaltung).

1b.4 Schriftarten (selbst gehostet)

Unsere Website verwendet KEINE Google Fonts oder andere von Drittanbietern geladene Schriften. Die eingesetzten Schriftarten („Cormorant Garamond" und „Outfit", lizenziert unter der SIL Open Font License) werden ausschließlich von unserem eigenen Server ausgeliefert (Self-Hosting). Dabei findet keine Verbindung zu Servern Dritter und keine Datenübermittlung (z. B. an Google) statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung der Website).

1b.5 Google Analytics (Website) – nur nach Einwilligung

Wir verwenden auf der Website Google Analytics (Google Ireland Limited) zur Reichweitenmessung und Analyse der Website-Nutzung. Google Analytics wird erst aktiviert, nachdem Sie im Cookie-Banner zugestimmt haben (Opt-in). Wir nutzen dabei den Google Consent Mode sowie IP-Anonymisierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Cookies im Browser löschen und die Auswahl im Banner erneut treffen (oder die Banner-Funktion erneut aufrufen, sofern verfügbar).

Datenübermittlung: Eine Datenübermittlung an Google (z.B. in die USA) kann nicht ausgeschlossen werden. Google kann unter dem EU-U.S. Data Privacy Framework zertifiziert sein; zusätzlich können Standardvertragsklauseln zur Absicherung eingesetzt werden. Details finden Sie in den Informationen von Google.

1b.6 Standortabfrage & Gebetszeiten-Berechnung auf der Website

Auf der Website können Sie sich Gebetszeiten für Ihren Ort anzeigen lassen. Dafür gibt es zwei Wege:

  • Manuelle Suche / Zeitzone: Sie geben eine Stadt ein, oder es wird die in Ihrem Browser eingestellte Zeitzone genutzt, um einen passenden Ort vorzuschlagen. Hierbei werden keine personenbezogenen Standortdaten an uns übermittelt.
  • GPS-Standort (nur auf Ihre aktive Anfrage): Wenn Sie die Schaltfläche „GPS" betätigen, fragt Ihr Browser Ihre Erlaubnis zur Standortbestimmung ab. Der ermittelte Standort wird ausschließlich lokal in Ihrem Browser zur Berechnung der Gebetszeiten verwendet und nicht an uns oder Dritte übermittelt. Sie können die Berechtigung jederzeit in Ihren Browser-Einstellungen widerrufen.

Die Berechnung der Gebetszeiten erfolgt vollständig offline in Ihrem Browser (mittels der quelloffenen Bibliothek „adhan.js", MIT-Lizenz). Auch Karten-, Länder- und Städtedaten (NASA & Natural Earth – gemeinfrei; GeoNames – CC BY 4.0) werden von unserem eigenen Server ausgeliefert. Es werden keine externen Inhalte-Server (CDNs) eingebunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – bei der GPS-Abfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Funktion).

2. ERHOBENE DATEN (APP)

Hinweis: Die folgenden Abschnitte beziehen sich auf die Datenverarbeitung innerhalb der App „Nasiha".

2.1 Lokal gespeicherte Daten

Folgende Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert und NICHT an uns übermittelt:

  • Gebetszeiten-Einstellungen
  • Gute und schlechte Taten
  • Dhikr-Zähler-Stände
  • App-Einstellungen
  • Kalender-Markierungen

2.2 Standortdaten

Die App benötigt Zugriff auf Ihren Standort für:

  • Gebetszeiten-Berechnung
  • Qibla-Kompass

Standortdaten werden NICHT an externe Server übermittelt.

2.3 Mikrofon-Zugriff

Optional für die Sprachsteuerung des KI-Coaches. Audiodaten werden nicht dauerhaft gespeichert.

2.4 Firebase-Dienste (NUR NACH OPT-IN)

WICHTIG: Alle Firebase-Dienste sind standardmäßig DEAKTIVIERT und werden erst nach Ihrer ausdrücklichen Zustimmung aktiviert.

a) Firebase Analytics (bei Zustimmung):

Gesammelte Daten:

  • App-Instanz-ID (pseudonymisiert, keine persönliche Zuordnung möglich)
  • Gerätemodell und Betriebssystem-Version
  • Bildschirmauflösung
  • Sprache und Land (nur aggregiert)
  • App-Version
  • Nutzungsereignisse (welche Screens besucht werden)
  • Session-Dauer

Speicherdauer: 14 Monate, dann automatisch gelöscht
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

b) Firebase Crashlytics (bei Zustimmung):

Gesammelte Daten:

  • Stack-Traces bei App-Abstürzen (technische Fehlermeldungen)
  • Gerätemodell und OS-Version
  • RAM/Speicherstand zum Zeitpunkt des Absturzes
  • App-Version
  • Zeitstempel des Absturzes

NICHT gesammelt: Bildschirminhalt, Nutzereingaben, persönliche Daten
Speicherdauer: 90 Tage, dann automatisch gelöscht
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

c) Firebase Cloud Messaging (FCM):

  • Geräte-Token für Push-Benachrichtigungen
  • Wird nur bei aktivierten Benachrichtigungen genutzt

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

DATENÜBERMITTLUNG: Daten werden an Google (USA) übermittelt. Google ist unter dem EU-US Data Privacy Framework zertifiziert und bietet ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO.

2.5 Supabase (News-Feed)

Für Online-Funktionen im News-Feed nutzen wir Supabase als Datenbank-Dienst.

a) Pseudonyme Geräte-ID:

  • Bei der ersten App-Nutzung wird eine zufällige, einzigartige ID (UUID) generiert
  • Diese ID wird dauerhaft auf Ihrem Gerät gespeichert
  • Die ID enthält KEINE persönlichen Daten (Name, Telefonnummer, etc.)
  • Die ID kann Ihr Gerät identifizieren, aber NICHT Sie als Person

b) Verwendungszweck der Geräte-ID:

  • Likes: Verhindern von Mehrfach-Likes pro Gerät
  • Views: Verhindern von Mehrfach-Zählungen pro Gerät
  • Umfragen: Verhindern von Mehrfachabstimmungen

c) Gespeicherte Daten auf dem Server:

  • Geräte-ID + Post-ID bei Like-Aktionen
  • Geräte-ID + Post-ID bei Post-Aufrufen
  • Geräte-ID + Abstimmungsoption bei Umfragen

d) Keine Verknüpfung mit persönlichen Daten:

  • Es werden KEINE personenbezogenen Daten gespeichert
  • Keine Registrierung oder Anmeldung erforderlich
  • Rückschlüsse auf Ihre Identität sind nicht möglich

e) Speicherort & Speicherdauer:

  • Daten werden auf Supabase-Servern in der EU gespeichert
  • Speicherdauer: Solange der zugehörige Post existiert

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Unser berechtigtes Interesse: Korrekte Zählung von Likes/Views und Vermeidung von Manipulation.

3. KÜNSTLICHE INTELLIGENZ (KI) - PREMIUM-FUNKTIONEN

Die KI-Funktionen sind Teil des kostenpflichtigen Abonnements.

3.1 KI-Coach (Premium)

  • Personalisierte spirituelle Beratung
  • Eingaben werden an KI-Dienst übermittelt
  • KEINE dauerhafte Speicherung der Chats
  • Verschlüsselte Kommunikation (HTTPS)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 KI-Vers-Erklärungen (Premium)

  • KI-generierte Erläuterungen zu Quran-Versen
  • Anfragen werden an KI-Dienst übermittelt
  • KEINE dauerhafte Speicherung

WICHTIG: KI-Antworten sind maschinell generiert und ersetzen keine Gelehrtenberatung!

3.3 KI bei der App-Entwicklung

Bei der Entwicklung wurden KI-Tools für Code und Bildbearbeitung verwendet.

4. BILDQUELLEN

Hintergrundbilder stammen von Unsplash (Open-Source) und wurden mit KI-Tools bearbeitet.

5. GEBETSZEITEN

  • Werden per API abgerufen
  • Für das gesamte Jahr offline verfügbar
  • Keine dauerhafte Standort-Überwachung

6. IHRE RECHTE (DSGVO)

  • Auskunftsrecht (Art. 15)
  • Berichtigungsrecht (Art. 16)
  • Löschungsrecht (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruchsrecht (Art. 21)
  • Beschwerderecht bei Aufsichtsbehörde

WIDERRUFSRECHT FÜR EINWILLIGUNGEN:

Sie können Ihre Einwilligung jederzeit widerrufen:

  1. Öffnen Sie „Mehr" (unten rechts)
  2. Tippen Sie auf „App-Berechtigungen"
  3. Deaktivieren Sie „Nutzungsdaten & Absturzberichte"

Nach dem Widerruf werden keine weiteren Daten übermittelt.

7. DATENSICHERHEIT

  • Lokale Datenspeicherung auf Ihrem Gerät
  • Keine Weitergabe an Dritte (außer Firebase-Dienste)
  • Standard-HTTPS für API-Anfragen

8. SPEICHERDAUER

  • Lokale Daten: Bei App-Deinstallation gelöscht
  • Analytics: 14 Monate
  • Crashlytics: 90 Tage

9. KONTAKT

E-Mail: info@nasiha-app.de
Social Media: Facebook, Instagram, TikTok

Made with ❤️ by Muslims