Datenschutzerklärung
Prayerboard App · Stand: Mai 2026
1. Verantwortlicher
Marcel Magens
Hasenweg 9
25365 Klein Offenseth-Sparrieshoop
E-Mail: privacy@prayerboard.de
2. Mindestalter
Prayerboard richtet sich an Nutzer ab 16 Jahren. Gemäß Art. 8 DSGVO ist für eine eigenständige Einwilligung zur Verarbeitung personenbezogener Daten ein Mindestalter von 16 Jahren erforderlich (Deutschland). Nutzer unter 16 Jahren dürfen die App nur mit Zustimmung eines Erziehungsberechtigten verwenden. Die Cloud-Version stellt dies durch eine Pflicht-Bestätigung im Einrichtungsassistenten sicher.
3. Berechtigungen
| Berechtigung | Zweck | Version |
|---|---|---|
| Benachrichtigungen | Lokale Gebetserinnerungen planen | Alle |
Es werden keine weiteren Berechtigungen benötigt (kein Zugriff auf Kamera, Mikrofon, Kontakte oder Standort).
4. Keine Analytics, kein Tracking
Prayerboard enthält keine Analyse-Tools, Werbenetzwerke oder Crash-Reporter. Es findet keinerlei Nutzungsanalyse statt.
5. Drittanbieter-Bibliotheken
Die verwendeten Open-Source-Bibliotheken (Flutter, Hive, Riverpod u. a.) arbeiten ausschließlich lokal und übertragen keine Daten.
6. Lokale Datenspeicherung
Alle von dir eingegebenen Daten (Gebetsanliegen, Boards, Kategorien, Notizen) werden ausschließlich lokal auf deinem Gerät gespeichert. Es findet keine Übertragung an Server oder Dritte statt. Die Datenbank ist mit AES-256 verschlüsselt; der Schlüssel wird im gesicherten Schlüsselspeicher des Betriebssystems (iOS Secure Enclave / Android Keystore) verwahrt.
7. Benachrichtigungen (Local)
Erinnerungen werden als lokale Push-Benachrichtigungen auf deinem Gerät geplant. Die Benachrichtigungsinhalte verlassen dein Gerät nicht und werden nicht an Apple, Google oder Dritte übermittelt.
8. Home Screen Widget
Das optionale Home Screen Widget zeigt Gebetsanliegen auf dem Startbildschirm. Die dafür benötigten Daten werden ausschließlich lokal gespeichert und verlassen dein Gerät nicht. Das Widget kann in den Einstellungen jederzeit deaktiviert werden; bei Deaktivierung wird der Container sofort geleert.
9. Export-Funktion
Der JSON-Export erstellt eine Datei auf deinem Gerät. Wie du diese Datei verwendest oder teilst, liegt in deiner Verantwortung. Die exportierten Daten werden nicht automatisch übertragen.
10. Deine Rechte (Local)
Da keine personenbezogenen Daten auf externen Servern gespeichert werden, liegen sämtliche Daten ausschließlich auf deinem Gerät unter deiner Kontrolle. Du kannst alle Daten jederzeit durch Deinstallation der App vollständig entfernen. Ein JSON-Export aller Daten ist über die Einstellungen jederzeit möglich.
11. Verarbeitete Daten (Cloud)
| Datenkategorie | Zweck | Speicherort |
|---|---|---|
| E-Mail-Adresse | Authentifizierung via OTP | Supabase, Frankfurt (DE) |
| Gebetsanliegen, Boards (verschlüsselt) | Sync & Backup | Supabase, Frankfurt (DE) |
| Einwilligungs-Zeitstempel | DSGVO-Nachweis | Supabase, Frankfurt (DE) |
| Push-Token | Cloud-Benachrichtigungen | FCM / Google (USA) * |
* Push-Notifications laufen über Firebase Cloud Messaging (FCM, Google LLC, USA). Es werden ausschließlich technische Zustellmetadaten übertragen – keine Inhalte von Gebetsanliegen. Für diesen Drittlandtransfer gelten die EU-Standardvertragsklauseln (SCCs). Kerndaten liegen ausschließlich bei Supabase Frankfurt.
12. Rechtsgrundlagen (Cloud)
Gebetsdaten fallen als Angaben zu religiösen Überzeugungen unter Art. 9 DSGVO (besondere Kategorien). Die Verarbeitung erfolgt auf Basis deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du vor der ersten Cloud-Nutzung aktiv erteilst. Du kannst diese Einwilligung jederzeit widerrufen.
13. Authentifizierung
Die Cloud-Version verwendet Magic Link / OTP per E-Mail – kein Passwort, kein Social Login (Google/Apple). Deine E-Mail-Adresse wird ausschließlich für die Authentifizierung verwendet.
14. Inhaltsverschlüsselung
Inhalte (Gebetsanliegen, Notizen) werden auf deinem Gerät mit AES-256-GCM verschlüsselt, bevor sie zu Supabase übertragen werden. Supabase speichert ausschließlich verschlüsselte Daten – weder Supabase noch Unbefugte können die Inhalte lesen.
15. Recht auf Datenlöschung (Cloud)
Du kannst deinen Account jederzeit in den Einstellungen löschen. Alle persönlichen Daten werden vollständig entfernt. Bei Mitgliedschaft in geteilten Boards erhältst du vorher pro Board eine Wahl: Anonymisieren (Inhalte bleiben für die Gruppe, dein Name wird entfernt) oder Löschen (alle deine Inhalte werden aus dem Board entfernt).
16. Widerruf der Einwilligung
Bei wesentlichen Änderungen der Datenschutzerklärung wirst du in der App zur erneuten Einwilligung aufgefordert. Lehnst du ab, wird der Cloud-Sync sofort deaktiviert. Du erhältst 30 Tage Zeit, deine Daten zu exportieren oder zuzustimmen. Nach 30 Tagen werden alle Cloud-Daten automatisch gelöscht.
17. Deine Rechte (Cloud)
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen an: privacy@prayerboard.de
18. Änderungen
Wesentliche Änderungen werden in der App-Beschreibung im App Store kommuniziert. Die jeweils aktuelle Version ist unter prayerboard.de/privacy-policy abrufbar.
19. Beschwerderecht
Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, z. B. beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
20. Kontakt
Marcel Magens
E-Mail: kontakt@prayerboard.de
Privacy Policy
Prayerboard App · Last updated: May 2026
1. Controller
Marcel Magens
Hasenweg 9
25365 Klein Offenseth-Sparrieshoop
Germany
Email: privacy@prayerboard.de
2. Minimum Age
Prayerboard is intended for users aged 16 and older. Under Art. 8 GDPR, independent consent to personal data processing requires a minimum age of 16 (Germany). Users under 16 may only use the app with the consent of a parent or guardian. The Cloud version enforces this through a mandatory confirmation in the setup wizard.
3. Permissions
| Permission | Purpose | Version |
|---|---|---|
| Notifications | Schedule local prayer reminders | All |
No additional permissions are required (no access to camera, microphone, contacts, or location).
4. No Analytics, No Tracking
Prayerboard contains no analytics tools, ad networks, or crash reporters. No usage analysis takes place.
5. Third-Party Libraries
The open-source libraries used (Flutter, Hive, Riverpod, etc.) operate exclusively on-device and transmit no data.
6. Local Data Storage
All data you enter (prayer requests, boards, categories, notes) is stored exclusively locally on your device. No data is transmitted to servers or third parties. The database is encrypted with AES-256; the key is stored in the operating system's secure key storage (iOS Secure Enclave / Android Keystore).
7. Notifications (Local)
Reminders are scheduled as local push notifications on your device. Notification content does not leave your device and is not transmitted to Apple, Google, or any third party.
8. Home Screen Widget
The optional home screen widget displays prayer requests on your home screen. The data needed for this is stored exclusively locally and does not leave your device. The widget can be disabled in the settings at any time; upon disabling, the container is immediately cleared.
9. Export Feature
The JSON export creates a file on your device. How you use or share this file is your responsibility. Exported data is not automatically transmitted anywhere.
10. Your Rights (Local)
Since no personal data is stored on external servers, all data resides exclusively on your device under your control. You can permanently remove all data at any time by uninstalling the app. A full JSON export is available at any time via the app's settings.
11. Data Processed (Cloud)
| Data | Purpose | Location |
|---|---|---|
| Email address | Authentication via OTP | Supabase, Frankfurt (DE) |
| Prayer requests, boards (encrypted) | Sync & backup | Supabase, Frankfurt (DE) |
| Consent timestamp | GDPR record-keeping | Supabase, Frankfurt (DE) |
| Push token | Cloud notifications | FCM / Google (USA) * |
* Push notifications are delivered via Firebase Cloud Messaging (FCM, Google LLC, USA). Only technical delivery metadata is transmitted — no prayer request content. EU Standard Contractual Clauses (SCCs) apply to this third-country transfer. Core data is stored exclusively at Supabase Frankfurt.
12. Legal Basis (Cloud)
Prayer data constitutes information about religious beliefs and falls under Art. 9 GDPR (special categories). Processing is based on your explicit consent (Art. 9(2)(a) GDPR), which you actively provide before first use of Cloud features. You may withdraw this consent at any time.
13. Authentication
The Cloud version uses Magic Link / OTP via email — no password, no social login (Google/Apple). Your email address is used exclusively for authentication.
14. Content Encryption
Content (prayer requests, notes) is encrypted on your device using AES-256-GCM before being transmitted to Supabase. Supabase stores only encrypted data — neither Supabase nor unauthorised parties can read your content.
15. Right to Deletion (Cloud)
You can delete your account at any time in the settings. All personal data will be permanently removed. If you are a member of shared boards, you will first be given a choice per board: Anonymise (content remains for the group, your name is removed) or Delete (all your content is removed from the board).
16. Withdrawal of Consent
When material changes are made to this privacy policy, you will be prompted to consent again in the app. If you decline, cloud sync is immediately disabled. You have 30 days to export your data or accept the updated policy. After 30 days, all cloud data is automatically deleted.
17. Your Rights (Cloud)
Access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20), and objection (Art. 21). Requests to: privacy@prayerboard.de
18. Changes
Material changes will be communicated in the App Store description. The current version is always available at prayerboard.de/privacy-policy.
19. Right to Lodge a Complaint
You have the right to lodge a complaint with a supervisory authority, e.g. the Independent Centre for Privacy Protection Schleswig-Holstein (ULD), Germany.
20. Contact
Marcel Magens
Email: contact@prayerboard.de