Datenschutzerklärung

Verantwortlicher

René Degelmann, Ringstr. 26, 85560 Ebersberg
E-Mail: hallo@banyaro.app

Hosting & Infrastruktur

Die App wird auf einem eigenen Server (Synology DiskStation) in Deutschland betrieben. Alle Daten werden ausschließlich auf diesem Server gespeichert und nicht an externe Hoster übermittelt.

Für den E-Mail-Versand (Kontobestätigung, Benachrichtigungen, Rechnungen) nutzen wir Brevo (Sendinblue SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich). Brevo ist nach EU-Standardvertragsklauseln zertifiziert. Dabei werden E-Mail-Adresse und Name übermittelt. Datenschutzinformationen: brevo.com/de/legal/privacypolicy/.

Für anonymisierte Nutzungsstatistiken betreiben wir Umami Analytics auf unserem eigenen Server. Es werden keine personenbezogenen Daten oder IP-Adressen gespeichert. Kein Tracking über Sitzungen hinweg.

Deine Daten gehören dir

Ban Yaro ist eine private Community-App. Dein Tagebuch, deine persönlichen Notizen, Gesundheitsdaten deines Hundes, eigene Routen und dein Nutzerprofil sind ausschließlich für dich sichtbar — sie werden weder an andere Nutzer noch an Dritte weitergegeben. Öffentlich sichtbar sind nur Inhalte, die du bewusst veröffentlichst (z. B. Forenbeiträge, Giftköder-Meldungen, öffentliche Gassi-Treffen).

Welche Daten wir verarbeiten

Bei der Registrierung und Nutzung von Ban Yaro werden folgende Daten verarbeitet:

• Accountdaten: Benutzername, E-Mail-Adresse, Passphrase (verschlüsselt gespeichert)
• Hundeprofil: Name, Rasse, Alter, Foto (freiwillig)
• Gesundheitsdaten deines Hundes: Gewicht, Impfungen, Tierarztbesuche, Medikamente (freiwillig, nur für dich sichtbar)
• Tagebuch & Notizen: Texte, Fotos, Videos, Sprachnachrichten, Stimmungseinträge (privat, nur für dich)
• Standortdaten: Nur nach expliziter Browser-Freigabe — für Karte, Gassi-Treffen, Giftköder-Meldungen, Nearby-Alerts und Routenaufzeichnung. Standortdaten werden nicht dauerhaft gespeichert, außer du speicherst selbst eine Route oder Meldung.
• Routendaten: Aufgezeichnete Routen (GPS-Wegpunkte) werden nur gespeichert, wenn du sie explizit speicherst; sie sind standardmäßig privat.
• Fotos & EXIF-Daten: Beim Hochladen von Bildern können GPS-Koordinaten in den EXIF-Metadaten enthalten sein. Diese werden serverseitig ausgelesen, um Fotos auf der Karte zu verorten — sofern vorhanden. Die Rohdaten werden nicht separat gespeichert.
• Mikrofon (Sprachnachrichten): Nur nach expliziter Browser-Freigabe und nur, während du in einer Notiz aktiv eine Sprachnachricht aufnimmst. Die Aufnahme wird ausschließlich auf unseren eigenen Servern gespeichert (kein Drittanbieter), ist privat und nur für dich sichtbar.
• Inhalte: Forenbeiträge, Chatnachrichten, öffentliche Gassi-Treffen
• Technische Daten: IP-Adresse (für Sicherheit und Rate-Limiting, max. 30 Tage), Browser-Typ

Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für alle zur Bereitstellung des Dienstes notwendigen Daten, sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Funktionen wie Standortfreigabe und Push-Benachrichtigungen. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO) — einfach die entsprechende Funktion in den Einstellungen deaktivieren oder die Browser-Freigabe entziehen.

Impressum und rechtliche Grundlage nach § 5 DDG (Digitale-Dienste-Gesetz).

Datenweitergabe

Deine Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben. Öffentliche Inhalte (Forum, Wiki, Giftköder-Karte) sind für alle Nutzer sichtbar. Profile sind standardmäßig nur für registrierte Nutzer sichtbar. Admins und Moderatoren können gemeldete Inhalte zur Qualitätssicherung einsehen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Plattformsicherheit).

Direktnachrichten

Nachrichten zwischen Nutzern (z. B. zwischen Hundesitter und Hundeeigentümer oder zwischen Interessenten und Züchtern) werden auf unserem Server gespeichert, bis du das Gespräch oder deinen Account löschst. Admins können gemeldete Nachrichten zur Missbrauchsprüfung einsehen (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Plattformsicherheit). Nachrichten werden nicht an Dritte weitergegeben. Du kannst Gespräche jederzeit selbst löschen.

Moderation & Community

Zur Sicherstellung der Plattformqualität und Einhaltung unserer Nutzungsregeln können Moderatoren und automatische Systeme Inhalte prüfen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Plattform).

KI-Funktionen

Ban Yaro bietet KI-gestützte Funktionen (Trainingsempfehlungen, Terminvorschläge, Rassen-Informationen). Diese laufen primär auf einer lokalen KI auf unserem eigenen Server in Deutschland — deine Anfragen verlassen dabei nicht unsere Infrastruktur.

Als Ausweichlösung bei Nichtverfügbarkeit des lokalen Modells wird Claude Sonnet 4.6 von Anthropic, PBC (San Francisco, USA) genutzt. In diesem Fall wird der Inhalt deiner Anfrage übermittelt. Bei Gesundheits- und Ernährungsberichten kann dies Hundedaten (Name, Rasse, Gewicht, Impfhistorie, Medikamente, Allergien) als Teil des Anfragetextes umfassen. Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzerklärung von Anthropic: anthropic.com/privacy.

Die Rassenerkennung per Foto sendet das hochgeladene Bild direkt an Claude von Anthropic (USA) zur Analyse — es gibt hierfür keinen lokalen Fallback. Das Foto wird nicht dauerhaft bei Anthropic gespeichert. Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO durch aktive Nutzung der Funktion.

Der KI-Trainer analysiert deinen bisherigen Trainingsfortschritt (Übungshistorie, Erfolgsquoten, Streaks) und gibt personalisierte Empfehlungen. Diese Analyse läuft auf unserem lokalen Server in Deutschland — deine Trainingsdaten verlassen dabei nicht unsere Infrastruktur. Es findet kein Training oder Fine-Tuning von KI-Modellen auf Basis deiner Nutzerdaten statt.

KI-Empfehlungen sind Vorschläge und ersetzen keine tierärztliche Beratung. Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung (Art. 22 DSGVO) findet nicht statt.

KI-Antworten können fehlerhaft oder unvollständig sein und dienen ausschließlich allgemeinen Informationszwecken. Sie ersetzen keine tierärztliche oder fachliche Beratung. Trotz EU-Standardvertragsklauseln besteht bei US-Anbietern ein Restrisiko, dass US-Behörden auf übermittelte Daten zugreifen könnten.

Wetterdaten & Kartendienste

Die Wetter-Funktion übermittelt auf Wunsch deine GPS-Koordinaten serverseitig an Open-Meteo (Österreich, DSGVO-konform) für die Wettervorhersage. Für das Regenradar nutzen wir primär die offenen Radardaten des Deutschen Wetterdienstes (DWD). Diese werden serverseitig von unserem Server in Deutschland abgerufen und als Kartenkacheln bereitgestellt — dein Gerät kontaktiert den DWD dabei nicht direkt. Steht das DWD-Radar nicht zur Verfügung, werden ersatzweise Radarkacheln von RainViewer (USA) geladen; dabei wird dein Browser direkt kontaktiert. Für weitere Wetter-Kartenlayer (z. B. Temperatur) können Kacheln von OpenWeatherMap (OpenWeather Ltd., UK/USA) direkt im Browser geladen werden. In allen Fällen werden keine Account-Daten übermittelt. Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Für die automatische Ortsnamens-Ermittlung (z. B. im Wetter-Detail) werden deine GPS-Koordinaten serverseitig an Nominatim der OpenStreetMap Foundation (UK) übermittelt. Es werden ausschließlich Koordinaten weitergegeben — keine personenbezogenen Daten.

Datenschutzerklärung Open-Meteo: open-meteo.com/en/terms · OpenWeatherMap: openweathermap.org/privacy-policy · OpenStreetMap/Nominatim: osmfoundation.org · DWD: dwd.de · RainViewer: rainviewer.com

Kartenmaterial & Offline-Karten

Die Basiskarte besteht aus Vektordaten von OpenStreetMap, die wir auf unserem eigenen Server in Deutschland aufbereiten und ausliefern (Vektor-Tiles im PMTiles-Format). Für die Basiskarte werden daher keine externen Kartenanbieter kontaktiert — die Kartenkacheln kommen von unserem Server.

Optional kannst du Kartenausschnitte für die Offline-Nutzung herunterladen. Diese werden ausschließlich lokal auf deinem Gerät gespeichert und nicht an Dritte übermittelt.

Routenvorschläge (OpenRouteService)

Die Funktion „Routenvorschläge" berechnet auf Wunsch einen Rundweg ausgehend von deinem aktuellen Standort. Dazu werden deine GPS-Koordinaten einmalig an den Dienst OpenRouteService übermittelt, der von HeiGIT am Karlsruher Institut für Technologie (KIT), Deutschland, betrieben wird. Es werden ausschließlich die Koordinaten übertragen — keine Account- oder Profildaten. OpenRouteService speichert keine personenbezogenen Daten dauerhaft.

Die Funktion wird nur aktiv, wenn du deinen Standort im Browser freigibst und bewusst einen Routenvorschlag anforderst (Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO). Der Tagesvorschlag auf der Startseite wird nur berechnet, wenn du eingeloggt bist und Standortzugriff erteilt hast — das Ergebnis wird lokal zwischengespeichert und maximal einmal täglich neu abgerufen.

Datenschutzerklärung von OpenRouteService: openrouteservice.org/privacy-policy

Ban Yaro Go — native iOS-App

Ban Yaro Go ist die optionale native iOS-Begleit-App zu banyaro.app. Sie nutzt dasselbe banyaro-Konto und denselben Server in Deutschland — es gelten daher zusätzlich zu den oben beschriebenen Verarbeitungen folgende iOS-spezifische Punkte:

• Hintergrund-Standort: Nur während einer von dir aktiv gestarteten Gassi-Aufzeichnung erfasst die App deine GPS-Position auch bei gesperrtem Display, um den Track fortzuführen. Außerhalb einer aktiven Aufzeichnung wird im Hintergrund kein Standort erfasst. Der Track wird lokal auf dem Gerät gesichert und nur dann in dein Konto übertragen, wenn du die Tour speicherst.
• Apple WeatherKit: Die Wetterfunktion der App bezieht Vorhersagedaten über Apple WeatherKit (Apple Inc., USA). Dazu werden Standortkoordinaten an Apple übermittelt — keine Account-Daten.
• Apple Health (HealthKit): Nur auf deinen ausdrücklichen Wunsch schreibt die App abgeschlossene Touren als „Walking"-Workout inkl. Route in Apple Health. Es werden keine Gesundheitsdaten aus Apple Health gelesen. Diese Daten verbleiben auf deinem Gerät bzw. in deiner iCloud.
• iCloud-Fotospeicher (CloudKit): Fotos, die du in der App zu Tagebuch oder Touren hinzufügst, speichert die App in voller Auflösung in deiner privaten iCloud (Apple CloudKit); sie zählen zu deinem iCloud-Speicherplatz. Unser Server erhält und speichert nur eine verkleinerte Vorschau (max. 800 px), damit deine Inhalte auch im Web sichtbar sind — auf die Originale in deiner iCloud können wir nicht zugreifen. Ist kein iCloud-Konto angemeldet oder dein iCloud-Speicher voll, wird stattdessen wie bisher eine komprimierte Fassung auf unserem Server gespeichert. Löschst du ein Medium in der App, wird auch der iCloud-Eintrag entfernt; löschst du es im Web, räumt die App den iCloud-Eintrag bei der nächsten Synchronisierung auf. Nach einer Account-Löschung entfernen wir Vorschauen und Verweise auf unserem Server — die Originale in deiner iCloud bleiben unter deiner alleinigen Kontrolle (Einstellungen → iCloud → Speicher verwalten → Ban Yaro).
• Apple Maps: Zur Navigation (z. B. zu Gassi-Treffen) kann auf deinen Wunsch Apple Maps geöffnet werden.
• GPX-Import: Aus anderen Apps geteilte GPX-Dateien werden lokal auf dem Gerät verarbeitet; eine Übertragung erfolgt nur, wenn du die Tour speicherst.
• Push (APNs): Benachrichtigungen werden wie im Abschnitt „Push-Benachrichtigungen" beschrieben über den Apple Push Notification Service zugestellt.

Rechtsgrundlage ist jeweils deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Apple-Datenschutz: apple.com/legal/privacy.

Technische Speicherung

Ban Yaro verwendet technisch notwendige Speichermechanismen für den Betrieb der App: Session-Tokens und Authentifizierungsdaten werden im Local Storage des Browsers gespeichert. Ein Service Worker speichert App-Inhalte lokal für die Offline-Nutzung (Cache). Push-Benachrichtigungs-Token werden für die Zustellung von Hinweisen benötigt. Diese Speicherung ist für die Kernfunktion der App erforderlich; eine Einwilligung ist nach § 25 Abs. 2 TTDSG nicht erforderlich. Es werden keine Tracking-Cookies eingesetzt.

Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen aktivierst, wird ein Abonnement-Token an den Push-Dienst deines Browsers übermittelt: bei Android/Chrome an Firebase Cloud Messaging (Google LLC, USA), bei iOS/Safari an Apple Push Notification Service (Apple Inc., USA). Diese Dienste erhalten lediglich den Token und die Benachrichtigung selbst — keine weiteren Nutzerdaten. Die Übermittlung erfolgt auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit in den Geräteeinstellungen widerrufen kannst.

Kalender-Abo (Webcal)

Das Kalender-Abo nutzt einen persönlichen Token-Link. Wenn deine Kalender-App diesen Link regelmäßig abruft, wird dabei deine IP-Adresse an unseren Server übermittelt. Es werden keine weiteren Daten an Dritte weitergegeben.

Einladungslinks (Referral)

Wenn du Freunde über deinen persönlichen Einladungslink einlädst, wird erfasst, wie viele Personen sich darüber registriert haben — ohne personenbezogene Daten der eingeladenen Personen zu speichern. Dir wird lediglich die Anzahl angezeigt.

Nutzungsanalyse (Umami)

Wir verwenden Umami, ein datenschutzfreundliches Analysetool, das ausschließlich auf unserem eigenen Server betrieben wird. Es werden keine Cookies gesetzt, keine personenbezogenen Daten erhoben und keine Daten an Dritte weitergegeben. Erfasst werden lediglich anonyme Seitenaufrufe zur Verbesserung der App (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse).

Deine Rechte (DSGVO)

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) sowie Datenportabilität (Art. 20). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Datenexport (Art. 20 DSGVO): Du kannst jederzeit unter Einstellungen → „Meine Daten exportieren" eine vollständige Kopie deiner gespeicherten Daten als JSON-Datei herunterladen. Der Export enthält Profildaten, Hundedaten, Tagebuch (inkl. Medien-URLs), Gesundheitseinträge, Trainingsfortschritt, Ausgaben, Verhaltensprotokoll, Versicherung, Ernährungsprofil und Futter-Reaktionen, eigene Routen, Forum-Beiträge sowie Gassi-Teilnahmen und Gassi-Fotos.

Das JSON-Format ist maschinenlesbar und kann z. B. mit jedem Texteditor geöffnet oder in andere Anwendungen importiert werden. Der Export wird direkt im Browser erzeugt und nicht dauerhaft auf dem Server gespeichert.

Zur Ausübung weiterer Rechte wende dich per E-Mail an hallo@banyaro.app.

Du hast außerdem das Recht, bei der zuständigen Datenschutz-Aufsichtsbehörde Beschwerde einzulegen:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
poststelle@lda.bayern.de · www.lda.bayern.de

Zahlungsdaten

Wenn du ein kostenpflichtiges Abonnement abschließt, verarbeiten wir folgende Daten: Name, E-Mail-Adresse, Rechnungsadresse und den Zahlungseingang. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Rechnungsdaten werden gemäß § 147 AO 10 Jahre aufbewahrt. Rechnungen werden per E-Mail mit TLS-Verschlüsselung zugestellt.

Deine Zahlungsdaten (IBAN) werden nur für die Zuordnung des Zahlungseingangs intern verwendet und nicht an Dritte weitergegeben. Die vertraglichen Bedingungen (Laufzeit, Kündigung, Erstattung) findest du in unseren AGB.

Speicherdauer

Server-Logs werden nach 30 Tagen rotiert. IP-Adressen werden ausschließlich zur Sicherheit und für Rate-Limiting maximal 30 Tage gespeichert.

Account-Löschung

Wenn du deinen Account löschst, werden deine Daten nach folgendem Schema verarbeitet:

• Sofort und unwiderruflich gelöscht: Account, Hundeprofile, Tagebuch und Tagebuch-Medien, Gesundheitseinträge, Trainingsfortschritt, Ausgaben, Verhaltensprotokoll, Versicherung, Ernährungsprofil, Futter-Einträge und -Reaktionen, Forum-Beiträge, eigene Notizen, Direktnachrichten, Freundschaften, Push-Benachrichtigungen, Einstellungen und Welten-Konfiguration.
• Anonymisiert (Urheber-Bezug auf NULL gesetzt): Eigene Routen, Forum-Threads sowie von dir angelegte Wiki-Inhalte bleiben zur Verfügbarkeit für die Community erhalten, sind aber nicht mehr deinem Account zuordenbar.
• 10 Jahre aufbewahrt (gesetzliche Pflicht): Rechnungen und Rechnungspositionen aus kostenpflichtigen Abonnements gemäß § 147 AO. Diese enthalten Name, E-Mail-Adresse und Rechnungsadresse zum Zeitpunkt der Rechnung und können vor Ablauf der Frist nicht gelöscht werden.

Es findet keine anonymisierte Weiterverarbeitung deiner privaten Inhalte (Tagebuch, Gesundheit, Notizen) zu Trainings- oder Statistikzwecken statt.

Mindestalter

Die Nutzung von Ban Yaro ist nur Personen ab 18 Jahren gestattet. Durch die Registrierung bestätigt der Nutzer, das 18. Lebensjahr vollendet zu haben.