Die vorliegende Datenschutzerklärung wird gemäß Art. 13 und 14 der Verordnung (EU) 2016/679 (GDPR) allen Nutzern der mobilen Anwendung Privavis für Android und der Website privavis.com zur Verfügung gestellt.

Privavis ist eine Anwendung zur Sensibilisierung für den Datenschutz, die vollständig auf Ihrem Gerät arbeitet. Unser zentrales Versprechen ist einfach: Wir erheben keine personenbezogenen Daten auf unseren Servern, weil wir keine Anwendungsserver besitzen. Im Folgenden wird im Detail erläutert, wie sich dieses Versprechen in der Praxis umsetzt, mit der vom GDPR geforderten Präzision.

1. Verantwortlicher

Der Verantwortliche für die Verarbeitung der personenbezogenen Daten, die möglicherweise über die Website privavis.com und die Anwendung Privavis erhoben werden, ist:

Massimo Zanirato
Ronco Briantino (MB), Italien
E-Mail Datenschutz: privacy@privavis.com
E-Mail Kontakt: hello@privavis.com
Website: privavis.com

Massimo Zanirato betreibt das unabhängige Projekt Privavis als Einzelentwickler im Rahmen der anwendbaren Steuerregelung. Ein Datenschutzbeauftragter (DSB) wurde nicht bestellt, da die Voraussetzungen der Pflicht gemäß Art. 37 der Verordnung (EU) 2016/679 nicht erfüllt sind.

Um Ihre Rechte gemäß DSGVO auszuüben oder für jegliche Anfrage in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten, schreiben Sie an privacy@privavis.com: Wir werden gemäß Art. 12 der Verordnung innerhalb von 30 Tagen antworten.

Diese Datenschutzerklärung wird aktualisiert, sollte sich die rechtliche Natur des Verantwortlichen ändern (zum Beispiel im Falle der Gründung einer Gesellschaft).

2. Welche Daten Privavis NICHT erhebt

Beginnen wir mit dem, was für das Verständnis des Produktansatzes am wichtigsten ist. Privavis erhebt nicht:

Alle Daten, die die Privavis-Anwendung aus dem Android-Betriebssystem liest (Liste der installierten Apps, Berechtigungen jeder einzelnen, Nutzungsstatistiken), verbleiben auf Ihrem Telefon. Es findet keine Netzwerkübertragung statt, die diese Informationen an Privavis-Systeme oder an Dritte sendet. Technisch gesehen: Die App verfügt über kein Backend, ruft keine eigenen APIs auf und schreibt nicht in entfernte Datenbanken.

3. Daten, die auf dem Gerät verbleiben

Zur Funktionsweise liest Privavis die folgenden Informationen und speichert sie lokal im App-Speicher Ihres Geräts:

3.1 Diagnose der installierten Apps

Über die öffentliche Android-API PackageManager liest Privavis: die Liste der installierten Apps, den Namen jeder einzelnen, das Symbol, die im Manifest deklarierten Berechtigungen sowie den Status der Laufzeitgewährung dieser Berechtigungen. Diese Daten werden zur Berechnung des Privacy Scores verarbeitet und in der Benutzeroberfläche angezeigt. Sie verlassen das Gerät nicht.

3.2 Nutzungsstatistiken (optional, Sonderzugriff)

Wenn Sie den Zugriff auf PACKAGE_USAGE_STATS über die Systemeinstellungen autorisieren, liest Privavis die Liste der am häufigsten in den letzten Tagen genutzten Apps, um die Risikoberechnung besser zu gewichten (eine ungenutzte App ist weniger relevant als eine täglich genutzte). Auch diese Daten verbleiben auf dem Gerät.

3.3 Benutzereinstellungen

Privavis speichert im lokalen App-Speicher (AsyncStorage):

Diese Daten sind ausschließlich für die Privavis-Anwendung auf Ihrem Gerät zugänglich. Sie können jederzeit gelöscht werden, indem Sie die App deinstallieren oder über die Einstellungen des Betriebssystems (Android-Einstellungen → Apps → Privavis → Speicher → Daten löschen).

3.4 Premium-Funktionen: Verlauf, Snapshots und Überwachung

Wenn Sie die Premium-Funktionen aktivieren, speichert Privavis lokal auf Ihrem Gerät auch:

Auch diese Daten verbleiben vollständig auf dem Gerät und werden niemals an Privavis-Anwendungsserver (die nicht existieren) oder an Dritte übertragen.

3.5 Optionales Backup auf Google Drive (Premium, opt-in)

Die Premium-Funktionen umfassen eine optionale Backup-Funktion auf Google Drive, um Ihre Dokumente über verschiedene Geräte hinweg oder bei einer Deinstallation der App zu erhalten. Diese Funktion ist standardmäßig deaktiviert und wird nur aktiviert, wenn der Nutzer ausdrücklich auf "Google Drive verbinden" tippt und den OAuth-Zustimmungsfluss im Bildschirm Einstellungen → Backup auf Drive abschließt.

Was wir auf Drive speichern (wenn Sie das Backup aktivieren):

Was wir NICHT auf Drive speichern: aktueller Privacy Score, Liste der installierten Apps, Verlauf des Privacy Scores dieses spezifischen Geräts, Berechtigungs-Snapshots, Ergebnis des Anomaly Scores. Diese Daten sind geräte-spezifisch und werden beim ersten Start der App auf einem neuen Gerät automatisch neu generiert. Es ergibt keinen Sinn (und wäre möglicherweise irreführend), sie zu übertragen.

Angeforderter OAuth-Geltungsbereich: der Scope ist https://www.googleapis.com/auth/drive.file. Das bedeutet, dass Privavis ausschließlich die Dateien sehen, erstellen, ändern und löschen kann, die sie selbst erstellt hat. Alle anderen Dateien in Ihrem Google Drive (Dokumente, Fotos, Arbeit, was auch immer) sind für Privavis unsichtbar. Dies ist eine von Google selbst auferlegte Beschränkung: Es handelt sich nicht um ein Versprechen auf Vertrauensbasis, sondern um eine technische Beschränkung des OAuth-Tokens.

Die Backup-Dateien werden in einem Ordner mit dem Namen "Privavis Backups" in Ihrem persönlichen "My Drive" gespeichert, der jederzeit über drive.google.com einsehbar ist. Die letzten 10 Versionen der JSON-Backups werden aufbewahrt; die älteren werden in den Drive-Papierkorb verschoben (für 30 Tage wiederherstellbar). Die Audit-PDFs werden hingegen alle aufbewahrt, da es sich um persönliche historische Dokumente handelt.

Zur Deaktivierung des Backups: Tippen Sie auf "Trennen" im Bildschirm Einstellungen → Backup auf Drive. Privavis widerruft das eigene OAuth-Token und hört auf, auf Ihr Drive zuzugreifen. Die vorhandenen Backup-Dateien verbleiben in Ihrem Drive — Sie können sie manuell aus dem Ordner "Privavis Backups" löschen oder für eine eventuelle zukünftige Wiederherstellung dort belassen.

Verantwortlicher für die Verarbeitung beim Drive: Im Rahmen des beschriebenen Backups bleibt der Verantwortliche Privavis als Dienst. Google LLC fungiert als Auftragsverarbeiter (data processor) für den zugrundeliegenden Drive-Speicherdienst gemäß seinem Data Processing Addendum, verfügbar unter cloud.google.com/terms/data-processing-addendum.

4. Von der App angeforderte Android-Berechtigungen

Die Privavis-Anwendung deklariert im eigenen Manifest die folgenden Berechtigungen des Android-Betriebssystems:

4.1 QUERY_ALL_PACKAGES

Erforderliche Berechtigung zum Lesen der vollständigen Liste der auf dem Gerät installierten Apps. Ohne diese Berechtigung ist es nicht möglich, die Hauptfunktion des Produkts bereitzustellen — die Datenschutzdiagnose Ihrer Apps. Google Play verlangt eine spezifische Begründung für die Erteilung dieser Berechtigung, die in unserer Developer Console deklariert ist.

4.2 PACKAGE_USAGE_STATS

"Spezielle" Berechtigung, die eine manuelle Autorisierung über die Systemseite "Zugriff auf Nutzungsdaten" erfordert. Privavis verwendet sie ausschließlich, um die Berechnung des Privacy Scores anhand Ihrer tatsächlichen Nutzungsmuster zu gewichten. Sie können diese Berechtigung jederzeit über die Android-Einstellungen verweigern oder widerrufen, ohne die Grundfunktionalität der App zu beeinträchtigen.

4.3 POST_NOTIFICATIONS

Berechtigung zur Erzeugung lokaler Benachrichtigungen. Privavis verwendet sie für die folgende Funktion:

Alle Benachrichtigungen werden lokal auf Ihrem Gerät generiert, ohne Server-Push, ohne Öffnungs-Tracking, ohne Datenübertragung an Dritte. Sie können Benachrichtigungen jederzeit über die Android-Einstellungen deaktivieren.

4.4 Google Sign-In und Drive-Zugriff (opt-in, Premium)

Nur wenn Sie die Backup-Funktion auf Google Drive aktivieren (Premium, beschrieben in Abschnitt 3.5), verwendet die App die Bibliothek Google Play Services für Android, um den OAuth-Authentifizierungsfluss zu Ihrem Google-Konto zu verwalten. Privavis deklariert im Manifest die Abhängigkeit von com.google.android.gms:play-services-auth.

Der Sign-In-Fluss öffnet einen Systemdialog, der von den Google Play Services Ihres Geräts gesteuert wird, in dem Sie das zu verwendende Google-Konto bestätigen und die Liste der angeforderten Scopes lesen (drive.file, email, profile, openid zur Identifizierung des Kontos). Privavis sieht niemals Ihre Google-Anmeldedaten (Passwort, 2FA-Codes): Die Authentifizierung erfolgt direkt zwischen Ihrem Android und den Google Auth-Servern.

Nach Abschluss des Sign-Ins speichert die App lokal im Gerätespeicher das von Google ausgestellte Access-Token und Refresh-Token, die zum Aufrufen der Drive-API erforderlich sind. Diese Tokens werden automatisch widerrufen, wenn Sie auf "Trennen" tippen oder die App deinstallieren. Sie können außerdem jederzeit über das Sicherheitspanel Ihres Google-Kontos (myaccount.google.com → Sicherheit → Apps von Drittanbietern mit Zugriff auf Ihr Konto) widerrufen werden.

4.5 Google Werbe-ID (AD_ID) — nur zur Status-Erkennung

Ab Version 1.0.1 deklariert Privavis im Manifest die Berechtigung com.google.android.gms.permission.AD_ID und bindet die Bibliothek com.google.android.gms:play-services-ads-identifier zu einem einzigen Zweck ein: den globalen Status der Google Werbe-ID (AD_ID) auf Ihrem Gerät zu lesen und Ihnen im Detailbildschirm jeder App anzuzeigen, ob Sie die Werbe-ID bereits auf Systemebene gelöscht haben (Einstellungen → Google → Anzeigen → Werbe-ID löschen).

In dieser Kategorie haben wir in der Google Play Console die Nutzung der AD_ID mit dem Zweck "App-Funktionalität" deklariert, nicht für Werbung oder Analyse.

Was Privavis mit der AD_ID NICHT tut:

Die einzige Information, die Privavis aus diesem Auslesen ableitet, ist ein einfaches internes Label mit drei Zuständen: "AD_ID aktiv", "AD_ID global gelöscht" oder "nicht verfügbar" (z. B. Geräte ohne Google Play Services). Dieses Label dient ausschließlich dazu, im Detailbildschirm einer App das Badge "Auf Systemebene deaktiviert" gegebenenfalls grün einzufärben, um Sie nicht in dem Glauben zu lassen, die App empfange weiterhin Ihre eindeutige Kennung, obwohl sie sie tatsächlich nicht mehr empfängt.

Sie können dieses Auslesen vollständig deaktivieren, indem Sie die App deinstallieren oder die Berechtigung "Anzeigen" manuell in den Android-Einstellungen deaktivieren, sofern Ihre Android-Version dies zulässt.

Externe Überprüfung. Das in diesem Abschnitt Beschriebene ist auch im Bereich "Datensicherheit" von Privavis im Google Play Store deklariert, der für jeden, der die App-Seite vor der Installation besucht, einsehbar ist. In dieser Karte erklären wir, dass die Werbe-ID nicht an Dritte weitergegeben wird und Ihr Gerät nicht verlässt, mit dem deklarierten Zweck "App-Funktionalität". Die Datensicherheits-Deklarationen unterliegen dem Überprüfungsprozess von Google Play: Ihre Übereinstimmung mit dem tatsächlichen Verhalten der App ist sowohl technisch (Analyse des Codes und des Netzwerkverkehrs der App) als auch formell überprüfbar (die Deklaration in der Play Console ist eine gegenüber dem Store abgegebene Erklärung mit Konsequenzen bei Abweichungen). Mit anderen Worten: Wir bitten Sie nicht, dem hier Geschriebenen nur aufs Wort zu vertrauen — wir bitten Sie, diese Seite mit der öffentlichen Karte von Privavis bei Google Play zu vergleichen.

4.6 Tracker-Blockierung über Private DNS (keine Berechtigung erforderlich)

Die Funktion Tracker-Blockierung von Privavis ist eine Anleitung, die den Nutzer bei der Konfiguration des nativen Private DNS von Android begleitet (über die Systemeinstellungen). Privavis fängt keinen Netzwerkverkehr ab, benötigt keine besonderen Berechtigungen (insbesondere verwendet KEINEN VpnService) und sieht keine DNS-Anfragen. Die Aktivierung erfolgt vollständig in den Android-Einstellungen; sobald AdGuard DNS auf Systemebene konfiguriert ist, lösen alle installierten Apps Domains über AdGuard auf, das jene blockiert, die als Werbe- oder Tracker-Domains bekannt sind.

Privavis enthält einen Funktionstest, um zu überprüfen, ob die Blockierung funktioniert: Er versucht, eine öffentlich als Tracker bekannte Domain zu erreichen (z. B. google-analytics.com) und beobachtet, ob die Anfrage erfolgreich ist oder fehlschlägt. Schlägt sie fehl, ist die Blockierung wahrscheinlich aktiv. Dieser Test ist lokal, erfolgt in Echtzeit und speichert keinerlei Daten.

Es werden keine Daten zu Aktivierung, Nutzung oder Ergebnis der Tests an Privavis-Server oder Dritte übermittelt. AdGuard erhält als DNS-Anbieter die DNS-Anfragen des Geräts, um darauf zu antworten; für die Richtlinien zu den von AdGuard erhobenen Daten konsultieren Sie deren Datenschutzerklärung: adguard-dns.io/en/privacy.html.

5. Website privavis.com

Die offizielle Website privavis.com ist eine statische Informationsseite. Sie verwendet keine Profiling-Cookies und keine technischen Cookies von Drittanbietern. Die einzigen möglichen Verarbeitungen sind:

6. Premium-KI-Funktionen (zukünftig)

In einer zukünftigen Version wird der Premium-Plan von Privavis intelligente Assistenzfunktionen basierend auf der Anthropic-API umfassen. Diese Funktionen werden ausdrücklich opt-in sein, mit einem dreistufigen Einwilligungssystem:

  1. einem allgemeinen Master-Toggle zur Aktivierung der KI;
  2. einem separaten Toggle für Funktionen, die einen Cloud-Aufruf erfordern, im Vergleich zu solchen, die on-device arbeiten;
  3. einer Bestätigung bei jeder erstmaligen Nutzung, die genau angibt, welche Daten an Anthropic gesendet werden.

Wenn Sie eine dieser Funktionen aktivieren, erhalten Sie eine ergänzende spezifische Datenschutzerklärung mit Details zu den KI-Verarbeitungen. Die übermittelten Daten sind streng auf das beschränkt, was für die Anfrage des Nutzers erforderlich ist, möglichst in anonymer Form, und werden nach der Verarbeitung nicht auf den Anthropic-Servern gespeichert.

7. Zahlungen (Google Play) und Validierung über RevenueCat

Der Premium-Plan von Privavis wird über das Zahlungssystem von Google Play (Google Play Billing) verkauft. Die Verarbeitung der Zahlungsdaten (Kartennummer, Rechnungsadresse usw.) liegt ausschließlich in der Verantwortung von Google gemäß dessen Datenschutzerklärung: policies.google.com/privacy.

Zur serverseitigen Validierung der Google Play-Käufe und zur Aktivierung des Premium-Entitlements auf Ihrem Gerät verwendet Privavis den Dienst RevenueCat (RevenueCat, Inc., 410 Townsend St, San Francisco, CA, USA), der gemäß seinem Data Processing Addendum als Auftragsverarbeiter (data processor) in unserem Auftrag tätig ist: revenuecat.com/dpa. RevenueCat ist GDPR-konform zertifiziert und im EU-USA Data Privacy Framework eingetragen.

Wenn Sie ein Abonnement kaufen, erneuern oder wiederherstellen, übermittelt Privavis an RevenueCat:

Privavis erhält von RevenueCat im Gegenzug ausschließlich den Status Ihres Premium-Entitlements (aktiv / abgelaufen / gekündigt / in Kulanzphase), ohne jegliche Finanzdaten. RevenueCat speichert den Kaufverlauf, solange das Abonnement besteht, um Verlängerungen, Restore Purchases und Rückerstattungen zu verwalten.

Dies ist die einzige Netzwerkkommunikation, die Privavis während der gewöhnlichen Nutzung der App an Server Dritter durchführt. Das Versprechen "alles on-device" gilt für die Verarbeitung der Datenschutzdaten Ihrer Apps; es gilt nicht (und könnte nicht gelten) für den Mechanismus zur Validierung der Käufe, der per Definition die Kommunikation mit einem Server erfordert.

8. Ihre Rechte

Gemäß Art. 15-22 GDPR haben Sie das Recht:

Um eines dieser Rechte auszuüben, schreiben Sie uns unter privacy@privavis.com. Wir werden Ihnen innerhalb von 30 Tagen antworten, wie in Art. 12 der Verordnung vorgesehen. Beachten Sie, dass angesichts des On-Device-Modells von Privavis das einzige Datum, das wir möglicherweise über Sie haben, Ihre E-Mail-Adresse ist, sofern Sie sich für die Warteliste angemeldet haben.

Sie haben außerdem das Recht, Beschwerde beim italienischen Garante per la Protezione dei Dati Personali (gpdp.it) oder bei der Aufsichtsbehörde des EU-Mitgliedstaats Ihres Wohnsitzes einzureichen.

9. Datenspeicherung

Die auf Ihrem Telefon verbleibenden Daten (siehe Abschnitt 3) werden gespeichert, bis Sie die App deinstallieren oder manuell löschen. Die E-Mail-Adresse der Warteliste, sofern angegeben, wird gespeichert, bis Sie uns bitten, sie zu entfernen, oder bis zum Produkt-Launch + 24 Monate danach, danach wird sie automatisch gelöscht, sofern Sie nicht ausdrücklich um deren Beibehaltung bitten.

10. Übermittlungen außerhalb der EU

Die auf Ihrem Telefon verbleibenden Daten werden in kein Land übermittelt, da sie das Gerät nicht verlassen. Die E-Mail-Adresse der Warteliste und die Hosting-Logs verbleiben im Europäischen Wirtschaftsraum.

Für Verarbeitungen, die sich auf US-amerikanische Anbieter stützen (RevenueCat zur Validierung der Google Play-Käufe, Google Drive für das optionale Backup), erfolgt die Übermittlung personenbezogener Daten in die USA auf der Grundlage des EU-USA Data Privacy Framework und nachrangig auf den von den jeweiligen Anbietern angenommenen Standardvertragsklauseln (SCC). RevenueCat ist DPF-zertifiziert (siehe dataprivacyframework.gov). Google LLC ist DPF-zertifiziert für die Dienste Google Workspace und Google Cloud, einschließlich der von Privavis verwendeten Drive-API.

In jedem Fall sind die übermittelten Daten minimal: für RevenueCat eine anonyme UUID + ein Google Purchase Token; für Drive nur die Inhalte, die Sie aktiv durch Aktivierung des Backups speichern (GDPR-Anfragen, Audit-PDFs, Einstellungen), wobei die Dateien in Ihrem persönlichen Drive-Konto verbleiben.

11. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann im Laufe der Zeit aktualisiert werden, insbesondere wenn Privavis neue Funktionen oder neue Anbieter einführt. Wesentliche Änderungen werden Ihnen über die folgende Version der App und über die Website mitgeteilt. Die aktuelle Version dieses Dokuments wird stets am Seitenanfang angegeben.

Die im Vergleich zur vorherigen Version dieses Dokuments eingeführten Änderungen betreffen hauptsächlich: (i) Abschnitt 3.4 erweitert um Details zum KI-Anomaly-Score on-device; (ii) Abschnitt 3.5 neu eingeführt, dem optionalen Backup auf Google Drive gewidmet (Scope drive.file, Nutzer-Opt-in, was gespeichert wird und was nicht); (iii) Abschnitt 4.4 neu eingeführt, zum Google Sign-In-Fluss, der ausschließlich für das optionale Drive-Backup verwendet wird; (iv) Abschnitt 7 erweitert um Details zur Integration von RevenueCat als Auftragsverarbeiter für die Validierung der Google Play-Käufe; (v) Abschnitt 10 aktualisiert mit den Rechtsgrundlagen für Übermittlungen in die USA (Data Privacy Framework + SCC); (vi) in Version v1.0.3 (30. Juni 2026) wurde die Funktion Tracker-Blockierung über lokales VPN entfernt (zusammen mit den Berechtigungen FOREGROUND_SERVICE / FOREGROUND_SERVICE_SPECIAL_USE und den zugehörigen persistenten Benachrichtigungen), um der Google Play-Richtlinie zur Nutzung von VpnService zu entsprechen; die Abschnitte von §4 wurden entsprechend umnummeriert; (vii) Abschnitt 4.6 neu eingeführt, zur Tracker-Blockierung über Private DNS (Anleitungs-Ansatz zu den Einstellungen, ohne VpnService, in Übereinstimmung mit den Google Play-Richtlinien).

12. Kontakt

Für Fragen, Anfragen oder Meldungen zur vorliegenden Datenschutzerklärung:

← Zurück zur Startseite