Datenschutzrichtlinie
Zuletzt aktualisiert: January 29, 2026
Über Diese Richtlinie
Goshuin Atlas wird von David Dias, einem Einzelunternehmer mit Sitz in Toronto, Ontario, Kanada, betrieben. Diese Datenschutzrichtlinie erläutert, wie wir Ihre persönlichen Daten gemäß dem kanadischen Personal Information Protection and Electronic Documents Act (PIPEDA) erfassen, verwenden und schützen.
Verantwortlichkeit
Gemäß dem Verantwortlichkeitsprinzip von PIPEDA ist die folgende Person für unsere Datenschutzpraktiken verantwortlich:
- Name: David Dias
- Standort: Toronto, Ontario, Kanada
- Kontakt: hello@goshuin.com
Alle Fragen, Bedenken oder Anfragen bezüglich Ihrer persönlichen Daten sollten an den oben genannten Kontakt gerichtet werden.
Welche Informationen Wir Erfassen
Kontoinformationen
Wenn Sie ein Konto erstellen, erfassen wir:
- E-Mail-Adresse
- Benutzername, den Sie wählen
- Profilinformationen, die Sie optional angeben (Biografie, Avatar)
Wenn Sie sich über Drittanbieter-Authentifizierung anmelden:
- Mit Apple anmelden: Ihr Name (wenn Sie ihn teilen möchten), E-Mail-Adresse (echt oder Apples privates Relay) und eine eindeutige Apple-Benutzerkennung
- Mit Google anmelden: Ihr Name, E-Mail-Adresse, Profilfoto und eine eindeutige Google-Benutzerkennung
- Mit Facebook anmelden: Ihr Name, E-Mail-Adresse, Profilfoto und eine eindeutige Facebook-Benutzerkennung
- Wir erhalten oder speichern Ihre Kontokennwörter nicht
- Wir greifen nicht auf Ihre Kontakte, Beiträge oder andere soziale Daten zu
Biometrische Authentifizierungsdaten
Wenn Sie Face ID oder Touch ID für schnelles Anmelden aktivieren:
- Ihre biometrischen Daten (Fingerabdruck oder Gesichtsscan) verlassen niemals Ihr Gerät und werden niemals an unsere Server übertragen
- Wir speichern nur Ihre Authentifizierungsdaten (verschlüsselt) lokal auf Ihrem Gerät, geschützt durch Apples Secure Enclave
- Die biometrische Authentifizierung verwendet Apples integriertes Sicherheitsframework und folgt Apples strengen Datenschutzrichtlinien
- Wir haben keinen Zugriff auf Ihre biometrischen Informationen
Standortdaten
Wenn Sie unsere standortbasierten Funktionen nutzen, erfassen wir Standortdaten wie folgt:
"Bei Verwendung" Berechtigung:
- Ihre aktuellen GPS-Koordinaten werden verwendet, um Tempel in der Nähe anzuzeigen, Wegbeschreibungen bereitzustellen und standortbasierte Suche zu ermöglichen
- Diese Daten werden wenn möglich lokal auf Ihrem Gerät verarbeitet
- Werden nur mit Ihrer ausdrücklichen Erlaubnis erfasst
- Können jederzeit über Ihre Geräteeinstellungen widerrufen werden
"Immer erlauben" Berechtigung (Optional):
- Wenn Sie Näherungs-Benachrichtigungen aktivieren, verwenden wir iOS-Hintergrund-Standortüberwachung (Geofencing), um Sie zu benachrichtigen, wenn Sie sich Tempeln nähern
- Ihr genauer Standort wird vom iOS-Regionsüberwachungssystem verarbeitet und nicht kontinuierlich verfolgt oder gespeichert
- Dies ist optional und kann jederzeit deaktiviert werden
Standort-Metadaten:
- Wenn Sie Fotos beitragen, können wir ungefähre Standort-Metadaten (Stadt-/Präfekturebene) erfassen, wenn sie in den EXIF-Daten des Fotos enthalten sind und Sie sich für deren Weitergabe entscheiden
- Sie können dies in den Einstellungen deaktivieren
Wichtig: Wir verkaufen oder teilen Ihre Standortdaten nicht mit Dritten. Standortdaten werden ausschließlich zur Bereitstellung von App-Funktionen und zur Verbesserung Ihrer Erfahrung verwendet.
Geräte- und Benachrichtigungs-Tokens
Wenn Sie Push-Benachrichtigungen aktivieren, erfassen wir:
- Das Push-Benachrichtigungs-Token Ihres Geräts (bereitgestellt von Apple)
- Ihre Benachrichtigungseinstellungen (welche Arten von Benachrichtigungen Sie aktiviert haben)
- Benachrichtigungszustellstatus (ob Benachrichtigungen erfolgreich zugestellt wurden)
Benachrichtigungsdienstanbieter:
- Anbieter: OneSignal, Inc.
- Zweck: Stellt Push-Benachrichtigungen an Ihr Gerät zu
- Datenstandort: Vereinigte Staaten
- Datenschutz: OneSignal Datenschutzrichtlinie
- Ratenbegrenzung: Maximal 1 Tempel-Update-Benachrichtigung pro Tag zur Vermeidung von Spam
Diese Daten sind erforderlich, um Ihnen Näherungswarnungen und App-Updates zu senden. Sie können die Benachrichtigungsberechtigung jederzeit über die iOS-Einstellungen widerrufen.
Analyse (Keine Personendaten)
Wir verwenden datenschutzorientierte Analysen, die:
- Keine Cookies verwenden oder Client-seitigen Speicher
- Keine persönlichen Daten erfassen oder Personen verfolgen
- Nicht über Websites hinweg verfolgen oder Geräte
- Keine IP-Adressen speichern - sie werden sofort nach Ableitung des Landes verworfen
Was wir erfassen (nur aggregierte anonyme Daten):
- App-Version, Gerätetyp und iOS-Version
- Innerhalb der App verwendete Seiten/Funktionen
- Sitzungsdauer und Nutzungsmuster
- Land (abgeleitet von IP, dann wird IP verworfen)
Leistungsüberwachung
- Zweck: Misst App-Leistung und Reaktionsfähigkeit
- Datenstandort: Global (Vercel-Infrastruktur)
- Datenschutz: Vercel Datenschutzrichtlinie
- Erfasste Daten: Anonyme Leistungsmetriken (App-Ladezeiten, Reaktionsfähigkeit)
- Keine persönlichen Daten: Verfolgt keine Personen oder verwendet Cookies
TelemetryDeck (iOS-Analyse)
- Zweck: Datenschutzorientierte Analysen für die iOS-App
- Datenstandort: EU (Deutschland)
- Datenschutz: TelemetryDeck Datenschutzrichtlinie
- Erfasste Daten: Anonyme App-Nutzungsmuster, Funktionsnutzung, Absturzberichte
- Keine persönlichen Daten: Verfolgt keine Personen, alle Daten sind anonymisiert
- Wichtiger Punkt: Keine Cookies, keine App-übergreifende Verfolgung, DSGVO-konform
PostHog (iOS-Feature-Flags & Tracking)
- Zweck: Feature-Flag-Management und Produktanalyse für die iOS-App
- Datenstandort: Vereinigte Staaten (PostHog Cloud) oder EU (selbst gehostet)
- Datenschutz: PostHog Datenschutzrichtlinie
- Erfasste Daten: Funktionsnutzung, Benutzerverhaltensmuster zur Produktverbesserung
- DPA: PostHog DPA
Benutzergenerierter Inhalt
Wenn Sie zu Goshuin Atlas beitragen, speichern wir:
- Fotos, die Sie hochladen
- Bewertungen und Kommentare, die Sie schreiben
- Daten Ihrer Goshuin-Sammlung (bei Verwendung der Cloud-Synchronisation)
- Pilgerziel-Fortschritt
Warum Wir Diese Informationen Erfassen
Gemäß PIPEDA müssen wir unsere Zwecke vor oder zum Zeitpunkt der Erfassung identifizieren:
| Zweck | Verwendete Daten | Rechtsgrundlage |
|---|---|---|
| Ihr Konto bereitstellen | E-Mail, Benutzername | Vertrag (Kontoerstellung) |
| Ihre Beiträge anzeigen | Fotos, Bewertungen, Sammlung | Vertrag (Service-Funktionen) |
| Tempel in der Nähe finden | Standort (temporär) | Einwilligung (Sie erteilen Erlaubnis) |
| Näherungswarnungen senden | Standort, Benachrichtigungs-Tokens | Einwilligung (Sie aktivieren Funktion) |
| Über Geräte synchronisieren | Sammlungsdaten, Präferenzen | Vertrag (Premium-Funktion) |
| Unseren Service verbessern | Anonyme Analysen | Berechtigtes Interesse |
| Fehler und Abstürze beheben | Fehlerberichte, Geräteinformationen | Berechtigtes Interesse |
| Auf Ihre Anfragen antworten | Kontaktinformationen | Vertrag / Einwilligung |
| Sicherheit und Betrugsprävention | Kontoaktivität | Berechtigtes Interesse |
Datenspeicherung und Sicherheit
Lokale Speicherung
Alle Ihre primären Goshuin-Sammlungsdaten, gespeicherte Tempel und kürzlich angesehene Elemente werden lokal auf Ihrem Gerät unter Verwendung von Apples SwiftData-Framework gespeichert. Diese Daten:
- Sind für uns nicht zugänglich
- Sind durch die Sicherheitsmaßnahmen Ihres Geräts geschützt
- Bleiben auf Ihrem Gerät, auch wenn Sie Ihr Konto löschen
- Können nur durch Löschen der App oder Zurücksetzen Ihres Geräts entfernt werden
iCloud-Synchronisation (Premium-Funktion)
Wenn Sie die iCloud-Synchronisation aktivieren:
- Bestimmte App-Daten werden in Ihrem privaten iCloud-Konto unter Verwendung von Apples CloudKit-Framework gespeichert
- Diese Daten werden durch Apples iCloud-Infrastruktur während der Übertragung und im Ruhezustand verschlüsselt
- Wir haben keinen Zugriff auf in Ihrem iCloud-Konto gespeicherte Daten
- iCloud-Daten unterliegen Apples iCloud-Bedingungen und Datenschutzrichtlinie
- Sie können die iCloud-Synchronisation jederzeit deaktivieren; Daten verbleiben auf Ihrem lokalen Gerät
Serverseitige Daten
Für kontobasierte Funktionen und Cloud-Synchronisation verwenden wir:
- Supabase (Datenbank und Authentifizierung)
- Zweck: Speichert Ihre Kontodaten und synchronisierten Inhalte
- Datenstandort: Tokio, Japan (Asien-Region)
- Datenschutz: Supabase Datenschutzrichtlinie
- DPA: Supabase DPA
Fehlerüberwachung
Um die App-Stabilität aufrechtzuerhalten und Abstürze zu beheben, verwenden wir Sentry, einen Drittanbieter-Fehlerüberwachungsdienst, der Folgendes erfassen kann:
- Absturzberichte und Stack-Traces
- Gerätemodell, Browser-Version und Betriebssystemversion
- App-Version und Zustand zum Zeitpunkt des Fehlers
- Anonymisierte Benutzerkennung
Über Sentry:
- Anbieter: Sentry (Functional Software, Inc.)
- Datenstandort: Vereinigte Staaten
- Datenschutz: Sentry Datenschutzrichtlinie
- Datenverarbeitungsvereinbarung: Sentry DPA
- Nutzung: Nur in Produktionsumgebung, 5% Stichprobenrate
- Datenbereinigung: Sensible Header und URL-Parameter werden vor dem Senden gefiltert
Diese Daten werden ausschließlich zur Fehlersuche verwendet und enthalten keine persönlich identifizierbaren Informationen. Fehlerberichte werden automatisch erfasst, enthalten jedoch keinen Benutzerinhalt.
Sicherheitsmaßnahmen
Wir schützen Ihre Informationen durch:
- Verschlüsselung während der Übertragung: Alle Verbindungen verwenden HTTPS/TLS
- Sichere Authentifizierung: Passwörter werden mit branchenüblichen Algorithmen gehasht
- Zugriffskontrollen: Datenbankzugriff ist eingeschränkt und authentifiziert
- Gerätesicherheit: Biometrische Daten geschützt durch Apples Secure Enclave
- Vertrauenswürdige Infrastruktur: Wir verwenden etablierte, sicherheitsgeprüfte Dienste
Kein System ist zu 100% sicher. Wenn wir eine Verletzung entdecken, die ein echtes Risiko erheblichen Schadens darstellt, werden wir Sie und das Office of the Privacy Commissioner of Canada gemäß PIPEDA benachrichtigen.
Drittanbieterdienste
Wir verwenden die folgenden Dienste zum Betrieb von Goshuin Atlas:
Authentifizierungsanbieter
- Mit Apple anmelden: Apple Datenschutzrichtlinie. Apple ermöglicht es Ihnen, Ihre E-Mail-Adresse mit dem Private Email Relay-Dienst zu verbergen.
- Mit Google anmelden: Google Datenschutzrichtlinie. Sie können Ihre Google-Kontoberechtigungen jederzeit verwalten.
- Mit Facebook anmelden: Meta Datenschutzrichtlinie. Sie können Ihre Facebook-App-Berechtigungen jederzeit verwalten.
Wir erhalten nur die Informationen, die Sie diesen Diensten autorisieren, mit uns zu teilen.
Kartendienste
Um Wegbeschreibungen bereitzustellen, integrieren wir uns mit Apple Maps, Google Maps, Waze und anderen auf Ihrem Gerät installierten Karten-Apps. Wenn Sie Wegbeschreibungen anfordern, werden Ihr aktueller Standort (falls Standortdienste aktiviert sind) und das Ziel an Ihre gewählte Karten-App übergeben. Deren Nutzung dieser Informationen unterliegt ihren jeweiligen Datenschutzrichtlinien.
Resend (E-Mail-Zustellung)
- Zweck: Sendet Transaktions- und Marketing-E-Mails in unserem Auftrag
- Geteilte Daten: E-Mail-Adresse, Name, Nachrichteninhalt
- Datenstandort: Vereinigte Staaten
- Datenschutz: Resend Datenschutzrichtlinie
- DPA: Resend DPA
Wir verwenden Resend zur Zustellung von:
- Transaktions-E-Mails (Kontobestätigungen, Passwort-Resets)
- Marketing-E-Mails (Newsletter, Feature-Ankündigungen), wenn Sie sich anmelden
- Alle E-Mails enthalten einen Abmeldelink gemäß CASL-Anforderungen
RevenueCat (Abonnementverwaltung)
- Zweck: Verwaltet In-App-Käufe und Abonnementstatus für die iOS-App
- Geteilte Daten: Apple-Transaktionsbelege, Abonnementstatus, Benutzerkennung
- Datenstandort: Vereinigte Staaten
- Datenschutz: RevenueCat Datenschutzrichtlinie
- DPA: RevenueCat DPA
RevenueCat verarbeitet Abonnementdaten um:
- Kaufgültigkeit mit Apple zu überprüfen
- Abonnementstatus geräteübergreifend zu synchronisieren
- Abonnementverwaltungsfunktionen bereitzustellen (Upgrade, Downgrade, Kündigung)
- Abonnementanalysen für Geschäftszwecke zu generieren
Wir verkaufen Ihre persönlichen Daten an niemanden.
Cookies und Tracking
Was Wir Verwenden
Da wir datenschutzorientierte Analysen verwenden, verwenden wir keine Analyse-Cookies in unserer mobilen App.
Wir verwenden nur wesentliche lokale Speicherung für:
- Sitzungsverwaltung: Hält Sie angemeldet
- Sprachpräferenz: Merkt sich Ihre Sprachwahl
- App-Präferenzen: Merkt sich Ihre Einstellungen (Theme, Einheiten usw.)
Was Wir Nicht Verwenden
- Keine Werbe-Cookies oder Tracker
- Keine Drittanbieter-Tracking-Pixel
- Keine App-übergreifende Verfolgung
- Kein Fingerprinting
Marketing-Kommunikation
Wir senden Ihnen keine Marketing- oder Werbe-E-Mails, es sei denn, Sie haben sich ausdrücklich über Ihre Kontoeinstellungen oder während der Anmeldung dafür entschieden.
Transaktions-E-Mails (Kontobestätigungen, Passwort-Resets, Sicherheitswarnungen, Service-Updates) erfordern keine Einwilligung und werden nach Bedarf gesendet, um Ihr Konto zu betreiben und zu sichern.
Marketing-E-Mails (Newsletter, Feature-Ankündigungen, Tipps, Community-Updates) erfordern Ihre ausdrückliche Einwilligung gemäß Kanadas Anti-Spam-Gesetzgebung (CASL).
Sie können Marketing-E-Mails jederzeit abbestellen durch:
- Klicken auf den "Abmelden"-Link in jeder Marketing-E-Mail
- Aktualisierung Ihrer E-Mail-Präferenzen in Ihren Kontoeinstellungen
- Kontaktaufnahme unter hello@goshuin.com
Das Abbestellen von Marketing-E-Mails hat keinen Einfluss auf die für Ihr Konto erforderlichen Transaktions-E-Mails.
Ihre Rechte
Für Alle Benutzer
Unabhängig davon, wo Sie leben, können Sie:
- Zugreifen auf Ihre persönlichen Daten
- Korrigieren ungenauer Informationen
- Löschen Ihr Konto und zugehörige Daten
- Exportieren Ihre Daten
- Einwilligung widerrufen jederzeit
PIPEDA-Rechte (Kanadische Benutzer)
Gemäß PIPEDA haben Sie das Recht:
- Zu erfahren, welche persönlichen Daten wir über Sie haben
- Die Genauigkeit Ihrer Daten anzufechten
- Die Einwilligung zur zukünftigen Nutzung Ihrer Daten zu widerrufen
- Eine Beschwerde beim Office of the Privacy Commissioner of Canada einzureichen
Antwortzeit: Wir antworten auf Zugriffs- oder Korrekturanfragen innerhalb von 30 Tagen. Wenn wir mehr Zeit benötigen, werden wir Sie innerhalb dieses Zeitraums benachrichtigen.
DSGVO-Rechte (EU/EWR-Benutzer)
Wenn Sie sich in der Europäischen Union oder dem EWR befinden, haben Sie zusätzliche Rechte, einschließlich:
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht gegen Verarbeitung
- Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen
CCPA-Rechte (Kalifornische Benutzer)
Einwohner Kaliforniens haben das Recht:
- Zu erfahren, welche persönlichen Daten erfasst werden
- Die Löschung persönlicher Daten zu beantragen
- Zu erfahren, dass wir persönliche Daten nicht verkaufen
Kontolöschung
Wenn Sie sich entscheiden, Ihr Konto zu löschen, geschieht Folgendes:
Gelöschte Persönliche Daten
Die folgenden persönlichen Daten werden dauerhaft von unseren Servern entfernt:
- Ihre Profilinformationen (Benutzername, Anzeigename, Biografie, Avatar)
- Ihre E-Mail-Adresse und Authentifizierungsdaten
- Ihre privaten Check-ins, Sammlungen und Aktivitätsverlauf
- Ihre in der Cloud gespeicherten Tempel und Präferenzen
- Jegliche Verbindungen zwischen Ihrem Konto und Ihren beigetragenen Inhalten
Anonymisierte Community-Beiträge
Fotos, die Sie zur Unterstützung der Community hochgeladen haben (Tempelfotos, Goshuin-Bilder), bleiben für andere Benutzer sichtbar, werden aber anonymisiert, d.h. sie sind nicht mehr mit Ihrer Identität verknüpft. Dieser Ansatz:
- Erhält wertvolle Bildungs- und Kulturressourcen für die Community
- Schützt Ihre Privatsphäre durch Entfernung aller persönlichen Verbindungen zum Inhalt
- Entspricht DSGVO Artikel 17(3)(e) Ausnahmen im öffentlichen Interesse
- Folgt Branchenstandards von Plattformen wie Reddit, Stack Overflow und Wikipedia
Anonymisierte Inhalte qualifizieren nicht mehr als "personenbezogene Daten" gemäß DSGVO- und CCPA-Vorschriften, da sie nicht zur Identifizierung verwendet werden können.
Lokale Daten auf Ihrem Gerät
Lokal auf Ihrem Gerät gespeicherte Daten (Ihre Goshuincho-Sammlungen, persönliche Goshuin-Fotos, Offline-Tempeldaten und Check-in-Verlauf) bleiben nach Kontolöschung zugänglich. Diese lokalen Daten werden nur entfernt, wenn Sie:
- Die Goshuin Atlas App von Ihrem Gerät löschen
- Ihr Gerät auf Werkseinstellungen zurücksetzen
- App-Daten manuell über iOS-Einstellungen löschen
Datenexport vor Löschung
Vor dem Löschen Ihres Kontos empfehlen wir dringend, Ihre Daten über die App-Einstellungen unter "Persönliche Daten exportieren" zu exportieren. Dies stellt Ihnen eine vollständige Kopie zur Verfügung:
- Ihrer Profilinformationen
- Ihrer Check-ins und Aktivitätsverlauf
- Ihrer Goshuin-Sammlungs-Metadaten
- Liste der von Ihnen beigetragenen Fotos
- Aller anderen von uns gehaltenen persönlichen Daten
Datenaufbewahrung
- Aktive Konten: Wir bewahren Ihre Daten auf, solange Ihr Konto aktiv ist
- Gelöschte Konten: Persönliche Daten werden innerhalb von 30 Tagen nach Kontolöschung gelöscht
- Öffentliche Beiträge: Bewertungen und Fotos, die Sie öffentlich geteilt haben, können nach Kontolöschung sichtbar bleiben, werden aber anonymisiert (nicht mit Ihrem Namen verknüpft)
- Verletzungsaufzeichnungen: Werden 2 Jahre lang aufbewahrt, wie von PIPEDA gefordert
Um Ihr Konto zu löschen, gehen Sie zu Ihren Kontoeinstellungen in der App und folgen dem Löschvorgang. Wenn Sie Hilfe benötigen, kontaktieren Sie uns unter hello@goshuin.com.
Internationale Datenübermittlungen
- Geschäftsstandort: Toronto, Ontario, Kanada
- Datenbank: Tokio, Japan (Supabase)
- CDN: Globale Edge-Standorte
Ihre Daten können in Japan (Datenbank) und verschiedenen Ländern (CDN) verarbeitet werden. Unsere Dienstleister pflegen angemessene Schutzmaßnahmen einschließlich Standardvertragsklauseln für internationale Übermittlungen.
Datenschutz von Kindern
Goshuin Atlas ist nicht für die Nutzung durch Kinder unter 13 Jahren bestimmt. Wir erfassen wissentlich keine persönlichen Daten von Kindern unter 13 Jahren. Wenn Sie glauben, dass wir solche Informationen erfasst haben, kontaktieren Sie uns bitte umgehend unter hello@goshuin.com.
Änderungen an Dieser Richtlinie
Wir können diese Datenschutzrichtlinie aktualisieren, wenn sich unsere Praktiken ändern oder gesetzlich erforderlich. Bei wesentlichen Änderungen werden wir:
- Das "Zuletzt aktualisiert"-Datum oben aktualisieren
- Einen Hinweis auf unserer Website und in der App veröffentlichen
- Registrierten Benutzern eine E-Mail senden, wenn die Änderungen wesentlich beeinflussen, wie wir Ihre Daten verwenden
Es wird empfohlen, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen.
Kontaktieren Sie Uns
Bei datenschutzbezogenen Fragen, Anfragen oder Beschwerden:
- E-Mail: hello@goshuin.com
- Support: goshuinatlas.featurebase.app/help
- Antwortzeit: Unser Ziel ist es, innerhalb von 7 Werktagen zu antworten und Zugriffs-/Korrekturanfragen innerhalb von 30 Tagen zu erfüllen, wie von PIPEDA gefordert
Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie eine Beschwerde beim Office of the Privacy Commissioner of Canada einreichen.
Quellen und Referenzen
Diese Richtlinie wurde erstellt, um Folgendem zu entsprechen:
- PIPEDA (Kanada)
- PIPEDA Fair Information Principles
- DSGVO (EU-Benutzer)
- CCPA (Kalifornische Benutzer)
- Apple Platform Security (Biometrische Daten)