Datenschutzerklärung Privacy Policy

3.1  Account Data

Registration is required to use the app. The following data is processed and stored in Firebase Firestore:

• First and last name
• Email address
• User role (private or organization / association)
• Login method (Email / Password, Google Sign‑In, Apple Sign‑In)
• Time of registration

Authentication is handled by Firebase Auth. Users are identified internally by a system-generated UID.

Providing account data is a contractual requirement. Without it, the app cannot be used.

3.2  App Content (Usage Data)

• Content created or edited (containers, packages, items, expiration dates)
• Feature requests submitted via the in-app feature request form
• App settings and notification preferences
• Email visibility setting (users can choose to hide their email address in shared containers; hidden by default)
• Sharing relationships with other users
• Timestamps of creation and modification

3.3  Device & Notification Data

• Operating system and app version
• Language settings
• Device model (not stored permanently)
• Notification permission status
• Firebase Cloud Messaging (FCM) token – a device-specific push notification identifier, stored in Firebase Firestore per user account to enable push notifications
• Camera access – used exclusively for QR/barcode scanning when the user actively uses this feature; no images are stored or transmitted

3.4  Payment Data

In-app purchases and subscriptions are processed exclusively by the Apple App Store or Google Play Store. Backpack+ does not process or store payment card data. The following anonymized data is processed via RevenueCat (see Section 4.4):

• Product ID of the purchased subscription
• Time of purchase
• Platform (iOS or Android)
• Subscription status and entitlement
• Anonymized transaction identifier

3.5  Contact Form Data

When you submit a message via the in-app contact form, the following data is transmitted to the provider:

• First and last name (from your account)
• Email address (from your account)
• Message content

This data is used solely to process and respond to your inquiry. It is not forwarded to third parties.

4.1  Firebase (Google LLC)

Backpack+ uses Firebase for authentication (Firebase Auth), database (Firestore), and push notifications (Firebase Cloud Messaging – FCM).

The Firebase project is configured to use European data centers (EU region) exclusively. Data is stored and processed within the European Union and is not transferred to the USA or other third countries.

4.2  Google Sign-In / Apple Sign-In

If you choose Google or Apple as your login provider, your name and email address may be transmitted from the respective platform. These providers operate under their own privacy policies.

4.3  In-App Purchases (Apple / Google)

Purchases are processed by the respective platform store under their own privacy policies:

• Apple Privacy Policy
• Google Privacy Policy

4.4  RevenueCat (RevenueCat, Inc.)

Backpack+ uses RevenueCat for managing and validating subscriptions, processing entitlements, and purchase analytics.

RevenueCat may collect:

• App version and country
• Purchase history and subscription status
• Anonymized device identifiers

RevenueCat, Inc. is US-based. A Data Processing Agreement (DPA) is in place.

4.5  Local-Only Packages

The following packages process data on-device only and do not transmit personal data to external servers:

• mobile_scanner – camera access for QR/barcode scanning
• permission_handler – managing device permissions
• package_info_plus – reading app version information

3.1  Kontodaten

Zur Nutzung der App ist eine Registrierung erforderlich. Folgende Daten werden verarbeitet und in Firebase Firestore gespeichert:

• Vor- und Nachname
• E-Mail-Adresse
• Nutzerrolle (privat oder Organisation / Verband)
• Anmeldemethode (E-Mail / Passwort, Google Sign-In, Apple Sign-In)
• Zeitpunkt der Registrierung

Die Authentifizierung erfolgt über Firebase Auth. Die interne Identifizierung verwendet eine systemseitig generierte Nutzer-ID (UID).

Die Angabe der Kontodaten ist zur Nutzung der App vertraglich erforderlich. Ohne diese Daten kann die App nicht verwendet werden.

3.2  App-Inhalte (Nutzungsdaten)

• Erstellte oder bearbeitete Inhalte (Container, Pakete, Artikel, Ablaufdaten)
• Feature-Anfragen, die über das In-App-Formular eingereicht werden
• App-Einstellungen und Benachrichtigungskonfigurationen
• E-Mail-Sichtbarkeitseinstellung (Nutzende können ihre E-Mail-Adresse in geteilten Containern ausblenden; standardmäßig ausgeblendet)
• Freigabebeziehungen mit anderen Nutzenden
• Zeitstempel von Erstellung und Änderung

3.3  Geräte- und Benachrichtigungsdaten

• Betriebssystem und App-Version
• Spracheinstellungen
• Gerätemodell (nicht dauerhaft gespeichert)
• Berechtigungsstatus für Benachrichtigungen
• Firebase Cloud Messaging (FCM)-Token – ein gerätespezifischer Push-Bezeichner, der pro Nutzerkonto in Firebase Firestore gespeichert wird, um Push-Benachrichtigungen zuzustellen
• Kamerazugriff – ausschließlich für QR-/Barcode-Scans bei aktiver Nutzung dieser Funktion; Bilder werden weder gespeichert noch übertragen

3.4  Zahlungsdaten

Käufe und Abonnements werden ausschließlich über den Apple App Store oder Google Play Store abgewickelt. Backpack+ verarbeitet oder speichert keinerlei Zahlungskartendaten. Folgende anonymisierte Daten werden über RevenueCat verarbeitet (s. Abschnitt 4.4):

• Produkt-ID des gekäuften Abonnements
• Kaufzeitpunkt
• Plattform (iOS oder Android)
• Abonnementstatus und Entitlement
• Anonymisierter Transaktionsbezeichner

3.5  Kontaktformulardaten

Wenn du über das In-App-Kontaktformular eine Nachricht sendest, werden folgende Daten an den Anbieter übermittelt:

• Vor- und Nachname (aus deinem Konto)
• E-Mail-Adresse (aus deinem Konto)
• Nachrichteninhalt

Diese Daten werden ausschließlich zur Bearbeitung und Beantwortung deiner Anfrage verwendet und nicht an Dritte weitergegeben.

4.1  Firebase (Google LLC)

Backpack+ nutzt Firebase für Authentifizierung (Firebase Auth), Datenbank (Firestore) und Push-Benachrichtigungen (Firebase Cloud Messaging – FCM).

Das Firebase-Projekt ist ausschließlich auf europäische Rechenzentren (EU-Region) konfiguriert. Daten werden innerhalb der Europäischen Union gespeichert und verarbeitet und nicht in die USA oder andere Drittländer übermittelt.

4.2  Google Sign-In / Apple Sign-In

Wenn Google oder Apple als Anmeldeanbieter gewählt wird, können Name und E-Mail-Adresse von der jeweiligen Plattform übermittelt werden. Diese Anbieter unterliegen ihren eigenen Datenschutzrichtlinien.

4.3  In-App-Käufe (Apple / Google)

Käufe werden vom jeweiligen Plattform-Store abgewickelt, der seinen eigenen Datenschutzrichtlinien unterliegt:

• Apple Datenschutzerklärung
• Google Datenschutzerklärung

4.4  RevenueCat (RevenueCat, Inc.)

Backpack+ verwendet RevenueCat zur Verwaltung und Validierung von Abonnements, zur Entitlement-Verarbeitung und zur Kaufanalyse.

RevenueCat kann folgende Daten erheben:

• App-Version und Land
• Kaufhistorie und Abonnementstatus
• Anonymisierte Gerätebezeichner

RevenueCat, Inc. hat seinen Sitz in den USA. Ein Auftragsverarbeitungsvertrag (AVV) ist abgeschlossen.

4.5  Lokal verarbeitende Pakete

Folgende Pakete verarbeiten Daten ausschließlich lokal auf dem Gerät und übermitteln keine personenbezogenen Daten an externe Server:

• mobile_scanner – Kamerazugriff für QR-/Barcode-Scans
• permission_handler – Verwaltung von Geräteberechtigungen
• package_info_plus – Abruf der App-Versionsinformationen