# Data Safety Entwurf Dies ist eine vorsichtige Arbeitsgrundlage für die Google-Play-Console auf Basis des aktuellen Android-Clients und des Node/Socket-Backends. Wichtig: - Das ist kein juristischer Bescheid, sondern eine technische Vorbewertung. - Vor dem finalen Absenden in Play Console muss geprüft werden, ob Server, Reverse Proxy, Hosting oder Analytics weitere Daten verarbeiten. - Wenn Drittanbieter-Dienste oder zusätzliche Logs aktiv sind, muss die Erklärung erweitert werden. ## Technische Beobachtung aus dem aktuellen Projekt Die App überträgt oder verarbeitet aktuell mindestens: - Nickname - Alter - Geschlecht - Land - Chat-Nachrichten - hochgeladene Bilder - Feedback-Inhalte - Session-/Cookie-Daten - technische Verbindungsdaten im Rahmen von HTTP und Socket.IO Es gibt im aktuellen Android-Projekt keine Hinweise auf: - Werbe-SDKs - In-App-Käufe - Standortberechtigung - Kontakte - Telefonbuch - Mikrofon - Kamera-Zwang - präzisen Standort ## Konservative Erstbewertung für Google Play Empfehlung für die erste Ausfüllung: eher vorsichtig angeben, was tatsächlich serverseitig übertragen wird. ### 1. Personal info Wahrscheinlich anzugeben: - `Name` - Begründung: Der Nickname wird an das Backend übertragen und gegenüber anderen Nutzern angezeigt. - `Other info` - Begründung: Alter, Geschlecht und Land werden übertragen und im Chatkontext genutzt. ### 2. Messages Wahrscheinlich anzugeben: - `Other in-app messages` - Begründung: Chat-Nachrichten werden über Socket.IO übertragen und serverseitig verarbeitet. ### 3. Photos and videos Wahrscheinlich anzugeben: - `Photos` - Begründung: Bilder werden aktiv hochgeladen und anderen Nutzern im Chat zugänglich gemacht. ### 4. App info and performance / Diagnostics Nur angeben, wenn tatsächlich entsprechende Logs dauerhaft erhoben, gespeichert oder ausgewertet werden. Aktueller Code zeigt: - Server-Logs in der Konsole - Session-/Verbindungsprüfung Das reicht nicht automatisch für jede Play-Kategorie. Hier vorsichtig prüfen, was auf dem Hosting tatsächlich gespeichert wird. ### 5. Device or other IDs Nicht vorschnell anhaken. Die Session-ID allein ist nicht automatisch gleichbedeutend mit einer dauerhaft erhobenen Geräte-ID im Sinne der Play-Kategorien. Nur dann angeben, wenn ihr eine solche ID gezielt speichert oder zur Profilbildung nutzt. ## Vorschlag für die einzelnen Play-Fragen ### Werden Daten erhoben? Voraussichtlich: - `Ja` ### Werden Daten geteilt? Technisch nach aktuellem Stand wahrscheinlich: - `Nein`, sofern keine Weitergabe an Drittanbieter, Werbenetzwerke oder externe Analyseanbieter erfolgt Wichtig: - Wenn Webserver, CDN, Anti-Abuse-Dienste oder Hosting-Provider Daten in eigenem Namen auswerten, muss das separat geprüft werden. ### Sind alle Daten verschlüsselt? Für Release vorgesehen: - `Ja`, wenn die produktive Android-App ausschließlich über HTTPS/WSS gegen `https://www.ypchat.net` läuft Wichtig: - Das setzt voraus, dass produktiv wirklich kein unverschlüsselter Verkehr verwendet wird. ### Können Nutzer die Löschung ihrer Daten beantragen? Noch offen: - Das muss mit eurem tatsächlichen Prozess beantwortet werden. Wenn derzeit keine echte Löschfunktion oder kein dokumentierter Löschprozess existiert, dann nicht voreilig `Ja` angeben. ## Arbeitsmatrix für die Play Console ## Datentyp: Name - Empfehlung: `Collected` - Shared: `No` - Required or optional: `Optional` - Purpose: - `App functionality` - eventuell `Developer communications`, falls Feedback-Antworten darüber organisiert würden Begründung: - Nickname wird für Identifikation im Chat benötigt, ist aber vom Nutzer frei gewählt. ## Datentyp: Other personal info - Empfehlung: `Collected` - Shared: `No` - Required or optional: `Optional` bis `Required` Empfehlung: - eher `Required`, wenn Alter, Geschlecht und Land für die Nutzung zwingend eingegeben werden müssen - Purpose: - `App functionality` Begründung: - Diese Angaben sind Bestandteil des Chat-Profils und der Suche. ## Datentyp: Messages - Empfehlung: `Collected` - Shared: `No` - Required or optional: `Required` - Purpose: - `App functionality` Begründung: - Ohne Nachrichtenfunktion existiert die App inhaltlich nicht. ## Datentyp: Photos - Empfehlung: `Collected` - Shared: `No` - Required or optional: `Optional` - Purpose: - `App functionality` Begründung: - Bilder sind optional, aber Teil des Chat-Funktionsumfangs. ## Datentyp: User-generated content Prüfen, ob zusätzlich anzugeben: - Feedback-Kommentare Je nach Auslegung kann das in Play Console zusätzlich als nutzergenerierter Inhalt relevant sein. Wenn die Konsole dafür eine passende Kategorie anbietet, ist `Collected`, `No shared`, `Optional`, `App functionality` eine plausible Einstufung. ## Punkte, die vor dem finalen Absenden geklärt werden sollten 1. Werden Chat-Nachrichten dauerhaft gespeichert oder nur teilweise? 2. Werden hochgeladene Bilder nur temporär gespeichert oder zusätzlich archiviert? 3. Werden Server-Logs mit IP-Adressen dauerhaft aufbewahrt? 4. Gibt es einen dokumentierten Löschprozess für Nutzeranfragen? 5. Gibt es irgendeine Form von Drittanbieter-Tracking oder Hosting-Auswertung? 6. Existiert bereits eine öffentliche Datenschutzerklärung mit genau diesen Punkten? ## Empfehlung für die Play-Console-Erstbefüllung Mit heutigem Stand würde ich technisch von folgendem Startpunkt ausgehen: - Daten werden erhoben: `Ja` - Daten werden geteilt: `Nein` - Erhobene Kategorien: - Name / Nickname - sonstige persönliche Angaben - Nachrichten - Fotos - ggf. nutzergenerierte Inhalte - Zwecke: - `App functionality` - Verschlüsselung während der Übertragung: - `Ja`, sofern Produktion ausschließlich HTTPS/WSS nutzt - Löschanfrage: - nur `Ja`, wenn ihr das tatsächlich organisatorisch abdecken könnt ## Was noch fehlt Für einen wirklich sauberen Play-Store-Release fehlt noch mindestens: 1. finale Datenschutzerklärung-URL 2. Entscheidung zur Store-Kategorie 3. finale Prüfung, ob Server-/Hosting-Logs zusätzliche Datenkategorien auslösen