singlechat/android/DATA_SAFETY_DRAFT.md

# Data Safety Entwurf

Dies ist eine vorsichtige Arbeitsgrundlage für die Google-Play-Console auf Basis des aktuellen Android-Clients und des Node/Socket-Backends.

Wichtig:

- Das ist kein juristischer Bescheid, sondern eine technische Vorbewertung.
- Vor dem finalen Absenden in Play Console muss geprüft werden, ob Server, Reverse Proxy, Hosting oder Analytics weitere Daten verarbeiten.
- Wenn Drittanbieter-Dienste oder zusätzliche Logs aktiv sind, muss die Erklärung erweitert werden.

## Technische Beobachtung aus dem aktuellen Projekt

Die App überträgt oder verarbeitet aktuell mindestens:

- Nickname
- Alter
- Geschlecht
- Land
- Chat-Nachrichten
- hochgeladene Bilder
- Feedback-Inhalte
- Session-/Cookie-Daten
- technische Verbindungsdaten im Rahmen von HTTP und Socket.IO

Es gibt im aktuellen Android-Projekt keine Hinweise auf:

- Werbe-SDKs
- In-App-Käufe
- Standortberechtigung
- Kontakte
- Telefonbuch
- Mikrofon
- Kamera-Zwang
- präzisen Standort

## Konservative Erstbewertung für Google Play

Empfehlung für die erste Ausfüllung: eher vorsichtig angeben, was tatsächlich serverseitig übertragen wird.

### 1. Personal info

Wahrscheinlich anzugeben:

- `Name`
  - Begründung: Der Nickname wird an das Backend übertragen und gegenüber anderen Nutzern angezeigt.
- `Other info`
  - Begründung: Alter, Geschlecht und Land werden übertragen und im Chatkontext genutzt.

### 2. Messages

Wahrscheinlich anzugeben:

- `Other in-app messages`
  - Begründung: Chat-Nachrichten werden über Socket.IO übertragen und serverseitig verarbeitet.

### 3. Photos and videos

Wahrscheinlich anzugeben:

- `Photos`
  - Begründung: Bilder werden aktiv hochgeladen und anderen Nutzern im Chat zugänglich gemacht.

### 4. App info and performance / Diagnostics

Nur angeben, wenn tatsächlich entsprechende Logs dauerhaft erhoben, gespeichert oder ausgewertet werden.

Aktueller Code zeigt:

- Server-Logs in der Konsole
- Session-/Verbindungsprüfung

Das reicht nicht automatisch für jede Play-Kategorie. Hier vorsichtig prüfen, was auf dem Hosting tatsächlich gespeichert wird.

### 5. Device or other IDs

Nicht vorschnell anhaken.

Die Session-ID allein ist nicht automatisch gleichbedeutend mit einer dauerhaft erhobenen Geräte-ID im Sinne der Play-Kategorien. Nur dann angeben, wenn ihr eine solche ID gezielt speichert oder zur Profilbildung nutzt.

## Vorschlag für die einzelnen Play-Fragen

### Werden Daten erhoben?

Voraussichtlich:

- `Ja`

### Werden Daten geteilt?

Technisch nach aktuellem Stand wahrscheinlich:

- `Nein`, sofern keine Weitergabe an Drittanbieter, Werbenetzwerke oder externe Analyseanbieter erfolgt

Wichtig:

- Wenn Webserver, CDN, Anti-Abuse-Dienste oder Hosting-Provider Daten in eigenem Namen auswerten, muss das separat geprüft werden.

### Sind alle Daten verschlüsselt?

Für Release vorgesehen:

- `Ja`, wenn die produktive Android-App ausschließlich über HTTPS/WSS gegen `https://www.ypchat.net` läuft

Wichtig:

- Das setzt voraus, dass produktiv wirklich kein unverschlüsselter Verkehr verwendet wird.

### Können Nutzer die Löschung ihrer Daten beantragen?

Noch offen:

- Das muss mit eurem tatsächlichen Prozess beantwortet werden.

Wenn derzeit keine echte Löschfunktion oder kein dokumentierter Löschprozess existiert, dann nicht voreilig `Ja` angeben.

## Arbeitsmatrix für die Play Console

## Datentyp: Name

- Empfehlung: `Collected`
- Shared: `No`
- Required or optional: `Optional`
- Purpose:
  - `App functionality`
  - eventuell `Developer communications`, falls Feedback-Antworten darüber organisiert würden

Begründung:
- Nickname wird für Identifikation im Chat benötigt, ist aber vom Nutzer frei gewählt.

## Datentyp: Other personal info

- Empfehlung: `Collected`
- Shared: `No`
- Required or optional: `Optional` bis `Required`

Empfehlung:
- eher `Required`, wenn Alter, Geschlecht und Land für die Nutzung zwingend eingegeben werden müssen

- Purpose:
  - `App functionality`

Begründung:
- Diese Angaben sind Bestandteil des Chat-Profils und der Suche.

## Datentyp: Messages

- Empfehlung: `Collected`
- Shared: `No`
- Required or optional: `Required`
- Purpose:
  - `App functionality`

Begründung:
- Ohne Nachrichtenfunktion existiert die App inhaltlich nicht.

## Datentyp: Photos

- Empfehlung: `Collected`
- Shared: `No`
- Required or optional: `Optional`
- Purpose:
  - `App functionality`

Begründung:
- Bilder sind optional, aber Teil des Chat-Funktionsumfangs.

## Datentyp: User-generated content

Prüfen, ob zusätzlich anzugeben:

- Feedback-Kommentare

Je nach Auslegung kann das in Play Console zusätzlich als nutzergenerierter Inhalt relevant sein. Wenn die Konsole dafür eine passende Kategorie anbietet, ist `Collected`, `No shared`, `Optional`, `App functionality` eine plausible Einstufung.

## Punkte, die vor dem finalen Absenden geklärt werden sollten

1. Werden Chat-Nachrichten dauerhaft gespeichert oder nur teilweise?
2. Werden hochgeladene Bilder nur temporär gespeichert oder zusätzlich archiviert?
3. Werden Server-Logs mit IP-Adressen dauerhaft aufbewahrt?
4. Gibt es einen dokumentierten Löschprozess für Nutzeranfragen?
5. Gibt es irgendeine Form von Drittanbieter-Tracking oder Hosting-Auswertung?
6. Existiert bereits eine öffentliche Datenschutzerklärung mit genau diesen Punkten?

## Empfehlung für die Play-Console-Erstbefüllung

Mit heutigem Stand würde ich technisch von folgendem Startpunkt ausgehen:

- Daten werden erhoben: `Ja`
- Daten werden geteilt: `Nein`
- Erhobene Kategorien:
  - Name / Nickname
  - sonstige persönliche Angaben
  - Nachrichten
  - Fotos
  - ggf. nutzergenerierte Inhalte
- Zwecke:
  - `App functionality`
- Verschlüsselung während der Übertragung:
  - `Ja`, sofern Produktion ausschließlich HTTPS/WSS nutzt
- Löschanfrage:
  - nur `Ja`, wenn ihr das tatsächlich organisatorisch abdecken könnt

## Was noch fehlt

Für einen wirklich sauberen Play-Store-Release fehlt noch mindestens:

1. finale Datenschutzerklärung-URL
2. Entscheidung zur Store-Kategorie
3. finale Prüfung, ob Server-/Hosting-Logs zusätzliche Datenkategorien auslösen