singlechat/android/DATA_SAFETY_DRAFT.md

Data Safety Entwurf

Dies ist eine vorsichtige Arbeitsgrundlage für die Google-Play-Console auf Basis des aktuellen Android-Clients und des Node/Socket-Backends.

Wichtig:

• Das ist kein juristischer Bescheid, sondern eine technische Vorbewertung.
• Vor dem finalen Absenden in Play Console muss geprüft werden, ob Server, Reverse Proxy, Hosting oder Analytics weitere Daten verarbeiten.
• Wenn Drittanbieter-Dienste oder zusätzliche Logs aktiv sind, muss die Erklärung erweitert werden.

Technische Beobachtung aus dem aktuellen Projekt

Die App überträgt oder verarbeitet aktuell mindestens:

• Nickname
• Alter
• Geschlecht
• Land
• Chat-Nachrichten
• hochgeladene Bilder
• Feedback-Inhalte
• Session-/Cookie-Daten
• technische Verbindungsdaten im Rahmen von HTTP und Socket.IO

Es gibt im aktuellen Android-Projekt keine Hinweise auf:

• Werbe-SDKs
• In-App-Käufe
• Standortberechtigung
• Kontakte
• Telefonbuch
• Mikrofon
• Kamera-Zwang
• präzisen Standort

Konservative Erstbewertung für Google Play

Empfehlung für die erste Ausfüllung: eher vorsichtig angeben, was tatsächlich serverseitig übertragen wird.

1. Personal info

Wahrscheinlich anzugeben:

• Name
  • Begründung: Der Nickname wird an das Backend übertragen und gegenüber anderen Nutzern angezeigt.
• Other info
  • Begründung: Alter, Geschlecht und Land werden übertragen und im Chatkontext genutzt.

2. Messages

Wahrscheinlich anzugeben:

• Other in-app messages
  • Begründung: Chat-Nachrichten werden über Socket.IO übertragen und serverseitig verarbeitet.

3. Photos and videos

Wahrscheinlich anzugeben:

• Photos
  • Begründung: Bilder werden aktiv hochgeladen und anderen Nutzern im Chat zugänglich gemacht.

4. App info and performance / Diagnostics

Nur angeben, wenn tatsächlich entsprechende Logs dauerhaft erhoben, gespeichert oder ausgewertet werden.

Aktueller Code zeigt:

• Server-Logs in der Konsole
• Session-/Verbindungsprüfung

Das reicht nicht automatisch für jede Play-Kategorie. Hier vorsichtig prüfen, was auf dem Hosting tatsächlich gespeichert wird.

5. Device or other IDs

Nicht vorschnell anhaken.

Die Session-ID allein ist nicht automatisch gleichbedeutend mit einer dauerhaft erhobenen Geräte-ID im Sinne der Play-Kategorien. Nur dann angeben, wenn ihr eine solche ID gezielt speichert oder zur Profilbildung nutzt.

Vorschlag für die einzelnen Play-Fragen

Werden Daten erhoben?

Voraussichtlich:

• Ja

Werden Daten geteilt?

Technisch nach aktuellem Stand wahrscheinlich:

• Nein, sofern keine Weitergabe an Drittanbieter, Werbenetzwerke oder externe Analyseanbieter erfolgt

Wichtig:

• Wenn Webserver, CDN, Anti-Abuse-Dienste oder Hosting-Provider Daten in eigenem Namen auswerten, muss das separat geprüft werden.

Sind alle Daten verschlüsselt?

Für Release vorgesehen:

• Ja, wenn die produktive Android-App ausschließlich über HTTPS/WSS gegen https://www.ypchat.net läuft

Wichtig:

• Das setzt voraus, dass produktiv wirklich kein unverschlüsselter Verkehr verwendet wird.

Können Nutzer die Löschung ihrer Daten beantragen?

Noch offen:

• Das muss mit eurem tatsächlichen Prozess beantwortet werden.

Wenn derzeit keine echte Löschfunktion oder kein dokumentierter Löschprozess existiert, dann nicht voreilig Ja angeben.

Arbeitsmatrix für die Play Console

Datentyp: Name

• Empfehlung: Collected
• Shared: No
• Required or optional: Optional
• Purpose:
  • App functionality
  • eventuell Developer communications, falls Feedback-Antworten darüber organisiert würden

Begründung:

• Nickname wird für Identifikation im Chat benötigt, ist aber vom Nutzer frei gewählt.

Datentyp: Other personal info

• Empfehlung: Collected
• Shared: No
• Required or optional: Optional bis Required

Empfehlung:

• eher Required, wenn Alter, Geschlecht und Land für die Nutzung zwingend eingegeben werden müssen

• Purpose:

  • App functionality

Begründung:

• Diese Angaben sind Bestandteil des Chat-Profils und der Suche.

Datentyp: Messages

• Empfehlung: Collected
• Shared: No
• Required or optional: Required
• Purpose:
  • App functionality

Begründung:

• Ohne Nachrichtenfunktion existiert die App inhaltlich nicht.

Datentyp: Photos

• Empfehlung: Collected
• Shared: No
• Required or optional: Optional
• Purpose:
  • App functionality

Begründung:

• Bilder sind optional, aber Teil des Chat-Funktionsumfangs.

Datentyp: User-generated content

Prüfen, ob zusätzlich anzugeben:

• Feedback-Kommentare

Je nach Auslegung kann das in Play Console zusätzlich als nutzergenerierter Inhalt relevant sein. Wenn die Konsole dafür eine passende Kategorie anbietet, ist Collected, No shared, Optional, App functionality eine plausible Einstufung.

Punkte, die vor dem finalen Absenden geklärt werden sollten

1. Werden Chat-Nachrichten dauerhaft gespeichert oder nur teilweise?
2. Werden hochgeladene Bilder nur temporär gespeichert oder zusätzlich archiviert?
3. Werden Server-Logs mit IP-Adressen dauerhaft aufbewahrt?
4. Gibt es einen dokumentierten Löschprozess für Nutzeranfragen?
5. Gibt es irgendeine Form von Drittanbieter-Tracking oder Hosting-Auswertung?
6. Existiert bereits eine öffentliche Datenschutzerklärung mit genau diesen Punkten?

Empfehlung für die Play-Console-Erstbefüllung

Mit heutigem Stand würde ich technisch von folgendem Startpunkt ausgehen:

• Daten werden erhoben: Ja
• Daten werden geteilt: Nein
• Erhobene Kategorien:
  • Name / Nickname
  • sonstige persönliche Angaben
  • Nachrichten
  • Fotos
  • ggf. nutzergenerierte Inhalte
• Zwecke:
  • App functionality
• Verschlüsselung während der Übertragung:
  • Ja, sofern Produktion ausschließlich HTTPS/WSS nutzt
• Löschanfrage:
  • nur Ja, wenn ihr das tatsächlich organisatorisch abdecken könnt

Was noch fehlt

Für einen wirklich sauberen Play-Store-Release fehlt noch mindestens:

1. finale Datenschutzerklärung-URL
2. Entscheidung zur Store-Kategorie
3. finale Prüfung, ob Server-/Hosting-Logs zusätzliche Datenkategorien auslösen