§ Datenschutz · Walk the World

Datenschutz

Stand: 2026-05-19 · English

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO:
Askedo3D, Inh. Oliver Lillig
Amselweg 2a
29646 Bispingen
Deutschland
E-Mail: [email protected]
Telefon: +49 160 1022153

Vollständige Pflichtangaben siehe Impressum. Für alle Anfragen rund um die App und deine Daten reicht eine kurze Mail an [email protected].

2. Grundprinzip – lokal-first

Walk the World ist eine lokal-first-App. Deine GPS-Spuren, Trips, Erfolge und Statistiken werden ausschließlich auf deinem Telefon in einer lokalen SQLite-Datenbank gespeichert. Diese Daten werden nicht auf einen Server übertragen. Sie verlassen dein Gerät nur, wenn du dich aktiv für ein Cloud-Backup entscheidest (siehe Abschnitt 7) oder wenn du die optionale Online-Bestenliste nutzt (siehe Abschnitt 5).

3. Was lokal auf deinem Gerät verarbeitet wird

• GPS-Standortdaten (auch im Hintergrund), nur während eines aktiven Trips oder zur Aufdeckung der Fog-of-World-Karte.
• Schrittzähler-Daten über die Android-Activity-Recognition-API.
• Bewegungs- und Aktivitätsdaten (Stehen / Gehen / Fahren) zur Optimierung des GPS-Subscription-Verhaltens.
• Erfolge, Challenges, XP, Levelstand, Streak – abgeleitet aus deiner Bewegung.
• App-Einstellungen (Karten-Stil, Tagesziel, Notification-Toggles, etc.).

Diese Daten verlassen dein Gerät nicht, solange du nichts anderes konfigurierst. Du kannst sie jederzeit löschen, indem du die App deinstallierst oder im Geräte- Einstellungsmenü die App-Daten löschst.

4. Permissions, die die App anfordert

• Standort (fein, im Vordergrund und Hintergrund) – nötig für GPS-Tracking während Trips. Ohne Hintergrund-Standort endet das Tracking, sobald du das Telefon sperrst.
• Aktivitätserkennung – nötig für den Schrittzähler.
• Benachrichtigungen – für In-App-Events (Erfolge, Challenges, Level-Up).
• Foreground-Service – Android-spezifisch, damit das System den Tracking-Service während eines aktiven Trips nicht beendet.
• Internet – für Karten-Tiles und (optional) die Online-Bestenliste.

5. Online-Bestenliste und Profil-Sync (Supabase)

Wenn du dich in der App mit einer E-Mail-Adresse registrierst, werden ein paar ausgewählte Profilwerte mit unserem Supabase-Backend synchronisiert:

• E-Mail-Adresse (für Login-Auth)
• Username (selbst gewählt)
• Optional: Avatar-Bild
• Aggregierte Spielwerte (Gesamt-XP, Level, freigeschaltete Erfolge) – keine Roh-GPS-Daten

Server-Standort: Hetzner Online GmbH, Rechenzentrum Deutschland (EU). Die Supabase-Instanz wird selbst gehostet, es liegt ein Auftragsverarbeitungsvertrag mit Hetzner vor.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – du möchtest dich an der Bestenliste beteiligen).

Speicherdauer: bis zur Account-Löschung (siehe Account löschen).

6. Karten-Tiles (OpenFreeMap)

Die Karte in der App wird über Vector-Tiles von OpenFreeMap dargestellt (basierend auf OpenStreetMap-Daten unter ODbL-Lizenz). Beim Laden eines Karten-Ausschnitts überträgt dein Gerät folgende Daten an den Tile-Server:

• Deine IP-Adresse
• Den angefragten Karten-Ausschnitt (Tile-Koordinaten und Zoomstufe)
• Den User-Agent

Anbieter: OpenFreeMap ist ein spendenfinanziertes Open-Source-Projekt (Betreiber: Zsolt Ero). Tile-Auslieferung erfolgt über Cloudflare-CDN mit EU-Endpoints. Eine kommerzielle Anmeldung oder Tracking-ID ist nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – ohne Karten-Tiles funktioniert die Kern-Funktion der App nicht).

Der Tile-Server erhält keine GPS-Daten, sondern nur die Tile-Koordinaten des sichtbaren Karten-Ausschnitts. Eine Rückführung auf deinen exakten Standort ist über die Tile-Anfragen nicht möglich.

7. Cloud-Backup (Google Drive)

Du kannst optional ein Cloud-Backup in deinem eigenen Google-Drive aktivieren. Wenn du es aktivierst:

• Der Backup-Container wird auf deinem Gerät mit AES-256-GCM verschlüsselt – der Schlüssel wird per PBKDF2 aus einem Passwort abgeleitet, das nur du kennst.
• Die verschlüsselte Datei wird in einen App-eigenen Ordner in deinem Google-Drive hochgeladen.
• Wir haben keinen Zugriff auf deine Drive-Daten. Der Betreiber von Walk the World ist hier nicht Auftragsverarbeiter – die Datenverarbeitung passiert ausschließlich zwischen dir und Google.
• Den Datenschutz von Google Drive musst du direkt mit Google klären: policies.google.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – du aktivierst das Backup explizit). Die Einwilligung kannst du jederzeit widerrufen, indem du das Backup in den Einstellungen deaktivierst.

8. Crash- und Fehler-Reports

Damit wir Abstürze und Fehler beheben können, schickt die App im Crash-Fall einen technischen Fehler-Report an unsere selbst betriebene Sentry-/Bugsink-Instanz auf einem Hetzner-Server (Rechenzentrum Deutschland).

Übermittelte Daten:

• Stack-Trace des Fehlers
• App-Version, Android-Version, Geräte-Modell
• Zeitstempel
• IP-Adresse (nur transient für die Zustellung, nicht persistent gespeichert)

Keine personenbezogenen Inhalte: Crash-Reports enthalten keine GPS-Positionen, keine Trip-Daten, keinen Username, keine E-Mail-Adresse, kein Avatar-Bild. Reports werden nach 30 Tagen automatisch gelöscht.

Anbieter: selbst betrieben, keine Weitergabe an Dritte. Hosting: Hetzner Online GmbH, Rechenzentrum Deutschland (EU).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit der App).

9. Was wir nicht tun

• Keine Werbung, keine Werbe-IDs, kein Ad-Tracking.
• Keine Marketing-/Tracking-Analytics-SDKs (kein Google Analytics, kein Firebase Analytics, kein Crashlytics, kein Facebook-SDK).
• Keine Verkäufe oder Weitergabe deiner Daten an Dritte.
• Keine Bewegungsprofile auf unseren Servern – die einzigen Daten, die unser Backend sieht, sind die in Abschnitt 5 aufgezählten Profilwerte.

10. Server-Logs (für die Online-Bestenliste)

Beim Zugriff auf das Bestenlisten-Backend werden technische Logs (IP-Adresse, Zeitstempel, User-Agent, angefragter Endpunkt) für maximal sieben Tage gespeichert und danach gelöscht. Die Logs dienen ausschließlich der Missbrauchs-Abwehr und Fehlersuche.

11. Deine Rechte

Du hast jederzeit Anspruch auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO) – siehe Account löschen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Eine kurze Mail an [email protected] reicht.

12. Änderungen dieser Erklärung

Wenn sich Funktionen der App ändern, die für den Datenschutz relevant sind, wird diese Erklärung angepasst. Das „Stand"-Datum oben zeigt den letzten Stand. Wesentliche Änderungen werden in der App über einen Hinweis kommuniziert, bevor sie wirksam werden.